OPNsense Forum

International Forums => French - Français => Topic started by: Fowlthane on April 18, 2018, 01:47:29 pm

Title: Portail captif
Post by: Fowlthane on April 18, 2018, 01:47:29 pm
Bonjour,

je viens d'installer OPNsense sur une machine virtuel. J'ai un serveur windows 2016 et une autre sous windows 10 sachant que ce sont des machines virtuels. Ils sont tous dans un "réseau interne", c'est à dire que je voudrais que les PC clients ou un ordinateur portable qui se connecte à mon réseau puisse se connecter à internet grâce à un portail captif avec des identifiants.

Voila mon problème, OPNsense à deux interface, une en LAN (connecté à mon réseau local) et une en WAN (connecté à mon routeur pour l'accès internet à partir de cette interface). Lors dans l'onglet "Portail captif", il m'est impossible d'insérer une interface comme il me le demande.

Merci de votre aide ! ;)
Title: Re: Portail captif
Post by: sebastien@calexium.com on April 20, 2018, 09:35:02 am
Bonjour,

Si je comprend bien ta demande, il pourrait être intéressant de créer un 3ème réseau "invité"

sur lequel tu pourras activer le portail captif, avec des regles de sécurité adapté.
(empêcher l’accès au ressource du réseau lan, empêcher l’accès à l'interface d'administration des différents équipement dont opnsense, bloquer le p2P, bande passante bridé, enregistrement du trafic....)

Dans tout les cas, même avec ta config ça devrait fonctionner.

Dans: Service -> portail Captif -> Administration -> modifies ta zone

Clique que le champs "interfaces" il doit te proposer tes interfaces LAN et WAN, ne sélectionne que LAN.

Clique ensuite sur sauvegarder les modifications, puis sur appliquer.
Title: Re: Portail captif
Post by: Fowlthane on April 20, 2018, 05:56:36 pm
Bonjour,

Tout à bord, merci de votre aide ! :)

Suite à mon message, je me suis dit : autant recommencer à zéro. C'est ce que j'ai fait avec trois cartes réseaux cette fois-ci.

En reprenant la documentation officielle, le portail captif fonctionne (il y a des paramètres dont que je ne comprend pas trop encore). Du coup, j'ai 3 machines virtuelles : 2 sous Windows 10 (l'un qui fait l'invité et l'autre pour administrer OPNsense). Ainsi que les règles du pare-feu comme décrite dans la documentation.

Actuellement ce que je souhaiterai, c'est cela :

Sachant que je voudrais que mon serveur OPNsense serve de serveur DNS et de Pare feu pour mon réseau LAN et GuestNET.

Puis quelques questions :

Du coup, si j'ai bien compris, tout le traffic internet passera par mon serveur OPNsense, donc il faut avoir un bon débit sur les cartes réseaux et sortants.

Merci par avance de votre aide ! Je suis un étudiant et ce projet de fin d'année me permet d'apprendre davantage sur les services disponibles d'OPNsense.  :)

PS: En attendant, je vais me documenter sur le wiki d'OPNsense, surtout sur les services "DNS Forwader", "DNS Resolver" et "DNS Tools".[/list]
Title: Re: Portail captif
Post by: sebastien@calexium.com on April 21, 2018, 11:18:51 am
1) oui c'est possible, nous l'avons déjà réalisé pour des clients.
Il faut modifier le fichier index de la template, il faut modifier le javasript, et ajouter un formulaire afin de remplacer "anonymous"

2) oui

3) A ma connaissance pas possible, les navigateurs proposes une redirection vers la page du portail quand il détecte un portail.

5) Il faut utiliser le proxy web
Title: Re: Portail captif
Post by: Fowlthane on April 22, 2018, 06:42:08 pm
Bonjour,

Comment fonctionne unbound dns dans OPNsense ?

Même lorsqu'il est activé et que le paramètre du gsb.local -> 192.168.3.1, le pc dans le réseau GuestNET ne reconnait pas le nom de domaine.

Merci ;)
Title: Re: Portail captif
Post by: sebastien@calexium.com on May 03, 2018, 09:29:52 am
que veux tu dire par "ne reconnais pas"
Tu as essayer de le ping une fois loguer?

Pense à vider ton cache DNS, regarde les points que j'ai soulevé dans ce post:
https://forum.opnsense.org/index.php?topic=7564.0