"
Final Result
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#2
French - Français / Re: Appliance personnalisable
May 01, 2021, 04:06:00 PM
Resultat chez mon client
#3
Hardware and Performance / Custom appliance
May 01, 2021, 04:02:54 PM
Oooooo like my new OPNSense appliance for the captive portal is pretty. :)
UV printing, integrated inverter, TCP - RS232 card to be able to reach the lower layer remotely in case of problems, 4G card, Wifi, all on a Noah V2 4-core 1.91 GHz processor
If anyone else is interested, the manufacturer is RackMatrix.
https://store.clemanis.com/fr/opnsense/1296-routeur-opnsense-noah2-3-ports-gbe-4-coeurs-191-ghz.html
Version Française:
Oooooo comme ma nouvelle appliance OPNSense pour le portail captif est jolie. :)
Impression UV ,onduleur intégré, carte TCP - RS232 pour pouvoir joindre la couche basse à distance en cas de soucis, carte 4G, Wifi, le tout sur un processeur Noah V2 4 cœurs 1.91 GHz
Si quelqu'un d'autre est intéressé, le fabriquant est RackMatrix.
https://store.clemanis.com/fr/opnsense/1296-routeur-opnsense-noah2-3-ports-gbe-4-coeurs-191-ghz.html
UV printing, integrated inverter, TCP - RS232 card to be able to reach the lower layer remotely in case of problems, 4G card, Wifi, all on a Noah V2 4-core 1.91 GHz processor
If anyone else is interested, the manufacturer is RackMatrix.
https://store.clemanis.com/fr/opnsense/1296-routeur-opnsense-noah2-3-ports-gbe-4-coeurs-191-ghz.html
Version Française:
Oooooo comme ma nouvelle appliance OPNSense pour le portail captif est jolie. :)
Impression UV ,onduleur intégré, carte TCP - RS232 pour pouvoir joindre la couche basse à distance en cas de soucis, carte 4G, Wifi, le tout sur un processeur Noah V2 4 cœurs 1.91 GHz
Si quelqu'un d'autre est intéressé, le fabriquant est RackMatrix.
https://store.clemanis.com/fr/opnsense/1296-routeur-opnsense-noah2-3-ports-gbe-4-coeurs-191-ghz.html
#4
French - Français / Appliance personnalisable
May 01, 2021, 04:00:43 PM
Oooooo comme ma nouvelle appliance OPNSense pour le portail captif est jolie. :)
Impression UV ,onduleur intégré, carte TCP - RS232 pour pouvoir joindre la couche basse à distance en cas de soucis, carte 4G, Wifi, le tout sur un processeur Noah V2 4 cœurs 1.91 GHz
Si quelqu'un d'autre est intéressé, le fabriquant est RackMatrix.
https://store.clemanis.com/fr/opnsense/1296-routeur-opnsense-noah2-3-ports-gbe-4-coeurs-191-ghz.html
Impression UV ,onduleur intégré, carte TCP - RS232 pour pouvoir joindre la couche basse à distance en cas de soucis, carte 4G, Wifi, le tout sur un processeur Noah V2 4 cœurs 1.91 GHz
Si quelqu'un d'autre est intéressé, le fabriquant est RackMatrix.
https://store.clemanis.com/fr/opnsense/1296-routeur-opnsense-noah2-3-ports-gbe-4-coeurs-191-ghz.html
#5
French - Français / Re: [RESOLU] Portail Captif
May 01, 2021, 03:58:55 PM
Les regles sont sencé etre automatique.
Regarde ma procedure pour ça.
https://wiki.slemoal.fr/index.php/Portail_captif_%2B_proxy_transparent
ça fonctionne correctement pour moi, la seul chose rendant instable est si je change l'assignation des interface une fois que tout est fonctionnel.
Regarde ma procedure pour ça.
https://wiki.slemoal.fr/index.php/Portail_captif_%2B_proxy_transparent
ça fonctionne correctement pour moi, la seul chose rendant instable est si je change l'assignation des interface une fois que tout est fonctionnel.
#7
French - Français / Re: Portail captif
May 03, 2018, 09:29:52 AM
que veux tu dire par "ne reconnais pas"
Tu as essayer de le ping une fois loguer?
Pense à vider ton cache DNS, regarde les points que j'ai soulevé dans ce post:
https://forum.opnsense.org/index.php?topic=7564.0
Tu as essayer de le ping une fois loguer?
Pense à vider ton cache DNS, regarde les points que j'ai soulevé dans ce post:
https://forum.opnsense.org/index.php?topic=7564.0
#8
French - Français / Re: Portail captif
April 21, 2018, 11:18:51 AM
1) oui c'est possible, nous l'avons déjà réalisé pour des clients.
Il faut modifier le fichier index de la template, il faut modifier le javasript, et ajouter un formulaire afin de remplacer "anonymous"
2) oui
3) A ma connaissance pas possible, les navigateurs proposes une redirection vers la page du portail quand il détecte un portail.
5) Il faut utiliser le proxy web
Il faut modifier le fichier index de la template, il faut modifier le javasript, et ajouter un formulaire afin de remplacer "anonymous"
2) oui
3) A ma connaissance pas possible, les navigateurs proposes une redirection vers la page du portail quand il détecte un portail.
5) Il faut utiliser le proxy web
#9
French - Français / Re: Résolution DNS LAN depuis OPNSense
April 20, 2018, 06:25:19 PM
Bonjour,
1) As tu bien autorisé tes interfaces ET localhost dans la config du service dns?
2) que te donne:
cat /etc/resolv.conf
3) dans system -> general
tu as 2 options importante toute en bas:
Désactiver: "autorisé le remplacement des serveur DNS"
"Do not use the DNS Forwarder/Resolver as a DNS server for the firewall"
4) Systeme -> Parametre -> Administration:
Cocher: Vérification DNS Rebind afin de désactiver la protection contre les DNS Rebinding attacks
Perso je sens bien la 4 :p
1) As tu bien autorisé tes interfaces ET localhost dans la config du service dns?
2) que te donne:
cat /etc/resolv.conf
3) dans system -> general
tu as 2 options importante toute en bas:
Désactiver: "autorisé le remplacement des serveur DNS"
"Do not use the DNS Forwarder/Resolver as a DNS server for the firewall"
4) Systeme -> Parametre -> Administration:
Cocher: Vérification DNS Rebind afin de désactiver la protection contre les DNS Rebinding attacks
Perso je sens bien la 4 :p
#10
French - Français / Re: Perte de connexion après ajout d'une carte réseau
April 20, 2018, 09:36:49 AM
Bonjour, les regles anti lock out sont activés sur quel interface?
peux tu joindre une image des regles pare feu de ton lan?
peux tu joindre une image des regles pare feu de ton lan?
#11
French - Français / Re: Portail captif
April 20, 2018, 09:35:02 AM
Bonjour,
Si je comprend bien ta demande, il pourrait être intéressant de créer un 3ème réseau "invité"
sur lequel tu pourras activer le portail captif, avec des regles de sécurité adapté.
(empêcher l'accès au ressource du réseau lan, empêcher l'accès à l'interface d'administration des différents équipement dont opnsense, bloquer le p2P, bande passante bridé, enregistrement du trafic....)
Dans tout les cas, même avec ta config ça devrait fonctionner.
Dans: Service -> portail Captif -> Administration -> modifies ta zone
Clique que le champs "interfaces" il doit te proposer tes interfaces LAN et WAN, ne sélectionne que LAN.
Clique ensuite sur sauvegarder les modifications, puis sur appliquer.
Si je comprend bien ta demande, il pourrait être intéressant de créer un 3ème réseau "invité"
sur lequel tu pourras activer le portail captif, avec des regles de sécurité adapté.
(empêcher l'accès au ressource du réseau lan, empêcher l'accès à l'interface d'administration des différents équipement dont opnsense, bloquer le p2P, bande passante bridé, enregistrement du trafic....)
Dans tout les cas, même avec ta config ça devrait fonctionner.
Dans: Service -> portail Captif -> Administration -> modifies ta zone
Clique que le champs "interfaces" il doit te proposer tes interfaces LAN et WAN, ne sélectionne que LAN.
Clique ensuite sur sauvegarder les modifications, puis sur appliquer.
#13
General Discussion / Re: NAT before IPSec question
April 11, 2018, 10:43:55 AM
Hello, this feature to you advanced?
#14
Web Proxy Filtering and Caching / Re: boot failure
April 11, 2018, 09:50:40 AM
I left a new image, redo the installation several times, updated ... I still have the same problem.
The startup blocks after:
To finish the boot I need to connect to a GUI dashboard that I stop web proxy, and that I restart it (restart not found).
at this point he finishes booting:
I can provide an image to find and fix the problem very blocking.
The startup blocks after:
Code Select
pf disabled
pf enabled
Firewall rules loaded.
Starting API dispatcher
Install : zone 0
overlay user template package for zone 0
Start : zone 0
Apr 11 09:49:27 lighttpd[16196]: (server.c.1423) server started (lighttpd/1.4.49 )
start captiveportal background process
Starting squid.
2018/04/11 09:49:28| Warning: empty ACL: acl bump_nobumpsites ssl::server_name " /usr/local/etc/squid/nobumpsites.acl"To finish the boot I need to connect to a GUI dashboard that I stop web proxy, and that I restart it (restart not found).
at this point he finishes booting:
Code Select
>>> Invoking start script 'carp'
>>> Invoking start script 'cron'
Starting Cron: OK
>>> Invoking start script 'beep'
Root file system: / dev / gpt / rootfsI can provide an image to find and fix the problem very blocking.
#15
Web Proxy Filtering and Caching / boot failure with squid
March 29, 2018, 12:06:08 PM
Hello,
sometime... (1x /3) I have a problem of time out or boot after the message:
have you idea?
My config include:
- Captive portal
- Proxy web transparent
sometime... (1x /3) I have a problem of time out or boot after the message:
Code Select
2018/03/11 03:15:13| Warning: empty ACL: acl bump_nobumpsites ssl::server_name "/usr/local/etc/squid/nobumpsites.acl"have you idea?
My config include:
- Captive portal
- Proxy web transparent
