Portail captif

[Fowlthane]

Bonjour,

je viens d'installer OPNsense sur une machine virtuel. J'ai un serveur windows 2016 et une autre sous windows 10 sachant que ce sont des machines virtuels. Ils sont tous dans un "réseau interne", c'est à dire que je voudrais que les PC clients ou un ordinateur portable qui se connecte à mon réseau puisse se connecter à internet grâce à un portail captif avec des identifiants.

Voila mon problème, OPNsense à deux interface, une en LAN (connecté à mon réseau local) et une en WAN (connecté à mon routeur pour l'accès internet à partir de cette interface). Lors dans l'onglet "Portail captif", il m'est impossible d'insérer une interface comme il me le demande.

Merci de votre aide !

[slemoal@tiscom.fr]

Bonjour,

Si je comprend bien ta demande, il pourrait être intéressant de créer un 3ème réseau "invité"

sur lequel tu pourras activer le portail captif, avec des regles de sécurité adapté.
(empêcher l’accès au ressource du réseau lan, empêcher l’accès à l'interface d'administration des différents équipement dont opnsense, bloquer le p2P, bande passante bridé, enregistrement du trafic....)

Dans tout les cas, même avec ta config ça devrait fonctionner.

Dans: Service -> portail Captif -> Administration -> modifies ta zone

Clique que le champs "interfaces" il doit te proposer tes interfaces LAN et WAN, ne sélectionne que LAN.

Clique ensuite sur sauvegarder les modifications, puis sur appliquer.

[Fowlthane]

Bonjour,

Tout à bord, merci de votre aide !

Suite à mon message, je me suis dit : autant recommencer à zéro. C'est ce que j'ai fait avec trois cartes réseaux cette fois-ci.

En reprenant la documentation officielle, le portail captif fonctionne (il y a des paramètres dont que je ne comprend pas trop encore). Du coup, j'ai 3 machines virtuelles : 2 sous Windows 10 (l'un qui fait l'invité et l'autre pour administrer OPNsense). Ainsi que les règles du pare-feu comme décrite dans la documentation.

Actuellement ce que je souhaiterai, c'est cela :

• Sur mon Réseau LAN (donc locale), avoir mon serveur Windows 2016 avec le domaine GSB.LOCAL ainsi que des PC utilisateurs qui puissent ce connecter aux servers ainsi qu'a internet sans authentification. Que les PC et le serveur utilise le DNS et le proxy du serveur OPNsense.
  
  
• Sur mon Réseau GuestNET (donc réseau "visiteurs"), connecter un routeur Wifi à OPNsense (enfin sur ce réseau-là) sachant que les utilisateurs devront s'authentifier pour que je puisses accéder aux logs de leurs activités sur le WEB. Sachant qu'ils ne doivent pas accéder aux serveurs Widows / PC dans le domaine / Serveur OPNsense.
  J'ai activé le DHCP sur cette interface, avec comme beaux d'adresses, un autre sous-réseau.

Sachant que je voudrais que mon serveur OPNsense serve de serveur DNS et de Pare feu pour mon réseau LAN et GuestNET.

Puis quelques questions :

• Les utilisateurs visiteurs peuvent-ils s'inscrire pour accéder à internet (dans le genre : nom, prénom, email, téléphone, fonction,...) ? Ou il existe un moyen de faire cela ?
• Peut-on configurer sur le serveur DNS pour qui échanges les requêtes avec le serveur DNS 1.1.1.1 ?
• - Comment faire une redirection (pour le portail captif) quand l'utilisateur fait une recherche en HTTPS et pas en HTTP ?
• - Comment paramétrer la redirection sur la page du portail captif sur un nom de domaine au lieu de l'adresse IP. C'est-à-dire : https://192.168.3.1:8000/ -> https://portailcaptifgsb.local/
• - Peut on avoir un log de connexion des utilisateurs invités de type : L'utilisateur "test" est allé sur telle site "www.google.com" à telle heure ?

Du coup, si j'ai bien compris, tout le traffic internet passera par mon serveur OPNsense, donc il faut avoir un bon débit sur les cartes réseaux et sortants.

Merci par avance de votre aide ! Je suis un étudiant et ce projet de fin d'année me permet d'apprendre davantage sur les services disponibles d'OPNsense. 

PS: En attendant, je vais me documenter sur le wiki d'OPNsense, surtout sur les services "DNS Forwader", "DNS Resolver" et "DNS Tools".[/list]

[slemoal@tiscom.fr]

1) oui c'est possible, nous l'avons déjà réalisé pour des clients.
Il faut modifier le fichier index de la template, il faut modifier le javasript, et ajouter un formulaire afin de remplacer "anonymous"

2) oui

3) A ma connaissance pas possible, les navigateurs proposes une redirection vers la page du portail quand il détecte un portail.

5) Il faut utiliser le proxy web

[Fowlthane]

Bonjour,

Comment fonctionne unbound dns dans OPNsense ?

Même lorsqu'il est activé et que le paramètre du gsb.local -> 192.168.3.1, le pc dans le réseau GuestNET ne reconnait pas le nom de domaine.

Merci

[slemoal@tiscom.fr]

que veux tu dire par "ne reconnais pas"
Tu as essayer de le ping une fois loguer?

Pense à vider ton cache DNS, regarde les points que j'ai soulevé dans ce post:
https://forum.opnsense.org/index.php?topic=7564.0