Bonjour,
voila je dois mettre en place un portail captif sur un serveur Debian j’ai 3 points d’accès wifi sur 3 réseaux ip différents.
https://www.dropbox.com/s/16mal8ehagsk0dp/final.jpg
je pensais utilisé coovachilli mais on ne peut pas le faire écouter sur plusieurs réseaux en même temps semble t’il…
si quelqu’un a une idée…
merci
Pour ma part, j’ai une préférence pour celui ci : http://www.alcasar.net/
Je l’ai utilisé à plusieurs reprises et j’en suis pleinement satisfait.
ok merci, je vais essayer!!!
apparemment alcasar est basé sur CoovaChilli du coup le même problème va se poser je ne pourrais écouter que sur une interface…
Effectivement je n’avais pas vu. Et tu obliger d’utiliser des réseaux différents ?
Peut-être en effectuant du nattage en prerouting pour faire croire au serveur que tous les clients sont dans le même réseau.
oui parce qu’en fait les différents réseaux sont physiquement éloigné
je vais essayer cette solution !
L’éloignement n’est pas une raison suffisante pour justifier la séparation des réseaux.
Quel est le besoin ?
les différents réseaux ip sont une obligation de mon tuteur
et en cas de problème ils permettent de limiter la casse (tempête de broadcast, sniff du réseau, …), de plus le groupe de personne utilisant le réseau étant assez hétérogène tout les utilisateurs ne doivent pas avoir accès aux même services et étant donné que pour l’instant les utilisateurs s’identifient en local le plus simple et le plus rapide (je ne suis en stage que pour une durée limité et on me demande de mettre en place toujours plus de chose…) était de créer différents réseaux
et sur chacun de ces réseaux il faut que je mette en place un point d’accès wi-fi (cf : https://www.dropbox.com/s/16mal8ehagsk0dp/final.jpg)
Salut,
Une autre solution serait de “chrooter” plusieurs instances du portail: une pour chaque interface.
Chaque point d’accès et les postes qui s’y connectent sont-ils considérés comme faisant partie du réseau auquel le point d’accès est raccordé (seuls les utiliseurs d’un réseau peuvent se connecter au point d’accès présent dans ce réseau), ou bien les trois points d’accès ont-ils pour but de constituer un unique réseau sans fil, logiquement séparé des réseaux filaires (n’importe quel utilisateur peut se connecter à n’importe quel point d’accès) ?
Dans le premier cas, une possibilité est de mettre en place trois instances du portail comme le propose lol. Il n’y a pas forcément besoin de les chrooter. Mais dans ce cas, je ne vois pas trop l’utilité du portail car alors il me semble que les postes sans fil sont équivalents au postes filaires, qui n’ont pas besoin du portail.
Dans le second cas, si les points d’accès ou les switches le supportent je verrais bien la création de VLAN dédiés aux points d’accès et le pontage des interfaces VLAN sur le serveur, le portail écoutant sur l’interface pont.
je préférerais la 2ème solution en effet, mais je ne suis pas sur que je puissent mettre en place des vlans sur tous les switch…
je vais voir ça lundi je vous tiens au courant !!!
et merci à tous pour vos réponses !!!
bonjour à tous,
malheureusement je ne peux mettre en place des vlans sur tous les switch…
je vais donc opter pour la 1ere solution, mais je ne l’ai pas bien comprise, est ce que quelqu’un pourrait me l’expliquer ??
merci
La première solution proposée consiste à lancer trois instances différentes du portail, une pour chaque réseau/interface.
La façon de créer plusieurs instances d’une application va dépendre de comment elle se lance (script d’init…) et comment elle reçoit ses options de configuration (fichiers de configuration, options en ligne de commande, variables d’environnement…)
je vais utiliser coovachilli c’est un service qui se lance au démarrage et qui ce configure via un fichier de configuration
D’abord, voir s’il a une option pour spécifier un fichier de configuration autre que celui par défaut.
Ensuite, modifier et/ou dupliquer le script de démarrage pour lancer chaque instance avec un fichier de configuration différent.
et sinon j’ai eu une idée rediriger les adresses mac de mes points d’accès wifi vers une interface virtuel de mon serveur
interface qui sera celle sur laquelle écoutera mon portail captif
est ce que vous pensez que c’est possible ???
Avant de se demander si c’est possible, il faut se demander si ce serait efficace.
Si les points d’accès sont de vrais simples points d’accès (ponts transparents équivalents à des commutateurs ethernet), alors l’adresse MAC source des paquets émis par un poste sans fil et reçu par le serveur sera celle du poste émetteur, et la technique sera inefficace.
C’est seulement si les points d’accès sont en fait des routeurs sans fil que l’adresse MAC source (et l’adresse IP source s’ils font aussi du NAT) sera celle du point d’accès.
je n’avais pas pensé à cela…
et pas de chance ce ne sont pas des routeurs mais simplement des point d’accès…
Ça vaut quand même le coup de vérifier l’adresse MAC source des paquets reçus par le serveur à travers un point d’accès.
