Portail captif simple sans authentification


#1

Hello à toutes et tous,
Ca fait un petit moment que j’essaie de mettre en place un petit portail captif tout simple,
une page web, sans authentification ou autre.

Pourquoi?
Je vous explique :stuck_out_tongue:

J’ai une raspberry que je pilote via un wifi AP.
Je la fais souvent évoluer et j’ai mis en place un système de mise a jour.
EN gros j’ai trois partions rootfs: la principale, une secours et celle qui sert a mette à jour.
Lorsque j’ai mets une mise à jour sur mon serveur, je peux la télécharger via une interface web et un serveur FTP.
Une fois l’image dans la Raspberry,
Un script change le bootloader qui permet de booter sur la partition mise a jour.
Cette dernière lance un script du style dd if=… Of=…

Si tout se passe bien, un nouveau script change le bootloader pour rebooter sur la partition principale.
Sinon un script fait booter sur la partition secours.

Pourquoi un portail captif. Lors de la mise a jour, je joue avec des LEDs sur la raspberry, mais j’aimerais aussi qu’un fois un smartphone ou un autre appareil se connecte à ma carte,la page s’ouvre et indique a quelle étape est la mise a jour.
Pas besoin de radius ou autre.

Je pense qu c’est au niveau du DHCP que je dois voir un script, mais je ne sais pas par ou commencer :slight_smile:

Voili voilou :slight_smile:
Et me ci par avance


#2

Normalement, si tu rediriges tout le traffic port 80 vers la page splash tant que la page ne s’est pas affichée sur le dispositif qui vient de se connecter, ton dispositif détecte le portail captif, et ça déclenche l’affichage du splash.
Il faut donc que par défaut tu rediriges tout le trafic http vers ton splash (facile à vérifier si ça marche), et que tu n’insères une exception iptables sur l’ip du dispositif qui se connecte qu’au moment de l’affichage de la popup.
(à configurer dans un 2e temps quand ta popup s’affichera).
Aprés, il faut choisir sur quel évènement tu déclenches le whitelisting, le plus simple que je viens d’indiquer est sur l’affichage de la page captive, mais pour tes dispositifs un peu cons genre imprimante ou relais wifi, qui ne savent pas détecter le portail captif et pourraient se retrouver bloqués, il faut peut être lever la redirection sans condition quelques secondes aprés la première demande réseau.
A toi de voir.

cf: https://serverfault.com/questions/679393/captive-portal-popups-the-definitive-guide


#3

Hello,
Je te remercie pour ta reponse.
Je vais creuser dans ce que tu m’as proposé.
Le portail captif n’est pas indispensable si je n’arrive pas à le mettre en place.
Mais ça serait un grand plus, surtout personnellement ça voudrait dire que j’ai compris le fonctionnement :stuck_out_tongue:

Merci encore