Portail captif

Salut,

[quote=“Thib”]Hello !

Je me permet d’intervenir dans cette discussion étant mainteneur de PepperSpot… [/quote]Tu fait bien !
A vrais dire Je n’ai jamais essayé PepperSpot…
Je suis allé voir ta doc, ça n’a pas l’air trop compliqué. Je n’ai jamais tâté Quagga…

Aujourd’hui j’ai fait une install de Alcazar (Mandriva), dans l’esprit c’est un peu comme pfsense. Accès en ssh ou avec une interface Web. D’une simplicité enfantine à installer, juste un script à lancer (Pare-feu/Passerelle/Portail captif…)

Dommage que quelque chose de semblable n’existe pas sous Debian… Si j’était jeune et intelligent je me collerais là-dessus (il faudrait faire un script d’installation dans l’esprit l’Alcazar…)

On a tout préparé pour le paquet Debian, mais on ne l’a pas encore proposé. Il faudra qu’on vérifie qu’il fonctionne toujours malgré les modifications qu’on a apporté depuis.

Le problème d’un tel script est dû au fait que selon l’utilisation de PepperSpot, les dépendances ne sont pas les mêmes.
Par exemple, pas besoin d’utiliser RAdvd si on l’utilise uniquement en IPv4, ou alors si un routeur IPv6 est déjà présent dans le sous réseau. Idem pour Quagga. Il faudrait en faire plusieurs selon les utilisations, mais les topologies d’utilisation de PepperSpot peuvent être très variées étant donné qu’on est en niveau 3…

[quote=“Thib”]On a tout préparé pour le paquet Debian, mais on ne l’a pas encore proposé. Il faudra qu’on vérifie qu’il fonctionne toujours malgré les modifications qu’on a apporté depuis.

Le problème d’un tel script est dû au fait que selon l’utilisation de PepperSpot, les dépendances ne sont pas les mêmes.
Par exemple, pas besoin d’utiliser RAdvd si on l’utilise uniquement en IPv4, ou alors si un routeur IPv6 est déjà présent dans le sous réseau. Idem pour Quagga. Il faudrait en faire plusieurs selon les utilisations, mais les topologies d’utilisation de PepperSpot peuvent être très variées étant donné qu’on est en niveau 3…[/quote]

C’est juste pour les variétés d’utilisations possibles. La solution : Proposer une seule option… Pas très souple, mais plus simple pour vous !
Pour les configurations plus exotiques : à la mano !

Si tu le souhaite je veux bien être “testeur” de votre deb…

[quote=“Thib”]Hello !

Je me permet d’intervenir dans cette discussion étant mainteneur de PepperSpot… (bien que je n’ai pas développé grand chose depuis quelques temps).
On a forké ChilliSpot pour créer un portail captif qui fonctionne aussi bien en IPv4 qu’en IPv6 (et les deux à la fois). Je conseille fortement PepperSpot plutôt que ChilliSpot car comme ça a été dit plus haut, il n’est plus maintenu depuis 2006. On a passé pas mal de temps à nettoyer le code, à traquer les fuites mémoires et tout et tout, donc je dois dire qu’il fonctionne plutôt bien (pas mal de bugs corrigés) !
On a aussi ajouté le support CAS pour l’authentification centralisée.

[/quote]

bonjour,
après avoir testé quelques solutions (Untangle, zeroshell…), j’utilise actuellement pfSense car pratique depuis un mini-pc de pcengines (WRAP/ALiX).
Il est vrai que le service est basique, pas de radius, pas de durée de connexion affichée au client.
D’après ce que j’avais compris ChilliSpot n’est plus maintenu, mais la suite est coova-chilli.
J’avais rencontré des difficultés pour le mettre en place et disposais de peu de temps, c’est pourquoi j’ai opté pour des distributions clef-en-main.

PepperSpot serait selon vous plus “rapidement” utilisable ?
Si oui, je veux bien tenter l’installation plus tard.

Au niveau de l’installation, il faut avouer que PepperSpot n’est pas des plus accessible…
Il faut installer au moins un Radius et un Apache, et les configurer en conséquence. Donc c’est pas plus rapidement utilisable… En plus si tu veux l’utiliser en IPv6, il faut configurer certains services pour permettre l’autoconfiguration des clients (RAdvd, quagga), et aussi apporter quelques modifications au système (forwarding, etc.)
Mais par contre c’est une installation très formatrice !

[quote=“Thib”]Au niveau de l’installation, il faut avouer que PepperSpot n’est pas des plus accessible…
Il faut installer au moins un Radius et un Apache, et les configurer en conséquence. Donc c’est pas plus rapidement utilisable… En plus si tu veux l’utiliser en IPv6, il faut configurer certains services pour permettre l’autoconfiguration des clients (RAdvd, quagga), et aussi apporter quelques modifications au système (forwarding, etc.)
Mais par contre c’est une installation très formatrice ![/quote]

d’accord, si je trouve une tutoriel assez complet, je me lancerai.
Merci pour ta réponse.

survietamine,
le tutoriel est là :
http://pepperspot.sourceforge.net/index.php?n=Doc.UserDocumentation
en anglais, mais pas de l’anglais de folie, et je sais de quoi je parle, c’est moi qui l’ai écrit…

[quote=“Thib”]survietamine,
le tutoriel est là :
http://pepperspot.sourceforge.net/index.php?n=Doc.UserDocumentation
en anglais, mais pas de l’anglais de folie, et je sais de quoi je parle, c’est moi qui l’ai écrit…[/quote]

merci beaucoup, l’anglais ne me pose de problème, c’est juste le temps qui me manque.
J’ajoute ton tutoriel dans mes marque-pages.
Merci et bonne continuation à vôtre projet !

J’ai rapidement parcouru ton tutoriel.
Nous utilisons des bornes Cisco Aironet.
Ce sont elles qui gèrent la partie wifi avec les SSID etc…
J’imagine que je peux du coup zapper la config wlan.

Sinon, ensuite vous demandez l’installation de Quagga.
Dernièrement, j’ai remplacé un routeur Cisco par un Vyatta.
Est-ce que je peux également mettre Vyatta à la place de Quagga ?

Survietamine,

Désolé du retard de réponse, mais pas d’accès au net depuis quelques jours…
Oui pas de problème, le tuto est dédié à l’installation de pepperspot sur une machine qui fait tout, c’est-à-dire point d’accès + routeur + serveur web + portail captif. Il est bien entendu possible (voir conseillé) de tout répartir sur des machines indépendantes.
Je ne connais pas vyakka, mais d’après ce que j’ai lu grâce à notre ami google, il fait amplement ce qu’il faut, donc pas de problème non plus la dessus !

a+

Thib