Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: wifi sans page d'authentification [ Répondre ] Par : infocess 35 on 2018-04-26 09:56 | [forum:487861] |
|
J'ai un serveur Alcasar qui fonctionne avec une troisième carte réseau qui me permet de m'y connecter en SSH depuis mon réseau d'administration. Par contre ce réseau n'est pas visible/administrable depuis l'interface web Alcasar, j'ai seulement ajouter les règles correspondantes au niveau de la conf iptables. Si tu utilises le dhcp des bornes dans le réseau de consultation, il risque d'avoir un conflit avec le dhcp d'alcasar. |
|
| RE: wifi sans page d'authentification [ Répondre ] Par : Laurent roux on 2018-04-25 20:42 | [forum:487850] |
|
Non mais faut pas melanger mes posts .. ils n'ont pas de lien ... Je sais que c'est prévu qu'Alcasar doit à terme gérer plusieurs Lan mais je suis pas au courant qur cette fonctionnalité est desormais prise en charge .... Laisse tomber je vais faire des tests sur des bornes wifi et je te dirai si ça marche ... |
|
| RE: wifi sans page d'authentification [ Répondre ] Par : infocess 35 on 2018-04-25 09:26 | [forum:487843] |
|
J'ai vu ton autre post sur la configuration du VPN et si j'ai bien compris, ton VPN est dans le réseau de consultation alcasar ? Ce que tu souhaites c'est que les équipements qui ce connectent via les bornes wifi n'aient accès qu'au VPN et pas à Internet ? Est ce que les bornes seront aussi installées dans le réseau de consultation ? Est-ce envisageable d'installer une carte réseau supplémentaire sur la machine alcasar ? Cela permettrait de mettre les bornes wifi dans un autre réseau et de filtrer les flux via la conf iptables d'Alcasar. |
|
| RE: wifi sans page d'authentification [ Répondre ] Par : Laurent roux on 2018-04-24 22:17 | [forum:487840] |
|
Non c'est pas ca que je veux faire; Je veux faire des points d'accès wifi qui tombent sur une page blanche (donc pas authentification possible) mais comme les ip du VPN sont en ip de confiance. . Le VPN monte qd même ... |
|
| RE: wifi sans page d'authentification [ Répondre ] Par : infocess 35 on 2018-04-24 16:06 | [forum:487839] |
|
Je ne saisie pas bien ton architecture actuelle et comment sont connectés les différents éléments entre eux. Est ce que tu as un réseau local et une connexion VPN vers un site distant ? Est ce que la connexion internet est fournie par le routeur VPN et partagé par alcasar ? Sinon dans alcasar, il me semble que tu peux fixer l'adresse ip attribuée en fonction de l'adresse MAC. Si tu as les adresses mac des équipements qui utilisent le wifi tu peux peut être leurs fixer une ip et ensuite mettre cette ip comme équipement de confiance ? |
|
| RE: wifi sans page d'authentification [ Répondre ] Par : Laurent roux on 2018-04-24 10:40 | [forum:487836] |
|
Salut infoces 35, Je souhaite partir de mon infra actuelle et pas rajouter un nouvel équipement. .. |
|
| RE: wifi sans page d'authentification [ Répondre ] Par : infocess 35 on 2018-04-24 10:23 | [forum:487835] |
|
Bonjour, Si j'ai bien compris le besoin (filtrer les accès depuis le VPN vers ton réseau), je pense qu'un firewall comme OPNsense (ou pfSense) serait plus adapté. Tu aurais donc cette architecture : LAN<->VPN<->OPNsense<->LAN-WIFI Tu peux configurer OPNsense en tant que serveur DHCP pour distribuer les IP dans le réseau WIFI. Ensuite tu créer tes règles de filtrage du réseau WIFI vers ton réseaux LAN (Ex seulement SSH et RDP). |
|
| wifi sans page d'authentification [ Répondre ] Par : Laurent roux on 2018-04-23 22:31 | [forum:487834] |
|
Hello à tous, Je cherche à faire évoluer mon architecture d'Alcasar ; J'ai un VPN externe que j'ai mis en Ip de confiance : les appareils s'y connectent sans authentification; maintenant je voudrais mettre des bornes wifi (dans mon batiment) derrière Alcasar pour que les utilisateurs se connectent au VPN mais que pour cette fonction ; je ne souhaite pas que la page d'authentification soit proposée -- comme ça je ne sature pas ma connexion internet (par des utilisateurs qui n'en ont pas forcément un super besoin) mais j'augmente la couverture wifi pour la connection à ce VPN (d'entreprise)... J'espère que je suis clair. ... Comme piste de recherche, je pense que je dois mettre un dhcp sur la borne wifi et metre un dns bidon (qui bloque les requêtes ) genre 127.0.0.1. ... mais si quelqu'un a des idées, je suis preneur. .... |
|
