Portail Captif pfSense avec authentification RADIUS

12
1 Star2 Stars3 Stars4 Stars5 Stars (7 votes, average: 4,86 out of 5)

Vous aimerez aussi...

12 réponses

  1. Saran dit :

    Coucou j’ai bien aimé ton exposé, j’ai une question l’adresee du Wi-Fi c’est toi qui l’a choisi par hasard ??

  2. Myror dit :

    Merci beaucoup.
    Est-ce qu’il y un autre moyen de vous contacter pour d’éventuelles questions?

  3. moussa gueye dit :

    merci pour la presentation de exposer mais est ce que vous expliquer ce que le portail captif fait reellement j’ai pas bien compris

    • sysadmin sysadmin dit :

      Bonjour Moussa,
      Tu t’es déjà connecté (sans doute) à un portail captif sans le savoir. le réseau wifi que l’on trouve au Macdo, Hôtel, Aéroport…etc. Ce sont des portails captif permettant aux gens de se connecter au Wifi (hotspot) de l’entreprise.
      J’espère que j’ai répondu à ta question.
      Bonne journée.
      -Pixel.

      • Myror dit :

        Bonjour,
        Merci pour ce tutoriel mais j’ai des préoccupations par rapport à ça.
        Je constate que le point d’accès et le LAN ne sont pas dans le même réseau, est-ce que ça veut dire que lorsqu’un utilisateur voudra se connecter au Wi-Fi il aura une adresse de type 192.168.2.x ?
        Sur le schéma on voit bien que le point d’accès se relie au LAN, est-ce que ça voudrait dire que le point d’accès attribuera par DHCP une adresse de type 172.16.x.x pour que les utilisateurs du LAN puissent accéder à internet par Wi-Fi ?
        Merci de me répondre.

        • sysadmin sysadmin dit :

          Salut,
          Le point d’accès WIFI à son réseau à part (192.168.2.0) et isolé du réseau de l’entreprise (172.16.0.0).
          Le service DHCP est activé uniquement sur l’interface WIFI. Toutes les personnes connectés sur le WIFI de l’entreprise auront systématiquement une adresse IP 192.168.2.X.
          N’hésites pas si besoin.
          -sysadmin.

          • Myror dit :

            OK, mais est-ce que les utilisateurs qui se connecteront au WiFi pourront s’authentifier via le serveur RADIUS qui est dans le LAN ?

          • sysadmin sysadmin dit :

            Oui biensur, c’est le firewall pfSense qui fait la liaison entre le portail captif et le serveur Radius AD. Dans pfSense, le portail Captif est activée sur l’interface WiFi.
            N’hésite pas si tu as d’autres questions.
            -sysadmin.

          • Myror dit :

            Je comprends mieux.
            J’avoue que j’ai recherché un site qui traite de ce sujet et je suis tombé sur le site qu’il me fallait.
            Je crois que je vais vous poser assez de questions.
            Est-ce que ça veut dire que les utilisateurs connectés au Wi-Fi feront partie de l’AD ?
            Sur les postes clients (LAN et WI-FI) quelle adresse DNS doit-on renseigner (celle de notre contrôleur de domaine ou celle de notre interface Wi-Fi et LAN) pour avoir internet ?

          • sysadmin sysadmin dit :

            Oui,les utilisateurs font partie de l’AD sinon, il n’ont pas d’autres moyen de se connecter au WiFi (dans cet article).

            Oublie le LAN c’est le réseau (avec domaine) de l’entreprise, il est isolé du WiFi.

            C’est le DHCP de pfSense qui s’occupe de distribuer la configuration réseau à chaque utilisateur connectés. Le DHCP est activé UNIQUEMENT sur l’interface WIFI et non le LAN.
            L’adresse IP de l’interface WIFI est utilisée en tant que passerelle ET DNS.

            Bonne journée.
            -sysadmin

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *