Aller au contenu

Réseau Invité - Portail Captif

Boris Mallach

Par Boris Mallach
dans Routeur RT6600ax

 Partager

Messages recommandés

Boris Mallach Rookie

Boris Mallach

Posté(e)
Posté(e)

Bonjour,

 

Je trouve très intéressant d'utiliser la fonction du "portail d'invités" dans le menu du Wifi Invité. 

Toutefois, je le trouve extrêmement limité, par rapport à la concurrence (personnalisation du splashscreen, pas de serveur RADIUS, sa clé, etc...)

Connaissez vous ou avez vous mis en place des solutions de votre côté ? 

Sachant que, dans mes essais, j'ai un serveur dans le réseau principal qui a une règle de routage vers le réseau invité 😉 mais on voit la limite du tout auto-hébergé (le débat n'est pas ici) j'ai pu essayer ndogsplash, un serveur Nginx d'authentification vers un fichier csv (si, si) et quid du syslog de 1 an (merci hadopi!) ?

J'ai également essayé une solution cloud (GoZone Wifi), mais il manque plein de champs de paramétrage dans SRM

Voilà, j'ai suffisamment mis les mains dans le cambouis

Merci d'avance de votre aide.

2024-09-27_00h32_35.png

0
church Collaborator

church

Posté(e)
Posté(e) (modifié)

Hello !

Tu n'as pas trouvé ton bonheur avec le paquet radius server sur le routeur ? Pour moi le RT6600AX reste un produit grand public, SOHO à la limite : il sera forcément limité sur ce type d'implémentation.

Quels sont tes objectifs exactement ? Personnaliser au maximum la page de ton portail voire la monétiser avec de la pub ? Gérer finement l'accès à ton portail, avoir un système de jetons, éventuellement payants et conserver des logs facilement exploitables pendant 1 an au moins  ?

Personnellement, j'en suis resté à du basique avec cette fonctionnalité : personnaliser la page, limite de temps pour l'accès, plage horaire de disponibilité du portail. En parallèle, le réseau invité est isolé sur un vlan dédié filtré avec Safe Accès. J'ai une seule règle de routage permettant l'acces à mon imprimante sur le réseau principal.

Pour l'historique des accès, j'utilise ce qui est fourni : les logs présents dans le menu " contrôle du trafic" avec un rapport automatique envoyé par mail tous les dimanches soirs.

J'utilise aussi la plateforme DNS customisés de Adguard (en payant) pour disposer d'un lien doh spécifique et la remontée de tous les domaines visités et surtout le blocage de la pub et des sites malveillants. L'outil est déployé sur le routeur et tous les devices mobiles et laptops de la maison pour disposer de logs détaillés par appareil.

Durée de conservation des logs sur la plateforme Adguard de 3 mois. Une fonctionnalité d'exportation est disponible.

Modifié par church
1
Boris Mallach Rookie

Boris Mallach

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour church,

Merci beaucoup pour ton retour.

Effectivement, je souhaite pousser la personnalisation de la page d'accueil (champs Nom et Mail) + extraire les connexions dans un fichier que je puisse exporter vers du Brevo par exemple. Pourquoi pas monétiser, aussi. 

Je ne connais pas SOHO, tu peux m'en dire plus ?

Pour le syslog, j'ai cru voir une conversation ou tu pouvais faire un scp via SSH du routeur vers serveur (NAS, ou autres).

Modifié par Boris Mallach
0
church Collaborator

church

Posté(e)
Posté(e) (modifié)
Citation

Je ne connais pas SOHO, tu peux m'en dire plus ?

Le terme "SOHO (Small Office/Home Office)" désigne un segment du marché des équipements de bureau qui s'adresse aux professionnels de la petite entreprise et aux particuliers travaillant à domicile. Ces équipements ne sont pas nécessairement de moins bonne qualité. Cependant, ils sont moins onéreux que les équipements destinés aux grands bureaux. Cette différence s'explique par le fait qu'ils ne sont pas utilisés de manière aussi intensive ou par autant de personnes que dans de grands bureaux. Ils peuvent par conséquent être assortis de fonctionnalités moins nombreuses.

Je pense que tu a déjà atteint les limites de la fonctionnalité de portail captif proposée par SRM : c'est fait pour gérer l'accès à internet à la maison ou dans une TPE au mieux.

Au regard de ton besoin, je pense que tu vas rapidement devoir mettre en oeuvre une infrastruture beaucoup plus aboutie : serveur d'authentification, portail de paiement et génération de jetons de connexion, logs de connexions, suivi publicitaire sur la page de connexion, etc.

Ou alors il te faut passer par un prestataire proposant une solution cloud à connecter sur ton propre hardware.

A l'époque, j'avais pu orienter un proche sur ce prestataire :

https://www.hotspotsystem.com/fr

Leur solution se plugge apparamment sur pas mal d'environnements réseau propriétaires ou ouverts du marché : Ubiquiti, Aruba de HP, Meraki de Cisco, Mikrotik, OpenWRT et DDWRT...

https://www.hotspotsystem.com/fr/supported-devices

Modifié par church
1

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.