[PfSense] Portail Captif - inscription des utilisateurs

[akoirium]

et oui c'est logique puisque tans qu'on est pas authentifié sur le portail on as aucun accés au pfsense...

en tout cas c'est interessant c'ette histoire de formulaire.
de mon coté j'ai installer pfsense pour un camping et je testerais bien une solution avec formulaire d'inscription.
par contre pas de server autre que le pfsense pour moi... j'utilise le portail integré a pfsense et pas de radius donc ca risque d'etre plus difficile.
enfin ds mon cas vus le nombres de connections c'est du gadjet mais ca pourais m'ammuser si je n'ai rien d'autre a faire

[ccnet]

et oui c'est logique puisque tans qu'on est pas authentifié sur le portail on as aucun accés au pfsense...

Et comment s'authentifie t-on sur le portail (sur pfsense) si l'on a aucun accès à Pfsense ?

[jibe]

Salut,

et oui c'est logique puisque tans qu'on est pas authentifié sur le portail on as aucun accés au pfsense...

Et comment s'authentifie t-on sur le portail (sur pfsense) si l'on a aucun accès à Pfsense ?

Bah, ça ne doit pas être très compliqué : je pense qu'il suffit de trouver qui de l'oeuf et de la poule est arrivé en premier à s'authentifier et aterrir sur notre planète

[akoirium]

haaa ne dite pas que vous avez pas compris ce que je voulais dire....

si il n'y as pas d'utilisateur de crée par l'admin, le seul acces possible pour le pekin moyen c'est la page web d'authentification et celle d'erreur de mdp...
donc tres limité...

enfin je suis pas un expert mais il me semble que le portail est prioritaire sur toute les autres regles et si il n'y as pas d'authentification d'effectuée tout le traffic est bloqué.

[ccnet]

Salut,

et oui c'est logique puisque tans qu'on est pas authentifié sur le portail on as aucun accés au pfsense...

Et comment s'authentifie t-on sur le portail (sur pfsense) si l'on a aucun accès à Pfsense ?

Bah, ça ne doit pas être très compliqué : je pense qu'il suffit de trouver qui de l'oeuf et de la poule est arrivé en premier à s'authentifier et aterrir sur notre planète :lol: :wink:

Et ça tombe bien, c'est Pâques !

[ccnet]

haaa ne dite pas que vous avez pas compris ce que je voulais dire.... :roll:

si il n'y as pas d'utilisateur de crée par l'admin, le seul acces possible pour le pekin moyen c'est la page web d'authentification et celle d'erreur de mdp...
donc tres limité...

enfin je suis pas un expert mais il me semble que le portail est prioritaire sur toute les autres regles et si il n'y as pas d'authentification d'effectuée tout le traffic est bloqué.

D'une façon générale, vous procédez par approximation. Ce que vous écrivez est souvent très imprécis ou approximatif. Songez à l'utilisateur qui souhaite comprendre. Il ne peut se contenter d'approximations qui sont sources de doutes, d'équivoques.

Sur le dernier point vous avez raison de signaler que vous n'êtes pas un expert. L'amalgame entre portail et règles est encore une approximation. Le portail est un service Pfsense, une règle est une règle. Un service prioritaire sur une règle je ne sais pas comment il faut le comprendre. Ou plutôt je crains de comprendre ce que vous avez voulu dire et c' est faux.
Pour mettre les choses au clair et éviter que votre message induise en erreur l'utilisateur innocent il convient de préciser le fonctionnement des règles et du portail captif. Une fois l'utilisateur authentifié, le traffic autorisé est celui déterminé par les règles de l'interface sur laquelle on a activé le portail captif.
Ce qui signifie que si le traffic http n'est pas explicitement autorisé l'utilisateur n'accèdera pas à internet. Il en va de même pour https.
En d'autres termes si il n'y a aucune règle sur cette interface (celle où l'on a activé le portail captif), l'utilisateur même authentifié ne peut accéder par exemple à internet.
Un autre test. Puisqu'il faut des règles d'autorisation, ajoutons une autorisation pour le traffic vers any:80. Dès lors vous pourrez accéder à www.google.fr, mais pas à votre mail yahoo par exemple si il requiert une connexion https. Au besoin vous pouvez activer les règles sur les logs pour vous en rendre compte pendant les tests.
On voit bien que le portail captif n' a aucune priorité en matière de règles.

[morganirish]

ccnet je te remercie pour toute ton aide ainsi qu'aux autres personnes.

[MaRCoOf]

Bonsoir,

Juste une question si je peux me permettre,
Serait il possible d'héberger directement cette page sur pfsense, et d'ajouter le
lien de demande d'ouverture de compte sur la page du portail captif?
L'envoi de mail pourrait il se faire si l'on a ssmtp installé?
Marc