Bonjour Quentin, > Sujet parallèle, par curiosité, quelqu’un serait capable d’expliquer le > fonctionnement de l’ingénierie derrière un portail captif, si on devait en > construire un de 0 ?
Oui, je serais, mais j'ai pas le temps :) Il faudrait une journée pour examiner tous les composants et toutes les relations... Pour mettre ça au point, j'avais bien du mettre 15 jours (il n'y avait rien de packagé en 2007, hormis un truc très limité qui s'appelait nocat) et j'étais tombé pile au moment ou le site de Chilli (l’ancêtre de Coova) était tombé... obligé de pécho des trucs, des sources, des embryons de docs à droite à gauche :))) https://coova.github.io/CoovaChilli <- le composant en front des AP https://alcasar.net/download <- doc ! + système tout fait (jamais testé mais existe depuis longtemps). > Techniquement, comment ça fonctionne ? Avec un iptables simple, est-il > possible de reproduire ça ? Oui, bien sûr des règles Iptables dynamiques entrent en jeu. Il faut faire du propre et autoriser tous les ports (y'a des gens qui bossent en télétravail :) et réguler sur les paramètres pertinents (qos, volume, durée, date de péremption, nb de cnx simultanées par user - une famille avec 2 'minimois' aujourd'hui = 1 ou 2 portables + 4 smartphones = 6 cnx). Dans le cas du libre, Coova, via son dhcp interne, délivre une adresse dynamique, un écran de connexion apparaît, certains sites peuvent être whitelistés hors abo. À la connexion un script d'intermédiation cause avec le freeradius et renvoie les paramètres à Coova qui ouvre (ou pas) en conséquence avec tous les paramètres associés (qos, volume, durée, date de péremption, nb de cnx simultanées par user). En pratique, ça marche très très bien. Sur des ports, j'avais des restos qui diffusaient leurs ziques d'ambiance à travers du wifi 2.4 à une distance en 100 et 200m sans que ça bronche pendant que 12 Jean-Kevins pouvaient dl le dernier JaimsseBonde mais en 2 jours, merci la QOS :> Coté traçabilité, un squid pour l'archivage des couples users+liens dans la MySQL qui gérait les données uses aussi via une applic PHP maison. Typiquement, une topologie à deux cartes réseau sur le serveur RAID1. N'importe quelle bécane avec une CPU anémiée suffit pour une dizaine d'AP, 30 users permanents et une sortie de 30 Mbps en double WAN ADSL2. J'utilisais des tanks intutables Dell Poweredge SC440 (des serveurs tour d'entrée de gamme que je touchais à que dalle en neuf) et 512 Mo de ram et 2xHD 80 Go (pas trouvé moins :) sous Debian 5, puis 6... eth0 192.168.0/24 : LAN entreprise sur du double WAN xDSL eth1 192.168.1/24 : DHCP Coova pour les AP <-> clients WIFI 192.168.2/24 : Réseau de service pour les AP (logs, maj, ssh, web) Le plus gros problème avait été, à l'époque, de créer une applic de gestion maison raisonnablement aimable pour les gestionnaires (non informaticiens) et... ...aussi de trouver des antennes 'sérieuses', c'est à dire qui résistaient à plus que 2 hivers en milieu marin. Grâce à MHZshop, j'avais découvert les antennes MARS Antenna, jamais changé depuis. Le top du top, construction mili, qualité/prix incroyable, made in Israël et super bien calculées : fait des mesures de rayonnements en champs libre avec plusieurs matériels concurrents : les MARS étaient un peu plus petites en surface mais avec plus de gain et des lobes parasites plus petits. Souvenirs... :) -- Be Seeing You Number Six --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
