Archives par étiquette : firewall

Wifipak v2 : 4 ports ethernet !

La déclinaison v2 de notre Wifipak apporte son lot de surprises, et surtout son lot de demandes de la part d’utilisateurs expérimentés :

[checklist]

  • comment gérer 3 connexions ?
  • comment utiliser les VLANs ?

[/checklist]

La demande existe et reste étonnamment forte, précise, et c’est quelque part une récompense vu tout le travail qui a été réalisé sur nos différentes configurations.

Oui, nous pourrions ajouter encore plus de ports ethernet sur l’appareil, mais il faudra le faire en externe par contre, le boîtier et surtout la carte mère ne sont pas prévus pour ce genre d’extension. Nous avons également pensé basculer sur un mini-PC, mais comme tout ce qui est petit est forcément hors de prix, cela n’aurait abouti qu’à augmenter les tarifs, un choix que nous n’aimons pas faire si d’autres solutions existent.

Nous allons donc partir sur une solution à base de carte d’extension :

wifipak v2 ethernet 4

La carte se positionne dans le Wifipak, restera à trouver une solution pour sortir les deux cordons le plus proprement possible.

Au final nous pourrions donc disposer de trois ports WAN, à connecter sur trois box internet différentes. La borne WiFi pourra alors générer trois réseaux distincts, chacun étant orienté vers un port WAN, en fonction des usages et des besoins de l’utilisateur. Oui, je vous le concède volontiers, ce n’est pas l’utilisation de 90% de nos clients, mais la demande existe et nous allons pouvoir y répondre très simplement.

Vous avez dit MODULAIRE ? On est en plein dedans ! 😉

A suivre, le développement est en labo !

 

 

Firepak : firewall compact

Nous allons ici décliner un matériel connu et fiable sous une forme plus simple, plus basique, tout en conservant ce qui a fait le succès des platines utilisées par Wifipak : Firepak, le firewall compact, autrement dit un pare-feu, une machine capable d’enregistrer vos connexions sur un Weblogpack mais aussi de filtrer selon des IP, des adresses MAC, des protocoles, d’ajouter des VLANs, et bien d’autres choses encore.

Nous utiliserons pour cela le firmware Pfsense d’origine, version 1.2.3, dont vous retrouverez la liste des fonctionnalités en anglais sur ce site. Ce module peut être idéal pour respecter les exigences de la loi Hadopi, en bloquant les ports de téléchargement

Toutefois, le module, équipé de 3 ports ethernet et d’un emplacement mini-PCI interne, vous sera livré préconfiguré :

  • IP fixe port WAN
  • IP fixe port LAN1 + serveur DHCP activé ou non
  • IP fixe port LAN2 + serveur DHCP activé ou non
  • DNS validés pour tous les ports

Le reste de la configuration se fera par vos soins, avec s’il le faut l’assistance technique d’Infracom.

Plus de détails sur la boutique en ligne, FIREPAK.

Wifipak : portail captif

Vous vous souvenez sans doute de la définition d’un portail captif, nous n’allons donc pas y revenir, mais plutôt vous présenter des captures d’écran du logiciel utilisé par notre configuration Wifipak.

Lorsque vous cous connectez en administrateur, via une session https sécurisée, voici l’écran d’accueil :

Nous n’allons pas détailler l’intégralité des possibilités mais survoler en quelques images la gestion des utilisateurs et du portail captif.

Sur l’image ci-dessus, nous apercevons quelques fonctions intéressantes du portail captif :

  • adresse du site de redirection une fois l’accès validé
  • gestion de la bande passante par utilisateur
  • affichage d’une fenêtre de déconnexion

Nous avons ici la liste de tous les utilisateurs créés. Ils sont nombreux sur cet exemple, s’agissant d’un important établissement. Nous aurions pu y retrouver les noms des utilisateurs, des durées de validité des accès. Le signe « e » en fin de ligne permet d’éditer le profile, le « x » de le supprimer.

Voici l’écran permettant d’ajouter ou d’éditer un utilisateur. Comme vous le voyez, c’est on ne peut plus simple :

  • un nom d’utilisateur
  • un mot de passe à valider deux fois pour éviter toute erreur
  • un nom complet pour l’identifier facilement
  • une date de validité si vous le souhaitez (ex: votre client reste une semaine dans la chambre 101)

Rendez-nous maintenant à la gestion des coupons d’accès, les vouchers en anglais :

C’est la section Voucher Rolls qui vous permettra de générer les coupons, de les supprimer, de les éditer ou de les récupérer sous la forme d’un fichier .CSV lisible par Openoffice ou Excel. Entrez alors le simple code du coupon sur la page d’accueil et vous voici en ligne pour une durée déterminée, fixée par chaque série de coupons.

Curieux de l’utilisation de votre Wifipak, vous pourrez maintenant aller vérifier qui est en ligne :

Est-ce là utile de commenter ? Tout est clair : l’adresse IP, le nom d’utilisateur, le volume chargé et envoyé, l’heure de début de la connexion.

Et pour en savoir plus, c’est au serveur Syslog qu’il faudra s’adresser, voici la page qui le configure, l’adresse IP de notre machine ayant été cachée bien entendu :

Je vous l’avais dit, cette visite guidée est volontairement rapide, mais sachez qu’il ne faut pas savoir beaucoup plus de choses pour utiliser notre module Wifipak : tout vous est proposé pré-configuré ! Vous n’avez pas à intervenir sur 99% des paramètres, seule la gestion utilisateur sera de votre ressort. Il est possible de prendre la main à distance, comme nous l’avons fait ici pour obtenir les copies d’écran d’un module installé quelque part en France, avec plus de 200 accès disponibles 😉

Gérez et recyclez vos accès WiFi

Une question revient régulièrement : gérer les accès d’un réseau WiFi.

Nous écarterons d’office les solutions basées sur un serveur Radius, car réservées à une poignée de férus de Linux.

Idem pour les solutions proposées à bas prix par certains de nos confrères, qui vous lient indirectement à un fournisseur ou à un autre, gratuitement ou, hélas, souvent moyennant rémunération.

Même combat pour les packs qui comportent un routeur wifi et une imprimante : on ne peut y brancher n’importe quel réseau WiFi et n’espérez pas pouvoir l’étendre facilement.

La solution que nous vous proposons va se baser sur un simple ordinateur muni d’un logiciel de firewall, pré-configuré selon vos besoins, fonctionnant selon le principe ci-dessous :

Le firewall se relie d’un côté à votre connexion internet, peut importe le fournisseur d’accès, et d’un autre côté à l’arrivée de votre réseau WiFi. Vous pouvez utiliser un point d’accès unique ou plusieurs points, comme dans notre exemple ci-dessus. Vous aurez donc deux ports ethernet sur le pc que nous allons vous fournir, chaque port étant chargé d’une connexion en particulier, vers internet ou vers votre réseau WiFi.

Lorsqu’une connexion arrive depuis votre réseau WiFi, elle est interceptée par le firewall qui va demander un nom d’utilisateur et un mot de passe. Après, et seulement après validation, le passage sera autorisé.

En vous connectant en administrateur sur le firewall, vous pourrez ajouter à loisir des utilisateurs et les mots de passe associés, contrôler le trafic d’un utilisateur, le supprimer, etc.

Fidèles à notre politique consistant à ne pas vous imposer une solution contraignante, c’est à dire liée à 300% à un fournisseur particulier, vous aurez le contrôle total du firewall. Notre seul et unique rôle consiste à vous le préconfigurer, selon vos besoins. Vous pourrez ainsi changer la configuration à volonté, modifier la page d’accueil, etc.

L’administration peut également se faire à distance si votre connexion internet dispose d’une IP fixe ou en utilisant un service de DNS Dynamique.

Pourquoi parler de recyclage au fait ? Simplement parce que nous n’allons pas utiliser le dernier Pentium 5 GHz pour gérer une tache aussi simple, mais plutôt utiliser un ordinateur d’occasion, testé et reconditionné par nos soins, configuré sous linux. L’avantage est double :

  • réutilisation d’une machine robuste mais qui n’aurait aucune chance de nos jours sous Vi$ta ou XP 😉
  • un prix de revient extrêmement faible

Envie d’en savoir plus ? Besoin d’une étude pour un cas particulier ?

Contactez nous : +33 2 40 45 67 67