Archives par étiquette : pfsense

Wifipak Mini PoE : 599 € le hotspot complet

Monwifi innove encore avec un hotspot Wifipak Mini proposé à seulement 599 €, un hotspot muni de trois bornes 802.11n, télé-alimentées par le gestionnaire Wifipak : une seule prise d’alimentation, 3 bornes dessus, tout a été pensé pour rester simplissime, comme toujours avec la gamme Wifipak.

Là encore, sur ce pack aucune limitation, pas de nombre maximum de clients, pas de licence à sur-payer pour telle ou telle fonction : il est totalement exploitable, livré prêt à l’emploi, avec une page d’accueil à votre enseigne.

L’utilisateur capte le réseau WiFi, s’y connecte (idéalement avec sécurisation WPA2), ouvre une page http et voit s’afficher la page d’accueil du hotspot. Il peut ensuite surfer librement durant une heure, renouvelable à volonté, ou sur toute autre durée selon les besoins de l’exploitant. Simplissime, on vous l’a dit, et toujours avec l’enregistrement des connexions durant une année, loi Sarkozy oblige.

Un produit à découvrir sur la boutique en ligne de Monwifi.

Wifipak Mini Zero LCD : ajout des QR Codes

Wifipak Mini Zero est une solution Hotspot WiFi développée en interne chez Monwifi.fr, en région nazairienne, ici un matériel en cours de configuration :

Via son interface LCD tactile, le hotspot génère des coupons sur une imprimante Brother à tickets auto-collants, des tickets qui comportent le login, le mot de passe, et désormais le QR Code pour connecter directement l’utilisateur au réseau WiFi sécurisé en WPA2 :

Flashez le code avec l’application adaptée et votre connexion s’activera automatiquement, vous pourrez surfer de manière totalement sécurisée et saisir vos identifiants d’accès. Plus besoin pour l’exploitant du hotspot de venir afficher publiquement la clé de sécurité, tout se fait automatiquement via chaque coupon.

De plus, nous avons réduit la taille des coupons, une façon d’économiser du papier pour les établissements recevant un grand nombre de connexions : c’est peut-être un détail pour vous, mais pour nous ça veut dire beaucoup 😉

Bien entendu, ce hotspot est livré sans vous bloquer avec une abonnement, sans vous limiter sur  le nombre de connexions, sans vous coincer avec de pseudo frais de ci ou ça : vous l’exploitez pleinement et sans contraintes !

 

Wifipak Mini : VOTRE logo sur la page d’accueil

Nous avons écoute votre demande, la gamme Wifipak Mini va donc évoluer légèrement pour répondre à vos besoins :

  • Suppression du logo Monwifi.fr sur la page d’accueil standard du hotspot
  • Ajout possible de VOTRE propre logo, moyennant une option tarifaire (non imposée par défaut)

L’intégration de votre logo en lieu et place de celui du Wifipak Mini est une option facturée 18 €. Ce très faible surcout correspond à la réalisation d’une page d’accueil spécialement à votre enseigne, aux différences manipulations sur le logo (mise en forme, ajustement de la taille, transparence, etc.) et à son test avant expédition. L’option n’est pas proposée manu-militari, c’est la page d’accueil par défaut qui vous est proposée sur la page de chaque Wifipak Mini :

Sans modification, la page d’accueil par défaut ressemble à cela :

Monwifi.fr disparait totalement, la page est la plus neutre possible. Si vous décidez d’ajouter votre logo, il remplacera le logo du haut, tout simplement.

Rappelons que Monwifi.fr propose actuellement 3 déclinaisons du Wifipak Mini :

L’idée est de rester sur une offre simple et économique, sans fioritures, sans ajouts ni fonctionnalités inutilement compliquées que 90% des utilisateurs ne mettront jamais en oeuvre.

Toutefois, ayant la maitrise du matériel, il y a des chances pour que la gamme évolue vers d’autres déclinaisons, des bornes extérieures, etc. mais toujours dans un soucis de rester simple et à des tarifs les plus bas possibles, toujours sans limitations, sans abonnement ou frais cachés : le matériel vous appartient, point !

Pour les besoins plus exigeants, pour un hotspot totalement ouvert et paramétrable à volonté (VLANs, QoS, multi-WAN, etc.), tournez-vous d’office vers le Wifipak V2.

Wifipak V2

Wifipak 2016 : essais et évolutions

Wifipak 2016 continue d’évoluer : aujourd’hui, en labo, quelques essais complémentaires histoire de vérifier quelle configuration minimale pourrait convenir, avec par exemple un simple SSD de seulement 16 Go.

Nous y avons installé un blog WordPress : pas de soucis, tout fonctionne !

Nous y avons installé notre version de Wifipak dans une machine virtuelle : pas de soucis ! Elle disposera de 2 Go sur les 8 Go de l’ordinateur, et deux coeurs sur les 4 disponibles. Et comme il faut bien pousser un peu le vice, voici ce que donnent les graphiques de trafic en visionnant une vidéo 4K sur Youtube :

wifipak2016

On atteint là les capacités de la connexion ADSL sur laquelle est branché notre version de démonstration avec un peu plus de 13 Mbps. On notera que le CPU est peu utilisé, 7% seulement, cela laisse un peu de marge. Idem pour la mémoire, avec seulement 5%, même si en effet il n’y a qu’un seul et unique utilisateur sur le portail captif mis en place pour les essais.

On va maintenant réfléchir à une évolution, avec une version intégrant un SSD de 120 Go pour avoir à la fois un démarrage super rapide mais également un peu de capacité pour stocker des fichiers sur le blog WordPress intégré? Ajoutons un disque de 1 To pour venir capturer les connexions du hotspot Wifipak 2016 et nous avons le gestionnaire hotspot parfait, toujours livré préconfiguré, toujours sans limitations quant au nombre d’utilisateurs.

Wifipak 2016 reste disponible chez Monwifi.fr (suivez ce lien) et évoluera au fur et à mesure.

 

Wifipak 2016 : évolution !

Wifipak 2016 vous est proposé depuis la fin 2015 :

wifipak2_ubuntu

Cette grosse bestiole intègre 3 fonctionnalités essentielles pour un déploiement de hotspot WiFi :

  • gestionnaire Wifipak intégré, avec IP dédiée
  • enregistrement des connexions reçues par le Wifipak (récupération par ftp)
  • blog WordPress interne

Vous avez donc là une machine tout-en-un, capable à la fois d’accueillir vos visiteurs WiFi, mais également de les rediriger vers du contenu que vous avez généré via le blog WordPress.

Si l’appareil est simple pour les béotiens, avec des accès d’administration classiques sur WordPress ou Wifipak, il peut aller bien plus loin pour les véritables geeks : accès ssh, ftp, tout est ouvert, sans limitation, mais attention de ne pas intervenir là où vous n’en avez pas les capacités…

Après une année de déploiement, nous avons amélioré le système, éliminé certains bugs, prévu tout blocage potentiel. Avec les évolutions technologiques, Wifipak 2016 est en outre désormais livré avec une configuration plus musclée que celle initialement proposée :

  • 8 Go de mémoire contre 4 précédemment
  • 1 To de disque dur
  • un CPU 4 coeurs contre 2 précédemment
  • la dernière version pfSense adaptée pour notre gestionnaire Wifipak

Nous réfléchissons à d’autres fonctionnalités pour proposer une machine encore plus puissante, mais il est encore trop tôt pour en parler. Sachez toutefois que pour certains projets de déploiement, nous n’avons pas hésité à rajouter de la mémoire à nos matériels, pour le plus grand bonheur de nos clients et surtout, sans surcoût : c’est aussi ça le service de MonWifi.fr, vous livrer un matériel adapté sans forcément toujours vous faire payer pour la moindre fonctionnalité supplémentaire.

==>> Découvrez WIFIPAK 2016 sur Monwifi.fr

 

 

RadiusManager : identification NAS avec IP locale

Si comme moi vous utilisez le logiciel RadiusManager pour authentifier vos utilisateurs via un serveur radius, vous avez peut-être remarqué un soucis après l’installation par le créateur du logiciel : les NAS validés doivent mentionner l’IP public ET locale du NAS en question, sous peine d’avoir un refus de connexion.

Vous testez les connexions après avoir stoppé le serveur radius, puis lancé le mode debug :

service radiusd stop
radiusd -X

Là, le Ready to process request vous indique le bon fonctionnement du radiusd, en attente de trames d’identification.

Lancez votre connexion via Pfsense ou Mikrotik et observez :

Reply-Message = « NAS not found! »

Va s’afficher si vous avez validé la seule IP publique sur votre NAS. Ajoutez alors une IP locale et hop, tout fonctionne !

Si ce processus est parfait avec des IP fixes, avec des IP dynamiques (Livebox, SFR Box), c’est un sacré soucis car l’IP publique change à chaque reconnexion de la ligne adsl.

Il vous faut alors éditer un simple fichier, comme suit :

cd /usr/local/etc/raddb/
cp clients.conf clients.conf.ok
nano clients.conf

A la fin du fichier, venez ajouter :

client 0.0.0.0/0 {
        secret          = secret123
        shortname = pfsense
}

et le tour sera joué. Bien entendu, remplacez secret123 par le secret utilisé sur votre configuration.

Avec cette modification, vous validerez votre NAS simplement sur RadiusManager en lui affectant une IP locale différente à chaque fois.

hotspot radius mikrotik

Wifipak V2 : évolution vers le quad-core

Le gestionnaire hotspot Wifipak continue d’évoluer, cette fois-ci en puissance, avec une platine disposant de 4 coeurs au lieu de 2 à l’heure actuelle, toujours avec 4 Go de mémoire, mais avec des mémoires plus rapides là encore.

wifipak v2 quad

Nous avons validé nos configurations avec des SSD de 8 Go par défaut, suffisants pour les besoins de 90 % des utilisations, mais basculons souvent sur des 16 Go sans surcoût pour certains clients ayant besoin de capacité supérieure : l’idée est de fournir un produit parfaitement stable, rapide, et non de chercher à engranger un maximum d’Euros sur le moindre changement matériel, comme c’est hélas trop souvent le cas chez nombre de « confrères ». Nous perdrons donc 10 € sur une commande, mais au final Wifipak V2 fonctionnera mieux et tout le monde sera content du résultat.

Le remplacement par ces nouvelles platines devrait intervenir d’ici un mois environ, le temps de réaliser certains essais préalables. Nous prévoyons en outre d’améliorer la dissipation thermique, en ajoutant un composant spécifique sur le boîtier du constructeur. Cette petite modification nous permet de stabiliser le fonctionnement en dessous des niveaux critiques, ici sur une version 2 coeurs :

wifipak v2 sensor heat

Bien entendu, cela n’empêche pas de toujours laisser le boîtier aéré, dégagé, et surtout pas posé sous quelque chose : il a besoin de respirer et de dissiper la chaleur de ses processeurs.

 

Wifipak V2 : deux réseaux, deux portails captifs

Le firmware du Wifipak v2 permet des jeux techniques assez sympathiques, à condition que les bornes WiFi autorisent les VLANs.

wifipak_enregistreurWifipak V2 + enregistreur de connexions

Tenez, prenez l’exemple d’un établissement ayant besoin de trois réseaux WiFi :

[checklist]

  • un réseau privé fermé et sécurisé par un cryptage WPA2, IP 10.10.0.0/24
  • un réseau ouvert avec le Vlan 10 et un portail captif dédié, IP 192.168.10.0/24
  • un second réseau ouvert, cette fois avec Vlan20 et un autre portail captif, IP 192.168.20.0/24

[/checklist]

Dans l’interface de gestion du portail captif nous avons donc ceci :

wifipakv2 captive vlan

Sur la borne WiFi, nous avons activé trois réseaux :

[checklist]

  • prive_infra, crypté en WPA2
  • vlan10, sans cryptage, portail captif avec login / mot de passe interne
  • vlan20, sans cryptage, portail captif avec coupon d’accès

[/checklist]

Concrètement, si je me connecte sur vlan10 en WiFi, on va me demander un login et un mot de passe. Si par contre j’utilise vlan20, on va me demander un coupon d’accès, coupon que j’aurai au préalable généré en interne. Nous avons donc deux gestions d’accès possibles, selon les besoins d’un même client, ou pour différencier les accès de plusieurs entreprises sur un même site.

Les possibilités sont bien entendu infinies, Wifipak V2 se configure de A à Z selon les besoins du client final : ici pas de hotspot limité et sorti d’un carton avant d’être revendu, il s’agit véritablement d’une configuration sur mesure !

 

Hotspots WiFi : quelle concurrence ?

Le gestionnaire de Hotspots Wifipak recueille une adhésion sans cesse croissante, et c’est un plaisir de le vivre, un plaisir car nous aimons ce produit, car nous le trouvons adapté, car nous savons aussi l’adapter à VOS besoins, et vous allez voir que c’est un point essentiel pour nombre d’entre vous, nos clients.

wifipak_enregistreur

Wifipak et son enregistreur de connexions

Nous avons voulu ironiquement comparer Wifipak à une solution très répandue sur le marché, une solution Zyxel proposée avec un hotspot, une imprimante à tickets et un enregistreur à un peu plus de 1200 € :

pub wifipak vs zyxel

Oui, certes, il y a une différence de prix, mais il y a d’autres différences ou caractéristiques importantes à souligner :

[checklist]

  • bornes WiFi supplémentaires, soit sous forme de pack complet, soit en ré-utilisant vos matériels.
  • imprimer des coupons sur du papier ordinaire, avec votre logo, votre design.
  • gestion de plusieurs réseaux virtuels : hotspot WiFi ouvert + réseau fermé+crypté par exemple.
  • configuration matérielle en fonction des besoins : d’un SSD de base à 8 Go, nous pouvons monter jusqu’à 256 Go s’il le fallait.
  • Wifipak est assemblé, testé, et configuré en France : nous connaissons et maitrisons parfaitement le matériel, ce n’est pas un produit simplement sorti d’une boîte en carton puis expédié.
  • livré pré-configuré : nous nous adaptons à vos besoins, pas l’inverse !
  • pas de limitation sur le nombre d’utilisateurs.
  • aucun abonnement, aucune rémunération sur vos connexions.
  • un support téléphonique non surtaxé, gratuit pour les clients Wifipak.
  • bornes WiFi modernes, déploiement sans difficultés.
  • enregistrement des connexions : permet de vous dédouaner en cas de réquisition judiciaire.

[/checklist]

Comparons maintenant avec des solutions concurrentes, nous ne citerons volontairement pas de noms ici :

[badlist]

  • Abonnement mensuel : vous louez le matériel sur toute la durée d’utilisation, au final la somme dépensée n’est pas négligeable.
  • Pourcentage sur les connexions payantes de vos utilisateurs : le WiFi est un service, un plus pour un établissement, le faire payer au prix fort n’a aucun sens en 2016.
  • Limitation du nombre de connexions : 64 utilisateurs pour 900 €, 256 pour 1300 €, 500 utilisateurs pour 1700 €, tout cela sans borne WiFi.
    Avec Wifipak, pas de limitations, pour 812,71 €, borne WiFi incluse !
  • Utilisation de bornes en réseau Mesh : tout le monde sur la même fréquence, chaque borne répète la précédente jusqu’à atteindre votre connexion ADSL, à bout de souffle, une technologie simple à déployer, mais sans aucune efficacité.
  • Peu de connaissances de l’aspect purement radio du WiFi : sans radio, point de liaison, pas de débit, pas d’utilisateur satisfait !
  • Gestion de bornes via un système centralisé, sur abonnement mensuel ou annuel

[/badlist]

Oui nous avons fait le tour des différentes offres, et nous le faisons encore régulièrement. Nous n’avons pas la puissance d’un grand groupe, nous n’avons pas la force d’un opérateur télécom, et nous ne l’aurons jamais : notre objectif est de proposer une solution simple, sans contraintes ni limitations, une solution que nous maitrisons de A à Z, fiable, facile à faire évoluer, et surtout à des tarifs qui restent acceptables pour tous nos clients, gros ou petits.

 

A vous de jouer maintenant, un tour sur Google, comparez les tarifs, comparez les fonctionnalités, et ensuite revenez nous voir sur http://wifipak.fr : nous avons sans doute une offre qui va vous intéresser 😉

Wifipak : sécurisation, filtrage, Hadopi

Le succès du gestionnaire hotspot Wifi Wifipak va grandissant, c’est un plaisir de voir de nouveaux clients nous faire confiance et délaisser les produits souvent fermés de nos confrères.

wifipak_enregistreurWifipak + enregistreur

Ce succès apporte de multiples interrogations auxquelles ce billet va tenter de répondre, à commencer par Hadopi et l’attitude à avoir face à ce Big Brother des temps modernes. Retenez quelques bases pour Hadopi, déjà présentées sur le site de Wifipak :

Il n’est pas nécessaire de demander le nom et prénom. Seules les personnes habilitées peuvent vous forcer à demander une pièce d’ identité. Ex : forces de police, de gendarmerie.

Informations recueillies :

  • ⇒  Adresses MAC
  • ⇒  Heure et date des connexions
  • ⇒  Adresse IP des sites distants
  • ⇒  Protocole utilisé

hadopi humour

N’oubliez pas le rôle d’un exploitant de hotspot WiFi, ce n’est en aucun cas celui d’un gendarme, encore moins celui d’un juge, et surtout pas un surveillant de la conscience ou de la bienséance : l’accès est ouvert et enregistré, vous pouvez le limiter en durée par des coupons que vous monétiserez ou non, mais vous n’avez pas à savoir qui surfe sur quel site à un instant t, ce n’est pas votre rôle et cela ne doit pas le devenir !

Si Hadopi vous demande des précisions, vous serez en mesure de transférer les enregistrements du jour concerné, à eux alors de venir les éplucher et de vous dédouaner.

Le filtrage maintenant : on nous demande de pouvoir filtrer ci ou ça. Si on peut effectivement exclure xavierniel.fr, par exemple, on ne pourra TOUT filtrer, c’est illusoire, surtout si le protocole https est utilisé, sécurisant la navigation. Impossible donc de couper totalement Youtube ou certains services de replay, cela pourra fonctionner depuis un PC mais pas depuis une simple tablette. Plutôt que de filtrer, attachez vous à fournir une connexion haut débit, une connexion qui tienne la route, qu’elle passe par satellite, fibre, adsl, vdsl ou via un déport WiFi pour aller récupérer du haut débit un peu plus loin. Pensez également à la solution Over The Box d’Ovh pour relier ensemble jusqu’à 4 lignes ADSL, et ainsi obtenir un VRAI bon débit au final.

ovh otb

Tout bloquer sauf xxxx ou yyyy ? Oui, on peut, mais alors il va falloir sérieusement vérifier quoi bloquer car n’oubliez pas que vos utilisateurs vont utiliser Imap, http, https, pop, smtp, parfois du vpn L2TP, parfois de l’OpenVPN, etc. Si vous commencez à verrouiller, vous allez forcément en oublier, forcément coincer certains utilisateurs qui n’utilisent pas les configuration de base, sans oublier que vous ne bloquerez jamais un utilisateur qui a vraiment envie de passer à travers. Cela vaut-il le coup de se transformer en Hotspot Chinois ou Nord Coréen ou en Freemobile sur antenne Orange ? Pas certain…

Pour nous, un Hotspot doit être ouvert, libre, mais toujours en enregistrant ce qui se passe sur vos accès. Il faut donc lui fournir une bande passante suffisante pour qu’il soit agréable à utiliser, et lui fournir une couverture sans fil correcte. Bien entendu, n’oublions pas qu’un Hotspot est un service fourni très souvent à des vacanciers : si vous regrettez la puissance de la fibre parisienne ou lyonnaise, ne venez surtout pas vous perdre au fin fond de la Creuse ou de la Loire Atlantique, vous risqueriez quelques déceptions avec le réseau ADSL existant. Sachez comprendre qu’en vacances vous allez pouvoir disposer d’une connexion, mais qu’il n’est pas forcément envisageable de surfer à 100 Mbps, l’essentiel est ailleurs à priori, non ? 😉

wifi vacances