pfSense + Captive portal + Squidguard

[brice.wernet]

Bonjour,

Ayant besoin de réinstaller un Wifi "enfants" à la maison, et ayant changé de matériel, je souhaitais mettre le Wifi filtré sur mon serveur proxmox.

Après avoir déterminé que je n’allais pas refaire tout le bazar hostpad+dhcp+iptables+squid+squidguard+les certificats, et ensuite le portail captif et l’interface à la main. je me suis résolu à installer pfSense.

J'ai donc:

• Trouvé une clé USB Wifi compatible avec pfSense (la misère, la galère, mais comme pfSense est basé sur freebsd ma carte intégrée ne fonctionne pas)
• Créé une VM (car pour dédier du matériel et faire les iptables/ebtables c’est plus simple qu’avec des conteneurs - ou tout simplement possible) pour laquelle la clé USB est dédiée
• Installé pfSense
• --> Ça, c'est OK.

Ensuite, j’ai créé le Wifi:

• Les interfaces WAN et LAN de pfSense sont sur le même réseau 192.168.0.x (c'est une remarque)
• J'ai créé l‘interface OPT1, Access point sur la carte Wifi et ajouté une plage DHCP 192.168.1.x
• --> Ça fonctionne, la tablette reçoit une adresse IP, la passerelle par défaut est bien l'adresse du firewall et je peux y accéder via cette adresse

Après, j'ai ajouté une règle dans le firewall qui laisse tout passer:

• Non, pas d’internet sur la tablette

J’ai suivi quelques tuto, je ne vois pas ce qu’il me manque. Une passerelle? Une route entre 192.168.1.x et le reste du monde?

[brice.wernet]

J'ai repris de zéro: ça fonctionne, sauf si j'active Squid ou le captive portal, là tout s'écroule, plus rien ne passe...

[brice.wernet]

J'ai trouvé le principal problème: je n'avais pas fait la bonne règle pour le DNS resolver (en me croyant plus malin que le tuto).

Maintenant ça marche, c'est filtré par le proxy, bloqué pour le reste des protocoles, selon le login