brice.wernet Posté(e) le 12 avril 2021 Partager Posté(e) le 12 avril 2021 Bonjour, Après mon test pfSense, dont je suis presque satisfait, j'ai voulu comparer à OpenWrt. Pourquoi? Parce que le support Wifi de FreeBSD reste ... limité. Je me suis donc mis en tête de monter une VM OpenWRT avec les fonctionnalités pfSense que j'utilise: Portail captif Proxy avec filtre selon la personne loguée. Mon setup: 1 PC avec une prise réseau et une clé Wifi (et une carte Wifi, mai supportée par rien d'autre que Windows) VM Proxmox 2 cartes réseau: une sur l'extérieur, une juste pour avoir un côté "LAN" mais qui ne sert à rien pour le moment (plus tard j'y mettrai une carte réseau sur laquelle tout le Wifi de la maison passera - Wifi dédié multimédia, et les ordis des parents) 1 carte Wifi USB en passthrough: c'est pour le WIFI du salon, pour les zenfants, les zinvités, ... Pas de problème, le Wifi passe vers l'ethernet 1er problème: Le Wifi - c'est mieux, mais j'ai fini par commander une carte Wifi car la clé USB Wifi n'est pas super stable --> Résolu 2ème problème: Le portail captif: je ne vois pas comment l'activer (OpenNDS, Wifidog, ... aucun effet) 3ème problème: le filtrage: DANS guardian n'est plus dans les packages. Donc je suis sur un squid avec le même filtrage pour tout le monde pour le moment, et configuré à la main, sauf que je n'arrive pas à mettre en place les bonnes règles pour empêcher de passer outre le proxy... J'aurais bien aimé ne pas avoir à mettre les mains dans le cambouis, histoire de bénéficier d'une interface "WAF", mais j'ai passé plus de temps à faire des essais avec OpenWRT qu'à l'époque à le faire de 0 sur feu ma RPI avec squid+iptables... Merci Si quelqu'un a une idée pour les points 2 (faire en sorte que le portail captif m'affiche sa mire quand je me connecte en Wifi) et 3 (empêcher le flux IP de passer tant que le proxy n'a pas dit "OK"). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Minikea Posté(e) le 12 avril 2021 Partager Posté(e) le 12 avril 2021 apparemment, faire ça pleinement sur openwrt semble très compliqué: coova-chili nécessite que squid ne soit pas transparent (ou alors il faut mettre en place des règles iptables pour qu'il le soit quand même) et surtout nécessite un serveur radius pour pouvoir fonctionner. je vois beaucoup qui conseillent de build un squid avec uniquement ce dont tu as besoin (basic auth, transparent et filtrage) pour pas te retrouver avec un truc qui bouffe une place folle en RAM et en Flash. bref, c'est pas une mince affaire. pfsense semble bien mieux indiqué pour faire ce que tu veux. Lien vers le commentaire Partager sur d’autres sites More sharing options...
brice.wernet Posté(e) le 12 avril 2021 Auteur Partager Posté(e) le 12 avril 2021 Il y a 1 heure, Minikea a écrit : bref, c'est pas une mince affaire. pfsense semble bien mieux indiqué pour faire ce que tu veux. Du coup je vais regarder les adaptateurs Ethernet-USB pour brancher directement les bornes WIFI sur le pfsense - le support Wifi de FreeBSD semble réellement bien limité... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Minikea Posté(e) le 13 avril 2021 Partager Posté(e) le 13 avril 2021 C'est peut-être la meilleure solution, surtout si ton pfsense est déjà en place et fonctionnel et que tu en maîtrises la config. Tu peux peut-être juste rajouter un petit routeur wifi derrière branché en ethernet sur le pfsense? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.