Jump to content

Recommended Posts

Bonjour,

Après mon test pfSense, dont je suis presque satisfait, j'ai voulu comparer à OpenWrt.

Pourquoi? Parce que le support Wifi de FreeBSD reste ... limité.

Je me suis donc mis en tête de monter une VM OpenWRT avec les fonctionnalités pfSense que j'utilise:

  • Portail captif
  • Proxy avec filtre selon la personne loguée.

Mon setup:

  • 1 PC avec une prise réseau et une clé Wifi (et une carte Wifi, mai supportée par rien d'autre que Windows)
  • VM Proxmox
    • 2 cartes réseau: une sur l'extérieur, une juste pour avoir un côté "LAN" mais qui ne sert à rien pour le moment (plus tard j'y mettrai une carte réseau sur laquelle tout le Wifi de la maison passera - Wifi dédié multimédia, et les ordis des parents)
    • 1 carte Wifi USB en passthrough: c'est pour le WIFI du salon, pour les zenfants, les zinvités, ...
    • Pas de problème, le Wifi passe vers l'ethernet

1er problème: Le Wifi - c'est mieux, mais j'ai fini par commander une carte Wifi car la clé USB Wifi n'est pas super stable --> Résolu

2ème problème: Le portail captif: je ne vois pas comment l'activer (OpenNDS, Wifidog, ... aucun effet)

3ème problème: le filtrage: DANS guardian n'est plus dans les packages. Donc je suis sur un squid avec le même filtrage pour tout le monde pour le moment, et configuré à la main, sauf que je n'arrive pas à mettre en place les bonnes règles pour empêcher de passer outre le proxy...

 

J'aurais bien aimé ne pas avoir à mettre les mains dans le cambouis, histoire de bénéficier d'une interface "WAF", mais j'ai passé plus de temps à faire des essais avec OpenWRT qu'à l'époque à le faire de 0 sur feu ma RPI avec squid+iptables...

Merci

Si quelqu'un a une idée pour les points 2 (faire en sorte que le portail captif m'affiche sa mire quand je me connecte en Wifi) et 3 (empêcher le flux IP de passer tant que le proxy n'a pas dit "OK").

Link to post
Share on other sites

apparemment, faire ça pleinement sur openwrt semble très compliqué: coova-chili nécessite que squid ne soit pas transparent (ou alors il faut mettre en place des règles iptables pour qu'il le soit quand même) et surtout nécessite un serveur radius pour pouvoir fonctionner. je vois beaucoup qui conseillent de build un squid avec uniquement ce dont tu as besoin (basic auth, transparent et filtrage) pour pas te retrouver avec un truc qui bouffe une place folle en RAM et en Flash.

bref, c'est pas une mince affaire. pfsense semble bien mieux indiqué pour faire ce que tu veux.

Link to post
Share on other sites
Il y a 1 heure, Minikea a écrit :

bref, c'est pas une mince affaire. pfsense semble bien mieux indiqué pour faire ce que tu veux.

Du coup je vais regarder les adaptateurs Ethernet-USB pour brancher directement les bornes WIFI sur le pfsense - le support Wifi de FreeBSD semble réellement bien limité...

Link to post
Share on other sites

C'est peut-être la meilleure solution, surtout si ton pfsense est déjà en place et fonctionnel et que tu en maîtrises la config. Tu peux peut-être juste rajouter un petit routeur wifi derrière branché en ethernet sur le pfsense?

  • Like 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...