Portail Captif OPNSense

Portail Captif OPNSense

1/Pré-requis

-3 ports(LAN/WAN/GUESTNET)

-Un serveur/VM

-Récupérer l’image OPNsense sur le site officiel

-6 Bornes wifi Unifi ( avec un controlleur )

2/Installation

Création de la VM sous ESXi VMWare

Dans la capture ci-dessous, il faut mettre 40 Go et non 8 ! Mais tout dépend de l’utilisation que l’on veut en faire, sur le site officiel d’OPNSense vous pourrez trouver différentes configurations allant de “minimal” à “étendue”.

L’installation du logiciel se fait avec FreeBSD, l’installation ce fait en quelques minutes et ne demande pas de compétences particulières.

            Le lancement se fait automatiquement, on vous demande ensuite un login. On dispose de 2 login: installer ou root ( les deux avec le même mot de passe qui est opensense).

            Installer vous permet de lancer l’installation, il faut donc l’utiliser en premier (sinon à chaque reboot de la machine tout sera remis à zéro ). Après avoir fini l’installation connectez-vous en root. Vous pourrez ainsi modifier l’assignation d’interface si besoin ou encore configurer les IPs.

3/Configuration

La configuration se fait ensuite sur le navigateur, il suffit alors de  rentrer l’IP d’OPNSense dans la barre de recherche puis de rentrer l’identifiant root et le mot de passe OPNSense ( si vous ne l’avez pas modifier lors de l’installation ).

Pour configurer rapidement les éléments de base vous avez accès à un assistant, pour cela dirigez-vous dans Système ⇒ Assistant.

L’OPNSense dispose de plusieurs services tel que le DHCP(ipv4 ou ipv6), pour notre portail le dhcp ipv6 ne sera pas activé

Pour l’accès au wifi Guest j’ai estimé que 10 adresses disponible à la fois était suffisant, c’est donc pour cela que la plage d’adressage ne s’étend que de .10 à .20. Il ne faut pas oublier le serveur DNS ainsi que la passerelle. Et cliquer sur sauvegarder en bas de page.

La vérification des mises à jours est disponible dans firmware, après avoir recherche de nouvelles mise à jours vous pouvez les télécharger.De plus la taille total de la mise à jours ainsi que les différentes versions sont affichées (actuelle/nouvelle).

Dans la partie Firmware il est aussi possible d’ajouter ou de supprimer des plugins.

Il est aussi possible de configurer le pare feu directement dans le navigateur. Dans OPNsense les ACLs sont nommés Règles.

Configuration sur Unifi

Avec des bornes wifi Unifi il est possible de se connecter à un controller et à partir de celui-ci gérer la configuration des bornes. Le controler nous met à disposition différents onglets : dashboard, statistic, maps, devices, clients, inshight ,notes, events, alerts et settings.

Vous pouvez ensuite créer vos networks dans setting et les configurer.

Après avoir configurer votre network et activer le DHCP Relay , il ne reste plus qu’à le faire pointer vers votre dhcp OPT, ainsi chaque équipements se connectant sur votre Wifi GUEST PORTAL recevront  un IP “OPT” et ils auront ainsi accès à internet (et uniquement internet).

Une fois que le DHCP relay est activé vous pouvez créez une “zone”

Dans cette zone vous allez affecter une interface, dans notre cas ce sera OPT. N’oubliez pas de mettre un nom d’hôte ce sera ce nom que vous mettrez dans votre barre de navigateur au lieu de l’ip ! Concernant les templates , il y en a par defaut vous pouvez en importer en allant dans l’onglet “modèles” à droite de “zone”.

4/Test

Veillez à toujours tester la connectivité entre les équipements, il est conseillé d’utiliser la méthode ascendante càd de partir des terminaux et de remonter d’équipements en équipements. Il est important de savoir qu’il est possible de ping à partir d’OPNSense ( dans la configuration web) et aussi dans FreeBSD (en option).

Vérifier bien que les utilisateurs disposant d’une IP Guest ne puissent pas accéder aux restes de l’infrastructures. Pour vérifier vous pouvez par exemple connecter un équipement guest et tenté de ping le LAN, normalement un ACL bloque l’accès.

Plan du Réseau

Diagramme DHCP
Victor DEMANGE

Laisser un commentaire