Bonjour,
 
Etant étudiant en licence pro Réseaux et Télécommunication (option Administrateur Réseau), j'ai un projet à faire. Il consiste à créer un acces a internet pour les étudiants de la fac, avec un login et mot de passe pour chaque étudiant (système d'annuaire LDAP).
Apres des recherches, j'ai vu que la meilleur solution était de mettre en place un HotSpot. J'ai trouvé quelque solution mais toute payante.  
 
Donc voici mes questions :  
-Est ce que mettre ce système en place soi-même est compliqué ? sachant que l'utilisateur doit rentré ses login/mot de passe sur la page web d'acceuil.
-J'ai lu quelque part que pour mettre en place un HotSpot, il faut avoir une licence. Est-ce vrai ?
-Avez-vous une meilleure base pour que je puisse réaliser le projet, ou bien un coup de main?
 
Je vous remercie d'avance.
FX

 
Up !
1/ Mettre en place un tel systéme est assez compliqué. Etant donné que les meilleurs systémes de hotspots fonctionnent sous linux,(chillispot,freeradius,wifidog) tu dois avoir de solide base dans :
- LDAP ou mysql pour les comptes utilisateurs
- Apache, SSL
- Connaissances du protocole 802.1X pour connaitre les paquets RADIUS.
 
 
Bon moi, j'en ai déja monté un avec freeradius, my sql et chillispot déja intégré sur les firmwares dd-wrt des WRT54GL.
 
Mais tu as des sites tel que wifiRadis qui propose ces services gratuitement.
 
 
2/ Pas besoin de liscence pour un réseau de hotspot. Pour respecter la loi francaise, il faut que les mots de passes soient cryptés dans la base de donnée, les logs doivent etre conservés pendant 1ans minimum.
 
3/ Oué perso, je veux bien t'aider et te trouver des sources et éventuellement compléter les projets déja en cours tel que apache-ssl, dialupadmin, freeradius...
 
PS : les technologies hotspots s'appellent les portails captifs.
 
Voila les petites sources :
 
http://www.supinfo-projects.com/fr [...] aptifwifi/
 
et mon article :
 
http://www.supinfo-projects.com/fr/2006/mesh/

Merci ça a l'air tres interressant.
En effet hier, j'ai fait quelque recherche et j'ai vu qu'il existait déja des soft pré-fait comme QuickSpot, mais aussi justement en passant par un serveur sous Linux et en y installer freeradius etc... la derniere solution me semble beaucoup plus interressant car elle est plus "présentable" en projet Maintenant c'est vrai que pour les bases, j'en ai pas vraiment mais c'est ce que je fais en cours a la fac, donc pour le jury sa sera encore 10 fois mieu d'utiliser les bases apris en cours
Je pense que j'aurai besoin de ton aide pour le projet c'est vraiment sympa
 
Si on peut se contacter autrement que par le forum (genre MSN ?)

Salut à toi et bon courage pour ton projet si tu n'a pas réellement de base  en OS linux mais si tu veux tout de même tenter l'expérience va sur http://www.pervasive-network.org/S [...] ot-sur-une
il te permettra d'installer un chillispot+freeradius+mysql+dialupadmin sur une debian sarge (le must pour un serveur ^^) , je l'ai tester et mis en place récamment pour un lycée dans le cadre de mes études et je peut t'assurer que le résultat est trés satisfaisant. De plus chillispot est une des meilleure solution en terme de sécurité vis-a-vis des autres hotspot disponible car il crypte les données lors de l'authentification , dialupadmin te donnera la possibilité de consulter les statistiques d'utilisation.
Autre solution si tu ne te sent pas de te lancer ainsi sans expérience tu peut toujours (regarde la compatibilité de ta borne wifi sur leur site) télécharger le firmware DDWRT, il contient un chillispot intégré (test ok)  et un nocat (non testé) que tu peut coupler à un serveur radius en ligne pour cela va sur http://worldspot.net/wk/?lng=fr , inscrit toi (c'est gratuit) tu pourra ensuite remplir les champs de configuration , n'oublis pas de couper le serveur dhcp de ta borne car chillispot en à un qui lui est propre.

salut , je confirme donc le choix des portails captif qui me semble vraiment efficace et simple d'utilisation.
Pour ce qui est de l'installation là ca me pose des poblèmes mais j'ai actuellement pas vraiment le temps de m'y mettre.
 
J'avais fait un topic dans la cat' sécurité :
 
http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
 
Enfin si tu as besoin de conseils & co, je suis ce topic attentivement

Voilà le meilleur

 
Si vraiment tu dispose de peut de temps je te conseille la solution du chilispot embarqué , personnellement je n'ai pas tester l'open WRT mais le DDWRT est trés efficace , si ta borne est compatible il te suffit de flasher le firmware (va sur l'espace de gestion web de ta borne) fait attention a ce qu'il n'y est pas de micro-coupure , une foit flashé tu pourra te servir de ton nouveau firmware (il garde en mémoire tes réglages par defaut) configure simplement le chillispot dans la section administration > hotspot > chillispot et coupe ton serveur dhcp dans la section setup. Pour le serveur radius encore une fois tu à la solution de l'aide extérieur avec worldspot.net qui te met à disposition un serveur radius et un espace de gestion des utilisateurs
J'ai fait le test en 20 minutes je possédais un chillispot fonctionnel ( c'est plus pour un usage personnel que dans le cadre d'une entreprise mais si tu est pressé )
voila si tu à d'autre question je repasse de temps en temps sur le forum        

 
Slt herrleiche,
As tu testé la méthode ou chillispot est installé sur le meme serveur que mysql,freeradius et le serveur apache ?
 
J'ai déja mis en place la solution chillispot sur un DD-WRT et ca marche nikel. Maintenant depuis 1 mois, j'essaye par tous les moyens d'installer chillispot sur le serveur freeradius mais je rencontres un probléme à la fin dans l'affichage du script cgi. Pourrais tu m'aider ?
 
J'ai testé l'install sous debian, et ubuntu server et le probléme revient.
 
Donc j'ai installé freeradius, apache2, mysql, dialup-admin, mysql, iptables et chillispot. Toutes les technologies marchent nikel.
 
Le probléme survient lorsque je me connecte sur l'interface géré par chillispot. Le serveur DHCP marche sans probléme, il me redirige bien vers le script CGI mais j'ai une erreur du type :
 
"Login Failed. Login must be performed through Chillispot daemon" et donc impossible d'avoir le formulaire.
 
Or, j'ai vérifié que l'uamsecret de hotspotlogin.cgi et chilli.conf soit la meme. J'ai fait les 2 tutos de Thus0 mais rien à faire.
 
Dans les logs ssl d'apache2, j'ai une erreur 415 : format non supporté.
 
Or le SSL et le perl est bien activé sur le serveur, à n'y rien comprendre.
 
Contact moi en privée please
 
 
 
 

 
Merci pour cette réponse, disons que pour l'instant j'étudie la question pour un usage personnel mais je pense le mettre en place  au boulot également. Moi je voulais le mettre sur une debian mais j'avais des soucis de dns il me semble enfin dans un mois je m'y remet à fond. Merci pour l'aide  

ta de la chance en ce moment je retravaille dessus ^^ je fait le portage de mon serveur sur une debian etch avec la version 1.0 de chilli aussi de que j'aurais finit je mettrai un tuto en ligne de la méthode employée

Salut,
 
J'ai installé un Chillispot avec freeradius et mysql sur une debian, et tout marche sauf.... (seul petit point noir) l'authentification.    
 
En fait, j'ai modifié le hotspotlogin.cgi pour qu'il y ait 4 champs (et non plus UserName et Password uniquement). Pour éviter de modifier le chillispot, j'ai balancé 3 des 4 champs dans le champs username. Puis dans freeradius, j'appelle un module en perl qui récupère le champ username pour le séparer en trois variables (que j'ai ajouté dans le dictionnary de freeradius) que je renvoie à freeradius pour faire ca sauce (avec base radcheck dans mysql modifiée évidement). Bref, tout va bien... sauf que j'arrive pas à renvoyer les données de mon module perl vers mon freeradius. (et là, c'est le drame...)    
 
mon radiusd.conf:
 
exec preauth{
  wait = yes
  input_pairs = request
  output_pairs = reply
  program = "/usr/bin/perl ${confdir}/preauth.pl"
 }
}

instantiate {
 
 preauth
}
 
 
mon script:
 
#On recupere la variable d'environnement UserName
$nomutil = $ENV{USER_NAME};
# On separe les differentes parties: Organization, Location, Username
($Organization, $Location, $UserName) = split('_', $nomutil);
#on bidouille un peu l'affichage
$Organization = $Organization."\"";
$Location = "\"".$Location."\"";
$UserName = "\"".$UserName;
#on affecte au variables
$ENV{USER_NAME} = $Organization;
$ENV{Location} =  $Location;
$ENV{Utilisateur} = $UserName;
#on affiche pour voir si ca marche bien
   print "Content-type: text/html\n\n";
   print "<tt>\n";
   foreach $key (sort keys(%ENV)) {
      print "$key = $ENV{$key}<p>";
   }
# on retourne les valeur comme on peux parce qu'on sais pas faire
return ("Utilisateur =  $ENV{Utilisateur}", "Location =  $ENV{Location}", "USER_NAME =  $ENV{USER_NAME}" );
 
 
Pour toute idée ou suggestion, n'hésitez point, messieurs/dames.

voila j'ai finit mon tuto http://tutotuxfr.blogspot.com/2007 [...] ot-10.html
sinon supermatt la j'avoue que je sèche un peut sur ton problèmme j'ai jamais vraiment gratter le perl moi c'est plus les scripts bash shell

Je suis plutot ouvert, si tu as un moyen de le faire en bash, je prends. La dead line de mon projet arrive bientot et très franchement je commence à stresser. (^_^
 
The probleme, c'est de pouvoir récupérer et renvoyer les variables à freeradius.... (en en ajoutant de supplémentaires) donc modifier le "User-Name" recu et ajouter des variables d'environnement...
 
++

je vais regarder ca de pret et tester ce weekend merci pour ce tuto  

 
 
 
est ce que je peux te contacter par email ou facebook j'ai presque le même probléme merci

Il ne s'est pas connecté depuis 2007... à mon avis, tu peux ouvrir un nouveau sujet dans lequel tu expliqueras tes problématiques. Surtout que depuis d'autres logiciels ont vu le jour... ou disparu !