Hotspot et réseau privée sur une seule ssid

Est-ce qu’on a encore des experts ici ?

Je joue avec une neufbox4 sous OpenWRT là.
Cet OS est génial ^^, je peux enfin faire tout ce que je veux de mon routeur.
L’idée de monter un hotspot a vite bottée en touche parce que le driver libre pour le contrôleur wifi broadcom (b43) ne supporte pas le multissid.

Mais je viens d’avoir une idée et serait pas contre vos avis et infos là ^^
Je compte ouvrir un réseau wifi non protégé accessible à tous ceux à porté donc.
Là, tous ceux qui s’y connecte devront tomber sur un genre de portail captif (mais je peux éviter chillispot ou autre truc du genre pour faire ça ?) qui va leur donné accès a quelques ressources locales.
Là en fait j’ai besoin que toutes les requêtes http soient envoyées vers un serveur web local simplement.
Je peux faire quelques chose comme ça avec /etc/hosts et/ou iptables ?

Pour mon réseau privée, je compte ouvrir un vpn sur l’interface wifi qui ne sera donc accessible cette fois qu’à ceux qui en aurons la clé.
Je peux bridger openvpn avec les ports ethernet ?

ça vous semble bien comme idée ?
À vous.

Hello

Ca me parait vachement complexe comme solution mais ca me parait faisable.
Pour le portail captif, il faut passer par un proxy mais le mieux est quand meme d’utiliser une solution dediee (openwrt n’a pas un truc integré ?)
Apres je crois qu’un proxy evolué comme squid est capable de donner acces a differentes ressources en fonction des profils. Donc ca te permettrait apres une authentification de proposer differents niveaux d’acces sans pour autant mettre en place de grosses machines comme openvpn.
Par contre, faut pas oublier que ca ne sera jamais une segmentation au niveau reseau (niveau 2 de l’OSI) mais au niveau applicatif (http, ftp, smtp, etc - niveau 7+). Ca veut dire que si un utilisateur manipule des protocoles qui ne sont pas derriere un proxy, il sera en mode openbar.
Le seul moyen d’eviter ca est d’avoir un vrai decoupage au niveau reseau et donc soit faire du vpn, soit avoir des vlans (ou multissid dans le cas du wifi)
Edité le 12/10/2012 à 16:22

compliqué mais c’est la seule solution que j’ai actuellement.
J’avais pas pensé au proxy, mais squid sur un mips à 300Mhz et 16Mo de ram, je vais éviter ^^
Mais je vais voir ce que je peux faire avec polipo et privoxy ou tinyproxy (qui peuvent marcher en intercepteur) qui sont déjà installés.

pour l’openbar pas de soucis, la connexion internet n’étant pas routée sur l’interface wifi et le lan dinstict au niveau ethernet (openvpn étant la porte d’entrée sur le lan depuis le wifi).

Pour les solutions déjà existante de portails captifs y en a oui, mais j’ai pas vues de traces de possibilités pour un “montage” spécial comme ce que je cherche à faire avec celles la.

A mon avis, pour que ca marche avec openvpn, il va falloir configurer ton reseau wifi comme un reseau en plus de ton lan (et pas comme une extension transparente du lan). Donc il va falloir router dans les 2 sens.
Et t’as pas plutot moyen d’acheter un petit linksys qui te permettra d’avoir du multissid ? Pour 45 ou 50€, tu vas t’economiser pas mal de cheveux je pense (1500+ pour une intervention de replantation capilaire :ane: )

l’interface d’openvpn peut être bridgée avec l’ethernet :
eth1 + tap0 dans br-lan (zone “lan” du firewall)
le serveur openvpn écoutant sur wlan0 (zone “hotspot” du firewall")

La config réseau via uci est très bien foutue, j’adore.

Et je cherche pas à faire au plus simple, juste m’occuper à donner une nouvelle vie à cette box.
Et avec un routeur tout pret mais avec firmware proprio j’aurais jamais la même souplesse. Donc je fais avec les limitations materielles de celle-ci
Edité le 12/10/2012 à 21:20

J’aurais pensé que ca serait plus tordu que ca meme avec un truc comme openwrt car c’est quand meme pas qqch de tres courant…
C’est cool si c’est aussi “simple”.

T’as entierement raison.

Je pensais plutot a un petit linksys avec le meme openwrt en fait. Il est evident qu’un firmware proprio ne t’aurais jamais laissé cette possibilité.

j’ai pas en tête le nom de chip wifi embarqués dans les routeurs qui supportent le multissid avec des drivers libres.

un bcm4318 dans la neufbox, driver b42 obligatoire pour les noyaux 2.6 et +, le proprio broadcom ne supportant que Linux 2.4, et la cible 2.4 d’openwrt ne supportant pas la plateforme de cette box… ^^

J’ai aussi l’option d’ajouter un controleur wifi usb ou cardbus s’il le faut