CloudTrax, gérer l’accès wifi de vos invités

Vous avez sûrement, tout comme moi, la nécessité parfois d’offrir un accès wifi à vos amis ou famille de passage à la maison.

Malheureusement, (surtout côté famille…), les « trucs » qui veulent se connecter à votre réseau Wi-Fi sont parfois très sales ou sentent un peu des pieds.

Si en plus vous avez méchamment blindé votre accès Wi-Fi a coup d’Ipsec et de firewall authentifiant, la soirée risque d’être longue à configurer leurs portables (même si on simplifie un peu le bouzin ), surtout après l’apéro avec le beau-frère…

Je cherchais donc une solution permettant de mettre en place un accès Wi-Fi temporaire un peu à la manière des Hôtels, avec un code d’accès aléatoire ayant une validité restreinte.

Alors bien évidemment, j’aurais pu partir sur une solution à base de Portail Captif, de redirection etc… mais franchement je n’avais pas envie de perdre trop de temps dans sa mise en oeuvre.

Voulant réutiliser le matériel Wi-Fi que j’avais à ma disposition et qui dort dans le placard la majorité du temps, j’avais le choix entre mes Fonera et mes boîtiers Accton Open-Mesh.

J’avais déjà parlé précédemment des petits boîtiers Accton d’Open-Mesh et comme j’avais bien aimé le principe, je décide de refaire un tour sur leur site et là, surprise ! :

« Open-Mesh’s cloud controller, CloudTrax, is a free cloud-based network controller that helps you build, manage and monitor your wireless networks from anywhere in the world. »

CloudTrax ??? Mais, mais, mais…. C’est tout a fait ce que je recherche !

La gestion est identique à ce qui existait avant mais ce qui m’a surtout intéressé, c’est la possibilité de créer des « Vouchers », comprendre des tickets temporaires d’accès au réseau Wi-Fi.

Ni une, ni deux, on s’attèle à mettre cela en place.

– Flasher le (ou les) boitiers Accton avec la version NG du firmware

Vous trouverez les images des firmwares  ici:
http://dev.cloudtrax.com/downloads/testing/firmware-ng/

La procédure de flash est parfaitement expliqué ici :
http://support.open-mesh.com/knowledgebase/12/How-to-Flash-Open-Mesh-Routers.html

La configuration ne change presque pas de mon billet précèdent, a savoir offrir la possibilité pour votre boîtier CloudTrax de se connecter au nain ternet comme un grand 🙂 (donc dhcp toussa), puis saisir l’adresse MAC du boîtier dans l’interface Web de Cloudtrax sur https://cloudtrax.com/dashboard.php

Comme je ne voulais pas que ce « réseau » tripote de ses sales doigts mon LAN perso, j’ai configuré un VLAN dédié pour l’isoler au niveau 2 et j’ai laissé le routeur Cisco faire office de dhcp, et bien sur router/filtrer comme un gros malade (mais pour les gens normaux vous pouvez simplement le brancher dans votre réseau local du moment qu’un serveur DHCP existe (comme la Freeteuse par exemple).

Une fois connecté et mis à jour, votre boîtier se retrouve dans votre administration Cloudtrax

 

Enfin la partie la plus intéressante, a savoir la génération d’un code temporaire pour l’accès wifi.

Quand votre « invité » se connecte à votre réseau Wifi CloudTrax, il n’a pas de clé a entrer, c’est un réseau « ouvert » (qu’il croit le petit padawan !)

Il lance son navigateur et tombe sur le portail captif (qui est totalement modifiable dans l’interface d’administration CloudTrax (la splash page).

C’est à vous de créer ses codes d’accès temporaire sur la page dédiée :

https://lobby.cloudtrax.com/lobby.php

Une page toute simple vous demande de remplir le code désirée (ou laisser le système le générer aléatoirement), la durée de validité, les limites de download/upload en Mbits etc…

Vous validez et hop, vous avez un numéro a communiquer à votre « invité » ou un ticket à imprimer pour lui remettre.

C’est pas génial ?

Une interface générale vous permet de jeter un oeil à vos tickets et les désactiver si besoin.

Toutes les possibilités sont superbement bien documentées sur la page d’accueil  https://cloudtrax.com/

J’ai trouvé le concept absolument génial, je n’ai pas passer du temps à mettre en place un portail type ChilliSpot en réutilisant un vieux boitier wifi « apacher » et cette façon de générer un ticket valable 1h, 6h, 1 week-end répond tout a fait a mes attentes de fournir l’accès Facebook tant convoitée de ma nièce sur son portable sans qu’elle pollue mes sains systèmes.

Bilan, une solution de Wi-fi pour des invités qui a répondu à mes exigences, qui n’est pas là pour être tout le temps en place, mais qui peut se rallumer en quelques minutes et frimer en donnant un ticket avec la « touche » GuiguiAbloc a ma nièce qui désormais ne peut que me vénérer 😀

En espérant vous avoir donner des idées 😉

Amusez-vous bien 🙂

Ce billet a été posté dans geekerie et taggé , . Bookmark ce permalink.

4 commentaires sur “CloudTrax, gérer l’accès wifi de vos invités

  1. je trouve assez dérangeant de faire filtrer un lan par un service cloud web , et même malsain du coté sécurité ….

  2. D’où ce qui est écrit dans l’article…
    « Comme je ne voulais pas que ce “réseau” tripote de ses sales doigts mon LAN perso, j’ai configuré un VLAN dédié pour l’isoler au niveau 2 »

  3. Merci pour tous ces renseignements : je cherchais une solution simple et sécurisée pour des chambres d’hôtes et c’est parfait.
    Maintenant, reste à mettre en oeuvre…

  4. Franchement 1000 merci pour cette publication.
    jai mis plus de 3 mois à la recherche d’un tel astuce pour gerer mes clients wifi.
    javoue que je ne sais pas actuellement par ou commencer. jai un routeur wifi D-Link DSL-2730U.
    Encore merci.