![Page 1: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/1.jpg)
Portail Captif IPv6
Hassnae MNIE FILALI
Gwenaël CHOLET
Frédéric PASCAL
Karim RHBALITuteur
Rachid ELAZOUZI
![Page 2: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/2.jpg)
Sommaire Introduction Présentation du projet Intérêt du projet Portail Captif IPv6 Types de portails captifs IPv6 Déroulement du projet & Technologies IPv6 Comparaison entre les différents portails captifs Choix du portail NoCat L’authentification dans NoCat Phases de Test NoCat et IPv6 Difficultés Conclusion
![Page 3: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/3.jpg)
Introduction
Démocratisation des réseaux wifi a permis le déploiement de hotspots à travers le monde
Hotspots fonctionnent sur le principe d’un portail captif
Utilisation des adresses IPv4 privées Manque d’@ IPv4 publique Routeur de type NAT
![Page 4: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/4.jpg)
Présentation du projet
Réalisation d’un portail captif IPv6 Principe de fonctionnement:
Se connecter au réseau sans fil Attribuer une @ IPv6: DHCPv6 Lancer un navigateur web Authentification
Accès à Internet
![Page 5: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/5.jpg)
Intérêt du projet
Limiter l’accès à un réseau Sécuriser un accès nomade
Fournir ces fonctionnalités en IPv6 Découvrir les nouvelles fonctionnalités
de l’IPv6 par rapport à l’IPv4
![Page 6: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/6.jpg)
Portail Captif IPv6
Types de Portails Captifs
![Page 7: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/7.jpg)
Types de Portails Captifs
WifiDog ChilliSpot Talweg NoCat
![Page 8: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/8.jpg)
Types de Portails Captifs
WifiDog: Fonctionne sur des plateformes embarquées ou autres Utilise le moins de ressources possibles Se compose de deux parties:
WifiDog Authentification Server : serveur d’authentification WifiDog Gateway: passerelle filtrante du système de portail
captif Dépendances:
Un serveur web Apache mode ssl Un serveur RADIUS Un serveur DHCP Un serveur DNS Un pare-feu netfilter
![Page 9: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/9.jpg)
Types de Portails Captifs
ChilliSpot: sécuriser le partage d’une connexion sans-fil rediriger les utilisateurs vers une page web : authentification via
https solution retenue dans des gares et aéroports Se compose de deux module:
hotspotlogin.cgi : formulaire web d’authentification CHAP-Challenge + CHAP-Password => Communiquer avec Radius
Chilli : daemon
Dépendances = même chose que WifiDog
![Page 10: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/10.jpg)
Types de Portails Captifs
Talweg: crée par l’université Paul Verlaine de Metz Conçu pour les réseaux sans fil s’exécutant sous Linux Garantie de l'identité des personnes utilisant le réseau
Dépendances : Linux Un serveur web Apache + mode perl + mode ssl + mode
mono Un serveur de DNS Un serveur de DHCP Iptables
![Page 11: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/11.jpg)
Types de Portails Captifs
NoCat: Sécuriser le partage d’une connexion sans fil Rediriger les utilisateurs vers une page web: authentification via
https Se compose de :
NoCatSplash : portail captif NoCatAuth: application d’authentification Splash server : génère des formulaires (Splash pages)
Dépendances: Linux, FreeBSD, netBSD ou Mac OSX L’activation des modules liés à netfilter dans le noyau Libghttp pour le remote splash Perl et gmake
![Page 12: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/12.jpg)
IPv6
Nouvelle version du protocole IP Conçut pour mettre à niveau l´IPV4 Évolution des besoins des
utilisateurs IPV4 défini il y a 20 ans atteint ces
limites. Permet de coexister avec IPv4
![Page 13: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/13.jpg)
IPv6 Grande plage d’adresses:
128 bits (32 en IPv4) Meilleure sécurité (IPSec) QoS : meilleure gestion
Classe de priorité IPv6 simplifie le format d´en-tête
=>Gain de temps au niveau du routage Mobilité (MIP6) Propose des paramètres d’auto configuration
![Page 14: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/14.jpg)
Déroulement du projet & Technologies IPv6
Déroulement :
Mise en place d’un réseau IPv6 (DHCPv6, DNSv6, Apache-SSl, ServeurMail)
Étude des différents portails captifs, configuration dans un environnement IPv6.
![Page 15: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/15.jpg)
Déroulement du projet & Technologies IPv6
DHCPv6 => Dibbler :- Configuration d’adresse IPv6 uniquement.- Fonctionne sur toutes les plateformes (Linux, WindowsXP/2003,Solaris).
Tout comme IPv4, IPv6 nécessite un DNS- Bind9 (DNSv6) : Permet de faire cohabiter IPv4 et IPv6- Enregistrement IPv4: A, Enregistrement IPv6 : AAAA
![Page 16: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/16.jpg)
Comparaison entre les différents portails
![Page 17: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/17.jpg)
Comparaison entre les différents portails
![Page 18: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/18.jpg)
Comparaison entre les différents portails
![Page 19: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/19.jpg)
Comparaison entre les différents portails
![Page 20: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/20.jpg)
Comparaison entre les différents portails
![Page 21: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/21.jpg)
Choix du portail NoCat• Très facile à installer
• Demande le moins de ressources (30Mo)
• Système conçu pour Linux 2.4.x avec seulement 16Mo de RAM
• Seul NoCat est utilisé pour l’IPv6 (sources internet)
• Utilisé par l’IUP
• Peu d’information cependant pour le déploiement IPv6
• Simplicité d’utilisation
• Infrastructure légère
• Supporte un grand nombre de protocoles
![Page 22: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/22.jpg)
L’authentification dans NoCat NoCatAuth est écrit en Perl et conçu pour fonctionner
sous Linux
Il présente l’utilisateur avec un message de sollicitation d’ouverture de réseau par l’intermédiaire d’une page Web sécurisée grâce à SSL.
Il vérifie les droits de l’utilisateur.
Il informe la passerelle du statut de l’utilisateur, et autorise alors d’avantage d’accès selon le statut.
![Page 23: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/23.jpg)
Du côté de la passerelle
Il orchestre les connexions locales
Il définit le débit autorisé et les règles de pare-feu
Il déconnecte les clients après un temps d’inactivité donné
![Page 24: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/24.jpg)
Un utilisateur du réseau sans fil fait partie de l’une de ces catégories :
Public: Veut juste accéder à Internet
Co-propriétaire: Utilisateurs possédant un compte. Accès plus grand au niveau des services
Propriétaire: Utilisation libre de toutes les ressources du réseau.
![Page 25: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/25.jpg)
Le processus de raccordement
![Page 26: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/26.jpg)
Phases de Tests
![Page 27: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/27.jpg)
Phases de test
![Page 28: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/28.jpg)
Phases de Tests
![Page 29: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/29.jpg)
Phases de Tests
![Page 30: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/30.jpg)
Phases de Tests
![Page 31: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/31.jpg)
Phases de Tests
![Page 32: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/32.jpg)
NoCat et IPv6
NoCat n’accepte pas les adresses IPv6 Modifie dynamiquement les règles iptables du firewall
Orientation du travail sur ip6tables
![Page 33: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/33.jpg)
NoCat et IPv6
Documentation inexistante Sujets de stages, projets, thèses ->
Création d'un portail captif IPv6 Université de strasbourg Université de Paris6
![Page 34: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/34.jpg)
Difficultés
Pas de documentation sur le NoCat IPv6
Installation de la carte WiFi difficile (installation des chipsets Atheros très fastidieuse)
![Page 35: Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL Karim RHBALI Tuteur Rachid ELAZOUZI](https://reader036.vdocuments.pub/reader036/viewer/2022081507/551d9dbc497959293b8df3f4/html5/thumbnails/35.jpg)
Conclusion
Etude du protocole IPv6
Déploiement de Technologie réseau fondamentale en IPv6
Mise en Place d’un point d’Accès WIFI
Réalisation d’un portail captif.
Authentification dans les réseaux sans fil