Académique Documents
Professionnel Documents
Culture Documents
RAPPORT DE STAGE
THEME: MISE EN PLACE D’UN PORTAIL CAPTIF SUR
MIKROTIK
Par: BOUEBE A MBASSA PATRICK JOB
Dans le but de l’obtention du
SOUS L’ENCARDREMENT
Professionnel de : Académique De :
2016/2017 I
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
DEDICACE
A MON FEU
PERE
MBASSA A BOUEBE SEIDOU
A MA MERE
MENDOMO NAOMIE
2016/2017 II
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
AVANT-PROPOS
Le cycle BTS
Qui est également constitué des filières ci-après
Comptabilité et Gestion d’Entreprise (CGE)
Electrotechnique (ET)
Industrie d’Habillement (IH)
Menuiserie Ebénisterie (MEB)
Construction Métallique (CM)
Maintenance après-vente automobile (MAVA)
Informatique Industriel (II)
L’inscription en première année de ces cycles se fait sur étude de dossier. Ce sont des
cycles de formation qui donne droit au Diplôme Supérieure d’Etude Professionnel (DSEP) et
au Brevet de Technicien Supérieure (BTS) après deux ans de formation. ISTBER est un institut
qui est au service des jeunes camerounais tout en leur garantissant un avenir promoteur.
2016/2017 III
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
REMERCIEMENTS
A tout ceux dont je n’ai pas pu citer qui m’on aide de près ou de loin à
l’élaboration de ce dit rapport de stage.
2016/2017 IV
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
GLOSSAIRE
IP : Internet Protocole
MO : Méga Octet
GO : Giga Octet
2016/2017 V
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
RESUME
2016/2017 VI
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
ABSTRACT
This report has been drafted following an academic internship has done INFOGENIE
Technologie during the period from June 20 to 20 August 2016. I arrived in the company he
was presented the various technical units that account INFOGENIE namely: the unit of
computer maintenance the unit of network and telecommunication and technical support
(VoIP). So I was brings to perform various tasks within the structure including: the
configuration and installation of Mikrotik Router computer maintenance the mini PC system in
the various items INFOGENIE On the fusion of optical fiber installing motion sensors and
cameras of CCTV. Through this internship I could finger or then impregnate me the realities of
the professional world what the company but also to make a difference between teaching theory
Receipts in matters of network and telecoms and practice made business.
2016/2017 VII
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
2016/2017 VIII
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
SOMMAIRE
DEDICACE………………………………………………………………………I
AVANT-PROPOS ................................................................................................II
REMERCIEMENTS…………………………………………………………….III
GLOSSAIRE……………………………………………………………………..IV
RESUME…………………………………………………………………………V
ABSTRACT……………………………………………………………………...VI
LISTE DE FIGURES……………………………………………………………VII
INTRODUCTION GENERAL…………………………………………………1
CHAPITRE1 : PRESENTATION DE L’ENTREPRISE..................................2
I. HISTORIQUE DE L’ENTREPRISE …………………………………... 2
1. LOCALISATION ET CONTACT……………………………………..2
2. DIFFERENTS POINTS INTERNET D’INFOGENIE………………...3
II. ACTIVITER DE L’ENTREPRISE……………………………………..4
III. ORGANISATION ET PRESENTATION DU PERSONNEL……….4
1. ORGANISATION INTERNE DE LA STRUCTURE………………….5
2. HORRAIRES DE TRVAIL……………………………………………6
CHAPITREII : DEROULEMENT DU STAGE………………………………7
INTRODUCTION……………………………………………………………….7
I. ACCUEIL ET RAPPORT ENTRE STAGIAIRE ET PERSONNEL....7
II. PRESENTATION DE LA DIRECTION TECHNQUE……………….7
1. STRUCTURE DE LA DIRECTION TECHNIQUE…………………...8
a. département VoIP…………………………………………………..8
b. département maintenance ………………………………………….8
c. département réseau et télécoms…………………………………….8
d. département system…………………………………………………8
2. APTITUDE ET DISCI¨PLINE DU PERSONNEL AU SEIN DE LA
STRUCTRE………………………………………………………………………………8
2016/2017 IX
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
IV. DESCRIPTION DU STAGE…………………………………………...10
1. ILLUSTRATION DE QUELQUE TACHE EFFECTUE……………..10
a. configuration d’une DMZ sur une machine virtuel………………...10
b. fusion de la fibre optique…………………………………………...14
V. REMARQUE ET SUGGESTION AU SEIN DE LA STRUCTURE…15
1. remarque………………………………………………………………..15
2. suggestion………………………………………………………………15
CHAPITRE III. MISE EN PLACE D’UN PORTAIL CAPTIF SUR
MIKROTIK……………………………………………………………………………...16
I. DEFINITION...............................................................................................16
II. FONCTIONNEMENT GENERAL DES PORTAILS CAPTIFS…….17
III. APERCUS DE QUELQUES PORTAILS CAPTIFS…………………17
1. PFSENSE………………………………………………………………17
2. ALCAZAR..............................................................................................18
3. MIKROTIK…………………………………………………………….18
IV. COMPARAISON ET CHOIX DU PORTAIL CAPTIF……………...19
1. COMPARAISON………………………………………………………19
2. CHOIX DU PORTAIL…………………………………………………20
CHAPITRE IV : ETUDE TECHNIQUE ET CONFIGURATION DU ROUTEUR
MIKROTIK……………………………………………………………………………...21
I. ETUDE TECHNIQUE……………………………………………………21
1. QU’EST-CE QUE MIKROTIK………………………………………. 21
2. FONCTIONNALITE………………………………………………..…22
3. ACHITHECTURE DU RESEAU…………………………………….. 22
4. MATERIEL REQUIS………………………………………………….23
II.CONFIGURATION………………………………………………………23
1. INSTALLATION DU ROUTEUR MIKROTIK…………………… 23
2. PHASE DE CONFIGURATION…………………………………… 24
CONCLUSION GENERALE…………………………………………………. 36
BIBLIOGRAPHIE………………………………………………………………37
2016/2017 X
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
INTRODUCTION GENERALE
2016/2017 1
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
CHAPITRE I:
PRESENTATION DE L’ENTREPRISE
I. HISTORIQUE DE L’ENTREPRISE
1. LOCALISATION ET CONTACTS
• Mail: infogenie.hq@infogenietech.com
• Web: http://www.infogenietech.com
2016/2017 2
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Depuis 2005 INFOGENIE a mis sur pied dans la ville de Yaoundé un réseau
métropolitain et l’interconnexion de ces 16 points d’agences. Ceux-ci fonctionne avec des
serveurs centralises pour la facturation et l’authentification des clients y compris l’accès wifi et
nos 16points internet sens également oublier le siège centrale. Parmi ces points on peut dont
citer :
INFOGENIE NLONGKAK ;
POLYTECHNIQUE-NET ;
BONAMOUSSADI-NET ;
ESSOS-NET ;
CARRIERE-NET ;
MVAN-NET ;
BIYEM-MASSI-NET ;
TSINGA-NET ;
NGOA-NET ; OYOM-ABANG-NET ;
ROND POINT EXPESSE-NET ;
CRADAT-NET ;
2016/2017 3
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
EKIE-NET ;
TKC-NET ;
NSIEMEYONG-NET.
INFOGENIE Technologie s’est engagé dans la fourniture des services internet à travers
une liaison de la fibre optique, des liaisons satellites redondante et des liaisons radio sans fil
(Wireless) fiable et performante. Il développe son activité internet à travers 5 pôles principaux
à savoir :
• La formation et Conseil ;
La direction technique
La direction marketing et commercial
La direction des ressources humaines
2016/2017 4
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
La direction administrative financière et comptable
2. HORAIRES DE TRAVAIL
2016/2017 5
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
CHAPITRE II:
DEROULEMENT DU STAGE
INTRODUCTION
Durant cette période de stage passé à INFOGENIE, j’ai eu à effectuer de diverses tâches
au sein de l’entreprise et cela m’a permis de mieux comprendre le fonctionnement de celle-ci.
Placer sous l'autorité d'un directeur technique (DT) il est chargé de coordonner une
équipe technique constitue d'ingénieur et techniciens. La direction technique a pour mission
principale d'assurer la bonne marche des services offerts par INFOGENIE dans les pointes de
vente et chez les clients, d'identifier/monter des projets technologies porteuses mais aussi :
d'intervenir chaque fois que cela est nécessaire à la meilleure de notre savoir-
faire pour régler diligemment les problèmes posés par les clients en particulier
les problèmes de connexion internet ou de VoIP ;
veiller au bon fonctionnement des applications métiers utilises dans nos point de
vente (Net Manager, FaxBlaxer, Call shop) ;
2016/2017 6
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
effectuer une maintenance curative (panne d'ordinateur ou d'autre équipement
informatique, télécom, électronique) et préventive (mise à jour antivirus....) du
parc matériel d'Infogenie des sociétés et des particuliers avec qui nous sommes
contractuellement lies ;
effectuer des installations chez les nouveaux clients dans les délais ;
administre les plateformes VoIP FaxoIP SMS et autres services à valeurs
ajoutée ;
développer déployer et former sur les logiciels conçus ou distribués par
INFOGENIE ;
effectuer les études et développement de technologie /produits /services
porteurs.
a. département VoIP
C’est le service qui sert d'interface entre INFOGENIE et les clients chez qui on offre
des services divers en particulier la téléphonie le fax IP et la connexion internet ce support a
vocation d'offrir des services de façon continu 7j/7 aux clients et monitore toute l'infrastructure
du réseau métropolitain d'Infogenie.
b. département de maintenance
Il est charge de faire une analyse sur les nouveaux sites à installer, d'installer les
équipements réseaux et de fournir le service relatif à l'accès à internet de la clientèle d'Infogenie.
Cette unité gère aussi le câblage structure et le déploiement de relais.
d. département système
2016/2017 7
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Comme son nom le dit si bien ce département est chargé d’administrer tout le
système logistique et informatique d’INFOGENIE.
a. aptitude du personnel
Chaque technicien est responsable du matériel de travail qui lui a été confié ces en vertu
de cela que chacun dispose d'un compartiment avec des clés à sa disposition de même ils ont
également une tenue de travail fourni par la structure ainsi qu'un casque et des chaussures pour
des raisons de sécurité lors de la descente sur le terrain et bien évidement toute cet accessoire
devrait être bien entretenu.
- l'interdiction d'effectuer pendant les heures de travail des activités qui n'ont aucune relation
avec l'entreprise
-faire entrer sans autorisation au préalable le matériel personnel ou d'une tierce personne
dans l'entreprise sans avoir suivi la procédure en vigueur
-sortir sans permission pendant les heures de travail. Les permissions d'absence devrons
être adresse à la hiérarchie au moins 24h à l'avance
Ces 2 mois passé à INFOGENIE m'ont été vraiment bénéfique de même que pour la
structure qui a bénéficié de mes services et connaissances dans le but de son amélioration
réduisant ainsi les charges du personnel pour certaine intervention. Ce stage fut d'un très grand
apport car il me permit d'acquérir des connaissances sur le plan professionnel que sur le plan
pratique et socioculturel.
2016/2017 8
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
# Sur le plan professionnel et pratique
Sur ce plan j'ai pu mentenir sur le comment s'intégrer à l'avenir dans un monde autre
que le monde estudiantin mais aussi que le respect de l'autorité et la courtoisie sont des valeurs
indispensable à toute intégration sociale.
Mon stage s’est déroulé au siège centrale à Nlongkak dans la direction technique ou
j’ai effectué divers tache à savoir:
2016/2017 9
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
des serveurs publics à savoir : le serveur web, le serveur mail, le serveur FTP et enfin le DNS.
Ces serveurs devront être accessibles depuis le réseau interne d’une entreprise par exemple et
pour certains depuis les réseaux externes. Le but est ainsi d'éviter toute connexion directe au
réseau interne.
2016/2017 10
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Cliquer uniquement sur « Install » pour continuer avec l’installation. Par la suite il
faudra choisir la langue (français), la zone géographique (Cameroun), la langue du clavier
(français) ; un nom de Domain et du serveur vous sera demandé à ce niveau ne rien écrire à la
suite cliquer sur « tout dans une seule partition », clique sur terminer le partitionnement et
appliquer les changements, clique sur Oui, entre votre mot de passe et le confirme, clique sur
« continue » pour les champs qui suivent ; faut-il analyser un autre CD/DVD? Non, faut-il
utiliser un miroir réseau ? Oui, souhaitez-vous participer à l’étude statique sur les paquets ?
Non à la suite interface s’affichera nous demandant de sélectionner les options qu’on aura
besoin nous cocherons tout sauf l’environnement de bureau qui nous inutile, traverse les pages
suivante sens rien mentionne jusqu’à l’installation du GRUB qui est importante pour l’amorçage
de Debian sur le disque dur, sélectionnez Oui. Ainsi l’installation termine ceci devrait apparaitre
2016/2017 11
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
C’est lui qui est constitué des différents services (le DNS, le service web ou http, le
service mail, le service ftp). L’installation de ces services se fait en ligne de commande dans le
routeur linux (Debian) mais au préalable faudrait mettre les machines en réseau de manière à
ce que lorsqu’on effectuera le Ping entre les différentes machines qu’ils puissent passer.
2016/2017 12
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
name.conf » pour d’autre configuration. Cela fait, nous allons réinitialiser bind9 et voilà notre
serveur DNS en marche.
Configuration C’est ce service qui va héberge le site de notre réseau ; pour le mettre en
marche nous devons installe les paquets suivant : apache2, PHP, MySQL et phpmyadmin.
Tout d’abord on tape dans l’ordre ci-dessous les commandes qui vont permettre la mise
à jour des paquets à savoir :
-Apt-get update
-Apt-get upgrade
-Apt-get dist-upgrade
A présent nous tapons la commande qui nous permettra d’installer les librairies de base
qui est «apt -get instal lbuild-essential ». Nous pouvons maintenant taper les commandes qui
permettront d’installer appache2 « apt-get install appache2 », php5 « apt-get install
libappache2-mod-php5 », MySQL « apt-get install mysql-serveur » ensuite on va renomme
notre site internet avec la commande « nano /var/www/non du site.
Je ne prêtant pas avoir tout dit mais voilà quelque grande ligne sur la procédure
permettant la mise en place du serveur web, service DNS, ainsi que l’interface réseau des
machines clientes.
Ensuite elle est recouverte par un tube thermorétractable car ce type de raccordement
est fragile mais rapide et simple à mettre en œuvre. La perte de lumière engendrée par la soudure
est due à un alignement des cœurs imparfait resté très faible.
2016/2017 13
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
V. REMARQUES ET SUGGESTIONS AU SEIN DE LA
STRUCTURE
1. REMARQUES
Comme remarque négatives que j’ai pu constater au sein de l’entreprise, nous avons :
Un problème de gestion de matériel de travail au sein de la direction
technique car dans tous les bureaux on retrouve les équipements
d’intervention un peu de partout ce qui entraine la perte de ceux-ci.
Un problème de transport, car lors des interventions sur le terrain
certains sont obligés d’emprunter le taxi.
L’espace réduite qui est réserve au département maintenance en plus de
sa il est constitué d’une zone technique tout ceci ne facilite pas un travail
aisé au sein de celui-ci.
2016/2017 14
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
CHAPITRE III:
I. DEFINITION
Un portail captif est une application permettant de gérer l'authentification des
utilisateurs d'un réseau local souhaitant accéder à un réseau externe (généralement Internet)
obligeant ceux-ci à s'authentifier avant d'accéder au réseau externe. Lorsqu'un utilisateur
cherche à accéder à internet pour la première fois, le portail capte sa demande de connexion
grâce à un routage interne et lui propose de s'identifier afin de pouvoir recevoir son accès. Cette
demande d'authentification se fait via une page web stockée localement sur le portail captif
grâce au serveur HTTP. Ceci permet à tout ordinateur équipé d'un navigateur web et d'un accès
Wifi de se voir proposer un accès à internet. Au-delà de l'authentification, les portails captifs
permettent d'offrir différentes classes de services et tarifications associées pour l'accès Internet
(Par exemple: Wifi gratuit, filaire payant, 1 heure gratuite,...). Cela est obtenu en interceptant
tous les paquets quelles que soient leurs destinations jusqu'à ce que l’utilisateur ouvre son
navigateur web et essaie d'accéder à Internet. Lorsque la connexion est établie aucune sécurité
n'est activée celle-ci ne sera active quand l'ordinateur connecté tentera d'accéder à Internet avec
son navigateur web. Le portail captif va dès la première requête HTTP, rediriger le navigateur
web afin d'authentifier l'utilisateur, sans quoi aucune demande ne passera au-delà du serveur
captif. Une fois l'utilisateur authentifié, les règles de firewall le concernant sont modifiées et
celui-ci se voit autorisé à utiliser son accès Internet pour une durée fixée par l'administrateur.
A la fin de la durée fixée, l'utilisateur devra entrer de nouveau ses identifiants s’il veut ouvrir
une nouvelle session.
Ce système offre donc une sécurité du réseau mis à disposition de l’utilisateur, le
respecter de la politique de filtrage web de l'entreprise grâce à un module proxy.
2016/2017 15
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
On distingue plusieurs variétés de portail captif parmi lesquelles nous pouvons citer
PESENSE, ALCASAR, MIKROTIK
1. PESENSE
C’est une distribution Free BSD développée en 2004 donc l'objectif de départ était
d'assurer les fonctions de pare-feu et de routeur mais l'engouement généré par cet applicatif lui
a permis d'étendre ses fonctionnalités et présente maintenant les fonctions de portail captif,
serveur proxy, DHCP. Son installation se fait facilement via une distribution dédiée et toutes
les configurations peuvent se faire soit en ligne de commande (SSH) ou via l'interface web
(HTTPS). La sauvegarde et la restauration de configuration est disponible à travers l'interface
web et permet de générer un simple fichier d'une taille raisonnable. Le portail assure une
évolution constante grâce à des mises à jour régulières dont l'installation est gérée
automatiquement dans une partie du panneau d'administration. Cette solution permet une
authentification sécurisée via le protocole HTTPS et un couple « utilisateur / mot de passe ».
2016/2017 16
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Une documentation très complète est disponible sur Internet, ainsi qu’un support commercial
en cas de gros incident et dispose d'une communauté très active.
PFsense assure une compatibilité multi-plates-formes, une personnalisation complète des pages
accessibles aux utilisateurs ainsi qu'une simplicité d'utilisation grâce à une page de connexion
succincte où on ne retrouve que deux champs (utilisateur / mot de passe).
2. ALCASAR
3. MIKROTIK
Les configurations peuvent se faire à travers une interface graphique nommé Win box,
une interface web HPPS et en ligne de commande disponible afin de configurer le système de
plus une API permet de personnaliser le système et le surveiller. L’authentification du portail
est sécurise par HTTPS et un couple « utilisateur/ mot de passe ».
2016/2017 17
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Ce système d'exploitation possède une licence multi-niveaux, compatible à de
nombreuses plates-formes avec une documentation complète disponible pour l’installation ainsi
qu’un support commercial en cas de gros incident; dispose également d'une communauté active,
d’une simplicité d’utilisation et d’une personnalisation des pages utilisateurs.
1. COMPARAISON
Lors de cette étude comparative nous avons mis en évidence plusieurs critères
importants que doivent prendre en compte les différentes solutions à savoir :
Ainsi nous l’avons résume sous forme d’un tableau représenter ci-dessous
2016/2017 18
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Critères Solutions
PFSENSE ALCASAR MIKROTIK
Sécurité HTTPS HTTPS HTTPS
Authentification
Documentations
Légende:
Moyennement disponible
Disponible
D’après les données que ressorte notre tableau nous pouvons dont retenir les deux
premières solutions à savoir PFsense et MIKROTIK, car elles répondent toutes deux à nos
besoins: solutions libres, peuvent s'installer sur un serveur comme sur un poste de travail,
authentification des utilisateurs par login et mot de passe ,control de la bande passante, facilité
d'administration, d'installation et de configuration, facilité d'utilisation, documentation très
détaillée et disponible, disponibilité de mises à jour.
Mais étant donné que nous souhaitons utiliser un seul applicatif notre choix se
penchera plus sur MIKROTIK pas que celui-ci nécessite seulement 64 MO d’espace libre afin
être installe par contre PFSENSE aura besoin de 512 MO d’espace libre sur le disque.
2016/2017 19
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
CHAPITRE IV:
ETUDE TECHNIQUE ET
CONFIGURATION DU
ROUTEUR MIKROTIK
I. ETUDE TECHNIQUE
1. FONCTIONNALITE DE MIKROTIK
2016/2017 20
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Le logiciel supporte virtuellement toutes les interfaces réseau que supporte le noyau
linux version 2.6.16, excepté les cartes réseau sans fil, où seules les composantes ATHEROS
et PRISM sont supportées. Mikrotik travaille également au support IPV6 et MPLS. Faudrait
dire qu’en fonction de la version du logiciel les fonctionnalités peuvent varie nous disposons
dont :
Routage IPv4 et (depuis la version 2.1) IPv6 ;
Filtrage du trafic entrant et sortant pour tout type de trafic (ICMP, UDP,
TCP...) pour faire office de pare-feu
Limitation des connexions pour empêcher un utilisateur de se connecter
à la fois avec son seul compte
Proxy transparent qui joue le rôle de serveur mandataire;
Firewall & Nat pour faire correspondre un nombre restreint d'adresses IP
publiques à un nombre plus élevé d'adresses privées locales
Routage statique et dynamique pour permettre la gestion de noms de
Domain
Contrôle d'accès par adresses MAC
Portail captif avec authentification
3. ARCHITECTURE RESEAU
Notre architecture se présente comme l’indique la figure ci-dessous avec une interface
internet qui est relie à notre RouterOS Mikrotik qui va permettre aux différentes machines
connecter sur le réseau local d’accéder à internet. De même avec sa particularité quel contient
de pouvoir fonctionne comme un point d’accès sans fil il permettra aux utilisateurs de se
connecter par wifi également.
laptop
PC2
Router mikrotik
switch
PC1
Internet
infogenie
2016/2017 21
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
4. MATERIELS REQUIS
Pour mettre en place ce réseau nous aurons besoins :
Disque dur : 8 Go
Ram : 256 Mo
Processeur : 1350 Mhz
Win box : version v6.30.2
Routeur Mikrotik : version 6.30.2
II. CONFIGURATION
2016/2017 22
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
2. PHASE DE CONFIGURATION
Le travail à effectuer ici est de :
Renommer les interfaces du routeur en LAN, WAN, WLAN
Donner une adresse au réseau LAN : IP=192.168.10.4
Configurer l’interface WAN, le DHCP client, DHCP serveur
Configurer le DNS serveur
Configurer la NAT qui aura pour adresse IP1=192.168.0.2 IP2=8.8.8.8
Configurer le HOTSPOT (portail captif)
Configurer le WLAN (wifi)
Apres avoir installé le routeur on peut actuellement ouvrir notre logiciel Winbox
l’information du routeur s’affichera et on peut alors clique sur « connect » sans mettre le mot
de passe
2016/2017 23
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
2016/2017 24
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Ainsi nous allons à présent faire un bridge (pont) qui va relier 2 de nos interfaces (Lan
et le wifi) pour le fait un clique sur bridge puis sur Add
Configuration du DNS
2016/2017 25
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Il consiste à donner une adresse IP à savoir 192.168.10.4 et 8.8.8.8 ; on clique alors sur
IP, sur DNS et on ajoute nos adresses
2016/2017 26
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Next ;
Ensuite une plage d’adresse s’affichera. Celle-ci sera utilisée par les clients qui se
connecteront ; Next
2016/2017 27
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Configuration de la NAT
Nous allons cliquer sur IP ensuit sur firewall, Nat, Add, général, et on choisit « srcnat »
Toujours dans la même interface on clique sur action et choisit « masquerade » ceci
permet de masquer tous les adresse qui seront attribuées aux utilisateurs.
2016/2017 28
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Next, l’adresse du réseau s’affiche et on coche sur masquerade network pour pouvoir
masquer le réseau
2016/2017 29
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
On entre le nom du DNS qui est « pat-hostpot.com »
Le nom par défaut de la page hotspot est admin sens mot de passe
Pour ce qui est du wifi, cliquez sur wireless ensuite double clic sur l’interface wifi et sur
wireless à nouveau et la on choisit le mode « ap bridge » on peut modifier le nom du wifi
« mikrotik_wifi » et on applique. On scan pour se rassurer si notre wifi fonctionne corectement
2016/2017 30
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
A present nous pouvons aller dans le navigateur de notre machine et tapons l’adresse de
notre réseau ainsi la page par défaut du hotspot s’afficher.
Un compte d’ulisateur sont des personnes à qui nous allons allouer un login, mot de
passe, tout en determinant le debit qu’ils auront à utiliser. A cet nous avons tenu à créer deux
2016/2017 31
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
utilisateurs à svoir (pat et borel). Pour le faire on va cliqué sur IP, Hotspot en suite sur « user
profile » celui-ci nous permet de derminer le profil à utiliser ; le profil crée ici a pour nom VIP.
En suite on clique sur « user » celui-ci permet de créer un utilisateur qui va utiliser le
profil precedenment crée
2016/2017 32
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
Redirigeons nous alors dans notre navigateur et entrons l’un des nom d’ulisateur que
nous avons créer ainsi que sont mot de passe dans la page par defaut du hotspot
Ensuite on tape ok la page suivante affiche le debit que l’utilisateur pat aura à utiliser
2016/2017 33
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
3. conclusion
Grace au travail effectué sur ce theme intitulé la mise en place d’un portail captif sur
mikrotik j’en ressort satifait car il ma permit de decouvrir non seulement la technologie et
l’environnement mikrotik mais aussi de pouvoir faire des configurations sur mikrotik.
2016/2017 34
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
CONCLUSION GENERALE
Durant toute cette période de stage passé à Infogenie ou j’ai été appelé à effectuer des
taches diverses qui m’avaient été assignées telle que la configuration d’une DMZ sur machine
virtuel, la fusion de la fibre optique, l’installation des caméras et vidéo surveillance,
l’installation et la configuration d’un routeur Mikrotik, grâce à qui j’ai pu réaliser la mise en
place d’un portail captif sur Mikrotik. Tout ceci mon bien permit de mieux comprendre la
technologie et le fonctionnement d’un routeur Mikrotik qu’Infogenie Technologie offre à ces
différents clients et ces points internet. Toutefois pendant ces deux mois passe à Infogenie il
était également aussi question de pouvoir faire des remarques et suggestions lors de nos
différentes descente sur le terrain, de se familiarise avec le monde socio professionnel tout en
mettant en pratique toutes les connaissances théoriques apprises à l’école ceci dans le cadre de
notre stage académique dit stage d’imprégnation.
2016/2017 35
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB
MISE EN PLACE D’UN PORTAIL CAPTIF SUR MIKROTIK
BIBLIOGRAPHIE
Pour effectuer ce travail j’ai eu à faire recours aux enseignements reçus et aux
informations originaires du réseau mondial internet à savoir :
2016/2017 36
Rédigé et présenté par BOUEBE A MBASSA PATRICK JOB