Passer au contenu principal
Configurer Wifi/RADIUS

Configurez l'intégration Wifi/RADIUS de Cobot et IronWifi pour optimiser vos enregistrements et suivre vos membres.

Aidan Sunassee avatar
Écrit par Aidan Sunassee
Mis à jour il y a plus de 2 mois

Cobot s'est associé à IronWifi pour vous offrir une intégration Wifi/RADIUS complète. Vos membres peuvent utiliser notre intégration RADIUS pour se connecter à votre réseau wifi à l'aide de leurs identifiants Cobot.

Une fois activé, vous pouvez :

  • Contrôler qui peut accéder à Internet et travailler dans votre espace.

  • Suivre quand et à quelle fréquence les personnes visitent votre espace.

  • Utiliser automatiquement les pass journaliers pour les forfaits limités.

L'intégration Wifi/RADIUS peut également jouer un rôle essentiel dans vos protocoles de préparation aux situations d'urgence et de conformité légale. Votre espace peut être tenu de suivre les personnes présentes à tout moment, en fonction de vos lois locales ou de votre police d'assurance.



Comment ça fonctionne

RADIUS se compose de deux parties : un serveur et un appareil client (votre routeur ou vos points d'accès réseau). Après votre inscription, nous vous donnons accès à un serveur via notre service partenaire IronWifi. La plupart des routeurs aujourd'hui prennent en charge RADIUS. Cependant, veuillez vérifier que le vôtre le prend en charge avant de vous inscrire.


Après avoir configuré l'intégration entre votre routeur et Cobot, les membres seront invités à se connecter à votre réseau Wifi avec leurs identifiants Cobot. Ils·Elles pourront alors accéder à Internet ou voir un code d'erreur si l'accès n'est pas autorisé. L'accès leur sera refusé si :

  • Le membre n'a pas de pass valide.

  • Si son adhésion a été annulée.

Les membres qui se connectent sont également automatiquement enregistrés sur Cobot. Vous pouvez voir combien de personnes entrent dans votre espace sous "Présence" dans la section analytique.

Lorsque vos membres reviennent le jour suivant, ils·elles n'ont pas besoin de se reconnecter manuellement. Cobot stocke l'adresse MAC de leur ordinateur (un numéro unique attribué à chaque appareil). Il reconnaît le compte et enregistre automatiquement la présence.

Les membres peuvent se connecter à votre Wifi avec plusieurs appareils et n'utiliser qu'un seul pass à la fois. Si vous souhaitez limiter le nombre d'appareils avec lesquels vos membres se connectent, nous ne pouvons pas le faire pour vous, mais vous pourrez peut-être le faire via les paramètres de votre routeur ou réseau.


Configurer la connexion Wifi avec RADIUS

Pour configurer RADIUS, allez à Configurer » Intégration Wifi » Configurer le serveur RADIUS. Vous bénéficierez de 30 jours gratuits, puis les frais seront facturés avec votre adhésion Cobot.

Nous fournissons un serveur RADIUS avec lequel votre routeur (wifi) doit pouvoir communiquer. Il y a deux façons de configurer cela. Les capacités de vos appareils réseau détermineront celle que vous pouvez utiliser.

Portail captif

Un portail captif est un formulaire de connexion affiché dans le navigateur de l'utilisateur. Votre wifi est géré avec le même niveau de sécurité qu'auparavant (probablement avec un mot de passe partagé).

Avantages :

  • Le formulaire peut être personnalisé, par exemple avec des informations pour les nouveaux membres ou votre logo et vos couleurs.

  • Vous pouvez donner accès à certaines pages même si les personnes n'ont pas encore de compte ou ont épuisé leurs pass. Ainsi, vous pouvez permettre l'accès à Cobot pour que les gens s'inscrivent ou achètent plus de pass.

Inconvénients :

  • Parfois, le formulaire peut ne pas s'afficher immédiatement. Par exemple, lorsque vous naviguez vers un site Web utilisant HTTPS, il peut simplement vous donner une erreur au lieu d'afficher le formulaire. Cela est dû à la manière dont les portails captifs sont mis en œuvre et ne peut être modifié.

WPA2 Enterprise / IEEE 802.1X

WPA2 Enterprise remplace le mot de passe wifi partagé que vous utilisiez auparavant. Au lieu d'une boîte de dialogue demandant le mot de passe wifi, une boîte de dialogue demandant un identifiant et un mot de passe apparaît. Les utilisateurs utiliseront leurs identifiants Cobot pour se connecter.

Avantages :

  • Fonctionne de manière fiable — le formulaire sera toujours présent.

Inconvénients :

  • Toute personne sans adhésion Cobot ou dont les pass sont épuisés ne peut pas accéder au wifi pour acheter plus de pass. Ils·Elles devront utiliser leur téléphone, ou vous devrez fournir une tablette ou un appareil similaire.

  • Vous ne pouvez pas personnaliser le formulaire.

  • Certaines personnes (en fonction de leur système d'exploitation et de leur version) verront un avertissement de sécurité lorsqu'elles se connecteront au wifi pour la première fois. Sur les systèmes plus récents, les membres peuvent ignorer l'avertissement. Sur les anciennes versions de Windows, ils·elles ne peuvent pas l'ignorer. Les utilisateurs devront alors installer un profil wifi, que vous pouvez générer ici.


Routeurs et protocoles pris en charge

Veuillez consulter le manuel de votre routeur et, si vous n'êtes toujours pas sûr, consultez un spécialiste réseau. Les fournisseurs suivants sont connus pour proposer des routeurs et des logiciels compatibles avec notre offre RADIUS :

Notre intégration prend en charge les protocoles RADIUS suivants :

  • PAP

  • MSCHAP

  • MSCHAPv2

  • TTLS-PAP

  • TTLS-MSCHAP

  • TTLS-MSCHAPV2

  • PEAP-PAP

  • PEAP-MSCHAP

  • PEAP-MSCHAPV2


Configurer votre routeur

Cela dépend de votre routeur, alors veuillez consulter votre manuel. Si vous n'êtes pas sûr de ce qu'il faut faire, consultez un spécialiste réseau.

En général, vous devrez activer la fonctionnalité de portail captif du routeur ou activer WPA2 Enterprise et le configurer pour qu'il s'authentifie auprès du(des) serveur(s) RADIUS fourni(s) par Cobot. Si votre routeur ne prend pas en charge la modification du port RADIUS, l'authentification peut également être effectuée sur le port par défaut (9112) si vous envoyez le port réel à l'aide d'un attribut RADIUS "NAS-ID (NAS-Identifier)." Si cela ne fonctionne pas non plus, contactez-nous et nous pouvons exécuter un serveur supplémentaire pour vous en utilisant le port par défaut (à un coût supplémentaire).

Après cela, vos membres devraient voir une page de connexion dont l'emplacement d'hébergement est configuré par le routeur lorsqu'ils·elles essaient d'accéder à Internet. En entrant leurs identifiants de connexion Cobot sur cette page, ils·elles obtiendront l'accès.

Si vous avez des appareils pour lesquels vous ne souhaitez pas activer cette fonctionnalité, comme des télévisions ou des téléphones VOIP, il vous suffit de mettre les adresses mac en liste blanche pour ne pas nécessiter RADIUS et cela devrait fonctionner.

Domaines recommandés à mettre en liste blanche dans votre routeur

Cela s'applique uniquement aux espaces utilisant un portail captif.


Pour permettre aux membres de visiter des sites Web importants sans se connecter (par exemple, pour s'inscrire à Cobot et entrer les informations de paiement depuis votre espace), vous devez mettre les domaines suivants en liste blanche dans votre routeur :

  • [your Cobot domain] (qui ressemble à [yourspace].cobot.me)

  • votre domaine Cobot personnalisé si vous en avez configuré un, par exemple members.[yourdomain.com]

  • cobot.me

  • cdn.cobot.me

  • cdn1.cobot.me

  • cdn2.cobot.me

  • cdn3.cobot.me

  • cdn4.cobot.me

  • scss.cobot.me

  • payments.cobot-platform.com

  • api.stripe.com

  • js.stripe.com

  • q.stripe.com

  • paypal.com

  • live.adyen.com

Si vous souhaitez que les membres qui ne se sont pas connectés au portail captif utilisent l'un de nos modules complémentaires, vous devrez mettre d'autres domaines en liste blanche. Veuillez nous contacter pour plus de détails.


Informer vos membres

Pour faciliter l'intégration de vos membres, incluez une note dans l'e-mail de confirmation d'adhésion indiquant comment ils·elles peuvent accéder à votre réseau Wifi.

Certificats de confiance

Le serveur RADIUS utilise des certificats de confiance. Vos membres, en particulier les nouveaux utilisateurs d'Android, peuvent être invités à entrer un domaine avant d'accéder à votre réseau Wifi. Ce domaine doit être "ironwifi.com."

Comptes invités et accès de groupe

Consultez nos guides détaillés pour configurer des comptes invités et un accès de groupe ici :


Dépannage

Si vous ou vos membres avez des difficultés à vous connecter, vérifiez vos journaux d'authentification sous Configuration > Intégration Wifi > Journaux d'authentification. Ceux-ci aideront à expliquer pourquoi un avis de rejet d'accès est affiché, comme un mot de passe incorrect ou une adhésion invalide.

Que faire si mes membres ne voient pas la page de connexion Wifi ?

Notre connexion Wifi nécessite l'utilisation du protocole DNS. Si l'ordinateur d'un membre utilise un serveur DNS personnalisé au lieu des routeurs Pfsense, la connexion ne fonctionnera pas. Essayez de désactiver tous les paramètres DNS personnalisés sur l'appareil.

Une autre source de problèmes pourrait être que les utilisateurs essaient d'accéder à une page utilisant HTTPS. Pour être redirigés vers le formulaire de connexion, ils·elles devraient visiter un site qui utilise uniquement HTTP, par exemple, http://google.com.

Que faire si mes membres utilisant des appareils Android 11+ ne peuvent pas se connecter ?

Il est possible que les membres utilisant des appareils Android rencontrent plusieurs paramètres supplémentaires tels que le domaine ou les certificats.

Dans le passé, les supplicants Android n'accordaient pas d'importance à la confiance dans le serveur d'authentification. Cela a changé depuis la sortie de l'amélioration de la sécurité Android 11 en décembre 2020. En conséquence, vous ne pouvez pas ignorer la validation du certificat.

Vous pouvez trouver un guide détaillé pour connecter des appareils Android 11+ à votre réseau sécurisé WPA Enterprise ; consultez le guide du Centre d'aide d'IronWifi ici.


Si vous rencontrez toujours des difficultés, envoyez-nous un message ou contactez directement IronWifi à support@ironwifi.com ou réservez un créneau avec le support d'IronWifi ici.

  • Veuillez fournir l'adresse e-mail de la personne rencontrant des problèmes ainsi que les écrans d'erreur ou les étapes de dépannage que vous avez déjà effectuées.


🧰

Vous ne savez pas quelles intégrations donneront vie à votre stratégie ?

Apprenez à optimiser les modules complémentaires avec l'aide de nos experts.

Avez-vous trouvé la réponse à votre question ?