Pour ceux qui n'ont pas la possibilité d'utiliser IMONC, pour certaines raison, par ex. parce qu'il utilise un Mac, ils peuvent utiliser le serveur web pour obtenir ou modifier le statut du routeur fli4l. En activant la variable OPT_HTTPD='yes', vous pouvez utiliser le serveur web et l'écran du statut fli4l.
Pour obtenir la page d'accueil du statut, il faut indiquer dans votre navigateur l'une des adresses suivantes :
http://fli4l/ http://fli4l.domain.lan/ http://192.168.6.1/
Si votre routeur fli4l a un nom différent, celui-ci doit être utilisé à la place de "fli4l". Cela vaut aussi pour le nom de domaine et aussi pour l'adresse IP. Si vous avez configuré le serveur web sur un autre port (avec la variable HTTPD_PORT), vous devez indiquer ceux-ci :
http://fli4l:81/
Depuis la version 2.1.12 vous pouvez accéder à une page d'accueil pour le login et le mot de passe. Si vous voulez aller directement sur la page d'authentification avec le mot de passe et le login, cette page se trouve dans le sous-répertoire admin et vous devez spécifier alors :
http://fli4l.domain.lan/admin/
Vous pouvez configurer le serveur web avec les variables suivantes :
Vous pouvez régler avec cette variable la langue, dans laquelle l'interface web doit être affichée. Si vous enregistrez 'auto', le réglage linguistique de la variable LOCALE (dans base.txt) sera utilisé.
Normalement, le serveur web se connecte sur une adresse Wildcard (ou adresse pouvant prendre n'importe quelle valeur), de sorte qu'il puisse réagir sur n'importe quelle interface du routeur. On peut aussi connecter une seule adresse IP, cela peut être paramétré dans cette variable. Pour l'enregistrement d'une seul adresse IP il faut qu'elle soit indiquée dans : IP_NET_x_IPADDR. Normalement, le réglage de la variable doit rester vide, pour que la valeur par défaut puisse fonctionner (sur n'importe quel adresse IP réactif).
Ce paramètre sert uniquement pour le httpd, il est associé seulement à une adresse IP, il ne peut pas être utilisé, pour accéder aux différents sous-réseaux de l'interface Web du routeur, car les accès seront bloqués. Si vous voulez utiliser d'autres adresses IP dans cette variable, vous devez utiliser le filtrage de paquets, pour que l'ensemble des adresses soient reconnus sur le routeur. Il est possible d'indiquer plusieurs adresses IP, en les séparant par un espace.
Si le serveur web doit fonctionner sur un autre port que 80, cette variable doit être adaptée. Normalement cela n'est pas très recommandé, car nous devons alors interroger le serveur web avec http://fli4l:81/
Si l'on met cette variable sur 'yes', on peut effectuer des changements sur la transmission de port par l'intermédiaire de l'interface de web. Les règles peuvent être supprimées ou ajoutées, ces modifications entrent en vigueur immédiatement. Mais ces modifications ne sont valable que pour la durée de fonctionnement du routeur. Si le routeur est redémarré, les modifications sont annulées.
Paramètre par défaut 'yes'.
Le serveur web montre l'état des hôtes en-ligne, ceux-ci sont énumérés dans la variable HOST_x. Le serveur utilise le "cache-arp", pour enregistrer provisoirement dans la mémoire les adresses des hôtes locaux. Si un ordinateur n'a pas communiqué depuis longtemps avec le routeur, son adresse IP disparaît du "cache-arp" et l'hôte semble être déconnecté. Vous devez tenir à jour le "cache-arp" (cela empêchera les hotes qui ne sont pas réellement déconnectés de ne plus être vu), pour cela vous devez activer la variable HTTPD_ARPING et mettre la valeur 'yes'.
Le serveur web offre à utilisateur une administration précise :
Avec cette variable on ajuste, le nombre d'utilisateurs. Si cette variable est placée sur 0, l'administration des utilisateurs est désactivée complètement et tous le monde a la possibilité d'interroger le serveur web.
Avec ces variables on paramètre les différents utilisateurs avec, le nom d'utilisateur, le mot de passe et les droits. On règle Dans la variable HTTPD_RIGHTS_x les fonctions pour que chaque utilisateur puisse interroger le serveur web. Dans le cas le plus simple, on paramètre seulement 'all' ce qui signifie que l'utilisateur correspondant peut interroger toutes les fonctions. La variable peut avoir les constructions suivantes :
'fontion1:droit1,droit2,... fonction2:...'
Au lieu d'indiquer les différents droits pour chaque fonction, la valeur "all" peut être paramétrée, ainsi l'utilisateur aura tous les droits pour chaque fonction. Ci-dessous les fonctions et droit :
Voici quelques exemples :
Avec cette variable vous activez le module pour le contrôle d'accès en ligne (OAC), l'accès Internet peut être configuré par rapport aux clients, sélectionnable dans le paquetage dns_dhcp, ainsi les ordinateurs auront une mobilité réduite.
Cet outil existe également en ligne de commande, il permet de contrôler d'autres paquets, par ex. Easycron :
/usr/local/bin/oac.sh
Les options sont affichées avec la commande ci-dessous.
Avec cette variable vous indiquez le périphérique réseau qui sera utilisé pour restreindre ou verrouiller les accés. Par ex. 'pppoe'
Avec cette variable vous assurez la protection contre l'environnement via le Proxy.
OAC_INPUT='default' bloque les ports des configurations de : Privoxy, Squid, Tor, SS5, Transproxy.
OAC_INPUT='tcp:8080 tcp:3128' bloque le Port TCP 8080 et 3128. Ici on bloque une liste de Ports avec le protocole qu'il l'accompagne (UDP, TCP), les ports seront séparés par un espace. Si le protocole udp ou tcp n'est pas indiqué, le port ne sera pas conforme.
Vous pouvez omettre cette variable ou indiquer 'no' pour désactiver cette fonction.
Avec cette variable on passe sur la vue d'ensemble, pour savoir s'il existe au moins un profil de groupe visible. S'il n'y a pas de profil de groupe visible, alors cette variable n'a aucune action.
On indique dans cette variable une limite temps, que vous pouvez choisir dans la liste ci-dessous. Les limites temps sont donnés en minutes. De cette façon, vous pouvez bloquer ou le débloquer temporairement un accés sur le réseau.
Par défaut : '30 60 90 120 180 360 540'
Dans cette variable les valeurs possibles sont : 'DROP' ou 'REJECT' (par défaut)
Dans cette variable vous indiquez le nombre de groupes clients. Pour plus de clarté, vous pouvez également utiliser l'interface web pour créer l'ensemble des groupes, qui seront autoriser ou bloquer.
Avec cette variable vous indiquez le nom du groupe. Ce nom sera affiché dans l'interface web et sera également utilisable avec le script 'oac.sh' en ligne de commande.
Si vous indiquez dans cette variable 'yes', tous les clients du groupe seront bloqués lors du boot. En règle générale ces ordinateurs seront verrouillés et pas seulement dans certains cas exceptionnels.
Dans cette variable vous pouvez marquer le groupe comme invisible. Si ces ordinateurs sont bloqués à l'avance, ces groupes ne seront pas visibles dans l'interface web.
Dans cette variable vous indiquez le nombre de clients dans le groupe.
Dans cette variable vous indiquez le nom du client, qui est paramétré dans la variable HOST_x_NAME du paquetage dns_dhcp.
Dans cette variable vous indiquez la liste des interfaces définies dans le fichier base.txt, sur lesquels, seuls les hôtes définis dans le fichier (dns_dhcp.txt) pourront accéder à Internet. Les hôtes non définis seront généralement bloqués.