# TODO – WebUI Passerelle Réseau (V1)

Ce fichier liste les **tâches à réaliser**, dans l’ordre recommandé, pour développer la version V1 du projet.

---

## 1. Préparation

- [ ] Créer le dépôt Git du projet
- [ ] Définir l’arborescence (frontend / backend / deploy)
- [ ] Créer l’utilisateur système dédié à l’application

---

## 2. Infrastructure de base

- [ ] Installer Debian 13 dans la VM
- [ ] Installer Nginx
- [ ] Installer Python et environnement virtuel
- [ ] Configurer Nginx (accès LAN uniquement)
- [ ] Créer le service systemd du backend

---

## 3. Backend – Squelette API

- [ ] Créer l’API (endpoint /health)
- [ ] Mettre en place l’authentification simple
- [ ] Restreindre l’accès par adresse IP LAN
- [ ] Mettre en place la lecture des états systemd

---

## 4. Page Services

- [ ] Détection des paquets installés
- [ ] Installation contrôlée via apt (liste blanche)
- [ ] Démarrage / arrêt / activation des services
- [ ] Affichage clair de l’état

---

## 5. Journaux

- [ ] Lecture des journaux via journalctl
- [ ] Filtrage par service
- [ ] Filtrage par période
- [ ] Recherche texte

---

## 6. Réseau (lecture seule – phase initiale)

- [ ] Afficher interfaces WAN / LAN
- [ ] Afficher adresses IP et routes
- [ ] Vérifier connectivité Internet

---

## 7. Pare-feu et partage de connexion

- [ ] Générer un ruleset nftables minimal
- [ ] Tester la configuration (mode test)
- [ ] Appliquer le pare-feu
- [ ] Activer le NAT LAN → Internet

---

## 8. DHCP (Kea)

- [ ] Générer configuration DHCP minimale
- [ ] Tester la configuration DHCP
- [ ] Activer le service Kea
- [ ] Afficher les baux DHCP actifs

---

## 9. DNS (Unbound)

- [ ] Générer configuration DNS minimale
- [ ] Tester la configuration Unbound
- [ ] Activer le service
- [ ] Lire les journaux DNS

---

## 10. Import des adresses existantes

- [ ] Import CSV OPNsense
- [ ] Import XML OPNsense
- [ ] Import JSON générique
- [ ] Normalisation interne
- [ ] Validation et prévisualisation
- [ ] Génération réservations DHCP

---

## 11. WebUI

- [ ] Créer la structure des onglets
- [ ] Implémenter les formulaires réseau
- [ ] Ajouter textes explicatifs et info-bulles
- [ ] Afficher les messages d’erreur clairs

---

## 12. Activité réseau

- [ ] Afficher connexions actives (conntrack)
- [ ] Associer connexions aux appareils DHCP
- [ ] Afficher requêtes DNS
- [ ] Afficher événements du pare-feu

---

## 13. Sécurité et validation

- [ ] Vérifier aucune action automatique dangereuse
- [ ] Ajouter confirmations avant application
- [ ] Sauvegarde automatique avant modification

---

## 14. Tests

- [ ] Test en mode passif
- [ ] Test DHCP en fenêtre contrôlée
- [ ] Test remplacement DHCP
- [ ] Test rollback

---

## 15. Documentation

- [ ] Compléter la documentation utilisateur
- [ ] Ajouter captures d’écran
- [ ] Rédiger guide de migration DHCP

---

Fin du TODO V1