Como configurar pfsense + portal cautivo
-
tengo un problema no he podico configurar pf sense bien. tengo un dispositivo inlambrico ap ya logue que el pfsense le entregue las ip por dhcp a todo el que se conecta al AP, ahora quiero hacer que los que se conecten al AP puedan entrar al internet que debo hacer con el router o modem adsl o ABA de cantv para poder lograr esto, como hago para que salga la pagina del portal cautivo y restrinja o no el acceso, como controlo las claves y usuarios que se van a conectar. gracias.
-
¡Hola!
Si tu equipo ADSL tiene una IP privada lo mejor es tener la WAN de pfSense en el rango de IPs privadas del equipo ADSL. Mira un posible esquema en:
http://www.bellera.cat/josep/pfsense/cas_estudi_cs.html#objectius
En cuanto al portal cautivo simplemente es decirle en qué interfase lo quieres y ajustarlo a tus necesidades:
http://www.bellera.cat/josep/pfsense/portal_cs.html
Los menús son bastante intuitivos …
Saludos,
Josep Pujadas
-
Amigo Bellera de antemano le agradesco mucho el quererme yudar.
tengo la sigueinte estructuraen el pf sense tengo 3 interfaces, LAN-WAN-WLL, con Lan solo la tengo para tener acceso desde una portatil al la web de configuracion del pfsense, WLL para el Access Point y el WAN para conectarlo al moden adsl que es mi proveedor de servicios.
cuando hago un ipconfig en la maquina con guindows puedo ver lo siguiente:sufijo de conexion especifica DNS: cantv.net
direccion ip: 190.72.164.xx esta es entregada por DHCP al equipo , ip dinamicas
Mascara de subred: 255.2555.224.0
puerta de enlace predeterminada: 190.72.160.1cuando ustede me dice que si la direccion ip de mi isp es privada se refiere a la ip de la puerta de enlace (esta ip siempre esta asi no varia), ademas no tengo contratado el servicio con ip fijas las ip que me entrega el proveedor cantv son ip dinamicas siempre estan cambiando, debo colocarla a la interface WAN ip que esten en la misma red de esa ip del proveedor de servicio.
Otra cosa creo que la ip que me entrega el proveedor de servicio es una ip publica ya que con esta ip es con la que salgo a internet, ahora no se que me puede decir usted al respecto.
gracias. -
:) hola…
1.. el aba aca en venezuela por lo general esta en modo bridge, es decir no debes hacer nada, solo conectarlo a la interface que definiste como wan en el pfsense.
2.. en el menu del pfsense en services-captive portal lo puedes activar para restringir el acceso de tus usuarios, alli debes elegir la interface, que este caso veo que se llama wll, e captive portal no se puede activar para varias interfaces solo a una.
3.. la ip es la que nos da cantv por dhcp, y es en tu caso 190.72.164.xx, la ip es dinamica tal como tu mismo lo comentas, ahora el caso de que sea publica o no es un tema largo de hablar... y si deseas una ip fija publica cuesta demasiado dinero.
4... una vez hayas habilitado el captive portal edita el archivo de entrada .html, y el de error .html, una vez habilitado el captive podras ver que se despliegan pestañas para configurarlo, una de las principales dice: users alli defines los usuarios con fecha de corte o en blanco si deseas que sean usuarios sin fecha de corte.
algo muy importante es definir las reglas para la interface wll, que en este caso te puedes guiar por el tutorial de bellera. de lo contrario no podran navegar tus usuarios conectados por la wll
-
Gracias amigo zanchez,
entonces se quedaria la interfaz wan como la tengo, esta interfaz creo que me funciona bien porque puedo ver que el isp entrega la direccion ip y el pf sense la recibe bien, ahora unos de los grandes problemas que tengo es con las reglas, como configurarlas adecuadamente para que todo me funcione y la otra trava que tengo es la de configurar el portal por lo menos todo muy basico luego con el tiempo lo mejoraria pero la configuracion por defecto o algo asi.
gracias amigo por su colaboracion
