Captive Portal - Permitir ciertas url's
-
Hola, estoy haciendo pruebas con Captive Portal y lo primero que no encuentro es Cómo permitir ciertas páginas sin necesidad de autentificarse, por ejemplo www.pfsense.org
Otra cosa, he estado viendo temas sobre Captive Portal y según parece autentifica por IP, ¿hay posibilidad de autenticar por MAC?…. Me explico, no me refiero a tener una lista de MAC's válidas, sino que por CADA MAC PIDA AUTENTIFICACIÓN. De esta manera aunque los clientes utilicen un punto de acceso WiFi pedirá clave por cada equipo.
Saludos...
-
¡Hola!
Cómo permitir ciertas páginas sin necesidad de autentificarse
No puede hacerse con Captive Portal. La autenficación es para "entrar" a navegar, sin tener el cuenta el destino de la navegación.
según parece autentifica por IP, ¿hay posibilidad de autenticar por MAC?
No directamente. Si empleas las capacidades de DHCP Server de pfSense puedes forzar a que una MAC tenga una determinada IP siempre y que MAC desconocidas no puedan tomar IPs. Por tanto, indirectamente autentificarías por MAC haciendo esto.
Saludos,
Josep Pujadas
-
No directamente. Si empleas las capacidades de DHCP Server de pfSense puedes forzar a que una MAC tenga una determinada IP siempre y que MAC desconocidas no puedan tomar IPs. Por tanto, indirectamente autentificarías por MAC haciendo esto.
Gracias por tu respuesta, pero realmente no es correcto esto. Me explico, si pongo a cada cliente una MAC "obligo" a ese cliente a conectarse sólo en ese equipo. Tengo clientes que se conectan desde otros ordenadores, portátiles, PDA, móviles, etc.
Autentificando por MAC, lo que realmente necesito es que CADA MAC tenga una autentificación. De esta manera evito el que un cliente ponga un Punto de Acceso WiFi en su casa y una vez se autentifique TODOS los que pillen esa red entren libremente.
En cuanto al Portal Cautivo, sería intersante pudiesen permitirse ciertas páginas, una pena.
Saludos y seguimos investigando.. :)
-
¡Hola!
no es correcto esto.
Siento no haber entendido bien lo que querías …
De esta manera evito el que un cliente ponga un Punto de Acceso WiFi en su casa y una vez se autentifique TODOS los que pillen esa red entren libremente.
Si quieres evitar estas cosas piensa más bien en una autentificación por usuario.
Las MAC se pueden alterar (falsear):
http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC
Incluso me encontré con un problema en una red inalámbrica donde lo que constaba en las conexiones era la MAC del punto de acceso y no la de cada cliente …
Saludos,
Josep Pujadas
-
Claro, este es el problema, que si pongo una conexión por usuario, si este usuario coloca en su casa un router Wifi, cuando se autentifique TODOS los equipos que se conecten a ese router navegan libremente porque toma la autentifiación de ese usuario…
Es un problema muy gordo.
De momento lo unico que se me ocurre es crear una lista de MAC asociadas a una IP y a cada usuario, pero esto supone que si ese usuario tiene portátil, sobremesa, PDA, etc, tendré que ponerlas todas... ufff, con lo sencillo que sería la autenficación por MAC. Sería una buena cuestión para la nueva versión, que el Portal Cautivo hiciese esto.
Saludos y gracias de nuevo por tu tiempo
-
@EMY:
Claro, este es el problema, que si pongo una conexión por usuario, si este usuario coloca en su casa un router Wifi, cuando se autentifique TODOS los equipos que se conecten a ese router navegan libremente porque toma la autentifiación de ese usuario…
Es un problema muy gordo.
Hola en realidad si creas usuarios en el portal cautivo, y le coloca la opcion Maximum concurrent connections 1, solo podra logearse uno a la vez,
y varias personas o pc no podran estar conectadas simultaneamente.
A mi me funciona muy bien, tengo usuarios que tienen access point en sus casas, al contrario me favorese porque los uso como repetidor de mi red.
powerd103
-
Respecto alenunciado de este hilo SI se puede.
Hay que añadir la IP de la web deseada en Services –-> Captive Portal ---> Allowed IP addresses
Saludos
-
¡Hola!
Bueno, si te va bien esta opción para lo que quieres … Sirve tanto para permitir destinos (tu caso) como orígenes de conexión.
La pega es que si el dominio que contiene las páginas web que deseas permitir cambia de IP tendrás que andar cambiando IPs.
Saludos,
Josep Pujadas