Servidor Proxy + Switch + 3 Acess Point = Wireless Disponivel Usuarios
-
Boa noite a todos.
Terei que instalar um servidor proxy para disponibilizar internet gratuita a 3 locais publicos de uma empresa.
- Terei que bloquear algumas URLs
- Terei que limitar o acesso aos usuarios a 2 horas por exemplo, ai o outro acesso seria so depois de um determinado tempo (evitar que usuarios, clientes tornem a rede wireless com sua principal conexao)
- Essa conexoe devera ser aberta, sem autenticacao.
- Terei que limitar a Banda de download/upload, pois serao 5MB para um numero estimado de 20 acessos simultaneas (isso ainda esta sendo estudado). Ex. 50KBps upload e 100Kbps downalod por usuario.
Tenho em mente usar o PFsense ( ja utilizo ele na empresa para a internet interna).
Pensei na seguinte topologia:
OPERADORA(Wan)–> SRV PFsense ----> SWITCH---> ACESS POINT1 ----> usuarios
ACESS POINT2 ----> usuarios
ACESS POINT3 ----> usuariosResumo: Operadora fornece o acesso de internet, entra na placa de Rede 01 do Servidor, A internet sai pela placa de Rede02 e vai ate o Switch e nesse Schitch instalo 3 Acess Point (via cabo UTP) até os locais onde quero disponibilizar o acesso.
Microtick esta descartado. PFsense conheco um pouco, IPcop ja utilizei tambem e sou usuario do Debian, por isso o desejo de utilizar o PFsense (apesar de nao linux e uma variante do UNIX)
Gostaria da opiniao e sugestoes e criticas dos senhores. Se tiverem outra solucao, por favor postem.
OBS: Sera um acesso publico, nao sera de operacao critica, logo o custo deve ser baixo.
Obrigado a todos.
PauloLM
-
O captive portal nativo do pfSense pode ser uma opção para você.
Para personalizar a interface de login para restringir horas de acesso sem exigir autenticação pode dar um certo trabalho.
Em inglês
http://forum.pfsense.org/index.php?topic=7397.0tutoriais aqui no forum em português mesmo
http://forum.pfsense.org/index.php/topic,8930.msg233968.html#msg233968 -
O captive portal nativo do pfSense pode ser uma opção para você.
Para personalizar a interface de login para restringir horas de acesso sem exigir autenticação pode dar um certo trabalho.
Em inglês
http://forum.pfsense.org/index.php?topic=7397.0tutoriais aqui no forum em português mesmo
http://forum.pfsense.org/index.php/topic,8930.msg233968.html#msg233968Marcelo, obrigado pelo retorno.
Já abandonei a ideia conexão sem nenhum tipo de autenticação, por questoes de segurança acho interessante saber quem esta conectado em minha rede.
Bom tenho mais um duvida, no momento em que eu fizer o cadastro do usuario/senha.. e quando ele se conectar, fica registro nos logs o IP (Local) atralado ao usuario/senha. Outra coisa, os logs registram os sites que os usuarios acessarem? -
Se você direcionar os clientes para o servidor proxy depois de configurar a autenticação nele vai sim.
o pacote mais completo para gerar relatorios do squid é o sarg.
Aqui no forum mesmo tem as intruções de instalação dele bem como a configuração do squid para autenticar usuários.