Captive Portal
-
Olá pessoal!
Venho com mais um problema, na empresa onde trabalho, precisamos resolver uma situação que está deixando a TI com dores de cabeça. Aqui sempre tem representantes e colsultores que suas horas são caras, eles sempre precisam conectar-se a web para acessar informações pelo webmail ou então abrir uma vpn para acesso a servidores da empresa deles. Porém, hoje nossa rede precisamos cadastrar o MAC Address da pessoa no access point e logo no firewall, criar uma regra para acessso externo. Desta forma, leva muito tempo para Cadastrar o MAC, colocar a senha de acesso ao access point e criar uma regra externa para o sujeito. Minha pergunta, daria através do captive portal, usa-lo como um hotspot e fazer com que a rede permanecesse segura, pois se usar como NAT, os notebooks da empresa não vão se conectar no domínio local. O que vocês me recomendariam para resolver o problema?
Att.
-
Sugiro um ssid só para consultores em uma faixa de ip separada para facilitar a configuração de regras no firewall.
-
Marcelo,
aqui na empresa eu adicionei uma placa no pfsense e criei uma rede visitantes wireless, logo com o mesmo link de internet eu dividi para duas redes distintas. Assim consegui deixar a rede visitantes liberada de regras, sem que ela se comunique com a minha rede principal e configurei um QoS para não extrapolar o link, justamente para casos iguais ao seu. não há uma possibilidade desse tipo ?Quanto ao Captive portal, eu só uso para que os visitantes tenham acesso à internet somente após digitar o código do voucher.
abraço,
Bruno Guidone