Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Horarios para usuarios portal cautivo (2.1.4)

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Darevas
      last edited by

      Hola a todos

      como dice el titulo
      Tengo una maquina con pfsense 2.1.3 donde el portal cautivo funciona sin problemas

      la pregunta es la siguiente:

      Necesito que uno o más usuarios tengan horarios de conexión por ejemplo,
      Usuario1 solo pueda conectarse de las 9 a 9:30am luego de las 11 a 11:30am
      y en los periodos que no se establezca horario, no tenga conexión.

      eso es más que nada
      se agradece su ayuda
      saludos

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Para esto tienes varias soluciones:

        • Asegurarte que el usuario siempre tenga la misma IP (mediante DHCP + MAC) y hacer reglas con Schedule.

        • Lo de antes pero usando squid y sus ACLs o squid+squidGuard y las ACL de squidGuard. Posibilidad de que squid sea transparente.

        • Usando squid y sus ACLs o squid+squidGuard y las ACL de squidGuard con autenticación de usuario. squid NO transparente.

        • Autenticando el portal cautivo mediante el paquete freeradius2 y usando las opciones de horario del usuario, Possible Login Times.

        • Otras combinaciones son posibles, teniendo en cuenta que con freeradius2 puedes imponer IP al usuario.

        Por lo que cuentas, seguramente la mejor opción es freeradius2.

        1 Reply Last reply Reply Quote 0
        • D
          Darevas
          last edited by

          muchas gracias por su ayuda

          voy a intentar con el freeradius2
          ya que el usuario cambia de ip muy frecuentemente y se conectan más de 1 usuario con una misma cuenta.

          estaré comentando como me resulta todo
          saludos y gracias nuevamente

          edito: olvide comentar que ya actualice a 2.1.4 ^^

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            Saludos mi estimado, la mejor solucion para ese tipo de servicios efectivamente es squid estableciendo acls obviamente primero debes dejar bien establecido en pfsense que el usuario reciba la misma ip por dhcp. Portal cautivo trabajado con usuarios y claves a mi modo de ver las cosas no va a menos que uses un server radius adicional por esto del clonaje de mac que hoy en dia hasta un niño sabe hacerlo solo googleando.
            De hecho trabajamos dando soluciones informaticas en venezuela sobre todo a WISP que es nuestro campo desde hace 10 años y debido a la experiencia hemos podido establecer portales cautivo solo para publicidad del WISP aislando este de la subred de clientes. Cualquier cosa estamos a la orden

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • D
              Darevas
              last edited by

              voy a revivir un poco esto…

              hice la instalación de FreeRadius2 + portal
              los usuarios pueden autentificarse bien...

              Ahora los problemas...
              -  A los usuarios creados en Freeradius, les asigné [Number of simultaneous connections = 1]
              pero aún se pueden conectar más de 1 usuario con la misma cuenta.

              • Los horarios [Possible Login Times = wk]
                probé con una hora especifica, ejemplo: [Possible Login Times = wk1200-1210]
                pero no funciona.

              Estuve leyendo en Google configuraciones de otros usuarios
              y habilitando las siguientes opciones se solucionaba…

              En RADIUS options

              Reauthenticate connected users every minute

              Invert Acct-Input-Octets and Acct-Output-Octets

              Se soluciona en una parte, el problema de ello es que, los usuarios pueden logearse satisfactoriamente
              y durante el tiempo que se les asigna, el problema es que el servidor los desconectaba CADA MINUTO.
              desactivando las opciones, vuelve a la normalidad pero no funciona lo que más necesito (Horario y cantidad de conexiones)

              si requieren más datos, me avisan
              muchas gracias por la ayuda
              saludos

              edito:
              al momento de revisar el log, me arroja esto, que para mi es totalmente incoherente
              ya que tengo solamente 1 sesion realizada.

              Oct 29 11:51:18 logportalauth[48241]: RADIUS_DISCONNECT: darevas, , 192.168.2.229, You are already logged in - access denied
              Oct 29 11:50:32 logportalauth[48242]: USER LOGIN: darevas, , 192.168.2.229

              edito2:
              a mi usuario, le cambie [Number of simultaneous connections = 1] a [Number of simultaneous connections = 2]
              y ya llevo más de 3 minutos y sigue conectado.
              ahora la pregunta, ¿porque pasa eso?

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                Oct 29 11:51:18  logportalauth[48241]: RADIUS_DISCONNECT: darevas, , 192.168.2.229, You are already logged in - access denied
                Oct 29 11:50:32  logportalauth[48242]: USER LOGIN: darevas, , 192.168.2.229

                Yo diría que estás logueado y cada cierto tiempo se pregunta a RADIUS si debes estar logueado. Este dice que sí y el portal cautivo inicia un nuevo logueo. Y como ya estás logueado, dice que no hace falta. Algo críptico pero es lo que parece.

                a mi usuario, le cambie [Number of simultaneous connections = 1] a [Number of simultaneous connections = 2]
                y ya llevo más de 3 minutos y sigue conectado.

                Parece que no esté bien previsto el límite de tiempo para usuarios con más de una conexión simultánea, por lo que explicas.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.