Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    FreeRadius2 + wpa + Limitar logins a la vez

    Scheduled Pinned Locked Moved Español
    5 Posts 4 Posters 952 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      too_cadena
      last edited by

      Hola que tal, tengo en una tarjeta de red en mi pfsense Freeradius2 con dos clientes dados de alta (para AccessPoints) y tengo 2 usuarios de prueba creados, con esta configuracion basica funciona muy bien, pero necesito limitar el acceso a cada uno de usuarios de un solo dispositivo a la vez; pfsense incluye una opcion para realizar esta funcion pero ignoro por que no me funciona, tal vez tenga que realizar alguna configuracino a dicional o instalarle un modulo mas.

      https://www.dropbox.com/s/u6rzrgu6yiqhb42/Captura%20de%20pantalla%202014-09-05%2014.04.28.png?dl=0

      Espero y alguien me pueda orientar en esta parte, de antemano Saludos!!!

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by

        Saludos mi estimado, vendria bien conocer mas detalles y o capturas de las pantallas de lo que tiene hasta ahora y lo que desea. Desde ya le digo que manejar usuarios por separados es posible de muchas maneras dependiendo que desea tener configurado, comento esto porque hay muchos que usan portal cautivo hay otros que no y dependendiendo de esos detalles se pueden hacer muchas cosas.

        Ejemplos:
        -Puede manejar usuarios creando aliases de estos especificando su direccion ip: Usuarios plan1, Usuarios plan2, usuarios cortados.
        Cabe destacar que antes debe hacer una configuracion en dhcp para asignar las ips de manera fija y no dinamicas para tener control de los clientes esto se hace por medio de amarre mac+ip. Otra cosa importante resaltar es que luego de tener este amarre o identificacion del cliente en pfsense puede regular velocidad, establecer bloqueos, asignar privilegios o permisos como desee.

        • Puede trabajar por portal cautivo previo amarre mac+ips para establecer bloqueo, regulacion de velocidad, etc.

        Por ello siempre es importante plantear antes un diagrama claro de que tiene y que desea tener para luego trabajar en funcion de eso con metas claras en el asunto.

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • pttP
          ptt Rebel Alliance
          last edited by

          No dice: "Si usted está utilizando FreeRADIUS con CP, debe dejarlo vacío" ?

          https://doc.pfsense.org/index.php/FreeRADIUS_2.x_package

          ![Captura de pantalla 2014-09-05 14.04.28.png](/public/imported_attachments/1/Captura de pantalla 2014-09-05 14.04.28.png)
          ![Captura de pantalla 2014-09-05 14.04.28.png_thumb](/public/imported_attachments/1/Captura de pantalla 2014-09-05 14.04.28.png_thumb)

          1 Reply Last reply Reply Quote 0
          • T
            too_cadena
            last edited by

            Hola que tal, nuevamente muchas gracias por tomarse el tiempo en compartir su conocimiento, mi idea inicial era limitar  a mis usuarios por medio de radius + wpa en cada una de mis Accesspoints, hasta este punto lo he logrado corriendo en laboratorio pero al momento de limitar el numero de conexiones por dispositivo me di cuenta que no es posible realizar tal configuración, por las limitaciones de mis Accesspoints que deben de incluir el soporte NAS Accounting y no los incluyen. (https://forum.pfsense.org/index.php?topic=48459.msg255958#msg255958 )  en este post encontré mi respuesta.

            La idea de utilizar RADIUS + WPA + Un login a la vez, es evitar que al momento de usar la red inalambrica en la escuela los alumnos hacen uso de hasta tres dispositivos (tablets, celulares y laptops) una laptop normalmente cuando terminan de utilizarla la cierran y listo, sin embargo con un celular y una tableta no sucede de esta manera ya que se quedan conectados a la red y utilizando los recursos de Internet pero sobre todo los recursos de las antenas y estas se me saturan con cierto numero de conexiones.

            Ahora mi plan B es limitar por medio de portal cautivo y limitar a un solo username a la vez, ya en una ocacion lo probé y funciono bien pero nunca lo puse en producción; pero aun así el resto de los dispositivos que estén conectados al AP estarían consumiendo recursos.

            Alguna idea??

            Saludos!!!

            1 Reply Last reply Reply Quote 0
            • A
              acriollo
              last edited by

              Me parece que portal cautivo debe de tener alguna opcion de idletimeout o algo parecido para que en el caso de que el usuario permanezca sin actividad el usuario o dispositivo sea desconectado.

              De hecho lo tiene al igual que un hardtimeout que puede desconectar al usuario despues de x tiempo este o no haciendo algo :)

              Puedes darle .. no se .. 10 mins y despues de eso cortarlo si no tiene actividad

              suerte

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.