Portal cautivo con autenticación y redireccionamiento a VLAN
-
Hola a todos. Tengo la siguiente consulta y espero me puedan iluminar.
Soy newbie en portales captivos. Tengo uno funcionando con autenticación local y/o vouchers sobre la LAN 192.168.0.0/24
Supongamos que tengo 5 vlans
vlan10: 10.0.1.0/24
vlan20: 10.0.2.0/24
vlan30: 10.0.3.0/24
vlan40: 10.0.4.0/24
vlan50: 10.0.5.0/24y supongamos que tengo 5 empresas que pertenecen a cada vlan y no pueden verse entre sí.
puedo acaso con un solo portal cautivo, pedir autenticación y, dependiendo del usuario y password que ingresen derivarlos a la vlan correspondiente?
usuario10 -> vlan10
usuario20 -> vlan20
.
.
usuario50 -> vlan50o acaso tengo que crear un portal cautivo por vlan y predefinir los ap de cada empresa?
Es para aplicar en aeropuertos.
Saludos!
-
La única forma que conozco de hacer esto es mediante una estructura de APs que permitan varios SSID y para cada SSID se emplea una VLAN distinta. Y si se desea, un portal cautivo distinto.
Digo "si se desea" porque con autenticación 802.1x/EAP (WPA2-Enterprise) no es necesario un portal cautivo.
http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access#WPA2
Tras esta estructura puede haber un enrutador cortafuegos para gestionar el tráfico.
Un ejemplo:
http://ticket.tp-link.com/index.php?/Knowledgebase/Article/View/335/34/how-to-setup-tp-link-aps-multi-ssid-vlan-to-work-with-switch
Ignoro si con las prestaciones WiFi que tiene pfSense puede hacerse esto, pues siempre he usado APs externos a pfSense.
-
Buenas noches no se si ayude de algo pero en las opciones de freeradius se encuentra Vlan ID en la configuración de usuario.
Saludos.-
-
Tienes toda la razón de que FreeRadius admite indicar por usuario la VLAN.
La cuestión es si todo eso funciona conjuntamente… en pfSense...
Google vlan freeradius captive portal pfsense