Configuracion de Unifi AP
-
Hola a todos:
tengo el pfsense instalado, en la Lan tengo conectado un swich a la red, y en esa red hay conectado un AP Unifi. El Pfsense tiene portal cautivo con freeradius.
Desde la red y los pcs via cable no hay problema, pero si me conecto al wifi por el Ap, no consigo que me muestre el portal para autenticarme, menos navegar.
Como deberia configurar el Unifi? Debo darle alguna regla al Pfsense?
Ojala puedan ayudarme
Saludos
-
Si ese AP se puede conectar como enrutador o puente, debes dejarlo en modo puente con una IP para que puedas seguir llegando a él para tareas administrativas.
Y, por supuesto, el DHCP del equipo debe estar desactivado.
De este modo, los equipos que se conecten a esa antena verán directamente la LAN de pfSense, tomando IP de ella, etc.
-
Hola,
El AP Unifi tiene la opción Guest donde ingresas los valores del servidor del Portal Cautivo. -
Hola ardax,
recuerda publicar aquí cuando logres una solución.
Como te comenta miguel.camacho, UniFi incluye el manejo de portal cautivo incluso propiamente, aunque tu deseas seguramente utilizar el que ya configuraste en pfSense. Quizá te servirá la opción de portal cautivo del UniFi seleccionando "External Portal Server" aunque en este caso será el mismo AP el que va a redirigir a los clientges WiFi al portal, y probablemente el efecto será el mismo que para los usuarios de cable de red.
No obstante, si sólo quieres que el AP conecte al cliente a la red y sin aplicar otra inteligencia sea simplemente el portal cautivo pfSense el que se encargue de todo lo demás tal como los clientes de conexión cable, puedes probar autorizar la IP del portal cautivo como te explico ahora y que está en la misma página de configuración del UnioFi que su portal cautivo
¿revisaste los permisos de Tu APP para acceder a las redes locales?
Si mal no recuerdo, Los UniFi vienen por omisión configurados para NO TENER ACCESO entre clientes WiFi y esto se logra con los permisos configurados en "Settings" –> "Guest Control"
En esa configuración, en la sección "Access Control" viene una lista de redes Restringidas ("Restricted Subnets") que normalmente viene con las redes: 192.168.0.0/16, 172.16.0.0/12 y 10.0.0.0/8 al restringir estas redes se evita la conexión con cualquier otro equipo en estas redes (todas las privadas) y así se proteje a los Clientes de un ataque proveniente de otro cliente o equipos internos. La idea es dar acceso a Internet solamente (Ips públicas no están restringidas)
Bueno, en esa misma sección tiene en frente una opción para agregar sub-redes permitidas ("Allowed Subnets").
Si tu portal cautivo está en estas redes puede ser la causa por la que no puedes llegar a el desde WiFi con el UniFi, debes entonces agregar como permitido la sub.red de tu portal cautivo...ejemplo:
"Allowed Subnets" -->> 192.168.22.1/32eso suponiendo que la IP de tu portal cautivo sea la 192.168.22.1
Aunque tu portal sea el mismo pfSense que es el router (default gateway) de tu red, firewall, nat, dhcp y otros, si bien la restricción del UniFi en "Restricted Subnets" permite la comunicación para estos servicios de red necesarios, seguramente te "impide" acceder al servicio de portal cautivo http: o https:
Recuerda avisar si te sirve algo de lo que te sugerimos o bien avisar cuando encuentres la solución aunque lo hayas encontrado fuera del foro.
Cordiales Saludos
John. -
Hola!
Revise todo lo que me dijeron y lo hice, y hasta el momento dio resultado. Al intentar conectarme , me envió directamente el portal de pfsense, incluso la velocidad de conexión aumentó.
Se pasaron! gracias! Espero que se mantenga asi.
Ahroa lo que me preocupa.. es que mire donde dice DHCP Leases, y hay muchos, pero muchos equipos conectados a través de wifi (asumo que tienen ip dada por el servidor, pero no navegan por que no tienen clave de user.)
Existe la posibilidad de no darles ip si no tienen user y pass de acceso?
Creo (pero no estoy seguro), que eso afecta el funcionamiento del server, ya que tiene que manejar muchas ip de dispositivos que no navegan, sino que se conectan automaticamente a la red por que tienen su wifi activado.
Saludos y gracias nuevamente.
Michel
-
Lo que usualmente se hace es configurar el ESSI que tienes operando con una clave de autenticacion WPA o WPA2 , de otra manera si el ap no tiene autenticacion siempre asignara una IP.
La otra opcion es que habilites solo el DHCP para las ips que tu definas como fijas en el servidor de DHCP.
Saludos