Access point travando com uso do captive portal
-
Pois é Marcelo essa minha situação está muito estranha. Troquei o roteador que tava travando por outro que não apresentava problema e agora tá travando também. Já fiz diversos testes com cabos e roteadores e nada. Troquei o switch que faz o compartilhamento dos aps e roteadores e também não tive êxito. O negócio tá esquisito.
-
Qual a quantidade de usuários conectados?
-
Neste ap específico simultaneamente conectam uns 60 usuários.
-
Num total tenho 7 aps na rede. num total de 100 a 150 usuários
-
Qual o AP?
-
Fidenco, vc esta usando ticket ou Usuário e senha? Quem é o gateway desses aps, o próprio pfsense? Tive um problema parecido com ap de menor porte que não suporta vlans, nos que suporta eu coloquei a vlan de administração dos equipamentos diferente da vlans de usuários e eles não travam. Quanto a numero de usuários pode ficar tranquilo que estou usando com pico de 300 users. Neste momento 199. Segue imagem anexada
-
Tenho AP Dlink DAP 1360 e roteadores TPlink funcionando como ap modelo WR2543nd.
Caro Max, estou usando usuário e senha o gateway é o próprio pfsense. Tenho um pfsense só para funcionar com o captive portal. Esta situação realmente é muito estranha. Os outros pontos de acesso funcionam normalmente e somente este dá problema tendo que ligar e desliga-lo constantemente. -
Eu estou sem como criar um lab, mas faça o seguinte no captive portal tem opção de vc cadastrar o mac para acesso direto, pegue o mac da interface que fala com pfsense como gateway cadastre na lista ou allowed ip addresses e retorne o resultado. Acredito o captive portal gera alguma coisa no arp do equipamento que faça ele travar.
-
Ok vou tentar este procedimento e te reporto.
-
Mas nesse caso os usuários não passariam pela autenticação do captive portal e não posso deixar assim.
-
Qual ap ou roteador vocês indicariam para eu usar? Outra dúvida, o pfsense com uso do captive portal tem algum limite de usuários autenticados simultâneos?
Uso Unifi da Ubiquiti ;)
-
Eles vão passar…..a não se que vc esteja roteando as conexões ou algo desse tipo, se é o pfsense que ta entregando o IP aos devices eles vão passar pelo portal.
-
Bom dia amigos
Compramos o ap ubiquiti unifi e instalamos aqui na empresa realmente ele é muito bom. O que o corre é o seguinte: quando ele chega ao limite de 50 usuários conectatos e autenticados no captive portal neste ap ninguém consegue mais conectar nele. Se desabilito o captive portal o numero de conexão aumenta e mais de 60 usuários conectam e navegam sem problema. Minha dúvida então é saber se o captive portal limita estas conexões pois como falei quando desabilito ele os usuários conseguem conectar -
Não veja a imagem em anexo, crie uma regra no pfsense para que o ip do unifi seja liberado. Ja postei isso aqui os AP tem alguma coisa que gera ou arp, não sei exactamente que é mas dá esse problema, nessa rede que esta imagem agora tem 10 ap cisco com controler e em outra VLAN.
-
Desculpe welber mas não entendi direito. como seria a configuração desta regra. Tem como você me demonstrar como ela seria?
-
Anote os ips dos aps, crie um alias e em seguida uma regra de firewall permitindo o acesso dos ips dos aps.
-
Para ficar o que o mestre Marcelo falou, cria alias IPs e libere no firewall e no capitve portal. Imagina o seguinte o captive portal é uma cama a mais para maquina conseguir passar pela interface, quando vc configura ip e gateway do AP na mesma vlan que captive portal ele trava, e da umas doideira, libere o IP e o Mac do AP no captive portal e no firewall. Teve amigo acima que estava usando um AP menor e questionou que se ele fizer isso todas maquinas vão passar sem autenticação, isso só acontece se for ap+router com nat, se for AP somente funciona eu fiz lab em casa e funcionou blz.
-
Bom dia amigos
Se eu colocar os macs dos Aps no pass-through mac do captive portal também ajuda neste problema?
Quanto a criar a regra eu criei o alias com o ip dos aps e criei uma regra na lan permitindo protocolo tcp e em source coloquei single host or alias e o alias que criei e em destination coloquei any. Tá certo assim?
Minha dúvida na regra é a seguinte: tenho que colocar essa regra antes da regra Default allow LAN to any rule? -
Sim, pois eles precisam de conexão com a internet. Se não colocar não adianta as regras no firewall
