Captive portal junto com proxy não transparente e somente para o WIFI
-
Olá
Amigos estou com minhas configurações aqui com proxy não transparente com squid e squid guard com regras ACL separadas por Grupos de IPS, com SSL Desativado, ta 100% Funcionando que é uma beleza.
Porem a conexão esta da seguinte forma:
Do modem vai para o roteador onde faz o PPOE depois do roteador vai para o pfsense depois vai para o swith para distribuir.
O WIFI esta meio estranho pois tenho este roteador que faz o PPOE e depois dele vai para mais 2 roteadores ligados entre eles por cabo, os outros roteadores eu configurei mais para ser um tipo de swith e para ganhar Sinal de WIFI
Agora esta estranho pois no celular quando conecta no wifi pelo roteador que faz PPOE para o servidor navega normal, e quando conectei um computador que tem placa warelles percebi que ele pega um IP 192.168… sendo que o do servidor é 10.106.... já quando eu conecto nos outros 2 roteadores no celular não navega, porem o pc quando configura o Proxy nele e cadastra o ip que ele pegou no pfsense ele navega normal com ip 10.106...
1 - o porque acontece isto?
2 - queria ver um jeito de imprementar neste pfsense que tenho o captive portal para criar vaunchers para o WIFI, porem somente para o WIFI é possivel ?
3 - Se não eu criando uma maquina virtual com meu pc conectado no pfsense, com um pfsense só para o captve portal e jogar o trafego desta maquina virtual com captive portal para o roteador, e colocar o pfsense para fazer o ppoe conectar o roteador no swith da certo?
por favor me ajudem
Obrigado
Vc quer rodar Squid+Squidguard para sua rede, de colocar o captive portal para WIFI, é isso??? tudo em 1 pfsense???
Eu nunca consegui fazer isso em apenas 1 servidor.
Na minha empresa e em meus clientes, eu 2 servidor pfsense.
1- para minha rede com squid…..( e tudo que gosto de colocar) e ponto.
2 - configuro outro pfsense EXCLUSIVAMENTE para o Captive Portal - e ligo o roteador WiFi direto na LAN. (sem interação com nenhuma outra rede).
Respondendo a sua pergunta, SIM é possível rodar em Máquina Virtual.
OBS: Não tente deixar tudo em 1 servidor só!!!!!
-
Olá
Amigos estou com minhas configurações aqui com proxy não transparente com squid e squid guard com regras ACL separadas por Grupos de IPS, com SSL Desativado, ta 100% Funcionando que é uma beleza.
Porem a conexão esta da seguinte forma:
Do modem vai para o roteador onde faz o PPOE depois do roteador vai para o pfsense depois vai para o swith para distribuir.
O WIFI esta meio estranho pois tenho este roteador que faz o PPOE e depois dele vai para mais 2 roteadores ligados entre eles por cabo, os outros roteadores eu configurei mais para ser um tipo de swith e para ganhar Sinal de WIFI
Agora esta estranho pois no celular quando conecta no wifi pelo roteador que faz PPOE para o servidor navega normal, e quando conectei um computador que tem placa warelles percebi que ele pega um IP 192.168… sendo que o do servidor é 10.106.... já quando eu conecto nos outros 2 roteadores no celular não navega, porem o pc quando configura o Proxy nele e cadastra o ip que ele pegou no pfsense ele navega normal com ip 10.106...
1 - o porque acontece isto?
2 - queria ver um jeito de imprementar neste pfsense que tenho o captive portal para criar vaunchers para o WIFI, porem somente para o WIFI é possivel ?
3 - Se não eu criando uma maquina virtual com meu pc conectado no pfsense, com um pfsense só para o captve portal e jogar o trafego desta maquina virtual com captive portal para o roteador, e colocar o pfsense para fazer o ppoe conectar o roteador no swith da certo?
por favor me ajudem
Obrigado
Vc quer rodar Squid+Squidguard para sua rede, de colocar o captive portal para WIFI, é isso??? tudo em 1 pfsense???
Eu nunca consegui fazer isso em apenas 1 servidor.
Na minha empresa e em meus clientes, eu 2 servidor pfsense.
1- para minha rede com squid…..( e tudo que gosto de colocar) e ponto.
2 - configuro outro pfsense EXCLUSIVAMENTE para o Captive Portal - e ligo o roteador WiFi direto na LAN. (sem interação com nenhuma outra rede).
Respondendo a sua pergunta, SIM é possível rodar em Máquina Virtual.
OBS: Não tente deixar tudo em 1 servidor só!!!!!
Utilizo da mesma forma que o amigo andrezaomac descreveu e acredito ser a melhor escolha. :D
-
olá
Muito obrigado pelas respostas…
Ai no caso eu pego faço a configuração para o pfsense fazer o ppoe, e ligo do modem no pfsense direto. ai pego o roteador ligo no switch?,
Minha duvida, quando eu ligar o roteador no switch não vai pegar as regras de proxy e firewall do pfsense?, pois para wifi tem que ser proxy transparente.
poderiam dar uma esclarecida melhor? ai teria que fazer um redirecionamento? como faço?
Obrigado
-
olá
Muito obrigado pelas respostas…
Ai no caso eu pego faço a configuração para o pfsense fazer o ppoe, e ligo do modem no pfsense direto. ai pego o roteador ligo no switch?,
Minha duvida, quando eu ligar o roteador no switch não vai pegar as regras de proxy e firewall do pfsense?, pois para wifi tem que ser proxy transparente.
poderiam dar uma esclarecida melhor? ai teria que fazer um redirecionamento? como faço?
Obrigado
Ai no caso eu pego faço a configuração para o pfsense fazer o ppoe, e ligo do modem no pfsense direto. [correto]!!!!
Depende de como vai ser essa rede WiFi?!?!
Vc quer esse roteador para acesso a sua rede de trabalho? ou para Captive Portal?
Tanto para Rede Local de trabalho ou Captive Portal, vc tem que deixar o roteador em modo Bridge, assim o Pfsense assumira o controle da rede WiFi.
OBS: Lembrando que para o Captive Portal monte um servidor pfSense dedicado apenas para o Captive Portal.
-
Olá
No caso o roteador vai ser apenas para uso do WIFI com o Captive portal gerenciando isso. vou criar vaounchers de visitantes funcionarios etc.
E ligado neste roteador vou conectar mais 2 roteadores conectados neste primeiro roteador para expandir o sinal
Mimha duvida seria o seguinte, colocando em modo bridge como fazer para o roteador pegar as regras do PFsense com captive portal ( Maquina virtual em um cliente no caso meu pc), não o pfsense com as regras de proxy ( Maquina servidor )
No caso queria um jeito dos roteadores ficarem na mesma rede é possivel?
Obrigado pela ajuda
-
Olá
No caso o roteador vai ser apenas para uso do WIFI com o Captive portal gerenciando isso. vou criar vaounchers de visitantes funcionarios etc.
E ligado neste roteador vou conectar mais 2 roteadores conectados neste primeiro roteador para expandir o sinal
Mimha duvida seria o seguinte, colocando em modo bridge como fazer para o roteador pegar as regras do PFsense com captive portal ( Maquina virtual em um cliente no caso meu pc), não o pfsense com as regras de proxy ( Maquina servidor )
No caso queria um jeito dos roteadores ficarem na mesma rede é possivel?
Obrigado pela ajuda
É justamente o Modo Bridge que vai fazer os roteadores 'pegar' as conf do pfSense.
Você pode colocar quantos roteadores quiser.Os roteadores que ficarem disponíveis para Captive Portal, SIM eles vão estar na mesma rede, até porque o servidor DHCP vai ser o mesmo!! (o pfSense).
Dica: Para deixar o roteador em Modo Bridge. (QUALQUER MARCA E MODELO)
1 - Acesse o roteador e desative o DHCP.
2 - Quando for conectar o cabo rj45 do Servidor ou Switch, SEMPRE conecta nas portas LAN do roteador, Feito assim seu roteador estará em Bridge. -
Olá
Obrigado, amigo.
porem só falta mais um ponto. para determinar o pfsense para ele pegar as configurações do meu servidor remoto tenho que fazer alguma configuração adicional?
sobre o captive portal as configurações de WIFI, tem algum topico que explica detalhado ? procurei não achei
Obrigado
-
Olá
Obrigado, amigo.
porem só falta mais um ponto. para determinar o pfsense para ele pegar as configurações do meu servidor remoto tenho que fazer alguma configuração adicional?
sobre o captive portal as configurações de WIFI, tem algum topico que explica detalhado ? procurei não achei
Obrigado
Não. Se for rodar em máquina virtal está fácil.
Só configurar as placa de redes WAN e LAN corretamente, não tem o que errar.Sobre tópico do Captive Portal, tem muitos no fórum, tem que vasculhar.
-
Olá
Quando eu configurar o captive portal na maquina virutal e conectar o roteador no switch já vai pegar direto as configurações do Captive?
Obrigado pelas explicações, vou tentar aqui já agilizar isto e posto aqui os resultados. Obrigado
-
Olá
Quando eu configurar o captive portal na maquina virutal e conectar o roteador no switch já vai pegar direto as configurações do Captive?
Obrigado pelas explicações, vou tentar aqui já agilizar isto e posto aqui os resultados. Obrigado
SIM, desde que esse switch não esteja conectado na rede local, senão vai haver conflito.
Coloque separado da rede local.Dica: Instale uma nova placa de rede no computador que vai ter a maquina virtual, aponte a LAN do pfsense para a placa nova, ligue o roteador direto nessa placa nova, assim funcionará perfeito.
-
Olá
Entendi vou ver se tenho uma placa de rede aqui. você disse isso contando que o computador que vai estar com a maquina virtual esta conectado no PFsense (servidor) da rede, Correto?
Fazendo isto quando passar para o roteador na lan da maquina virtual o roteador vai ficar na mesma rede, correto?
Obrigado pelas explicações
-
Olá
Entendi vou ver se tenho uma placa de rede aqui. você disse isso contando que o computador que vai estar com a maquina virtual esta conectado no PFsense (servidor) da rede, Correto?
Fazendo isto quando passar para o roteador na lan da maquina virtual o roteador vai ficar na mesma rede, correto?
Obrigado pelas explicações
Sim a computador que vai ter com a maquina virtual, eu conto com ela esteja conetada na rede local, por isso eu disse de incluir nova placa de rede.
Vamos construir o cenário.
1- Vc possuie já na sua Rede Local um servidor pfSense com todas regras ja configurado.. OK.
2 - Vc vai usar seu próprio computador para instalar uma máquina virtual e rodar o pfSense com a função Captive Portal.
3- No programa de maquina virtual vc vai configurar a placa WAN do Captive Portal em modo NAT ou Bridge ( o modo brigde, a WAN do seu servidor CP
vai pegar ip do seu servidor local, então vc optar por essa regra, não esqueça de liberar o acesso).3.a - Se vc optar por NAT, o servidor CP vai atribir as regras de acesso da máquina local.
Qual é melhor? Eu particularmente gosto de deixar tudo em brigde.
4 - Na placa de rede que vc instalou coloca como bridge.
OBS: Para o funcionamento correto, o no servidor CP, a rede LAN tem que ser diferente da WAN.
Rede local e CP não vão estar na mesma rede, Até pq se ficar vai ter conflito.
-
Olá
Muito obrigado pelas explicações detalhadas, bem esclarecedoras.
Vou tentar implementar aqui e logo te retorno com um parecer
Muito obrigado
-
Olá
Muito obrigado pelas explicações detalhadas, bem esclarecedoras.
Vou tentar implementar aqui e logo te retorno com um parecer
Muito obrigado
Olha a tela principal… esse eu peguei de um cliente meu.
-
Olá
Muito Obrigado, deu uma boa esclarecida.
só vou dar uma estudada agora sobre o captive portal hehe
Obrigado
logo posto aqui os resultados
-
Olá
Estou configurando aqui surgiu uma duvida:
você disse:
3- No programa de maquina virtual vc vai configurar a placa WAN do Captive Portal em modo NAT ou Bridge ( o modo brigde, a WAN do seu servidor CP
vai pegar ip do seu servidor local, então vc optar por essa regra, não esqueça de liberar o acesso).você diz liberar o acesso nas regras de firewall?, poderia dar uma esclarecida de como liberar esse acesso?
Obrigado
