Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive Portal

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 4 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      ma_rogerio
      last edited by

      Boa tarde,

      Alguém sabe me dizer se existe a possibilidade de permitir 2 autenticações de um mesmo usuário via portal captive?
      Tenho portal captive habilitado fazendo integração com meu AD por Radius, tenho a opção de login concorrentes habilitada, ou seja, ele permite que o mesmo usuário se autentique apenas uma vez, ocorre que preciso permitir ao menos 2 conexões por usuario, mas se eu desabilitar essa opção os usuários podem se autenticar infinitas vezes, o que também é um problema.

      Alguma solução maleável?

      At.te,

      1 Reply Last reply Reply Quote 0
      • andrezaomacA
        andrezaomac
        last edited by

        Mas até onde sei em Login Concorrente tem como vc numerar a quantidade.

        será que isso não te resolveria??

        Consultoria em Servidores Linux/Windows.
        contato@andrenetwork.com.br

        Tecnólogo em Redes de Computadores.
        Bacharel em Sistemas da Informação.


        http://www.andrenetwork.com.br

        Limeira - SP

        1 Reply Last reply Reply Quote 0
        • M
          ma_rogerio
          last edited by

          Boa tarde Andrezaomac, cara nunca vi essa opção de indicar quantidade em logins concorrentes. Sim, se tivesse resolveria o problema.
          Você já viu algo sobre isso?

          At.te,

          1 Reply Last reply Reply Quote 0
          • andrezaomacA
            andrezaomac
            last edited by

            @ma_rogerio:

            Boa tarde Andrezaomac, cara nunca vi essa opção de indicar quantidade em logins concorrentes. Sim, se tivesse resolveria o problema.
            Você já viu algo sobre isso?

            At.te,

            Essa opção fica na tela Captive Portal Configuração.

            Já é a 2 opção 'Maximo de conexões concorrentes" !!!! Mas não sei se essa opção é para exatamente isso, faça um teste e nos passe o feedback!

            Consultoria em Servidores Linux/Windows.
            contato@andrenetwork.com.br

            Tecnólogo em Redes de Computadores.
            Bacharel em Sistemas da Informação.


            http://www.andrenetwork.com.br

            Limeira - SP

            1 Reply Last reply Reply Quote 0
            • M
              ma_rogerio
              last edited by

              Boa tarde Andrezaomac, essa opção não corresponde a isso, infelizmente.

              "Esta configuração limita o número de conexões simultâneas ao HTTP portal cativo (S) do servidor. Isso não define quantos usuários podem ser registradas no portal cativo"

              Limita apenas as conexões simultâneas à página do portal captive.

              At.te,

              1 Reply Last reply Reply Quote 0
              • empbillyE
                empbilly
                last edited by

                @ma_rogerio:

                Boa tarde,

                Alguém sabe me dizer se existe a possibilidade de permitir 2 autenticações de um mesmo usuário via portal captive?
                Tenho portal captive habilitado fazendo integração com meu AD por Radius, tenho a opção de login concorrentes habilitada, ou seja, ele permite que o mesmo usuário se autentique apenas uma vez, ocorre que preciso permitir ao menos 2 conexões por usuario, mas se eu desabilitar essa opção os usuários podem se autenticar infinitas vezes, o que também é um problema.

                Alguma solução maleável?

                At.te,

                Acredito que somente desenvolvendo algo novo.

                https://eliasmoraispereira.wordpress.com/

                1 Reply Last reply Reply Quote 0
                • M
                  marcoafm
                  last edited by

                  ma_rogerio bom dia,

                  Preciso que o meu funcione exatamente como está o seu. Cada usuário de AD, no meu caso, só pode conseguir autenticar uma vez.

                  Até coloquei essa duvida aqui no forum: https://forum.pfsense.org/index.php?topic=129512.0

                  Como você fez isso? É lá no Radius do Windows que se configura?

                  1 Reply Last reply Reply Quote 0
                  • M
                    ma_rogerio
                    last edited by

                    Boa tarde marcoafm,
                    então, essa solução está hoje em funcionamento e é do próprio portal captive.
                    Nas configurações do Captive Portal, você habilita a opção de Logins concorrentes, com isso o usuário só consegue se autenticar em 1 dispositivo por vez, a conexão anterior é encerrada e fica válida apenas a última autenticação.

                    Pelo que li no seu post não sei se é exatamente o que você precisa pois com isso você apenas fará que o usuário seja condicionado a se autenticar 1 vez por dispositivo, mas não controlará em qual dispositivo será(se da empresa ou não).

                    No meu caso, eu preciso liberar 2 conexões, que seria um celular e um notebook(ou um segundo dispositivo por vez), mas não posso deixar aberto pois se não o usuário irá se autenticar "n" vezes, então fico amarrado e 1 ou N(muitos).

                    1 Reply Last reply Reply Quote 0
                    • M
                      marcoafm
                      last edited by

                      Bom dia.

                      obrigado pela resposta. Eu realmente nem tinha percebido esta opção la no PF….

                      Como você apontou, no meu caso vai resolver mais ou menos uma vez que a pessoa pode ficar alternando os dispositivos.

                      No caso dos visitantes até que isso não vai ser problema. A pessoa pode levar 30 celulares q só vai usar um por vez. E os visitantes raramente ficam mais de uma semana.

                      O grande problema são os funcionários mesmo que não colaboram. Para estes devo fazer reservas no DHCP para os celulares corporativos e permitir somente os IPs cadastrados la no CP.

                      No seu caso como você usa autenticação por AD acredito que você terá que fazer uma mudança radical pra conseguir o que quer. As opções que vejo são:
                      a) criar outro user no AD somente para autenticação do celular (um user para cada funcionário que você vai liberar celular na rede)
                      b) fazer como eu fiz: criar uma rede wifi somente para celulares (e que pode ser usada pelos visitantes). Para tal, colocar mais uma placa no seu PF e nesta placa conectar um radio WIFI e se necessário cascatear deste primeiro WIFI para outros (a fim de abranger o sinal para mais locais). A vantagem é que além de ficar mais organizado vai melhorar a segurança pois será uma rede separada da sua rede atual (onde provavelmente você tem servidores, ativos de rede, etc) e se tiver duas WANs pode fazer com que esta lan de visitantes saia somente pelo link secundário deixando seu link principal livre.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.