Captive Portal - numero conexoes por usuario
-
Boa tarde.
Alguma dica de como posso limitar as conexões do Captive Portal autenticado via Radius/AD de forma que cada usuário consiga logar apenas uma sessão por vez?
Explico:
O cenário:
Implementei o Captive Portal autenticado via Radius que por sua vez permite acesso se o usuário estiver em um grupo específico no meu AD.
Tudo funcionando perfeitamente,O problema:
Preciso criar um bloqueio de forma que as pessoas não utilizem o wifi em seus equipamentos particulares.Da forma que está as pessoas podem se conectar ao wifi e entrar com seus usuários/senhas de rede N vezes e assim elas vão ter acesso pelo notebook (cujo acesso é permitido) mas também vão conseguir pelo celular, tablet, etc… e isso não pode acontecer.
Minha idéia então é limitar a autenticação via Radius a uma sessão por usuário. Assim a pessoa autentica pelo notebook normalmente para trabalhar e se tentar usar internet no celular por exemplo, ao entrar com usuário/senha novamente vai dar erro.
Também seria interessante a mesma solução utilizando vouchers.
No futuro pretendo criar outro Captive Portal autenticado via voucher para visitantes e seria interessante se o visitante conseguir usar o voucher apenas em uma sessão (assim evito que aquelas pessoas que andam com 4 celulares não conecte todos na minha rede)Obrigado.
-
Boa tarde,
https://forum.pfsense.org/index.php?topic=66809.0
acho que esse cara vai te ajudar porem acredito que não tem como fazer varias funções no capitive portal
tipo voucher com AD mais bloqueio via WIFI
porem wifi dependendo da pra vc bloquear no próprio aparelho via MAC. -
Vou dar uma olhada…
mas preciso de duas coisas distintas na verdade (tenho duas LANs no PF - LAN admin e LAN visitante):
Na LAN admin -> Utilizadas por funcionários.
Fazer com que os funcionários acessem com seu usuários da rede apenas uma vez, ou seja, só consiga logar no captive na sua maquina de trabalho.Na LAN visitante -> Utilizadas por visitantes e nos celulares corporativos para uso de skype, what's, etc...
O problema aqui é que ao passar um voucher para um funcionário ele só deveria usar uma vez (assim como o usuário de AD mencionado acima) de forma que ele não utilize seu celular particular ou qualquer outro dispositivo e pior ainda, passe o voucher dele pra algum amigo da produção (aqui é uma industria) que também ira conectar o celular particular. E no caso dos visitantes, se o cara tem 2 dispositivos, laptop e celular, eu passaria 2 vouchers sem problema e em compensação o visitante só ira conseguir usar dois dispositivos na minha rede (tem gente q anda com laptop, tablet, 3 celulares.... já pensou uma unica pessoa "pendurar" isso tudo em nossas redes... ? -
Estou com o mesmo problema.
Aqui na escola as pessoas ( Funcionários ) estão passando seu usuário e senha para os alunos, assim no log aparece por exemplo 2 usuários logados com o mesmo nome.
Queria restringir para o usuário poder logar somente um aparelho por vez assim ele vai ter que desconectar o wifi do celular para conseguir se logar em seu notebook.
aguardo e obrigado
-
Coloque 1 em Maximum concurrent connections
-
Olá
Porem ai não vai deixar conectar somente um usuário? ou todos os usuários poderão se conectar porem somente 1 conexão simultaneamente
Aguardo e Obrigado
-
Porem ai não vai deixar conectar somente um usuário? ou todos os usuários poderão se conectar porem somente 1 conexão simultaneamente
Uma conexão concorrente por usuário…
-
Obrigado
vou tentar aqui e já mando de seu
-
Bom dia.
obrigado pela resposta. Eu realmente nem tinha percebido esta opção la no PF….
Uma forma para impedir os usuários de acessar com seus dispositivos particulares é fazer reservas no DHCP para os celulares corporativos e permitir somente os IPs cadastrado lá no CP.