Captive portal + mac filter
-
boa noite, conforme tópico anterior do Mfmota, tentei fazer esta configuração mas sem sucesso, que rotas devem ser criadas?
meu cenário é :
minha lan 192.168.1.0/24 e um router tplink TL-WDR4300 com a rede 192.168.2.0/24, a wan deste router é 192.168.1.10 que ta ligado no switch da lan 192.168.1.0/24, já marquei e desmarquei a opção mac filter rule na aba captive portal mas sem sucesso, uma vez inserido o voucher no primeiro pc cliente, os outros clientes acessam também sem inserir voucher. desabilitei o nat do router tpink e não é possível acessar nada da rede 192.168.1.0. se coloco as portas lan do router na rede 192.168.1.0 funciona normal, porem a rede fica exposta, todos vem os compartilhamentos. no topico anterior voces falaram de criar rotas no pf sense e router, que rotas são essa? qual o nome? obrigado pela atenção.
:-[ -
Olá, não sei se estou falando besteira, mas o Captive Portal fica amarrado ao MAC,
então me parece que seu AP é que fica liberado, assim todos que estão atrás dele passam.
Acho que seria melhor colocar ele em modo Bridge aí ele repassa o MAC da placa de cada usuário para o PFSense,
assim ele faz a liberação individual. -
Entendi. Mas esse e o problema. Usuarios do router nao quero que acesse a rede pfsense. E este router nao tem bridge !
-
Certo. Já utililizei um aparelho desses usando o OpenWRT, pode ser uma alternativa, ele faz bridge.
http://wiki.openwrt.org/toh/tp-link/tl-wdr4300 -
você separou fisicamente as redes ou só está colocando uma segunda faixa de ips no mesmo segmento de rede?
As alternativas em um ap são bridge router+nat e router.
Se você isolar as redes, pode usar tanto o modo bridge quanto o modo router sem nat.
-
não estão separadas fisicamente ! , meu servidor não tem mais espaço para outra placa de rede !,
no router não tem opção bridge, e o nat quando desabilito, nenhum pedido sai da rede 192.168.2.0/24.
anexo tem uma ilustração de como está construido.
obrigado.
-
creio que sua melhor opcao seria montar uma vlan
-
verifiquei também a possibilidade de vlan, porem a rede dos pcs é dhcp . meu switch não e gerenciável, mas na rede dos pcs se eu colocar todos ip fixo e ativar o dhcp na vlan para o router wi-fi será que dá certo ?
dá para as duas rede ficarem com dhcp ativado? tem configuração adicional ? obrigado. -
mas na rede dos pcs se eu colocar todos ip fixo e ativar o dhcp na vlan para o router wi-fi será que dá certo ?
Funcionar é diferente de ficar bom ou seguro.
Dá para as duas rede ficarem com dhcp ativado? tem configuração adicional ? obrigado.
Normalmente não. Se tiver paciencia suficiente para cadastrar todos os macs, pode funcionar mas a recomendação para esse tipo de configuração é: Não faça isso.
Colocar ips de redes diferentes no mesmo segmento é um conceito nada profissional de configuração de rede. É muito simples para o usuário "participar da outra rede"
-
é realmente você tem toda razão, segurança fica ruim, acho que vou ter que trocar a placa mãe mesmo do servidor, pois não tem mais PCI livre para adição de placa de rede e nem hot spot especifico para este fim :'(
obrigado pela atenção de todos :) -
é realmente você tem toda razão, segurança fica ruim, acho que vou ter que trocar a placa mãe mesmo do servidor, pois não tem mais PCI livre para adição de placa de rede e nem hot spot especifico para este fim :'(
obrigado pela atenção de todos :)Sei que não é melhor solução, mas se o tráfego que vai ter nessa placa de rede não for grande, temporariamente poderia usar um dessas placas USB, já alguns testes e para tráfegos leves e moderados ela funciona.