Dúvida sobre Captive Portal
-
Olá para todos,
Gostaria de tirar algumas dúvidas com vocês.
Quando se habilita o Captive Portal na rede LAN é possível de alguma formar configurar para não aparecer a tela de autenticação para alguns usuários? Ou é para todos?
Existe alguma forma de o Captive Portal aparecer apenas nas redes Wi-Fi?
Estou em busca de uma solução para melhor gerir os meus usuários, pois na empresa tenho vários APs espalhados e alguns deles estão interligados em outros Swiths, porém não gerenciavel. -
Quando se habilita o Captive Portal na rede LAN é possível de alguma formar configurar para não aparecer a tela de autenticação para alguns usuários? Ou é para todos?
O captive portal tem uma opção que é liberação por mac address. Dessa forma os mac que estiverem configurado como "pass" não precisam da pagina de autenticação.
Existe alguma forma de o Captive Portal aparecer apenas nas redes Wi-Fi?
Não entendi. :o
Estou em busca de uma solução para melhor gerir os meus usuários, pois na empresa tenho vários APs espalhados e alguns deles estão interligados em outros Swiths, porém não gerenciavel.
Com o captive portal tu pode gerenciar teus usuários atraves de base de dados interna, mysql, radius + ldap/AD, etc. Geralmente os APs ficam em bridge e o pfsense/captive portal é que gerencia DHCP, DNS, regras, etc.
-
Quando se habilita o Captive Portal na rede LAN é possível de alguma formar configurar para não aparecer a tela de autenticação para alguns usuários? Ou é para todos?
Sim, pode cadastrar o MACs das placas de rede na aba MAC do CP;
Existe alguma forma de o Captive Portal aparecer apenas nas redes Wi-Fi?
O que você chama de redes Wifi? São redes separadas ou só APs distribuidos na mesma rede?
Só pode ser ativo em interface, então é necessário uma rede dedicada para Wifi. -
Olá Tomas Waldow e empbilly,
Chamo de rede wi-fi todos os meus APs que estão na mesma rede.
Em relação a uma placa de rede dedicada o problema é que não tenho Swiths Gerenciáveis por toda rede e ainda como tenho pontos que são mais de 100 existe um swith no caminho que não é gerenciável.
Nesse caso como poderia fazer que a página de autenticação aparecesse apenas para os usuários que tentam logar pelo APs?Gostei da sugestão que me deram de cadastrar o MAC, vou testar essa solução e passar o retorno dos testes
O captive portal trabalha com proxy?
Desde já agradeço as dicas fornecidas.
-
Consegui configurar o Captive Portal para funcionar inclusive com Radius.
Vocês por acaso conseguiram usar com proxy autenticado?
-
Consegui configurar o Captive Portal para funcionar inclusive com Radius.
Vocês por acaso conseguiram usar com proxy autenticado?
Já, mas terá que fazer bypass de pelo menos um site http (80) para poder funcionar o redirect para autenticação.
-
Olá tomas, por acaso você tem alguma documentação que ajude a fazer o bypass mencionado?
-
Olá tomas, por acaso você tem alguma documentação que ajude a fazer o bypass mencionado?
Você já configurou o proxy? Pode tentar utilzar o squid com o e2guardian como gerenciador das listas.
https://forum.pfsense.org/index.php?topic=128127.0
