Horarios para usuarios portal cautivo (2.1.4)
-
Hola a todos
como dice el titulo
Tengo una maquina con pfsense 2.1.3 donde el portal cautivo funciona sin problemasla pregunta es la siguiente:
Necesito que uno o más usuarios tengan horarios de conexión por ejemplo,
Usuario1 solo pueda conectarse de las 9 a 9:30am luego de las 11 a 11:30am
y en los periodos que no se establezca horario, no tenga conexión.eso es más que nada
se agradece su ayuda
saludos -
Para esto tienes varias soluciones:
-
Asegurarte que el usuario siempre tenga la misma IP (mediante DHCP + MAC) y hacer reglas con Schedule.
-
Lo de antes pero usando squid y sus ACLs o squid+squidGuard y las ACL de squidGuard. Posibilidad de que squid sea transparente.
-
Usando squid y sus ACLs o squid+squidGuard y las ACL de squidGuard con autenticación de usuario. squid NO transparente.
-
Autenticando el portal cautivo mediante el paquete freeradius2 y usando las opciones de horario del usuario, Possible Login Times.
-
Otras combinaciones son posibles, teniendo en cuenta que con freeradius2 puedes imponer IP al usuario.
Por lo que cuentas, seguramente la mejor opción es freeradius2.
-
-
muchas gracias por su ayuda
voy a intentar con el freeradius2
ya que el usuario cambia de ip muy frecuentemente y se conectan más de 1 usuario con una misma cuenta.estaré comentando como me resulta todo
saludos y gracias nuevamenteedito: olvide comentar que ya actualice a 2.1.4 ^^
-
Saludos mi estimado, la mejor solucion para ese tipo de servicios efectivamente es squid estableciendo acls obviamente primero debes dejar bien establecido en pfsense que el usuario reciba la misma ip por dhcp. Portal cautivo trabajado con usuarios y claves a mi modo de ver las cosas no va a menos que uses un server radius adicional por esto del clonaje de mac que hoy en dia hasta un niño sabe hacerlo solo googleando.
De hecho trabajamos dando soluciones informaticas en venezuela sobre todo a WISP que es nuestro campo desde hace 10 años y debido a la experiencia hemos podido establecer portales cautivo solo para publicidad del WISP aislando este de la subred de clientes. Cualquier cosa estamos a la orden -
voy a revivir un poco esto…
hice la instalación de FreeRadius2 + portal
los usuarios pueden autentificarse bien...Ahora los problemas...
- A los usuarios creados en Freeradius, les asigné [Number of simultaneous connections = 1]
pero aún se pueden conectar más de 1 usuario con la misma cuenta.- Los horarios [Possible Login Times = wk]
probé con una hora especifica, ejemplo: [Possible Login Times = wk1200-1210]
pero no funciona.
Estuve leyendo en Google configuraciones de otros usuarios
y habilitando las siguientes opciones se solucionaba…En RADIUS options
Reauthenticate connected users every minute
Invert Acct-Input-Octets and Acct-Output-OctetsSe soluciona en una parte, el problema de ello es que, los usuarios pueden logearse satisfactoriamente
y durante el tiempo que se les asigna, el problema es que el servidor los desconectaba CADA MINUTO.
desactivando las opciones, vuelve a la normalidad pero no funciona lo que más necesito (Horario y cantidad de conexiones)si requieren más datos, me avisan
muchas gracias por la ayuda
saludosedito:
al momento de revisar el log, me arroja esto, que para mi es totalmente incoherente
ya que tengo solamente 1 sesion realizada.Oct 29 11:51:18 logportalauth[48241]: RADIUS_DISCONNECT: darevas, , 192.168.2.229, You are already logged in - access denied
Oct 29 11:50:32 logportalauth[48242]: USER LOGIN: darevas, , 192.168.2.229edito2:
a mi usuario, le cambie [Number of simultaneous connections = 1] a [Number of simultaneous connections = 2]
y ya llevo más de 3 minutos y sigue conectado.
ahora la pregunta, ¿porque pasa eso? - Los horarios [Possible Login Times = wk]
-
Oct 29 11:51:18 logportalauth[48241]: RADIUS_DISCONNECT: darevas, , 192.168.2.229, You are already logged in - access denied
Oct 29 11:50:32 logportalauth[48242]: USER LOGIN: darevas, , 192.168.2.229Yo diría que estás logueado y cada cierto tiempo se pregunta a RADIUS si debes estar logueado. Este dice que sí y el portal cautivo inicia un nuevo logueo. Y como ya estás logueado, dice que no hace falta. Algo críptico pero es lo que parece.
a mi usuario, le cambie [Number of simultaneous connections = 1] a [Number of simultaneous connections = 2]
y ya llevo más de 3 minutos y sigue conectado.Parece que no esté bien previsto el límite de tiempo para usuarios con más de una conexión simultánea, por lo que explicas.