Captive portal, tentando implementar.
-
Andre,
Agora compreendi, então acredito estar fazendo o que você pede.
Viu, não tem algum detalhezinho a nivel de DNS, porque eu recebo IP tudo … do WIFI, apenas nao navega e da erro DNS, no navegador.
![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb) -
Andre,
Agora compreendi, então acredito estar fazendo o que você pede.
Viu, não tem algum detalhezinho a nivel de DNS, porque eu recebo IP tudo … do WIFI, apenas nao navega e da erro DNS, no navegador.
Normalmente eu deixo tambem lá nas Regras do Firewall, liberado tudo na porta 53 (DNS).. se o seu não está aconselho a liberar.
-
Todos meu servidor que usam Captive Portal, eu sem deixo exatamente assim.
E nunca tive problemas. -
André,
Então, fiz procedimento do DNS, acredito que agora dei uma avançada.
E antes não aparecia a tela de login, agora ao abrir navegador pede.
Criei usuario e grupo em usuarios, para acesso ao capitive portal > vi uns posts … acredito que dei permissão certinho.
Ai analisando o LOG - anexo abaixo, mostra o usuario wifi conectado, porém, ainda nao navega, srrsrsrsrs
![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb) -
André,
Então, fiz procedimento do DNS, acredito que agora dei uma avançada.
E antes não aparecia a tela de login, agora ao abrir navegador pede.
Criei usuario e grupo em usuarios, para acesso ao capitive portal > vi uns posts … acredito que dei permissão certinho.
Ai analisando o LOG - anexo abaixo, mostra o usuario wifi conectado, porém, ainda nao navega, srrsrsrsrs
Até onde sei, a opção usuário e senha do Captive Portal, é somente para quando tiver o Squid instalado, aí se usa o mesmo usuários Squid.
(se eu estiver enganado alguém ai me corrija, porfavor)
Toda vez que utilizo Captive Portal autenticado, eu sempre tenho o Squid instalado. -
Bom mas como está autenticando, pode ser que realmente funcione sem a necessidade do Squid!!!!
Agora como ainda não navega.
Na Regras do Firewall, em Origem, ivenz de colocar ( * ) coloca sua rede, 192.168.2.0/24faz um teste.
-
André,
Então, fiz procedimento do DNS, acredito que agora dei uma avançada.
E antes não aparecia a tela de login, agora ao abrir navegador pede.
Criei usuario e grupo em usuarios, para acesso ao capitive portal > vi uns posts … acredito que dei permissão certinho.
Ai analisando o LOG - anexo abaixo, mostra o usuario wifi conectado, porém, ainda nao navega, srrsrsrsrs
Ativou o DNS resolver ??
Configure ele.
-
André, Tudo bem.
Então meu querido, fiz de tudo … seguindo suas dicas, mais alguns videos ... mais sem sucesso.
Ai ... resolvi formatar o pfsense e começar do zero novamente.
Ai bati umas 3 vezes ... tentando a mesma coisa sem sucesso.
Ai resolvi tentar usando a LAN e não ir pela terceira placa/interface ...
Até que funcionou ... porém, lei de murphy ... deu em partes ...
Funcionou o capitive ... via Wifi, porém, agora toda vez que conecto via PC/MICRO - tambem entra na regra do capitive ...
Sabe me dizer como eu separo ... tipo, DHCP para a rede LAN cabeada ... e quando é via Wifi ...
Grato pelo apoio.
-
André, Tudo bem.
Então meu querido, fiz de tudo … seguindo suas dicas, mais alguns videos ... mais sem sucesso.
Ai ... resolvi formatar o pfsense e começar do zero novamente.
Ai bati umas 3 vezes ... tentando a mesma coisa sem sucesso.
Ai resolvi tentar usando a LAN e não ir pela terceira placa/interface ...
Até que funcionou ... porém, lei de murphy ... deu em partes ...
Funcionou o capitive ... via Wifi, porém, agora toda vez que conecto via PC/MICRO - tambem entra na regra do capitive ...
Sabe me dizer como eu separo ... tipo, DHCP para a rede LAN cabeada ... e quando é via Wifi ...
Grato pelo apoio.
Infelizmente não tem como, 'em partes'
Nunca fiz esse procedimento, porque todos meus servers que possui captive portal, faço sempre separado (dedicado apenas para captive portal). Para não ter essas dores de cabeça.
Acredito que tenha como SIM, usando Vlan, mas teria que estudar.Vou ficar devendo essa.
-
Obrigado mesmo pelo apoio.
Agora fiquei sem saber o que fazer, … o pior que é ter maquina com 3 interfaces, né ... para deixar separado. :)
E usando em separado como voce usa, ... tem algum detalhe em DNS ... porque no meu conhecimento ta tudo certo, apenas nao navega, ACHO EU, que é algo relacionado a DNS que nao resolve.
-
Obrigado mesmo pelo apoio.
Agora fiquei sem saber o que fazer, … o pior que é ter maquina com 3 interfaces, né ... para deixar separado. :)
E usando em separado como voce usa, ... tem algum detalhe em DNS ... porque no meu conhecimento ta tudo certo, apenas nao navega, ACHO EU, que é algo relacionado a DNS que nao resolve.
Voce ativou o Serviço do DNS Resolver ???
-
então, eu segui um outro video que vi youtube que pedia para ativar essa função,
não fiz nada a mais apenas ativar a função dns Resolver.
Hoje meu DNS da interface LAN estão em branco … talvez tenha algo nessa linha ... ?
Esse ta dificil, de matar :)
-
André, tudo bem.
Correria aqui, e peguei uns dias de folga.
Agora voltando a lida :)
Só repassando.
Formatei a maquina e subi pfsense zerado.
Só ativei Captive portal, e fiz uma configuração basica de visitante, e criei um usuario de teste.
Quando eu conecto via WIFI … funcionou certinho, pede login e senha, eu coloco usuario de teste, e navega ... LOGA certinho no PFSense.
Só que agora mudou o problema, nesse meu micro que é via CABO, obrigatoriamente eu preciso autenticar no Captive portal, se não ... eu nao navego.
Mais alguma sugestão, por favor.
EDITADO,
Amigo, vendo uns videos aqui, acho q não estou sabendo direito para que serve o Captive, porque vi um video mostrando como integrar ao AD - que achei bem TOP.Em resumo, me corrija se estiver falando besteira,,
Eu só vou conseguir SEPARAR rede LAN, da WIFI se eu usar a terceira interface ... para ai sim .. deixar a LAN como esta e ativar o captive portal na terceira interface, é isso ???
Ativando captive na LAN, 100% da rede vai ser obrigada a passar pela autenticação do captive ... ou, nesse caso ... usando a LAN, eu consigo separar ... para que apenas quem estiver na WIFI passe.