Portal cautivo puerto 8000



  • buenos dias:

    mi portal cautivo no se activa al abrir el explorador.

    tengo tres interfases sis0 = lan  re0=wan  fx0=WIFI. ya logre que todos naveguen pero al activar el portal cautivo no se abre la pagina al cargar el explorador, es necesario  digitar la direccion del pfsense  192.168.1.1:8000  para que se cargue la pagina de validacion.

    LAN : 192.168.1.1
    WAN: 190.253.212.235
    WIFI: 192.168.0.1 (DCHP activado)

    agradezco me colaboren con este inconveniente.



  • hola…  :-)

    si al intentar navegar necesitas colocar la direcion ip entonces el servicio DNS no esta funcionando o tu equipo esta apuntando a algun DNS que esta caido o fallando.

    • cuando habilitas el DHCP en las interfaces del pfsense colocas entre uno de los servidores DNS la ip del pfsense?? esto es necesario cuando no tienes servidores locales de DNS

    • si estas en guindows verifica con "ipconfig /all" cual es tu servidor DNS

    • verifica con el comando bajo guindows "nslookup www.google.com" a ver quien te responde como DNS

    luego cuentanos...



  • adicioné  192.168.1.1 al DHCP SERVER de la interfas WIFI  con el comando que me das, me devuelve respuesta como 192.168.1.1 como DNS.

    claro que  hoy veo que para acceder a la pagina de validacion del portal captivo debo digitar es  192.168.0.1:8000  entonces probe tambien colocando  192.168.0.1 que es la interfas  WIFI  como DNS en el DHCP SERVER y tampoco funciona,  cual puede ser el problema.



  • ¡Hola!

    Los DNS no hay que ponerlos (en principio) en el servicio DHCP.

    Si el DNS forwarder está activado, los equipos pueden usar como servidor DNS la IP de la interfase de pfSense de que cuelgan. En tu WIFI, 192.168.0.1.

    ¿No tendrás en WIFI puntos de acceso que tengan DHCP activado?

    ¿Tus equipos en LAN navegan sin problemas?

    Cuelga directamente un equipo en la interfase WIFI de pfSense y prueba a ver qué.

    Prueba también a resetear pfSense. Si se hacen muchos cambios puede haber algún lío.

    Saludos,

    Josep Pujadas



  • Gracias Jose, tus sugerencias siempre tan apropiados.

    • reinicie pfsense y nada
    • tengo un router wirelles en el mismo rango 192.168.0.?  pero por fuera del pfsense con dhcp lo apague reinicie pfsense probè y nada.
    • conectè un pc a la interfase wifi y SI  funcionò el portal cautivo.

    Cual puede ser el problema?



  • :) hola…

    el servicio DHCP del los equipos wifi (acces point) debe estar deshabilitada... esta asi??



  • si, el servicio DHCP de los access point esta deshabilitado.



  • ayuda por favor.. si conecto un pc al puerto wifi el portal cautivo funciona bien pero si lo hago desde un portatil conectado por wifi, debo digitar http://192.168.1.1:8000

    ya verifique todo lo que anteriormente me han dicho, pero no encuentro solucion, tambien volvi a configurar el pfsense desde cero y anda igual. agradezco sus valiosas sugerencias



  • ¡Hola de nuevo!

    Pues si un equipo conectador directamente a la interfase de pfSense funciona bien y, en cambio, deja de funcionar cuando pasas a través del punto de acceso algo no debe ir bien en el punto de acceso.

    ¿Qué marca y modelo es tu punto de acceso?

    Anécdota: Tengo una instalación con bastantes LinkSys y D-Link. Algunos de ellos están como repetidores y un día puse un D-Link como repetidor de un LinkSys. Me encontré que con esta combinación la MAC de los clientes era siempre la del punto de acceso D-Link (?????). Hablé con D-Link y me dijeron que en modo repetidor no se podían mezclar marcas porque el estándar no está 100% acordado a nivel mundial …

    Yo miraría bien el punto de acceso, su manual, ... Puede estar haciendo algo raro, como el caso que te he contado.

    Saludos,

    Josep Pujadas



  • Gracias Josep, en efecto tambien estoy dudando del punto de acceso, el que uso actualmente para realizar las pruebas es un DLINK DWL 2100AP XTREME G.

    en si mi wirelless esta conformada por tres radios senao en wds, pero no queria interferir en el servicio ya que hay clientes conectados actualmente, asi que estaba probando antes con el dlink, voy a realizar las pruebas con otra marca o directamente con la red wifi (senao) y les cuento como me va.

    ahora me asalta una duda, es mejor unir los AP como wds o  dejaria uno como AP y los otros como repetidor?  esto por que no se como resuelve la mac pfsense.

    gracias nuevamente por sus recomendaciones.



  • ¡Hola!

    Pues parece que WDS es más avanzado … pero mis LinkSys WAP54G no tienen esta opción:

    Note: When set to "AP Client" and "Wireless Bridge" mode, this device will only communicate with another Linksys Access Point (WAP54G). When set to "Wireless Repeater" mode, this device will only communicate with another Linksys Access Point (WAP54G) and Linksys Wireless-G Router (WRT54G).

    Tengo tres como puntos de acceso principales (unidos por cable a la red y en diferentes canales). El resto como repetidores de los tres principales (sin estar unidos por cable a la red).

    Lo explicado en http://en.wikipedia.org/wiki/Wireless_Distribution_System es bastante interesante. Si no lo he entendido mal, WDS permite trabajar tanto en modo bridge como en modo repetidor para tener una wireless grande. También dice que garantiza que los clientes trabajen con su MAC.

    Saludos,

    Josep Pujadas



  • gracias,  muy interesante el articulo de wikipedia.  hice la prueba con otro access point marca PLANET, muy buenos por cierto pero tampoco me funciona,  lo unico que estoy configurando es  SSID, direccion ip, mascara y gateway. sinembargo para acceder al portal cautivo es necesario aun digitar 192.168.1.1:8000 no se activa automaticamente.

    me prugunto si hay que colocar la mac del access point en alguna parte del portal o algo asi,, porque un pc directamente conectado a la interface del pfsense si funciona.

    parece que me va a tocar dejarle como pagina de inicio a cada cliente  "192.168.1.1-.8000" para poderlos validar. pero me surge otra pregunta  como hago para que un usuario y una contraseña solo permita conectar a un unico computador?

    otra pregunta, tengo el dns forwarder enable pero sinembargo si no coloco los dns en el dhcp de la lan y wifi no asigna los equipos las direcciones.  hay que activar algo mas



  • ¡Hola!

    me prugunto si hay que colocar la mac del access point en alguna parte del portal o algo asi,, porque un pc directamente conectado a la interface del pfsense si funciona.

    No. Las MAC en CP sólo se emplean para hacer Pass-through (saltarse el portal automáticamente). Mira en los logs, a ver si ves algo anormal cuando el cliente wireless intenta conectarse.

    otra pregunta, tengo el dns forwarder enable pero sinembargo si no coloco los dns en el dhcp de la lan y wifi no asigna los equipos las direcciones.  hay que activar algo mas

    DNS forwarder es para que pfSense haga de DNS local. Si los equipos toman direcciones DHCP entonces se le asigna como primer DNS la interfase de pfSense (porque pfSense hace de DNS local). De esta forma, la resolución es más rápida que empleando sólo DNS externos.

    http://www.bellera.cat/josep/pfsense/dns_cs.html

    En [System] [General Setup] [DNS Servers] hay que poner los DNS externos que pfSense empleará para resolver los nombres en Internet.

    http://www.bellera.cat/josep/pfsense/config_base_cs.html#system_general_setup

    Y ¡ojo! con las reglas. Hay que permitir el acceso a la interfase de pfSense para los servicios DHCP, DNS, … Si no hay reglas, el cortafuegos deniega todo. Y en caso de duda más vale ponerlas.

    http://www.bellera.cat/josep/pfsense/regles_cs.html#Alumnes

    En contraposición a la regla 2, se permiten el resto de accesos de Alumnes a Alumnes. Esta regla es necesaria porqué la red Alumnes ve la IP de pfSense como servidor DHCP, DNS y puerta de enlace predeterminada.

    Repasa bien todo porque creo que tienes alguna cosa que no está bien.

    Saludos,

    Josep Pujadas



  • gracias josep.

    ya funciona el dns forwarder, igualmente la validacion de los usuarios del portal cautivo para que solo un usuario entre por computador, aunque cuando otro entra con el mismo usuario saca al primero.

    el problema del portal cautivo con el que empezo el post, noto que se presenta por usar un windows diferente a windows xp.  ya que el computador portatil con windows vista que use para realizar las pruebas tampoco entra conectandolo por LAN directamente a la interfase del pfsense.  conectè el pc con windows xp por medio de un acces point en modo cliente al otro access point y funcionò el portal cautivo,  probè con un computador portatil con windows xp por wirelles y funciona bien el portal cautivo.        pero con vista o windows mobile en PDA no se activa.

    en conclusion solo para xp,  serà algun puerto en el equipo, firewall, windows defender, etc. queda la duda del por que no funciona en otro sistema operativo

    gracias por su valiosa colaboraciòn, seguirè explorando pfsense y sacandole el jugo.



  • hola

    para que funcione el portal cautivo tiene que estar en las pc el protocolo de internet en blanco osea que el dhcp del pf maneje las ip, si los pc tienen establesidad ips fijas no fumciona

    saludos

    Andres Embid


Log in to reply