Portal cautivo puerto 8000
-
:) hola…
el servicio DHCP del los equipos wifi (acces point) debe estar deshabilitada... esta asi??
-
si, el servicio DHCP de los access point esta deshabilitado.
-
ayuda por favor.. si conecto un pc al puerto wifi el portal cautivo funciona bien pero si lo hago desde un portatil conectado por wifi, debo digitar http://192.168.1.1:8000
ya verifique todo lo que anteriormente me han dicho, pero no encuentro solucion, tambien volvi a configurar el pfsense desde cero y anda igual. agradezco sus valiosas sugerencias
-
¡Hola de nuevo!
Pues si un equipo conectador directamente a la interfase de pfSense funciona bien y, en cambio, deja de funcionar cuando pasas a través del punto de acceso algo no debe ir bien en el punto de acceso.
¿Qué marca y modelo es tu punto de acceso?
Anécdota: Tengo una instalación con bastantes LinkSys y D-Link. Algunos de ellos están como repetidores y un día puse un D-Link como repetidor de un LinkSys. Me encontré que con esta combinación la MAC de los clientes era siempre la del punto de acceso D-Link (?????). Hablé con D-Link y me dijeron que en modo repetidor no se podían mezclar marcas porque el estándar no está 100% acordado a nivel mundial …
Yo miraría bien el punto de acceso, su manual, ... Puede estar haciendo algo raro, como el caso que te he contado.
Saludos,
Josep Pujadas
-
Gracias Josep, en efecto tambien estoy dudando del punto de acceso, el que uso actualmente para realizar las pruebas es un DLINK DWL 2100AP XTREME G.
en si mi wirelless esta conformada por tres radios senao en wds, pero no queria interferir en el servicio ya que hay clientes conectados actualmente, asi que estaba probando antes con el dlink, voy a realizar las pruebas con otra marca o directamente con la red wifi (senao) y les cuento como me va.
ahora me asalta una duda, es mejor unir los AP como wds o dejaria uno como AP y los otros como repetidor? esto por que no se como resuelve la mac pfsense.
gracias nuevamente por sus recomendaciones.
-
¡Hola!
Pues parece que WDS es más avanzado … pero mis LinkSys WAP54G no tienen esta opción:
Note: When set to "AP Client" and "Wireless Bridge" mode, this device will only communicate with another Linksys Access Point (WAP54G). When set to "Wireless Repeater" mode, this device will only communicate with another Linksys Access Point (WAP54G) and Linksys Wireless-G Router (WRT54G).
Tengo tres como puntos de acceso principales (unidos por cable a la red y en diferentes canales). El resto como repetidores de los tres principales (sin estar unidos por cable a la red).
Lo explicado en http://en.wikipedia.org/wiki/Wireless_Distribution_System es bastante interesante. Si no lo he entendido mal, WDS permite trabajar tanto en modo bridge como en modo repetidor para tener una wireless grande. También dice que garantiza que los clientes trabajen con su MAC.
Saludos,
Josep Pujadas
-
gracias, muy interesante el articulo de wikipedia. hice la prueba con otro access point marca PLANET, muy buenos por cierto pero tampoco me funciona, lo unico que estoy configurando es SSID, direccion ip, mascara y gateway. sinembargo para acceder al portal cautivo es necesario aun digitar 192.168.1.1:8000 no se activa automaticamente.
me prugunto si hay que colocar la mac del access point en alguna parte del portal o algo asi,, porque un pc directamente conectado a la interface del pfsense si funciona.
parece que me va a tocar dejarle como pagina de inicio a cada cliente "192.168.1.1-.8000" para poderlos validar. pero me surge otra pregunta como hago para que un usuario y una contraseña solo permita conectar a un unico computador?
otra pregunta, tengo el dns forwarder enable pero sinembargo si no coloco los dns en el dhcp de la lan y wifi no asigna los equipos las direcciones. hay que activar algo mas
-
¡Hola!
me prugunto si hay que colocar la mac del access point en alguna parte del portal o algo asi,, porque un pc directamente conectado a la interface del pfsense si funciona.
No. Las MAC en CP sólo se emplean para hacer Pass-through (saltarse el portal automáticamente). Mira en los logs, a ver si ves algo anormal cuando el cliente wireless intenta conectarse.
otra pregunta, tengo el dns forwarder enable pero sinembargo si no coloco los dns en el dhcp de la lan y wifi no asigna los equipos las direcciones. hay que activar algo mas
DNS forwarder es para que pfSense haga de DNS local. Si los equipos toman direcciones DHCP entonces se le asigna como primer DNS la interfase de pfSense (porque pfSense hace de DNS local). De esta forma, la resolución es más rápida que empleando sólo DNS externos.
http://www.bellera.cat/josep/pfsense/dns_cs.html
En [System] [General Setup] [DNS Servers] hay que poner los DNS externos que pfSense empleará para resolver los nombres en Internet.
http://www.bellera.cat/josep/pfsense/config_base_cs.html#system_general_setup
Y ¡ojo! con las reglas. Hay que permitir el acceso a la interfase de pfSense para los servicios DHCP, DNS, … Si no hay reglas, el cortafuegos deniega todo. Y en caso de duda más vale ponerlas.
http://www.bellera.cat/josep/pfsense/regles_cs.html#Alumnes
En contraposición a la regla 2, se permiten el resto de accesos de Alumnes a Alumnes. Esta regla es necesaria porqué la red Alumnes ve la IP de pfSense como servidor DHCP, DNS y puerta de enlace predeterminada.
Repasa bien todo porque creo que tienes alguna cosa que no está bien.
Saludos,
Josep Pujadas
-
gracias josep.
ya funciona el dns forwarder, igualmente la validacion de los usuarios del portal cautivo para que solo un usuario entre por computador, aunque cuando otro entra con el mismo usuario saca al primero.
el problema del portal cautivo con el que empezo el post, noto que se presenta por usar un windows diferente a windows xp. ya que el computador portatil con windows vista que use para realizar las pruebas tampoco entra conectandolo por LAN directamente a la interfase del pfsense. conectè el pc con windows xp por medio de un acces point en modo cliente al otro access point y funcionò el portal cautivo, probè con un computador portatil con windows xp por wirelles y funciona bien el portal cautivo. pero con vista o windows mobile en PDA no se activa.
en conclusion solo para xp, serà algun puerto en el equipo, firewall, windows defender, etc. queda la duda del por que no funciona en otro sistema operativo
gracias por su valiosa colaboraciòn, seguirè explorando pfsense y sacandole el jugo.
-
hola
para que funcione el portal cautivo tiene que estar en las pc el protocolo de internet en blanco osea que el dhcp del pf maneje las ip, si los pc tienen establesidad ips fijas no fumciona
saludos
Andres Embid
