Captive portal junto com proxy não transparente e somente para o WIFI



  • Olá

    Amigos estou com minhas configurações aqui com proxy não transparente com squid e squid guard com regras ACL separadas por Grupos de IPS, com SSL Desativado, ta 100% Funcionando que é uma beleza.

    Porem a conexão esta da seguinte forma:

    Do modem vai para o roteador onde faz o PPOE depois do roteador vai para o pfsense depois vai para o swith para distribuir.

    O WIFI esta meio estranho pois tenho este roteador que faz o PPOE e depois dele vai para mais 2 roteadores ligados entre eles por cabo, os outros roteadores eu configurei mais para ser um tipo de swith e para ganhar Sinal de WIFI

    Agora esta estranho pois no celular quando conecta no wifi pelo roteador que faz PPOE para o servidor navega normal, e quando conectei um computador que tem placa warelles percebi que ele pega um IP 192.168… sendo que o do servidor é 10.106.... já quando eu conecto nos outros 2 roteadores no celular não navega, porem o pc quando configura o Proxy nele e cadastra o ip que ele pegou no pfsense ele navega normal com ip 10.106...

    1 - o porque acontece isto?

    2 - queria ver um jeito de imprementar neste pfsense que tenho o captive portal para criar vaunchers para o WIFI, porem somente para o WIFI é possivel ?

    3 - Se não eu criando uma maquina virtual com meu pc conectado no pfsense, com um pfsense só para o captve portal e jogar o trafego desta maquina virtual com captive portal para o roteador, e colocar o pfsense para fazer o ppoe conectar o roteador no swith da certo?

    por favor me ajudem

    Obrigado



  • @fabianopolone:

    Olá

    Amigos estou com minhas configurações aqui com proxy não transparente com squid e squid guard com regras ACL separadas por Grupos de IPS, com SSL Desativado, ta 100% Funcionando que é uma beleza.

    Porem a conexão esta da seguinte forma:

    Do modem vai para o roteador onde faz o PPOE depois do roteador vai para o pfsense depois vai para o swith para distribuir.

    O WIFI esta meio estranho pois tenho este roteador que faz o PPOE e depois dele vai para mais 2 roteadores ligados entre eles por cabo, os outros roteadores eu configurei mais para ser um tipo de swith e para ganhar Sinal de WIFI

    Agora esta estranho pois no celular quando conecta no wifi pelo roteador que faz PPOE para o servidor navega normal, e quando conectei um computador que tem placa warelles percebi que ele pega um IP 192.168… sendo que o do servidor é 10.106.... já quando eu conecto nos outros 2 roteadores no celular não navega, porem o pc quando configura o Proxy nele e cadastra o ip que ele pegou no pfsense ele navega normal com ip 10.106...

    1 - o porque acontece isto?

    2 - queria ver um jeito de imprementar neste pfsense que tenho o captive portal para criar vaunchers para o WIFI, porem somente para o WIFI é possivel ?

    3 - Se não eu criando uma maquina virtual com meu pc conectado no pfsense, com um pfsense só para o captve portal e jogar o trafego desta maquina virtual com captive portal para o roteador, e colocar o pfsense para fazer o ppoe conectar o roteador no swith da certo?

    por favor me ajudem

    Obrigado

    Vc quer rodar Squid+Squidguard para sua rede, de colocar o captive portal para WIFI, é isso??? tudo em 1 pfsense???

    Eu nunca consegui fazer isso em apenas 1 servidor.

    Na minha empresa e em meus clientes, eu 2 servidor pfsense.

    1- para minha rede com squid…..( e tudo que gosto de colocar) e ponto.

    2 - configuro outro pfsense EXCLUSIVAMENTE para o Captive Portal - e ligo o roteador WiFi direto na LAN.  (sem interação com nenhuma outra rede).


    Respondendo a sua pergunta, SIM é possível rodar em Máquina Virtual.

    OBS: Não tente deixar tudo em 1 servidor só!!!!!



  • @andrezaomac:

    @fabianopolone:

    Olá

    Amigos estou com minhas configurações aqui com proxy não transparente com squid e squid guard com regras ACL separadas por Grupos de IPS, com SSL Desativado, ta 100% Funcionando que é uma beleza.

    Porem a conexão esta da seguinte forma:

    Do modem vai para o roteador onde faz o PPOE depois do roteador vai para o pfsense depois vai para o swith para distribuir.

    O WIFI esta meio estranho pois tenho este roteador que faz o PPOE e depois dele vai para mais 2 roteadores ligados entre eles por cabo, os outros roteadores eu configurei mais para ser um tipo de swith e para ganhar Sinal de WIFI

    Agora esta estranho pois no celular quando conecta no wifi pelo roteador que faz PPOE para o servidor navega normal, e quando conectei um computador que tem placa warelles percebi que ele pega um IP 192.168… sendo que o do servidor é 10.106.... já quando eu conecto nos outros 2 roteadores no celular não navega, porem o pc quando configura o Proxy nele e cadastra o ip que ele pegou no pfsense ele navega normal com ip 10.106...

    1 - o porque acontece isto?

    2 - queria ver um jeito de imprementar neste pfsense que tenho o captive portal para criar vaunchers para o WIFI, porem somente para o WIFI é possivel ?

    3 - Se não eu criando uma maquina virtual com meu pc conectado no pfsense, com um pfsense só para o captve portal e jogar o trafego desta maquina virtual com captive portal para o roteador, e colocar o pfsense para fazer o ppoe conectar o roteador no swith da certo?

    por favor me ajudem

    Obrigado

    Vc quer rodar Squid+Squidguard para sua rede, de colocar o captive portal para WIFI, é isso??? tudo em 1 pfsense???

    Eu nunca consegui fazer isso em apenas 1 servidor.

    Na minha empresa e em meus clientes, eu 2 servidor pfsense.

    1- para minha rede com squid…..( e tudo que gosto de colocar) e ponto.

    2 - configuro outro pfsense EXCLUSIVAMENTE para o Captive Portal - e ligo o roteador WiFi direto na LAN.  (sem interação com nenhuma outra rede).


    Respondendo a sua pergunta, SIM é possível rodar em Máquina Virtual.

    OBS: Não tente deixar tudo em 1 servidor só!!!!!

    Utilizo da mesma forma que o amigo andrezaomac descreveu e acredito ser a melhor escolha. :D



  • olá

    Muito obrigado pelas respostas…

    Ai no caso eu pego faço a configuração para o pfsense fazer o ppoe, e ligo do modem no pfsense direto. ai pego o roteador ligo no switch?,

    Minha duvida, quando eu ligar o roteador no switch não vai pegar as regras de proxy e firewall do pfsense?, pois para wifi tem que ser proxy transparente.

    poderiam dar uma esclarecida melhor? ai teria que fazer um redirecionamento? como faço?

    Obrigado



  • @fabianopolone:

    olá

    Muito obrigado pelas respostas…

    Ai no caso eu pego faço a configuração para o pfsense fazer o ppoe, e ligo do modem no pfsense direto. ai pego o roteador ligo no switch?,

    Minha duvida, quando eu ligar o roteador no switch não vai pegar as regras de proxy e firewall do pfsense?, pois para wifi tem que ser proxy transparente.

    poderiam dar uma esclarecida melhor? ai teria que fazer um redirecionamento? como faço?

    Obrigado

    Ai no caso eu pego faço a configuração para o pfsense fazer o ppoe, e ligo do modem no pfsense direto. [correto]!!!!

    Depende de como vai ser essa rede WiFi?!?!

    Vc quer esse roteador para acesso a sua rede de trabalho? ou para Captive Portal?

    Tanto para Rede Local de trabalho ou Captive Portal, vc tem que deixar o roteador em modo Bridge, assim o Pfsense assumira o controle da rede WiFi.

    OBS: Lembrando que para o Captive Portal monte um servidor pfSense dedicado apenas para o Captive Portal.



  • Olá

    No caso o roteador vai ser apenas para uso do WIFI com o Captive portal gerenciando isso. vou criar vaounchers de visitantes funcionarios etc.

    E ligado neste roteador vou conectar mais 2 roteadores conectados neste primeiro roteador para expandir o sinal

    Mimha duvida seria o seguinte, colocando em modo bridge como fazer para o roteador pegar as regras do PFsense com captive portal ( Maquina virtual em um cliente no caso meu pc), não o pfsense com as regras de proxy ( Maquina servidor )

    No caso queria um jeito dos roteadores ficarem na mesma rede é possivel?

    Obrigado pela ajuda



  • @fabianopolone:

    Olá

    No caso o roteador vai ser apenas para uso do WIFI com o Captive portal gerenciando isso. vou criar vaounchers de visitantes funcionarios etc.

    E ligado neste roteador vou conectar mais 2 roteadores conectados neste primeiro roteador para expandir o sinal

    Mimha duvida seria o seguinte, colocando em modo bridge como fazer para o roteador pegar as regras do PFsense com captive portal ( Maquina virtual em um cliente no caso meu pc), não o pfsense com as regras de proxy ( Maquina servidor )

    No caso queria um jeito dos roteadores ficarem na mesma rede é possivel?

    Obrigado pela ajuda

    É justamente o Modo Bridge que vai fazer os roteadores 'pegar' as conf do pfSense.
    Você pode colocar quantos roteadores quiser.

    Os roteadores que ficarem disponíveis para Captive Portal, SIM eles vão estar na mesma rede, até porque o servidor DHCP vai ser o mesmo!! (o pfSense).

    Dica: Para deixar o roteador em Modo Bridge. (QUALQUER MARCA E MODELO)
    1 - Acesse o roteador e desative o DHCP.
    2 - Quando for conectar o cabo rj45 do Servidor ou Switch, SEMPRE conecta nas portas LAN do roteador,  Feito assim seu roteador estará em Bridge.



  • Olá

    Obrigado, amigo.

    porem só falta mais um ponto. para determinar o pfsense para ele pegar as configurações do meu servidor remoto tenho que fazer alguma configuração adicional?

    sobre o captive portal as configurações de WIFI, tem algum topico que explica detalhado ? procurei não achei

    Obrigado



  • @fabianopolone:

    Olá

    Obrigado, amigo.

    porem só falta mais um ponto. para determinar o pfsense para ele pegar as configurações do meu servidor remoto tenho que fazer alguma configuração adicional?

    sobre o captive portal as configurações de WIFI, tem algum topico que explica detalhado ? procurei não achei

    Obrigado

    Não. Se for rodar em máquina virtal está fácil.
    Só configurar as placa de redes WAN e LAN corretamente, não tem o que errar.

    Sobre tópico do Captive Portal, tem muitos no fórum, tem que vasculhar.



  • Olá

    Quando eu configurar o captive portal na maquina virutal e conectar o roteador no switch já vai pegar direto as configurações do Captive?

    Obrigado pelas explicações, vou tentar aqui já agilizar isto e posto aqui os resultados. Obrigado



  • @fabianopolone:

    Olá

    Quando eu configurar o captive portal na maquina virutal e conectar o roteador no switch já vai pegar direto as configurações do Captive?

    Obrigado pelas explicações, vou tentar aqui já agilizar isto e posto aqui os resultados. Obrigado

    SIM, desde que esse switch não esteja conectado na rede local, senão vai haver conflito.
    Coloque separado da rede local.

    Dica: Instale uma nova placa de rede no computador que vai ter a maquina virtual, aponte a LAN do pfsense para a placa nova, ligue o roteador direto nessa placa nova, assim funcionará perfeito.



  • Olá

    Entendi vou ver se tenho uma placa de rede aqui. você disse isso contando que o computador que vai estar com a maquina virtual esta conectado no PFsense (servidor) da rede, Correto?

    Fazendo isto quando passar para o roteador na lan da maquina virtual o roteador vai ficar na mesma rede, correto?

    Obrigado pelas explicações



  • @fabianopolone:

    Olá

    Entendi vou ver se tenho uma placa de rede aqui. você disse isso contando que o computador que vai estar com a maquina virtual esta conectado no PFsense (servidor) da rede, Correto?

    Fazendo isto quando passar para o roteador na lan da maquina virtual o roteador vai ficar na mesma rede, correto?

    Obrigado pelas explicações

    Sim a computador que vai ter com a maquina virtual, eu conto com ela  esteja conetada na rede local, por isso eu disse de incluir nova placa de rede.

    Vamos construir o cenário.

    1- Vc possuie já na sua Rede Local um servidor pfSense com todas regras ja configurado.. OK.

    2 - Vc vai usar seu próprio computador para instalar uma máquina virtual e rodar o pfSense com a função Captive Portal.

    3- No programa de maquina virtual vc vai configurar a placa WAN do Captive Portal em modo NAT ou Bridge ( o modo brigde, a WAN do seu servidor CP
    vai pegar ip do seu servidor local, então vc optar por essa regra, não esqueça de liberar o acesso).

    3.a - Se vc optar por NAT, o servidor CP vai atribir as regras de acesso da máquina local.

    Qual é melhor? Eu particularmente gosto de deixar tudo em brigde.

    4 - Na placa de rede que vc instalou coloca como bridge.

    OBS: Para o funcionamento correto, o no servidor CP, a rede LAN tem que ser diferente da WAN.

    Rede local e CP não vão estar na mesma rede, Até pq se ficar vai ter conflito.



  • Olá

    Muito obrigado pelas explicações detalhadas, bem esclarecedoras.

    Vou tentar implementar aqui e logo te retorno com um parecer

    Muito obrigado



  • @fabianopolone:

    Olá

    Muito obrigado pelas explicações detalhadas, bem esclarecedoras.

    Vou tentar implementar aqui e logo te retorno com um parecer

    Muito obrigado

    Olha a tela principal… esse eu peguei de um cliente meu.



  • Olá

    Muito Obrigado, deu uma boa esclarecida.

    só vou dar uma estudada agora sobre o captive portal hehe

    Obrigado

    logo posto aqui os resultados



  • Olá

    Estou configurando aqui surgiu uma duvida:

    você disse:

    3- No programa de maquina virtual vc vai configurar a placa WAN do Captive Portal em modo NAT ou Bridge ( o modo brigde, a WAN do seu servidor CP
    vai pegar ip do seu servidor local, então vc optar por essa regra, não esqueça de liberar o acesso).

    você diz liberar o acesso nas regras de firewall?, poderia dar uma esclarecida de como liberar esse acesso?

    Obrigado


Log in to reply