Captive Portal…



  • Buenos dias. A ver, tengo una pregunta a ver si es posible una cosa que me ronda la cabeza en pFSense.

    Sería posible a traves de Captive Portal asociar una MAC a un usuario de manera que cada vez que ese usuario conecte el ordenador acceda directamente a internet al reconocer la MAC SIN tener que autentificarse?. y además que otros posibles usuarios sin asociar una MAC tengan que autentificarse.

    Pregunto esto porque actualmente estoy utilizando un software comerical de Patronsoft (FirstSpot) para autentificar a mis clientes, pero ultimamente esta falklando mucho y no me da solucion en cuanto a que asigna alguna que otra IP repetida de vez en cuando. Además si algun usuario aventajado utiliza manualmente un IP que este en ese momento logueada, navega directamente, por esto me gustaria probar el Captive Portal de pFSense que además es gratuito pero me gustaria saber eso, que si puedo asociar una MAC y que entre directamente.

    Saludos y gracias.



  • Hola, llegué a este post porque ando buscando información sobre el portal captive de pfSense y con lo que he visto te puedo responder:

    • Si, sacas a todos de patada si modificas algo en el portal, pero pienso que eso es como todo, si uno modifica algo es por allá a las 2 o 3 de la mañana, para qué en el día o momento de mayor uso??, es mi opinión, respeto las demás.

    • Estuve viendo mi amigo, y cosa que me encantó, es que hay un filtro de MAC, que si tú pones la mac de un cliente en ese filtro, cada vez que él prensa su pc entra derechito sin autenticación, en cambio, si la mac no está en el listadito, se le pide que se autentique, grandioso esto porque tendré clientes por mensualidad y tendré pines prepago.

    Sigo buscando plantillas y esas cositas para modificar el simplesito que pusieron como original.



  • nop, no lo uso, no lo pude hacer funcionar :( … lástima que no pueda hacer caché porque el pfSense se está poniendo interesante ... instalé el Squid como paquete adicional, lo configuré como dicen las guías básicas, lo cual no es mucho lo que hay que hacer, pero los navegadores configurados y sin configurar el proxy, navegan :( .. lo deje como NO TRANSPARENTE.



  • ¡Hola!

    sin configurar el proxy, navegan

    Si eso es un problema, basta con poner una regla que impida la navegación directa, sin pasar por el proxy. De esta forma si el usuario quita el proxy del navegador no puede ir a Internet.

    Saludos,

    Josep Pujadas



  • Hola Josep, muchas gracias por responder, quiere decir que puedo colocar en Rules una que diga que todo lo que venga de la LAN Subnet por el puerto 80 sea bloqueado? así obligo a ir por el proxy ….. es eso?.

    y lo otro es que si lo quiero ahcer transparente, marco la casilla transparente en la config del proxy y ahí no nesito de la regla??? o en ese caso mejor colocar una regla que todo lo que venga por el puerto 80 lo redirija al puerto 3128 ??.. porfa, me gustaría más claridad si es tan amable y me pegas esa empujadita...  ;)



  • ¡Hola!

    todo lo que venga de la LAN Subnet por el puerto 80 sea bloqueado?

    Impedir TCP que venga de un lugar distinto a la LAN de pfSense y tenga como destino 80, 443 y puertos alternativos para http o https (8000-8100 normalmente).

    marco la casilla transparente en la config del proxy y ahí no nesito de la regla

    Ni regla ni configurar el proxy en los navegadores.

    Saludos,

    Josep Pujadas



  • ok maestro, muchísimas gracias… voy a ver si ahora si hago al menos un poquitín de cache porque todo se está consumiendo directo a internet... en cuanto al portal me fue imposible ponerlo en marcha, aún cuando seguí paso a paso las instrucciones del siguiente video:

    http://doc.pfsense.org/smiller/Captive_Portal.htm

    para poder navegar me tocaba colocar la ip del captive con el puerto 8000, y ahí si me mostraba la ventana del login y podía proseguir sin problema con la navegación.

    Saludos.



  • ¡Hola!

    Si pusiste la regla:

    Impedir TCP que venga de un lugar distinto a la LAN de pfSense y tenga como destino 80, 443 y puertos alternativos para http o https (8000-8100 normalmente).

    igual hay que poner una excepción para que el destino no sea la IP de la interfase LAN de pfSense. Puedes hacer la prueba poniendo por delante de esta regla de bloqueo una que autorice todo el tráfico cuando el destino sea la IP de la interfase LAN de pfSense.

    Las reglas de cortafuegos de pfSense trabajan con PF (Packet Filter) y el portal cautivo lo hace con IPFW (IPFirewall). Esto quiere decir que, siendo posible trabajar simultáneamente con dos cortafuegos, se puede caer en alguna incompatibilidad.

    http://forum.pfsense.org/index.php/topic,10571.msg59017.html#msg59017

    Saludos,

    Josep Pujadas


Log in to reply