Captive portal, tentando implementar.
-
Boa tarde,
Pessoal, estou com um pfsense de laboratorio.
3 placas de rede.
1 WAN
1 LAN
1 WIFINessa interface WIFI, eu liguei diretamente meu Wifi-fisico - sem dhcp ativado.
Dentro do servidor DHCP do Pfsense - ele habilitou a interface WIFI, e eu ativei a opção, (Habilitar servidor DHCP na interface WIFI)
No micro ou celular eu conecto na rede Wifi, recebo o IP do DHCP corretamente.
PROBLEMA, não navega.
Eu tentei colocar DNS, ip da LAN 192.168.0.1, ip da rede WIFI 192.168.2.1 e IP dns google 8.8.8.8.
Algum colega consegue me dar uma dica do que pode estar faltando.
Obrigado, desde ja.
Rodrigo
-
@rodrigo@infocasper.com.br:
Boa tarde,
Pessoal, estou com um pfsense de laboratorio.
3 placas de rede.
1 WAN
1 LAN
1 WIFINessa interface WIFI, eu liguei diretamente meu Wifi-fisico - sem dhcp ativado.
Dentro do servidor DHCP do Pfsense - ele habilitou a interface WIFI, e eu ativei a opção, (Habilitar servidor DHCP na interface WIFI)
No micro ou celular eu conecto na rede Wifi, recebo o IP do DHCP corretamente.
PROBLEMA, não navega.
Eu tentei colocar DNS, ip da LAN 192.168.0.1, ip da rede WIFI 192.168.2.1 e IP dns google 8.8.8.8.
Algum colega consegue me dar uma dica do que pode estar faltando.
Obrigado, desde ja.
Rodrigo
Vc já criou a regra lá no firewall na interface WIFI liberando a navegação?
-
Andre, Tudo bem.
Então, ai a noite começei a fuxar, ai vi um post em outro forum de liberar regra na interface.
Acredito que eu tenha feito correto!, Não coloquei muito detalhe na regra, pode tudo, tcp e udp… mais para fazer funcionar.
Eu recebo ip tanto celular quando em note, o que nao ocorre, é aparecer a telinha de autenticação, ou, a de voucher.
Ai tambem descobri ... eu apontando IP da interface, no meu caso, 192.168.2.1:8002 > ele abre a telinha ... mais nao automatico, como na maioria dos videos que eu vi youtube.
Mesmo manual eu apontando o IP, informo usuario admin / pfsense e diz que usuario e senha errada.
Teria mais alguma dica.
Muito obrigado,
Rodrigo -
@rodrigo@infocasper.com.br:
Andre, Tudo bem.
Então, ai a noite começei a fuxar, ai vi um post em outro forum de liberar regra na interface.
Acredito que eu tenha feito correto!, Não coloquei muito detalhe na regra, pode tudo, tcp e udp… mais para fazer funcionar.
Eu recebo ip tanto celular quando em note, o que nao ocorre, é aparecer a telinha de autenticação, ou, a de voucher.
Ai tambem descobri ... eu apontando IP da interface, no meu caso, 192.168.2.1:8002 > ele abre a telinha ... mais nao automatico, como na maioria dos videos que eu vi youtube.
Mesmo manual eu apontando o IP, informo usuario admin / pfsense e diz que usuario e senha errada.
Teria mais alguma dica.
Muito obrigado,
RodrigoO usuário que vc está colocando está errado!!
O usuário que o captive portal se refere é o usuário do Squid.
Faz o seguinte,
para vc testar se esta tento conexão!Nas conf do Capite Portal mude:
Método de Autenticação: Deixa sem autenticação.
URL de redirecionamento após autenticação, coloque: https://www.google.com.br
Interfaces, marque a: Sua rede LAN ou sua Placa WIFI (não sei como está ai)
Logins de usuário concorrentes: Deixa a caixa marcada.O restante deixa como default, salve tudo.
e tente usar.Obs: Se não estiver conseguindo navegar, verifique a regra do firewall se está correta.
Até onde sei, se não tiver conexão o Captive não funciona. -
André,
Então fiz exatamente o que me orientou.
Continua igual.
Eu recebo IP tando no celular como no notebook.
Mais não navega.
Minha regra de firewall está anexo.
 -
Será que o trafego não está saindo pela LAN ?
Crie essa mesma regra na LAN… e veja se navega. -
André, bom dia.
E lá vou eu incomodar.
Meu querido … tentei criar a regra em LAN como voce pediu, mais uma vez criado a regra apontando a interface LAN, automaticamente lista a regra em WIFI, e não em LAN.
Não entendi aqui como colocar essa regra da interface WIFI - sair pela LAN.
Rodrigo
-
André, bom dia.
E lá vou eu incomodar.
Meu querido … tentei criar a regra em LAN como voce pediu, mais uma vez criado a regra apontando a interface LAN, automaticamente lista a regra em WIFI, e não em LAN.
Não entendi aqui como colocar essa regra da interface WIFI - sair pela LAN.
Rodrigo
Seria como está na imagem, no meu caso eu selecionei a LAN para fazer o tráfego de dados de todos usuários que usa o Captive Portal.
Verifica na tela de conf do seu Captive Portal, qual interface vc selecionou!! A partir daí lá em Regras do firewall vc cria sua regra de acordo
com a interface que vc selecionou.
-
Andre,
Agora compreendi, então acredito estar fazendo o que você pede.
Viu, não tem algum detalhezinho a nivel de DNS, porque eu recebo IP tudo … do WIFI, apenas nao navega e da erro DNS, no navegador.
 -
Andre,
Agora compreendi, então acredito estar fazendo o que você pede.
Viu, não tem algum detalhezinho a nivel de DNS, porque eu recebo IP tudo … do WIFI, apenas nao navega e da erro DNS, no navegador.
Normalmente eu deixo tambem lá nas Regras do Firewall, liberado tudo na porta 53 (DNS).. se o seu não está aconselho a liberar.
-
Todos meu servidor que usam Captive Portal, eu sem deixo exatamente assim.
E nunca tive problemas.
-
André,
Então, fiz procedimento do DNS, acredito que agora dei uma avançada.
E antes não aparecia a tela de login, agora ao abrir navegador pede.
Criei usuario e grupo em usuarios, para acesso ao capitive portal > vi uns posts … acredito que dei permissão certinho.
Ai analisando o LOG - anexo abaixo, mostra o usuario wifi conectado, porém, ainda nao navega, srrsrsrsrs
 -
André,
Então, fiz procedimento do DNS, acredito que agora dei uma avançada.
E antes não aparecia a tela de login, agora ao abrir navegador pede.
Criei usuario e grupo em usuarios, para acesso ao capitive portal > vi uns posts … acredito que dei permissão certinho.
Ai analisando o LOG - anexo abaixo, mostra o usuario wifi conectado, porém, ainda nao navega, srrsrsrsrs
Até onde sei, a opção usuário e senha do Captive Portal, é somente para quando tiver o Squid instalado, aí se usa o mesmo usuários Squid.
(se eu estiver enganado alguém ai me corrija, porfavor)
Toda vez que utilizo Captive Portal autenticado, eu sempre tenho o Squid instalado. -
Bom mas como está autenticando, pode ser que realmente funcione sem a necessidade do Squid!!!!
Agora como ainda não navega.
Na Regras do Firewall, em Origem, ivenz de colocar ( * ) coloca sua rede, 192.168.2.0/24faz um teste.
-
André,
Então, fiz procedimento do DNS, acredito que agora dei uma avançada.
E antes não aparecia a tela de login, agora ao abrir navegador pede.
Criei usuario e grupo em usuarios, para acesso ao capitive portal > vi uns posts … acredito que dei permissão certinho.
Ai analisando o LOG - anexo abaixo, mostra o usuario wifi conectado, porém, ainda nao navega, srrsrsrsrs
Ativou o DNS resolver ??
Configure ele.
-
André, Tudo bem.
Então meu querido, fiz de tudo … seguindo suas dicas, mais alguns videos ... mais sem sucesso.
Ai ... resolvi formatar o pfsense e começar do zero novamente.
Ai bati umas 3 vezes ... tentando a mesma coisa sem sucesso.
Ai resolvi tentar usando a LAN e não ir pela terceira placa/interface ...
Até que funcionou ... porém, lei de murphy ... deu em partes ...
Funcionou o capitive ... via Wifi, porém, agora toda vez que conecto via PC/MICRO - tambem entra na regra do capitive ...
Sabe me dizer como eu separo ... tipo, DHCP para a rede LAN cabeada ... e quando é via Wifi ...
Grato pelo apoio.
-
André, Tudo bem.
Então meu querido, fiz de tudo … seguindo suas dicas, mais alguns videos ... mais sem sucesso.
Ai ... resolvi formatar o pfsense e começar do zero novamente.
Ai bati umas 3 vezes ... tentando a mesma coisa sem sucesso.
Ai resolvi tentar usando a LAN e não ir pela terceira placa/interface ...
Até que funcionou ... porém, lei de murphy ... deu em partes ...
Funcionou o capitive ... via Wifi, porém, agora toda vez que conecto via PC/MICRO - tambem entra na regra do capitive ...
Sabe me dizer como eu separo ... tipo, DHCP para a rede LAN cabeada ... e quando é via Wifi ...
Grato pelo apoio.
Infelizmente não tem como, 'em partes'
Nunca fiz esse procedimento, porque todos meus servers que possui captive portal, faço sempre separado (dedicado apenas para captive portal). Para não ter essas dores de cabeça.
Acredito que tenha como SIM, usando Vlan, mas teria que estudar.Vou ficar devendo essa.
-
Obrigado mesmo pelo apoio.
Agora fiquei sem saber o que fazer, … o pior que é ter maquina com 3 interfaces, né ... para deixar separado. :)
E usando em separado como voce usa, ... tem algum detalhe em DNS ... porque no meu conhecimento ta tudo certo, apenas nao navega, ACHO EU, que é algo relacionado a DNS que nao resolve.
-
Obrigado mesmo pelo apoio.
Agora fiquei sem saber o que fazer, … o pior que é ter maquina com 3 interfaces, né ... para deixar separado. :)
E usando em separado como voce usa, ... tem algum detalhe em DNS ... porque no meu conhecimento ta tudo certo, apenas nao navega, ACHO EU, que é algo relacionado a DNS que nao resolve.
Voce ativou o Serviço do DNS Resolver ???
-
então, eu segui um outro video que vi youtube que pedia para ativar essa função,
não fiz nada a mais apenas ativar a função dns Resolver.
Hoje meu DNS da interface LAN estão em branco … talvez tenha algo nessa linha ... ?
Esse ta dificil, de matar :)
-
André, tudo bem.
Correria aqui, e peguei uns dias de folga.
Agora voltando a lida :)
Só repassando.
Formatei a maquina e subi pfsense zerado.
Só ativei Captive portal, e fiz uma configuração basica de visitante, e criei um usuario de teste.
Quando eu conecto via WIFI … funcionou certinho, pede login e senha, eu coloco usuario de teste, e navega ... LOGA certinho no PFSense.
Só que agora mudou o problema, nesse meu micro que é via CABO, obrigatoriamente eu preciso autenticar no Captive portal, se não ... eu nao navego.
Mais alguma sugestão, por favor.
EDITADO,
Amigo, vendo uns videos aqui, acho q não estou sabendo direito para que serve o Captive, porque vi um video mostrando como integrar ao AD - que achei bem TOP.Em resumo, me corrija se estiver falando besteira,,
Eu só vou conseguir SEPARAR rede LAN, da WIFI se eu usar a terceira interface ... para ai sim .. deixar a LAN como esta e ativar o captive portal na terceira interface, é isso ???
Ativando captive na LAN, 100% da rede vai ser obrigada a passar pela autenticação do captive ... ou, nesse caso ... usando a LAN, eu consigo separar ... para que apenas quem estiver na WIFI passe.
