Duda sobre Blackhole DNS que retorne una sola IP a cualquier consulta DNS



  • Hola Amigos, tengo un PFSense que tiene configurado 6 Captive Portal, todos estan funcionando perfectamente, pero he venido a tener el siguiente cuestionamiento:

    He leido que cuendo tienes varios portales lo ideal es tener un DNS que resuelva a una sola IP que seria la del PFSense, entonces mediante algun mecanismo redireccionar a los clientes al portal que le corresponda.

    El mecanismo seria, segun entiendo algun codigo que dependiendo de la IP del router sepa a que Portal enviar a los usaurios que se conecten, naturalmente el DNS del router deberia ser este DNS que resuelve siempre a la misma IP.

    Alguno de ustedes ha tenido la experiencia de configurar algo parecido?
    Pueden guiarme y/o decirme como se hace y poner alguna respuesta aquí?

    Otro punto es, si el PFsense estará manjando la distribucion de las IP, entoces, tambien deberia configurar el DHCP del PFsense en el AP?
    Deberia dejar la red sin clave?

    Muchas gracias a todos.



  • Mira, el principal consejo que podría darte, es que utilices Puntos de Aceso (Access Point) y no enrutadores (Router). Si no tenes la posibilidad de conseguir APs, entonces es recomendable que configures CADA ENRUTADOR poniendoles una IP del rango en que está configurada la LAN en el pfSense pero que no sea dentro del rango que reparte. ¿Qué quiere decir esto? muy simple, si la LAN del pfSense reparte por ejemplo de la 192.168.1.20 a la 192.168.1.200, debes colocar a cada enrutador una IP menor a 20.  Por ejemplo:
    Enrutador Uno: 192.168.1.2
    Enrutador Dos: 192.168.1.3
    Enrutador Tres: 192.168.1.4
    Enrutador Cuatro: 192.168.1.5
    Enrutador Cinco: 192.168.1.6
    Enrutador Seis: 192.168.1.7

    Desactivas en todos el DHCP ya que sería el pfSense el único DHCP en la red y NO UTILICES EL PUERTO WAN O INTERNET para nada. Debes utilizar cualquier puerto LAN para conectar los Enrutadores al pfSense.

    De esa forma, el único amo y señor de la red, será el pfSense.



  • Perfecto, por router quise decir AP, sorry por la confusion.

    como comenté en el post original, ya tengo instalado el PFsense con 6 Captive Portals configurados.

    Tengo en mente que cada CP corresponda a un AP especifico que serán 6 restaurantes diferentes (negocios diferentes, totalmente indenepndiente), entonces la idea es configurar un DNS en los AP que resuelva siempre a una misma IP y dependiendo de la IP que venga el Access Point, determinar el CP que le corresponde.

    dicho esto sigo con la duda de como funcionaria este DNS y si alguno de ustedes ha trabajado alguna configuración parecida.

    Otro punto es, si el PFsense estará manjando la distribucion de las IP, entoces, tambien deberia configurar el DHCP del PFsense en el AP?
    Deberia dejar la red sin clave?

    Cualquier idea será bienvenida.

    Gracias a todos.



  • Un AP solo tiene un puerto de red. Un AP se configura con una IP en la que está configurado el pfSense en la LAN y fuera del rangoque distribuye (repitiendo lo escrito anteriormente).

    Si todo lo tenes así, entonces repitiendo nuevamente, es el pfSense quien manda en todo y sabiendo que IP tiene cada AP, es que podes definir las reglas necesarias. En ese caso, no creo ni veo necesario estar configurando DNSs a cada uno si son una misma red.



  • Creo que mi redacción no ha permitido que me explique bien  :-\

    Les dejo una imagen para que tengan una idea lo que que quiero logar.

    Cada AP está en un lugar diferente por lo que debo presentarle el CP que le corresponde