FreeRadius y Portal Cautivo



  • Buenas a todos.
    Soy nuevo en esto de pfSense y estoy muy entusiasmado en poder ponerlo en práctica en el establecimiento educativo donde trabajo.
    Actualmente adquirí una tarjeta Intel NIC de 4 puertos Gigabit y la incorporé en una vieja pc Mini-ITX que tenía sin usar hace un tiempo en casa.
    El hardware en cuestión es un i3 540 con 4gb de RAM DDR3, una Mother ZOTAD h55 Mini-ITX WIFI en un Gabinete Thermaltake Element Q (antiguamente la usaba para ver películas y series con XBMC por el año 2011).
    Lo cierto es que pude instalar y hacer funcionar pfSense y el portal cautivo con autenticación local. Realizamos pruebas en el instituto con algunos docentes mediante la utilización de vouchers y todo parece funcionar adecuadamente con muy buenos tiempos de carga y velocidades de conexión.
    El dilema viene a mí al momento de pensar en que quizá, en un futuro no muy lejano, debamos agregar más cantidad de usuarios que solo los docentes. Digo esto porque en un principio a ellos se les daría de alta con usuario y contraseña, mientras que a los alumnos les entregaríamos los códigos voucher para tener acceso a internet según lo demande el docente para las actividades propuestas. De cualquier modo contamos con un portal web que está configurado actualmente en el portal cautivo para saltarse la autenticación para que los alumnos puedas acceder a las publicaciones de los docentes sin tener que usar los datos de sus dispositivos móviles y descargar los archivos necesarios para trabajar en clases, si así se ha propuesto la actividad.
    Pasando en limpio, recuerdo haber leído por ahí entre tantas cosas que usar la base de datos local es correcto hasta cierta cantidad de usuarios, pero en nuestro caso contamos con cerca de 60 docentes y casi 20 personas más entre personal administrativo, no docente y demás personal. Por eso fue que comencé a ver la posibilidad de instalar el paquete de FreeRadius.
    Mi pregunta es si ustedes me recomiendan que lo haga en un PC dedicado o viendo el número de usuarios podría implementarlo dentro del propio pfSense?
    En caso de necesitar dar de alta en un futuro a 500 alumnos (por estimar un número), seguiría siendo factible?
    Una aclaración al margen, el hardware que detallé con anterioridad es el que estoy usando para pruebas. En caso de poder hacer que todo funcione como está planeado posiblemente pensaríamos en comprar un gabinete 4U, una placa madre con un factor de forma más grande, un i3 con soporte AES-NI como el i3-4170 o alguno de 6ta generación y armar algo más "grande", por así decirlo (posiblemente reciclando un PC usado para no elevar los costos)
    También pensamos en adquirir al menos 8 AP y estuve viendo que los TP-LINK EAP225 quizá se amolden a lo necesitamos por la cantidad de usuarios simultáneos que pueden manejar.
    Qué opinan de esos AP? Estuve viendo que se pueden manejar en conjunto con un controlador instalado en una PC con Windows con posibilidad de agregar hasta 1000 de ellos (0_0). Alguno los ha probado en algún proyecto? Los recomiendan o tienen alguna otra preferencia.

    Desde ya muchas gracias por tomarse el tiempo para responder.

    Saludos desde Córdoba, Argentina a esta hermosa comunidad.