Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Captive portal e pool dhcp

    Italiano
    2
    5
    67
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • frankz
      frankz last edited by

      Ciao a tutti , vorrei al più presto mettere in produzione un firewall pfsense con captive portal perfettamente funzionante . Ho solo un dubbio riguardo il rilascio dhcp poco prima dell'autentica . Ovvero:
      Se un client si collega al portale , viene regolarmente presentata la login e se non autenticato l'ip rilasciato rimane nella table dei lease . Quindi mi chiedo se i tentativi di collegamento illecito possano esaurire il pool a disposione .
      Grazie

      1 Reply Last reply Reply Quote 0
      • kiokoman
        kiokoman LAYER 8 last edited by kiokoman

        prima o poi i lease scadono. e per consumarti tutto il pool ... , se scegli una netmask /16 ti servono 65534 mac address diversi o comunque impostare staticamente 65534 indirizzi. se non cambia il mac ,puo' tentare tutte le volte che vuole tanto sempre lo stesso ip si becca, che sia autorizzato o meno

        frankz 1 Reply Last reply Reply Quote 0
        • frankz
          frankz @kiokoman last edited by

          @kiokoman
          Grazie per la risposta , ma la domanda tecnica è come poter effettuare un flush degli idirizzi ip rilasciti su host che non hanno superato l'autentica . Quindi semplicemente chi non viene autenticato dal portal , il suo indirizzo e relativo mac vanno rilasciati . Credo che altri sistemi di hotspot e relativo captive portal non funzionino così , come areoporti , centri commerciali , o aziende ove vi sono aree dedicate per i guest account .

          1 Reply Last reply Reply Quote 0
          • kiokoman
            kiokoman LAYER 8 last edited by

            no ,non c'e' qualcosa di così specifico, puoi fare il flush di tutti gli utenti connessi su captive portal e eventualmente configurare il tempo di lease a valori bassi per liberarli velocemente

            frankz 1 Reply Last reply Reply Quote 0
            • frankz
              frankz @kiokoman last edited by frankz

              @kiokoman
              Speravo che ci fosse .... comunque ho già provveduto a rimodulare i parametri .
              lease.png
              Comunque , allargare una subnet sicuramente risolve in parte il problema , ma dal punto di vista tecnico non la condivido .
              Grazie per le tue risposte.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense Plus
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy