Captive portal e pool dhcp



  • Ciao a tutti , vorrei al più presto mettere in produzione un firewall pfsense con captive portal perfettamente funzionante . Ho solo un dubbio riguardo il rilascio dhcp poco prima dell'autentica . Ovvero:
    Se un client si collega al portale , viene regolarmente presentata la login e se non autenticato l'ip rilasciato rimane nella table dei lease . Quindi mi chiedo se i tentativi di collegamento illecito possano esaurire il pool a disposione .
    Grazie


  • LAYER 8

    prima o poi i lease scadono. e per consumarti tutto il pool ... , se scegli una netmask /16 ti servono 65534 mac address diversi o comunque impostare staticamente 65534 indirizzi. se non cambia il mac ,puo' tentare tutte le volte che vuole tanto sempre lo stesso ip si becca, che sia autorizzato o meno



  • @kiokoman
    Grazie per la risposta , ma la domanda tecnica è come poter effettuare un flush degli idirizzi ip rilasciti su host che non hanno superato l'autentica . Quindi semplicemente chi non viene autenticato dal portal , il suo indirizzo e relativo mac vanno rilasciati . Credo che altri sistemi di hotspot e relativo captive portal non funzionino così , come areoporti , centri commerciali , o aziende ove vi sono aree dedicate per i guest account .


  • LAYER 8

    no ,non c'e' qualcosa di così specifico, puoi fare il flush di tutti gli utenti connessi su captive portal e eventualmente configurare il tempo di lease a valori bassi per liberarli velocemente



  • @kiokoman
    Speravo che ci fosse .... comunque ho già provveduto a rimodulare i parametri .
    lease.png
    Comunque , allargare una subnet sicuramente risolve in parte il problema , ma dal punto di vista tecnico non la condivido .
    Grazie per le tue risposte.


Log in to reply