Portal Cautivo - habilitar un sitio web sin autenticación previa
-
Estimados:
Tengo el portal cautivo funcionando con autenticación. En la pantalla de "Bienvenida" deseo agregar un enlace a mi sitio web en internet para que el usuario no autenticado pueda recibir mas información sobre el sistema.
Se puede y como, decirle al portal cautivo, que permita acceder a un solo dominio (www.midominio.com).
Desde ya muchas gracias!!
Saludos
Luciano -
Hola lucianog,
Yo también quiero montar un portal cautivo. LLevo un par de días leyendo sobre el asunto y aún no he encontrado un tutorial que me guíe claramente. ¿Podrías decirme si has seguido algún tutorial o como lo has hecho?
Un saludo -
:) hola…
en tu pagina de login al portal cautivo agrega links a captive-portal_presentacion.htm, captive-portal_contactos.html etc... luego crea estas paginas y cargalas al captive portal en su ultima pestaña (services-captive portal -> manegador de archivos
de esta manera el usuario podra darle clic a esos links y navegar por esas paginas sin necesidad de ninguna clave.. ahora solo navegara cuando se autentique
-
Hola sanchezluys:
Gracias por tu comentario. Entiendo perfectamente tu solución, pero no se ajusta puntualmente a lo que necesito.
El tema es que quiero que accedan a un dominio que tengo en internet, y solo a ese dominio, intenté agregar una regla en la opción Captive Portal -> allowed IP addresses que dice:
any -> xxx.xxx.xxx.xxx (ip pública)
Creo un enlace en la página de bienvenida en mi Portal Cautivo pero no alcanzo el sitio.
Lo ideal sería poner directamente el nombre del dominio en esta sección del Portal Cautivo.
Voy a seguir investigando.r
Un Abrazo!
Luciano
-
Hola lucianog,
Yo también quiero montar un portal cautivo. LLevo un par de días leyendo sobre el asunto y aún no he encontrado un tutorial que me guíe claramente. ¿Podrías decirme si has seguido algún tutorial o como lo has hecho?
Un saludoHola Kezern!
El tema es muy simple!!!- Determinar la interface donde vas a querer "atajar" a tus clientes de red inalambricos.
1-A) por lo general se realiza en la interface que va a estar conectada a un Acces Point. Es decir que si ya tienes una interface para
la WAN (internet) otra para la LAN (Red Local) necesitaras agregar una mas (que el pfsense te la detecta como OPT1)
para la WLAN.
En mi caso he conectado a mi tercer placa de red (OPT1 que he llamado WLAN) un Router Kozumi AirForce One 2 [ * ]
en modo Bridge para que la asignación de IPs dinámicas (DHCP) en la interface WLAN las siga gestionando el pFsense.
Te recuerdo que es en el AP donde tendrás que darle el nombre a tu red inalámbrica (SSID)[**] - Activar Portal Cautivo en la interface determinada. Esto lo logras llendo a Services -> Captive portal y realizas un clic en la
primer casilla que dice Enable captive portal y luego seleccionas la interface (en mi caso WLAN) - Luego tendrás que agregar los usuario, en la solapa Users, agregas uno de prueba. [***]
- Para probar esto necesitaras un equipo con wifi, puede ser una notebook y conectarte
- Una ves completado los pasos anteriores, puedes "maquillar" la pantalla del portal cautivo a tu gusto [****]
[ * ] http://www.kozumi-usa.com/spanish%20website/Airforce_one_2_ver2_spa.html
[] http://es.wikipedia.org/wiki/SSID
[] Video Tutorial de puesta en funcionamiento de Portal Cautivo http://doc.pfsense.org/smiller/Captive_Portal.htm
[***] http://forum.pfsense.org/index.php/topic,12932.msg76973.html#msg76973Saludos
Luciano - Determinar la interface donde vas a querer "atajar" a tus clientes de red inalambricos.
-
Hola lucianog,
Yo también quiero montar un portal cautivo. LLevo un par de días leyendo sobre el asunto y aún no he encontrado un tutorial que me guíe claramente. ¿Podrías decirme si has seguido algún tutorial o como lo has hecho?
Un saludoHola Kezern!
El tema es muy simple!!!- Determinar la interface donde vas a querer "atajar" a tus clientes de red inalambricos.
1-A) por lo general se realiza en la interface que va a estar conectada a un Acces Point. Es decir que si ya tienes una interface para
la WAN (internet) otra para la LAN (Red Local) necesitaras agregar una mas (que el pfsense te la detecta como OPT1)
para la WLAN.
En mi caso he conectado a mi tercer placa de red (OPT1 que he llamado WLAN) un Router Kozumi AirForce One 2 [ * ]
en modo Bridge para que la asignación de IPs dinámicas (DHCP) en la interface WLAN las siga gestionando el pFsense.
Te recuerdo que es en el AP donde tendrás que darle el nombre a tu red inalámbrica (SSID)[**] - Activar Portal Cautivo en la interface determinada. Esto lo logras llendo a Services -> Captive portal y realizas un clic en la
primer casilla que dice Enable captive portal y luego seleccionas la interface (en mi caso WLAN) - Luego tendrás que agregar los usuario, en la solapa Users, agregas uno de prueba. [***]
- Para probar esto necesitaras un equipo con wifi, puede ser una notebook y conectarte
- Una ves completado los pasos anteriores, puedes "maquillar" la pantalla del portal cautivo a tu gusto [****]
[ * ] http://www.kozumi-usa.com/spanish%20website/Airforce_one_2_ver2_spa.html
[] http://es.wikipedia.org/wiki/SSID
[] Video Tutorial de puesta en funcionamiento de Portal Cautivo http://doc.pfsense.org/smiller/Captive_Portal.htm
[***] http://forum.pfsense.org/index.php/topic,12932.msg76973.html#msg76973Saludos
LucianoGracias lucianog:
Ya lo tengo funcionando. Pero en lugar de usar el interfaz que tu has llamado OPT1, lo que he hecho ha sido conectar el punto wifi a la entrada que me pilla como LAN.
Ahora me queda una cosilla. Sólo puedo entrar al panel de control de pfsense desde una dirección conectada a la LAN y me gustaría hacerlo desde la WAN.¿Cómo puedo hacerlo? - Determinar la interface donde vas a querer "atajar" a tus clientes de red inalambricos.
-
Hola Kezern
Se ha hablado y mucho en este foro sobre el acceso a la WebGui de pfSense desde internet (WAN).
Lo que te puedo comentar es lo siguiente:
-
Tu conexión a internet es con IP Fija o Dinámica?
- Para el caso de tener IP Dinámica, necesitarías asociar tu dirección dinámica a un nombre de dominio fijo utilizando
algún servicio gratuito de DNS Dinámico como no-ip.com. Así podrías tener tu propio DNS Dinámico que se llame
kezern.no-ip.com. - Con el dominio dinámico activado tendrás que configurarlo en tu pfSense en la solapa Services -> Dynamic DNS
Con esto hecho hay que pasar al siguiente paso, que consta de habilitar el acceso desde Internet a tu pfSense - La particularidad de pfSense es que tiene todo el acceso desde afuera, restringido, una política de seguridad que lo hace
muy seguro. Es por eso que tenemos que ir "abriendo" estas puertas a mano.
Lo que te sugiero es antes de seguir es que cambies el protocolo de acceso a la WebGui a una conexión segura (https) y que
cambies el puerto estándar seguro (443) por otro, por ejemplo, 12443. Esto lo puedes realizar desde la solapa
System ->General Setup
modificando lo siguiente:
webGUI protocol seleccionar HTTPS
webGUI port seleccionar 12443
Guarda los cambios! - A partir de este momento el acceso via web a tu pfSense lo tendrás que hacer con la siguiente url:
https://ip-de-tu-pfSense:12443
Donde:
https:// <- es el protocolo seguro
ip-de-tu-pfsense <- dirección de lan de tu pfSense, por lo general 192.168.1.1
: <- es para identificar el puerto donde se va a realizar la conexión
12443 <- es el puerto donde ahora está escuchando el webGui de tu pfSense - Por último tendrás que crear una regla (rule) en la interface WAN que te deje pasar (pass) las conexiones en el puerto 12443
esto lo realizas en la solapa Firewall -> Rules
si necesitas mas info lee el post con la explicación de Bellera en este mismo foro.
http://forum.pfsense.org/index.php?topic=5646.0Saludos
Luciano - Para el caso de tener IP Dinámica, necesitarías asociar tu dirección dinámica a un nombre de dominio fijo utilizando
-
-
Hola Kezern
Se ha hablado y mucho en este foro sobre el acceso a la WebGui de pfSense desde internet (WAN).
Lo que te puedo comentar es lo siguiente:
-
Tu conexión a internet es con IP Fija o Dinámica?
- Para el caso de tener IP Dinámica, necesitarías asociar tu dirección dinámica a un nombre de dominio fijo utilizando
algún servicio gratuito de DNS Dinámico como no-ip.com. Así podrías tener tu propio DNS Dinámico que se llame
kezern.no-ip.com. - Con el dominio dinámico activado tendrás que configurarlo en tu pfSense en la solapa Services -> Dynamic DNS
Con esto hecho hay que pasar al siguiente paso, que consta de habilitar el acceso desde Internet a tu pfSense - La particularidad de pfSense es que tiene todo el acceso desde afuera, restringido, una política de seguridad que lo hace
muy seguro. Es por eso que tenemos que ir "abriendo" estas puertas a mano.
Lo que te sugiero es antes de seguir es que cambies el protocolo de acceso a la WebGui a una conexión segura (https) y que
cambies el puerto estándar seguro (443) por otro, por ejemplo, 12443. Esto lo puedes realizar desde la solapa
System ->General Setup
modificando lo siguiente:
webGUI protocol seleccionar HTTPS
webGUI port seleccionar 12443
Guarda los cambios! - A partir de este momento el acceso via web a tu pfSense lo tendrás que hacer con la siguiente url:
https://ip-de-tu-pfSense:12443
Donde:
https:// <- es el protocolo seguro
ip-de-tu-pfsense <- dirección de lan de tu pfSense, por lo general 192.168.1.1
: <- es para identificar el puerto donde se va a realizar la conexión
12443 <- es el puerto donde ahora está escuchando el webGui de tu pfSense - Por último tendrás que crear una regla (rule) en la interface WAN que te deje pasar (pass) las conexiones en el puerto 12443
esto lo realizas en la solapa Firewall -> Rules
si necesitas mas info lee el post con la explicación de Bellera en este mismo foro.
http://forum.pfsense.org/index.php?topic=5646.0Saludos
Lucianomuchas gracias lucianog:
Justo hace media hora he encontrado el post de bellera y otro más en el foro inglés (en las búsquedas que hacía antes no usaba las palabras adecuadas).
Esta noche me pongo a ver si lo consigo. - Para el caso de tener IP Dinámica, necesitarías asociar tu dirección dinámica a un nombre de dominio fijo utilizando
-