Portal Cautivo - habilitar un sitio web sin autenticación previa



  • Estimados:

    Tengo el portal cautivo funcionando con autenticación. En la pantalla de "Bienvenida" deseo agregar un enlace a mi sitio web en internet para que el usuario no autenticado pueda recibir mas información sobre el sistema.

    Se puede y como, decirle al portal cautivo, que permita acceder a un solo dominio (www.midominio.com).

    Desde ya muchas gracias!!

    Saludos
    Luciano



  • Hola lucianog,
    Yo también quiero montar un portal cautivo. LLevo un par de días leyendo sobre el asunto y aún no he encontrado un tutorial que me guíe claramente. ¿Podrías decirme si has seguido algún tutorial o como lo has hecho?
    Un saludo



  • :) hola…

    en tu pagina de login al portal cautivo agrega links a captive-portal_presentacion.htm, captive-portal_contactos.html etc... luego crea estas paginas y cargalas al captive portal en su ultima pestaña (services-captive portal -> manegador de archivos

    de esta manera el usuario podra darle clic a esos links y navegar por esas paginas sin necesidad de ninguna clave.. ahora solo navegara cuando se autentique



  • Hola sanchezluys:

    Gracias por tu comentario. Entiendo perfectamente tu solución, pero no se ajusta puntualmente a lo que necesito.

    El tema es que quiero que accedan a un dominio que tengo en internet, y solo a ese dominio, intenté agregar una regla en la opción Captive Portal -> allowed IP addresses que dice:

    any -> xxx.xxx.xxx.xxx (ip pública)

    Creo un enlace en la página de bienvenida en mi Portal Cautivo pero no alcanzo el sitio.

    Lo ideal sería poner directamente el nombre del dominio en esta sección del Portal Cautivo.

    Voy a seguir investigando.r

    Un Abrazo!

    Luciano



  • @kezern:

    Hola lucianog,
    Yo también quiero montar un portal cautivo. LLevo un par de días leyendo sobre el asunto y aún no he encontrado un tutorial que me guíe claramente. ¿Podrías decirme si has seguido algún tutorial o como lo has hecho?
    Un saludo

    Hola Kezern!
    El tema es muy simple!!!

    1. Determinar la interface donde vas a querer "atajar" a tus clientes de red inalambricos.
      1-A) por lo general se realiza en la interface que va a estar conectada a un Acces Point. Es decir que si ya tienes una interface para
            la WAN (internet) otra para la LAN (Red Local) necesitaras agregar una mas (que el pfsense te la detecta como OPT1)
            para la WLAN.
            En mi caso he conectado a mi tercer placa de red (OPT1 que he llamado WLAN) un Router Kozumi AirForce One 2 [ * ]
            en modo Bridge para que la asignación de IPs dinámicas (DHCP) en la interface WLAN las siga gestionando el pFsense.
            Te recuerdo que es en el AP donde tendrás que darle el nombre a tu red inalámbrica (SSID)[**]
    2. Activar Portal Cautivo en la interface determinada. Esto lo logras llendo a Services -> Captive portal y realizas un clic en la
          primer casilla que dice Enable captive portal y luego seleccionas la interface (en mi caso WLAN)
    3. Luego tendrás que agregar los usuario, en la solapa Users, agregas uno de prueba. [***]
    4. Para probar esto necesitaras un equipo con wifi, puede ser una notebook y conectarte
    5. Una ves completado los pasos anteriores, puedes "maquillar" la pantalla del portal cautivo a tu gusto [****]

    [ * ] http://www.kozumi-usa.com/spanish website/Airforce_one_2_ver2_spa.html
    [] http://es.wikipedia.org/wiki/SSID
    [
    ] Video Tutorial de puesta en funcionamiento de Portal Cautivo http://doc.pfsense.org/smiller/Captive_Portal.htm
    [
    ***] http://forum.pfsense.org/index.php/topic,12932.msg76973.html#msg76973

    Saludos
    Luciano



  • @lucianog:

    @kezern:

    Hola lucianog,
    Yo también quiero montar un portal cautivo. LLevo un par de días leyendo sobre el asunto y aún no he encontrado un tutorial que me guíe claramente. ¿Podrías decirme si has seguido algún tutorial o como lo has hecho?
    Un saludo

    Hola Kezern!
    El tema es muy simple!!!

    1. Determinar la interface donde vas a querer "atajar" a tus clientes de red inalambricos.
      1-A) por lo general se realiza en la interface que va a estar conectada a un Acces Point. Es decir que si ya tienes una interface para
             la WAN (internet) otra para la LAN (Red Local) necesitaras agregar una mas (que el pfsense te la detecta como OPT1)
             para la WLAN.
             En mi caso he conectado a mi tercer placa de red (OPT1 que he llamado WLAN) un Router Kozumi AirForce One 2 [ * ]
             en modo Bridge para que la asignación de IPs dinámicas (DHCP) en la interface WLAN las siga gestionando el pFsense.
             Te recuerdo que es en el AP donde tendrás que darle el nombre a tu red inalámbrica (SSID)[**]
    2. Activar Portal Cautivo en la interface determinada. Esto lo logras llendo a Services -> Captive portal y realizas un clic en la
          primer casilla que dice Enable captive portal y luego seleccionas la interface (en mi caso WLAN)
    3. Luego tendrás que agregar los usuario, en la solapa Users, agregas uno de prueba. [***]
    4. Para probar esto necesitaras un equipo con wifi, puede ser una notebook y conectarte
    5. Una ves completado los pasos anteriores, puedes "maquillar" la pantalla del portal cautivo a tu gusto [****]

    [ * ] http://www.kozumi-usa.com/spanish website/Airforce_one_2_ver2_spa.html
    [] http://es.wikipedia.org/wiki/SSID
    [
    ] Video Tutorial de puesta en funcionamiento de Portal Cautivo http://doc.pfsense.org/smiller/Captive_Portal.htm
    [
    ***] http://forum.pfsense.org/index.php/topic,12932.msg76973.html#msg76973

    Saludos
    Luciano

    Gracias lucianog:
    Ya lo tengo funcionando. Pero en lugar de usar el interfaz que tu has llamado OPT1, lo que he hecho ha sido conectar el punto wifi a la entrada que me pilla como LAN.
    Ahora me queda una cosilla. Sólo puedo entrar al panel de control de pfsense desde una dirección conectada a la LAN y me gustaría hacerlo desde la WAN.¿Cómo puedo hacerlo?



  • Hola Kezern

    Se ha hablado y mucho en este foro sobre el acceso a la WebGui de pfSense desde internet (WAN).

    Lo que te puedo comentar es lo siguiente:

    • Tu conexión a internet es con IP Fija o Dinámica?

      • Para el caso de tener IP Dinámica, necesitarías asociar tu dirección dinámica a un nombre de dominio fijo utilizando
            algún servicio gratuito de DNS Dinámico como no-ip.com. Así podrías tener tu propio DNS Dinámico que se llame
            kezern.no-ip.com.
      • Con el dominio dinámico activado tendrás que configurarlo en tu pfSense en la solapa Services -> Dynamic DNS
            Con esto hecho hay que pasar al siguiente paso, que consta de habilitar el acceso desde Internet a tu pfSense
      • La particularidad de pfSense es que tiene todo el acceso desde afuera, restringido, una política de seguridad que lo hace
            muy seguro. Es por eso que tenemos que ir "abriendo" estas puertas a mano.
            Lo que te sugiero es antes de seguir es que cambies el protocolo de acceso a la WebGui a una conexión segura (https) y que
            cambies el puerto estándar seguro (443) por otro, por ejemplo, 12443. Esto lo puedes realizar desde la solapa
            System ->General Setup
            modificando lo siguiente:
                          webGUI protocol  seleccionar    HTTPS
                          webGUI port        seleccionar    12443
            Guarda los cambios!
      • A partir de este momento el acceso via web a tu pfSense lo tendrás que hacer con la siguiente url:
            https://ip-de-tu-pfSense:12443
            Donde:
                  https:// <- es el protocolo seguro
                  ip-de-tu-pfsense <- dirección de lan de tu pfSense, por lo general 192.168.1.1
                  : <- es para identificar el puerto donde se va a realizar la conexión
                  12443 <- es el puerto donde ahora está escuchando el webGui de tu pfSense
      • Por último tendrás que crear una regla (rule) en la interface WAN que te deje pasar (pass) las conexiones en el puerto 12443
            esto lo realizas en la solapa Firewall -> Rules

      si necesitas mas info lee el post con la explicación de Bellera en este mismo foro.
      http://forum.pfsense.org/index.php?topic=5646.0

      Saludos
      Luciano



  • @lucianog:

    Hola Kezern

    Se ha hablado y mucho en este foro sobre el acceso a la WebGui de pfSense desde internet (WAN).

    Lo que te puedo comentar es lo siguiente:

    • Tu conexión a internet es con IP Fija o Dinámica?

      • Para el caso de tener IP Dinámica, necesitarías asociar tu dirección dinámica a un nombre de dominio fijo utilizando
             algún servicio gratuito de DNS Dinámico como no-ip.com. Así podrías tener tu propio DNS Dinámico que se llame
             kezern.no-ip.com.
      • Con el dominio dinámico activado tendrás que configurarlo en tu pfSense en la solapa Services -> Dynamic DNS
             Con esto hecho hay que pasar al siguiente paso, que consta de habilitar el acceso desde Internet a tu pfSense
      • La particularidad de pfSense es que tiene todo el acceso desde afuera, restringido, una política de seguridad que lo hace
             muy seguro. Es por eso que tenemos que ir "abriendo" estas puertas a mano.
             Lo que te sugiero es antes de seguir es que cambies el protocolo de acceso a la WebGui a una conexión segura (https) y que
             cambies el puerto estándar seguro (443) por otro, por ejemplo, 12443. Esto lo puedes realizar desde la solapa
             System ->General Setup
             modificando lo siguiente:
                          webGUI protocol   seleccionar    HTTPS
                          webGUI port        seleccionar    12443
             Guarda los cambios!
      • A partir de este momento el acceso via web a tu pfSense lo tendrás que hacer con la siguiente url:
             https://ip-de-tu-pfSense:12443
             Donde:
                   https:// <- es el protocolo seguro
                   ip-de-tu-pfsense <- dirección de lan de tu pfSense, por lo general 192.168.1.1
                   : <- es para identificar el puerto donde se va a realizar la conexión
                   12443 <- es el puerto donde ahora está escuchando el webGui de tu pfSense
      • Por último tendrás que crear una regla (rule) en la interface WAN que te deje pasar (pass) las conexiones en el puerto 12443
             esto lo realizas en la solapa Firewall -> Rules

      si necesitas mas info lee el post con la explicación de Bellera en este mismo foro.
      http://forum.pfsense.org/index.php?topic=5646.0

      Saludos
      Luciano

    muchas gracias lucianog:
    Justo hace media hora he encontrado el post de bellera y otro más en el foro inglés (en las búsquedas que hacía antes no usaba las palabras adecuadas).
    Esta noche me pongo a ver si lo consigo.

Locked