Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configurar ACME para portal cautivo

    Scheduled Pinned Locked Moved
    Español
    2
    4
    1.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jperezme
      last edited by

      Hola a todos.
      Tengo configurado un portal cautivo en fpsense 2.5.2 que esta funcionando correctamente. Cuando conectas a la wifi se abre el navegador y pide usuario y contraseña. El problema es que tiene que ser firefox el navegador porque es el único que acepta el certificado que viene por defecto en pfsense.
      Por lo que alguien me ha dicho por estos foros hace algún tiempo y no recuerdo su nombre necesito instalar acme para renovar automáticamente los certificados. Tengo muchas dudas a la hora de configurarlo ya que partiendo que mi maquina solo actua de firewall entre mi proveedor de internet y me red local, no tengo por tanto ningun dns (en dns resolver configuro que resuelva otro dns de mi proveedor) y mi maquina se llama pfsense.midominio.local. La ip del portal cautivo es 172.16.0.1 y cuando conectas al mismo aparece esa ip:8003 como pagina de autenticación.
      Toda la documentación que he visto se refiere a tener servicios de dns.
      Al crear las claves hay dos tipos staging y production. Imagino que tendré que usar la production.
      En el apartado de crear el certificado en "DOMAIN SAN LIST" no se que opciones coger
      Si alguien me puede orientar se lo agradeceria. Gracias.

      1 Reply Last reply Reply Quote 0
      • L
        luisenrique
        last edited by

        si la ip de tu pfsense que te asigna tu proveedor es dinamica podrias usar un dns libre y regstrar ese nombre por ejemplo en duckdns y configurar acme para que solicites un certificado usando ese nombre.
        pruebea primero con los certiicados de prueba por que para produccion tiene limitaciones luego cuando todo funcione pues cambias a produccion y listo.

        J 1 Reply Last reply Reply Quote 0
        • J
          jperezme @luisenrique
          last edited by

          @luisenrique Si, pero tendría que hacer nat en el router hacia la ip interna de mi portal cautivo y eso permitiría entrar desde fuera. Yo solo quiero que se conecte la gente desde dentro de mi red o yo no entiendo bien como funciona y como habría que hacerlo.

          L 1 Reply Last reply Reply Quote 0
          • L
            luisenrique @jperezme
            last edited by

            @jperezme
            con mi pfsense yo creo una especie de wan o dmz:
            internet-->router-->wanPfsense-->lan interna usuarios
            de esa forma puedo crear reglas de entrada en mi router
            Asi hago el nat hacia adentro o port fordwarding en tu router hacia la wan usando el puerto que especifico que es lo que necesito para generar el certificado, podrias hacer algo similar si no es mucho costo en los cambios de la configuracion.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post