Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Freeradius + portal cautivo

    Scheduled Pinned Locked Moved Español
    9 Posts 4 Posters 5.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jalgaz
      last edited by

      Hola a todos.
      Tengo puesto para que los usuarios del portal cautivo se autentiquen con el freeradius, pero queria preguntar si os funciona el tema de asignar una ip determinada segun el usuario/contraseña

      El campo a modificar esta en freeradius –> users --> IP address
      Asigno la ip o un rango con el signo '+' para cuando permito multiples conexiones con el mismo usuario.
      Aun asi, el usuario que se conecta mantiene la ip que le asigna el dhcp server.

      Necesito que asigne la ip por usuario y no por mac.

      Gracias y un saludo.

      –-----------------------------------
      saludos
      JuanjoA

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Previsto no está …

        A menos que uses código PHP en la página del portal para actuar sobre el servidor DHCP, cosa que imagino posible pero no evidente.

        En [File Manager] del portal cautivo hay una nota de cómo emplear PHP:

        In addition, you can also upload .php files for execution. You can pass the filename to your custom page from the initial page by using text similar to:

        Acceptable usage policy

        Otra posibilidad es un Radius en un Active Directory que haga además de DHCP … En la sección de tutoriales de doc.pfsense.org hay uno sobre el tema ...

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • J
          jonmestev
          last edited by

          el freeradius que trae pfsense no esta muy completo que digamos
          es basico como para emplear en una empresa no como hotspot
          he visto freeradius que se puede emplear muchas mas cosas
          y lo que necesitamos que el usuario se amarre a esa ip y que no exista la opcion de cambiar y mucho mas

          si deceamos algo completo lo mejor es tener todos los servicios separado del pfsense
          pero he leido sobre pfsense 2.0 que se viene muy bueno y creo que sera igual que mikrotik o mejor  ;D

          1 Reply Last reply Reply Quote 0
          • J
            jalgaz
            last edited by

            Gracias por las respuestas.
            Entonces si tuviera el freeradius externo al pfsense funcionaria lo que comento?
            No será un problema del portal cautivo que no acepta las opciones marcadas en el freeradius?
            Alquien tiene funcionando la asociacion de usuarios a una ip (sin el dhcp)?

            Un saludo
            Juanjo A.

            –-----------------------------------
            saludos
            JuanjoA

            1 Reply Last reply Reply Quote 0
            • J
              jonmestev
              last edited by

              para que funcione optimo el freeradius los usuarios tienen que autenticarse por https para que funcione bien

              1 Reply Last reply Reply Quote 0
              • R
                rojocesar
                last edited by

                mm si??? porque yo hice funcionar un servidor pfsense con portal y freeradius sin https y me funciono normal..

                1 Reply Last reply Reply Quote 0
                • J
                  jalgaz
                  last edited by

                  Funcionar, funciona, los usuarios del portal cautivo si son los del freeradius.
                  Lo que me gustaria saber es si os funcionan las opciones del freeradius, la de la desconexion y la de asignar ip sobre todo, pero incluso saber si el cuadro para introducir opciones extendidas tambien funciona, por ejemplo para limitar el ancho de banda.

                  Gracias
                  Saludos
                  Juanjo A.

                  –-----------------------------------
                  saludos
                  JuanjoA

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    el freeradius que trae pfsense no esta muy completo que digamos

                    Bueno, lo que pasa con todos estos grandes servicios (squid, snort, freeradius …) es que tienen muchas  posibilidades de ajuste y una interfase web facilita las cosas pero impide llegar a fondo.

                    O sea que más que el daemon ("demonio", servicio) es lo bien resuelto que esté el configurador web.

                    Saludos,

                    Josep Pujadas

                    1 Reply Last reply Reply Quote 0
                    • J
                      jalgaz
                      last edited by

                      Ok, gracias por las respuestas.

                      He estado probando, y como dice Bellera, realmente es el cliente del freeradius quien tiene que soportar las opciones del freeradius.
                      Sin embargo en el portal cautivo si se permite enviar al radius notificaciones sobre:
                      Accounting updates:
                      no accounting updates
                      stop/start accounting
                      interim update

                      Luego estas notificaciones deben ser para algo.
                      He probado la opcion del freeradius externo y es la conclusión a la que llego. (Lo del cliente)

                      Tambien he visto un post en el que hablan de modificar el .inc del radius para que esas opciones realmente funcionen, pero a pesar de realizarlas tampoco va.

                      Lo seguire estudiando.

                      Juanjo A.

                      –-----------------------------------
                      saludos
                      JuanjoA

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.