Freeradius + portal cautivo



  • Hola a todos.
    Tengo puesto para que los usuarios del portal cautivo se autentiquen con el freeradius, pero queria preguntar si os funciona el tema de asignar una ip determinada segun el usuario/contraseña

    El campo a modificar esta en freeradius –> users --> IP address
    Asigno la ip o un rango con el signo '+' para cuando permito multiples conexiones con el mismo usuario.
    Aun asi, el usuario que se conecta mantiene la ip que le asigna el dhcp server.

    Necesito que asigne la ip por usuario y no por mac.

    Gracias y un saludo.



  • ¡Hola!

    Previsto no está …

    A menos que uses código PHP en la página del portal para actuar sobre el servidor DHCP, cosa que imagino posible pero no evidente.

    En [File Manager] del portal cautivo hay una nota de cómo emplear PHP:

    In addition, you can also upload .php files for execution. You can pass the filename to your custom page from the initial page by using text similar to:

    Acceptable usage policy

    Otra posibilidad es un Radius en un Active Directory que haga además de DHCP … En la sección de tutoriales de doc.pfsense.org hay uno sobre el tema ...

    Saludos,

    Josep Pujadas



  • el freeradius que trae pfsense no esta muy completo que digamos
    es basico como para emplear en una empresa no como hotspot
    he visto freeradius que se puede emplear muchas mas cosas
    y lo que necesitamos que el usuario se amarre a esa ip y que no exista la opcion de cambiar y mucho mas

    si deceamos algo completo lo mejor es tener todos los servicios separado del pfsense
    pero he leido sobre pfsense 2.0 que se viene muy bueno y creo que sera igual que mikrotik o mejor  ;D



  • Gracias por las respuestas.
    Entonces si tuviera el freeradius externo al pfsense funcionaria lo que comento?
    No será un problema del portal cautivo que no acepta las opciones marcadas en el freeradius?
    Alquien tiene funcionando la asociacion de usuarios a una ip (sin el dhcp)?

    Un saludo
    Juanjo A.



  • para que funcione optimo el freeradius los usuarios tienen que autenticarse por https para que funcione bien



  • mm si??? porque yo hice funcionar un servidor pfsense con portal y freeradius sin https y me funciono normal..



  • Funcionar, funciona, los usuarios del portal cautivo si son los del freeradius.
    Lo que me gustaria saber es si os funcionan las opciones del freeradius, la de la desconexion y la de asignar ip sobre todo, pero incluso saber si el cuadro para introducir opciones extendidas tambien funciona, por ejemplo para limitar el ancho de banda.

    Gracias
    Saludos
    Juanjo A.



  • el freeradius que trae pfsense no esta muy completo que digamos

    Bueno, lo que pasa con todos estos grandes servicios (squid, snort, freeradius …) es que tienen muchas  posibilidades de ajuste y una interfase web facilita las cosas pero impide llegar a fondo.

    O sea que más que el daemon ("demonio", servicio) es lo bien resuelto que esté el configurador web.

    Saludos,

    Josep Pujadas



  • Ok, gracias por las respuestas.

    He estado probando, y como dice Bellera, realmente es el cliente del freeradius quien tiene que soportar las opciones del freeradius.
    Sin embargo en el portal cautivo si se permite enviar al radius notificaciones sobre:
    Accounting updates:
    no accounting updates
    stop/start accounting
    interim update

    Luego estas notificaciones deben ser para algo.
    He probado la opcion del freeradius externo y es la conclusión a la que llego. (Lo del cliente)

    Tambien he visto un post en el que hablan de modificar el .inc del radius para que esas opciones realmente funcionen, pero a pesar de realizarlas tampoco va.

    Lo seguire estudiando.

    Juanjo A.


Log in to reply