Portal cautivo no autentica a todos los usuarios



  • Hola comunidad de Pfsense,… tengo una duda con mi portal cautivo, al parecer todo esta funcionando bien, solo, que algunos usuarios que se conectan a la red inalambrica no les solicita autenticación, simplemente se conectan y navegan por internet sin necesidad de hacer alguna accion. Y pues este es un problema de seguridad ya que cualquiera puede llegar y conectarse a mi red. A manera de prueba estoy creando los usuarios en la misma opcion que el portal cautivo de pfsense me da.... Alguna solucion a este problema?



  • ¡Hola!

    ¿Qué hay detrás del portal cautivo? ¿Una red física o una WiFi con puntos de acceso?

    ¿Qué versión de pfSense tienes?

    ¿Los usuarios están definidos en el propio pfSense?

    ¿Cuántas tarjetas tienes en el pfSense? ¿Están todas en un rango distinto?

    Saludos,

    Josep Pujadas



  • Que tal Joseph…. respecto a tus preguntas para ahondar un poco en el tema (creo que olvide ser mas especifico).

    ¡Hola!

    ¿Qué hay detrás del portal cautivo? ¿Una red física o una WiFi con puntos de acceso? Si hay una red física cableada, estoy haciendo pruebas para implementarlo en toda mi red inalámbrica (si existen otras). Cuando hice las prueba me cercioré conectarme al acces point que tengo conectado al mi Pfsense y aun asá en algunos equipos no solicito la autenticación. Seria el diagrama:

    (red cableada)–----Pfsense (Portal cautivo)-------AP

    ¿Qué versión de pfSense tienes? tengo la version 1.2.3-RELEASE

    ¿Los usuarios están definidos en el propio pfSense? En el momento de la prueba los usuarios los cree en el propio pfsense.

    ¿Cuántas tarjetas tienes en el pfSense? ¿Están todas en un rango distinto? Tengo 2 tarjetas… mi interface wan esta en un rango 192.168.1.1 y mi interface lan en 192.168.2.1

    Saludos,

    Gabriel



  • ¡Hola!

    Si el AP cuelga de la LAN puede que esté entregando a pfSense la misma MAC para todos los usuarios y esto provoque algún lío, aunque con autentificación de usuarios pienso que esto no debería pasar.

    Analiza bien las conexiones, concretamente las tablas ARP a ver si las MAC son distintas para cada equipo conectado o no.

    He visto este comportamiento en algunos AP…

    Saludos,

    Josep Pujadas


Log in to reply