Ayuda configurar Radius

pocholinxd

Hola a todos los amigos de este foro, tengo una red administrada con pfsense y los usuarios se conectan a travez del portal cautivo hasta ahy todo bien pero he visto algunas makina extrañas en la red por lo que decidi instalar radius pero resulta que no funciona cuando trato entrar como usuario me dice error y despues se cuelga el pfsense no se en que esta fallando aca dejo los datos de configuracion si alguien lo tuviera funcionando publique por favor en que me equivoque

FreeRADIUS: Users
USERS
Username:                            jhoserodri
Pasworr:                              55555
IP address:                            192.168.1.253
Number of Multiple connection:  1

Clients
Cleint:                                  192.168.1.1
Shortname:                            Servidor
Shared Secret:                      66666

Settings
Listening Interface(s):              Lan
Port:                                    1892
Radius Logging                        no
Log bad authentication            yes
attempts?
Log good authentication            yes
attempts?

Services:Captive portal

Interface:                                Lan
RADIUS authentication:              Seleccionado
Primary RADIUS server
IP address:                              192.168.1.1          ip del pfsense
Port:                                      1892
Shared secret :                        66666

con todo esto ingreso mi user y passwor en el portal cautivo
Username:                            jhoserodri
Pasworr:                              55555
y me dice error de autentificacion y despues de un rato se bloquea la pagina del pfsense servidor y tengo que reiniciar el pfsense para poder configurar de nuevo lo he provado esto solo con mi makina sola en la red

rogerto

Buenas noches, espero que hayas podido encontrar la solucion a FreeRadius.
Pero; sino es el caso.
Despues de como 6 meses y pico buscando como configurar un portal cautivo en pfsense con Freeradius para una red Wi-Fi.
Ya lo logré , en mi pagina he colocado el howto.
Espero que sea de utilidad para muchas personas de la comunidad, porque siendo sincero fueron unos buenos meses probando de todo y nada.

http://kut.iblogger.org
http://kutrefa.org/aportes/soluciones/howto/111-portal-cautivo-pfsense-wi-fi.html (01-dic-2010)
http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html (28-mar-2011)
http://www.bellera.cat/josep/pfsense/kutrefa_pfsense_captive_portal_freeradius.pdf (versión PDF)

Este es mi pagina, podras ver algunas cosas utiles, aunque pido disculpas porque esta casi vacia, fue po un error en la base de datos.

bellera

rogerto,

No veo bien tu tutorial, quedan las líneas de texto cortadas, a 1024x768.

Saludos,

Josep Pujadas

leoalfa09

es extraño yo si soy capaz de verlo con esa misma resolucion pero aca esta bellera:

Tantos meses han pasado tratando con diferentes softwares basado en Linux claro, y nada.

Tratando con programas como Astaro, IpCop con este ultimo funcionó mi Wi-Fi pero tenia que crear varias reglas y es un software bueno pero viejo ya que al parecer no muchas personas estan aportando para nuevos complementos, addons.

Hasta que por fin, consegui el que necesitaba, este es PfSense, derivado de FreeBsd. Es asombroso con las cosas que hace y aun, es actual, la compañia posee soporte para aquellos que desean un software robusto a nivel corporativo.

En mi articulo no explico como instalarlo; supongo que quien desea un portal cautivo en PfSense ya lo ha instalado, pero; por si aca', aqui te coloco un link de como instalarlo de una pagina externa.

Instalacion PfSense

Para tu portal cautivo Wi-Fi coloca 3 tarjetas de red para Wan, Lan, Opt1 (Wi-Fi).

Wan> interface donde conectaras el cable de red que viene desde tu poveedor de Internet.

Lan> interface que usaras para conectarte a PfSense, para la administracion  Ip 192.168.1.1

Opt1> interface donde conectaras tu access point , para el Wi-Fi

Nota: a esta puedes cambiarle el nombre, en la seccion de interfaces y colocarle el nombre que desees y que te ayude a reconocerla como Wi-Fi.

Un consejo para que no te pase lo que a mi me pasó, cuando este configurando las tarjeta de red, luego de haber instalado.

Cuando te pregunte para configurar las tarjetas dile que sí, desconecta los cables de red, y presiona la letra "a" para que lo haga automatico, y conecta el cable cuando te lo pida y asi configuraras c/u de tus interfaces sin inconvenientes, y luego que temines de configurar tus tarjetas dile que guarde los cambios.

Tambien recuerda que tu direccion por defecto en la lan es 192.168.1.1 y conecta este cable a la tarjeta de red de la pc de donde administraras tu PfSense

Manos a la obra:

Nota: Los menues seran colocados en negrita, es decir el nombre en negrita te indicara a que menu debes ir.

► Interfaces

1- Previamente te habia informado que colocaras 3 tarjetas de red (Wan, Lan, Opt1).

2- Las interfaces Wan, Lan dejalas tal y como vienen por defecto.

3- La ip por defecto de Lan es 192.168.1.1/24

Interfaces> Wi-Fi (Opt1)

1- Habilitar(Wi-Fi)

2- A esta dejale todo por defecto, solo tienes que ponerle una direccion, como por ejemplo: 192.168.2.1/24, luego salvar.

Services>DHCP server> Wi-Fi (Opt1)

1- Activar dhcp en la interface Wi-Fi, en la misma ventana coloca el rango de Ip's que deseas en tu red y salvar.

Firewall>Rules

1- Aqui veras solo 2 ventanas, la primera sera de tu red lan y la segunda de la red Wi-Fi.

2- Ve a la ventana que dice Wi-Fi (Opt1).

3- Crea una nueva regla y verifica o modifica lo siguiente:

1- deja todo tal y como esta por defecto en la pantalla que te aparece y verifica los elementos siguientes:

Protocol> any.

Source> Wi-fi (Opt1) subnet.

otra nota: veras que te coloco siempre cuando se refiere al Wi-Fi las siglas Opt1, esto es para que no te confundas, porque; en el nombre de interface pudiste haber cambiado Opt1 a Wi-Fi, pero; es lo mismo es solo un nombre.

Destination> any.

Y al final si deseas coloca una descripcion para que te sirva como referencia.

Salvar y apicar la regla en la parte superior de la ventana.

AHORA VAMOS A LA INSTALACION DE FREERADIUS

System>Packages.

1- Buscar en la lista FreeRadius e instalarlo.

Services>freeradius

I- Users* Aqui es donde creas los usuarios que tendran acceso a tu portal cautivo, en mi caso de pruebas solo cree un solo, le puse contraseña y que solo tuviera una sola seccion en el portal cautivo conectada, despues de esto presiona el boton para salvar.

II- Clients* Aqui coloco los ip's de las tarjetas que tendran acceso al servidor freeradius, uno a la vez, en mi caso son la ip de mi red lan y la Wi-Fi.

Cuando crees lo clientes colocales un Shared secred y trata de recordalo o apuntarlo porque tendras que colocarlo en otro lugar que te dire, mas adelanta.

Tienes que hacerlo, para ambas conecciones, Lan y Wi-Fi, te digo esto porque quizas diras que para que tienes que hacerlo para la Lan, si necesitas el portal para la Wi-Fi. El asunto es que es mas facil hacer las pruebas con la Lan y luego que te funciona solo la cambias para la Wi-Fi, esa es la razon para configurarlo para ambas conecciones.

►Ip Lan: 192.168.1.1

►Ip Wi-Fi 192.168.2.1

Luego, si deseas puedes ponerle descripcion a cada coneccion, para ayudarte a reconocerlas.

III- Settings* Aqui solo tienes que colocar la interface que usaras para el portal cautivo, y deja todo por defecto tal y como esta, aunque quizas quieras los logs para ver la informacion en los momentos de coneccion los usuarios, y salvar.

Services>Captive Portal

I- Aqui hablita el portal y selecciona cual es la interface que usaras. Para pruebas uniciales te recomiendo la Lan.

En la opcion de mac filtering, marca esta opcion para que no filtre el mac de los que soliciten acceso, y se haga mas facil, aunque para tu interes quisas desees esta opcion.

II- Authentification: Selecciona Radious authentification.

►Colocas el ip de la tarjeta que tendra acceso al portal, podria ser la de la Lan (192.168.1.1) para pruebas, aunque cuando te funcione cambiala a la de la Wi-Fi (192.168.2.1).

►Deja el puerto en blanco como está, porque por defecto tiene el 1812.

►Luego en el shared secret, coloca el mismo que pusiste en freeradius en la configuracion del cliente.

►Si posees una pagina en Html personalizada, la puedes colocar en la parte que dice "Portal page contents" te recomiendo que uses los codigos que trae para ejemplo y que le coloque algunos codigos personalizadados.

Esto te lo digo porque podrias colocar una pagina personalizada, que no te funcione.

CONFIGURACION DE ACCESS POINT

Esta configuracion solo aplica en uno Senao EnGenius EOC-2610

►Accesa a tu access point y colocale la direccion fija 192.168.2.2.

► En Wireless Network, escoge el ssid, este es el nombre por el que reconoceran tu red Wi-Fi los clientes.

►En seguridad coloca none, si deseas mas seguridad podrias escoger una de las que te muestra el menu, pero esta guia no incluye esta opciones, por falta de conocimientos o por tiempo.

►Encriptacion Auto.

Y listo solo falta que pruebes.

Cualquier pregunta favor contactarme.

bellera

Ok, ¡gracias!

Ahora sí lo veo bien:

http://kut.iblogger.org/index.php/component/content/article/1-latest-news/48-portal-cautivo-pfsense.html
http://kutrefa.org/aportes/soluciones/howto/111-portal-cautivo-pfsense-wi-fi.html (01-dic-2010)
http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html (28-mar-2011)
http://www.bellera.cat/josep/pfsense/kutrefa_pfsense_captive_portal_freeradius.pdf (versión PDF)

Con el tema (aspecto) anterior del blog quedaban las líneas cortadas en su parte derecha.

¡Felicidades! Puesto en Documentación (arriba del todo)

qbik

Muchas gracias, busque por todos lados en el forum ingles y no habia nada con esta informacion. Gracias!  ;D No saben si hay algun mod que permita a los usuarios de elegir el tiempo que se kieren conectar desde la pagina del captive portal? yo ya puse un dropdown que perimite elegir de 1 a 4 dias, pero no se como mandar esa informacion y hacer un update en el record de la base de datos que contiene las informaciones de la coneccion del usuario.

Gracias

kramergaray

Buen aporte, felicitaciones!

rogerto

Muchos meses tardé para encontrar la solucion, de como configurar un portal cautivo Wi-Fi con PfSense.
Logre por fin realizarlo y les comparto la guia completa de todo el proceso.
Favor accesar a:
http://kut.iblogger.org
http://kutrefa.org/aportes/soluciones/howto/111-portal-cautivo-pfsense-wi-fi.html (01-dic-2010)
http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html (28-mar-2011)
http://www.bellera.cat/josep/pfsense/kutrefa_pfsense_captive_portal_freeradius.pdf (versión PDF)

rejonathan

El Link no Funciona…...... esta caido..... ??? :-\ ???

rejonathan

Una consulta a todo esto…...
con esto del portal cautivo limito la navegacion pero los demas servicios no por ejemplo el msn y otros programas que descargan archivos se conectan sin ningun problema,

rogerto

Disculpen las molestias que pueda causar por estar mi pagina abajo, lo que pasa es que estoy realizando cambios y no he tenido todo el tiempo disponible para subirla de nuevo, pero proximamente termino el cuatrimestre y tendre el tiempo, les informare
Pero; la guia completa está copiada mas arriba.
Lo que preguntas de cuanto a limitar el uso de aplicaciones y prioridad de ellas, sino me equivoco puedes configurarlo en traffic shaping, aunque no soy muy experto porque solo lo vi superficialmente hacen algunos meses.
buscalo por ahi.

[Pfsense Portal cautivo Wi-Fi.txt](/public/imported_attachments/1/Pfsense Portal cautivo Wi-Fi.txt)