Portal Cautivo



  • staba viendo las opciones del portal cautivo y x ejemplo tiene ami parecer algunas vulnerabilidades x ejemplo yo me puedo conectar desde otra maquina con el mismo usuario y lo mismo pasa si activo en freeradius,otra  cuando activo el "Pass-through MAC" mis clientes pasan directamente pero no los puedo ver en status portal cautivo.la pregunta es como los controlo.y otra, seria muy interesante q se pueda elejir en el portal a q usuarios  por ip o por mac se les puede poner un poput cada minuto  como windows osea una ventana emergente .digo sto xq sto seria aplicable a usuarios q se conectan clandestinamente.Bueno spero q stos temas los desarrolladores ,los creadores de ste firewall puedan implementarla o mejorarla en la version 2.0.Y aver si alguien ya probo la version 2 digan si podran convivir juntos traficc shaper y portal cautivo .o limitar como alguien lo dijo x ahy el ancho de banda en el mismo portal. Saludos.



  • yo creo que vulnerable no, es un problema de tu configuración para que no pase eso , te recomiendo que leas en el foro sobre portal cautive y encontraras mucha información de como tener una buena configuración.



  • te comento que yo tambien tengo ese inconveniente… pero estoy seguro que en la version 2 que ya esta en RC se pueda resolver esos incenvenientes



  • Muchas gracias x tus consejos amigo jonmestev…aver si pones el link de esa buena configuracion del portal..o aver si nos ayudas un poco y como tendria q comfigurar el portal con mayor seguridad xq como veras no  soy al unico q le pasa.de todas maneras muchas gracias x  tus consejos.Saludos.



  • hola, en un portal cautivo donde tienes control acceso por identificacion de usuarios, con un nombre de usuario y contraseña, puedes logearte desde cualquier maquinas de tu red y esta diseñado de esa manera, ahora tienes la opcion de no permitir conexiones concurrentes, es decir q dos equipos no puede trabajar al mismo tiempo con un solo logeo, para hacer filtrados de mac existen otros servicio del firewall q te pueden ayudar, eso depende de la estructura de tu red y de tus necesidades, m explico en mi caso, tengo dos redes con portal cautivo  una con 70 usuarios y otra con 80,  cada cliente tiene su loggin de manera q se puede conectar con cualquier maquina  pero no dos al mismo tiempo, y si cede su contraseña a otra persona igual el esta pagando el servicio q es lo que a mi me interesa.. saludos,,



  • hola reymi pero no crees q no seria mejor q el portal del pfsense solamente de acceso aun usuario.? xq facil le puedo emprestar mi user y pass a otro persona desconocida.y esa otra persona va poder navegar.lo cual no me parece correecto q mi usuario haga loq quiera.creo como dije q los desarrolladores de pfsense debrian arrglar sta opcion .tambien x ahy lei q un pirata clonando una mac pueda lograr navegar.y la otra  q un  usuario q stan en el "Pass-through MAC"  pueda ser visible en el "status captive portal" y otra q se pueda dar ancho de banda x ip.Muchas Gracias.



  • Saludos amigos,

    Ante todo no es para nada vulnerabilidad es como dicen ahi falta de configuración de su parte, vaya a Service-Captive Portal -Disable concurrent logins. Marque esa opción y asi cada usuario inicia secion una vez por maquina. Si lo hace en dos maquina la secion activa es la mas reciente y la anterior se cae… Listo!



  • tengo tambien esa configuracion "disable concurent login".pero no me parece correcto q un usuario haga lo quiera con su señal,hasta cierto punto claro sta.x ejemplo pueden revender su señal a otra persona dandole su user y pass.claro sta tambien aqui puedo amarrar  mac-ip .pero sta opcion no permiten q clientes desconocidos q se conectan x curiosidad no puedan ver el portal .alguna otra solucion .o tal ves en la version 2.0.Gracias a todos.


Locked