Captive Portal não restringe acesso!(RESOLVIDO)



  • Boa Tarde Senhores,

    Sou novo no forum e espero estar fazendo a postagem da maneira correta sem comprometer os outros usuarios.
    Eu estou interessado em fazer um Hotspot utilizando o PfSense como Captive Portal.

    Consegui habilitar e com a ajuda daqui do forum fiz as paginas de autenticação, porem qualquer usuario consegue navegar na internet, sem nem pedir a janela de autenticação.
    Quando vou nos status do Captive Portal, consigo ver o IP e o Mac do dispositivo, e vejo tambem usuario unauthenticated.

    Como faço pra forçar o usuario a se autenticar? Já fiz os cadastros de cada um dos usuarios.
    Estou usando o Pfsense 2.0RC3.

    Obrigado.



  • @thimoura:

    Boa Tarde Senhores,

    Sou novo no forum e espero estar fazendo a postagem da maneira correta sem comprometer os outros usuarios.
    Eu estou interessado em fazer um Hotspot utilizando o PfSense como Captive Portal.

    Consegui habilitar e com a ajuda daqui do forum fiz as paginas de autenticação, porem qualquer usuario consegue navegar na internet, sem nem pedir a janela de autenticação.
    Quando vou nos status do Captive Portal, consigo ver o IP e o Mac do dispositivo, e vejo tambem usuario unauthenticated.

    Como faço pra forçar o usuario a se autenticar? Já fiz os cadastros de cada um dos usuarios.
    Estou usando o Pfsense 2.0RC3.

    Obrigado.

    Ola thimoura

    se voce fez tudo certinho voce deve ter habilitado /service/captive portal/Allowed ip address
    se voce colocou algum ip ou faixa aqui ele libera sem pedir senha o mesmo ocorre com Allowed Hostnames

    Att.

    German de Oliveira Sachelaride



  • @sachelaride:

    @thimoura:

    Boa Tarde Senhores,

    Sou novo no forum e espero estar fazendo a postagem da maneira correta sem comprometer os outros usuarios.
    Eu estou interessado em fazer um Hotspot utilizando o PfSense como Captive Portal.

    Consegui habilitar e com a ajuda daqui do forum fiz as paginas de autenticação, porem qualquer usuario consegue navegar na internet, sem nem pedir a janela de autenticação.
    Quando vou nos status do Captive Portal, consigo ver o IP e o Mac do dispositivo, e vejo tambem usuario unauthenticated.

    Como faço pra forçar o usuario a se autenticar? Já fiz os cadastros de cada um dos usuarios.
    Estou usando o Pfsense 2.0RC3.

    Obrigado.

    Ola thimoura

    se voce fez tudo certinho voce deve ter habilitado /service/captive portal/Allowed ip address
    se voce colocou algum ip ou faixa aqui ele libera sem pedir senha o mesmo ocorre com Allowed Hostnames

    Att.

    German de Oliveira Sachelaride

    Bom Dia Sr. German,

    Agradeço a resposta em tão curto espaço de tempo.
    Assim que vi seu conselho, revisei minhas configurações, de "Allowed ip address" e "Allowed Hostname" e ambas estavam corretas, notei fazendo alguns testes que o captive portal funciona normalmente e após um certo periodo de tempo, ou de algum reboot ele começa a liberar os acessos para usuarios não autorizados (unauthenticated). Já desabilitei o squid, e até desinstalei o pacote, pensando que pudesse ser algo na configuração do proxy transparente.

    Obrigado.

    Atenciosamente.

    Thiago Moura.



  • @thimoura:

    @sachelaride:

    @thimoura:

    Boa Tarde Senhores,

    Sou novo no forum e espero estar fazendo a postagem da maneira correta sem comprometer os outros usuarios.
    Eu estou interessado em fazer um Hotspot utilizando o PfSense como Captive Portal.

    Consegui habilitar e com a ajuda daqui do forum fiz as paginas de autenticação, porem qualquer usuario consegue navegar na internet, sem nem pedir a janela de autenticação.
    Quando vou nos status do Captive Portal, consigo ver o IP e o Mac do dispositivo, e vejo tambem usuario unauthenticated.

    Como faço pra forçar o usuario a se autenticar? Já fiz os cadastros de cada um dos usuarios.
    Estou usando o Pfsense 2.0RC3.

    Obrigado.

    Ola thimoura

    se voce fez tudo certinho voce deve ter habilitado /service/captive portal/Allowed ip address
    se voce colocou algum ip ou faixa aqui ele libera sem pedir senha o mesmo ocorre com Allowed Hostnames

    Att.

    German de Oliveira Sachelaride

    Bom Dia Sr. German,

    Agradeço a resposta em tão curto espaço de tempo.
    Assim que vi seu conselho, revisei minhas configurações, de "Allowed ip address" e "Allowed Hostname" e ambas estavam corretas, notei fazendo alguns testes que o captive portal funciona normalmente e após um certo periodo de tempo, ou de algum reboot ele começa a liberar os acessos para usuarios não autorizados (unauthenticated). Já desabilitei o squid, e até desinstalei o pacote, pensando que pudesse ser algo na configuração do proxy transparente.

    Obrigado.

    Atenciosamente.

    Thiago Moura.

    Bom dia Thiago

    o ideal seria mandar um print da sua tela inicial do portal, mas poderia ser tambem a funcao habilitada que pega seu mac depois de logado a primeira vez, nao sendo mais necessario a segunda vez.

    Att.

    German de Oliveira Sachelaride



  • Boa tarde, uso o captive aqui na escola, tudo funcionando certinhu, consigo restringir o acesso pela "Local User Manager / Vouchers", ou seja, somente clientes registrados no "User Manager" poderão acessar a web atravéz do captive ! Qualquer dúvida da uma ligada pra mim que eu te falo certinhu !

    (65) 3621-6001 (trabalho, onde uso o captive)
    (65) 9245-4991 (celular, fica on 24 horas)

    Os caminhos para os informações é:

    Para habilitar: Systerm>Captive Portal (role a página até achar a parte de "Authentication") Marque a Segunda opção "Local User Manager / Vouchers"
    Para Adicionar Clientes: System>User Manager

    Abraços !



  • Boa Tarde Senhores!

    Mais uma vez agradeço a ajuda!
    Aparentemente eu consegui fazer funcionar revisando a fundo algumas opções relacionadas ao mac address. Está funcionando normalmente.

    Agora em relação ao sistema por Vouchers, algum dos senhores poderia me passar os parametros de configuração?
    Os unicos firewalls que eu trabalhei foram BRMA e iptables direto na console, não estou acostumado a estes recursos.

    Obrigado mesmo pela força!
    Se forem de SP gostaria muito de debater um projeto e pagar o almoço..rsrs

    Obrigado!

    Atenciosamente

    Thiago Moura


Locked