Solução básica para clientes + controle de banda.
-
Então pessoal.
Estamos aqui humildemente no meio dos monstros da informática.
Meu conhecimento é empírico, então peço desculpas pelas falhas, pois minha área mesmo é outra, então sou um semi-analfabeto em informática.
Eu mesmo precisava dessa solução, já que como indicado pelos prezados colegas, em tópico específico, ainda não sei nem pra que lado vai a configuração do Captive portal em conjunto com Freeradius2, para implementar um controle de banda por cliente e outras soluções.
Sendo assim, essa solução pode permitir uma navegação relativamente segura e ao mesmo tempo controle de banda idividualmente.
A minha solução consiste em:
1 Fixar o IP das máquinas clientes va em "SERVICES" >"DHCP SERVER";
Lista IP+MAC no final da página:
Cadastro DHCP IP+MAC Estático / fixo, para isso click no sinal "+" na mesma seção da página acima:
2 Ativar o Captive Portal e salvar:
Vá em "SERVICES" > "CAPTIVE PORTAL", selecione "ENABLE CAPTIVE PORTAL", selecione as duas interfaces "WAN" E 'LAN".
3 Lista de clientes cadastrados com respectivo MAC:
No Captive Portal ir na aba ao lado: " Pass-through MAC ":
4 No Captive Portal ainda, ir na aba ao lado da janela acima " Pass-through MAC " e cadastrar os Pcs clientes, configurando o MAC e a velocidade de UP e DOW de sua preferência e idividualmente, para isso click no sinal "+" na mesma seção da página acima, e proceda o cadastro como exemplificado abaixo.
5 Utilizar um Rádio Acess point (no meu caso uso o Tp-link TL-WR1043ND com firmware DD-WRT no modo AP, fazendo filtragem de MAC, com segurança ativada WPA2 No modo N+G com chave de acesso).
OBs: Os IPs fixos devem ficar fora da faixa do DHCP.
Ps. Sempre salve as alterações para que fiquem registradas permanentemente e entrem em vigor.
Resultado.
Só navega quem está configurado/liberado para "passar direto" no Captive Portal, mas antes disso o cliente precisa se logar no AP para ter acesso.
Então achei bem interessante essa solução e simples também, naturalmente que é uma solução amadora.
Nessa configuração você pode utilizar ao mesmo tempo o cadastro dos demais usuários com tela de logon do portal, ou gerar o "voucher", mas ai é um outro assunto.Para mim está servindo, espero que possa ajudar alguém com essas informações básicas.
A idéia é trabalhar com o material que já temos em mãos.Depois criarei um tópico para falar da parte de hardware e da experiência que tivemos aqui no fórum.
Abração pessoal.
-
Excelente iniciativa,
Se você incluir uns screen shots, da até para virar um tutorial no blog da comunidade.
att,
Marcello Coutinho
-
Excelente iniciativa,
Se você incluir uns screen shots, da até para virar um tutorial no blog da comunidade.
att,
Marcello Coutinho
Mudanças feitas, espero que corretas e que sejam úteis.
Grande abraço.
-
Se você incluir uns screen shots, da até para virar um tutorial no blog da comunidade.
Reforço o encorajamento do colega marcelloc…
Inscreva-se no blog e publique o seu tutorial por lá: http://www.pfsense-br.org
Abraços!
Jack
-
Se você incluir uns screen shots, da até para virar um tutorial no blog da comunidade.
Reforço o encorajamento do colega marcelloc…
Inscreva-se no blog e publique o seu tutorial por lá: http://www.pfsense-br.org
Abraços!
JackJá está no Blog.
Valeu.
