Solução básica para clientes + controle de banda.



  • Então pessoal.

    Estamos aqui humildemente no meio dos monstros da informática.

    Meu conhecimento é empírico, então peço desculpas pelas falhas, pois minha área mesmo é outra, então sou um semi-analfabeto em informática.

    Eu mesmo precisava dessa solução, já que como indicado pelos prezados colegas, em tópico específico, ainda não sei nem pra que lado vai a configuração do Captive portal em conjunto com Freeradius2, para implementar um controle de banda por cliente e outras soluções.

    Sendo assim, essa solução pode permitir uma navegação relativamente segura e ao mesmo tempo controle de banda idividualmente.

    A minha solução consiste em:

    1 Fixar o IP das máquinas clientes va em "SERVICES" >"DHCP SERVER";

    Lista IP+MAC no final da página:

    Cadastro DHCP IP+MAC Estático / fixo, para isso click no sinal "+" na mesma seção da página acima:

    2 Ativar o Captive Portal e salvar:

    Vá em "SERVICES" > "CAPTIVE PORTAL", selecione "ENABLE CAPTIVE PORTAL", selecione as duas interfaces "WAN" E 'LAN".

    3 Lista de clientes cadastrados com respectivo MAC:

    No Captive Portal ir na aba ao lado: " Pass-through MAC ":

    4 No Captive Portal ainda, ir na aba ao lado da janela acima " Pass-through MAC " e cadastrar os Pcs clientes, configurando o MAC e a velocidade de UP e DOW de sua preferência e idividualmente, para isso click no sinal "+" na mesma seção da página acima, e proceda o cadastro como exemplificado abaixo.

    5 Utilizar um Rádio Acess point (no meu caso uso o Tp-link TL-WR1043ND com firmware DD-WRT no modo AP, fazendo filtragem de MAC, com segurança ativada WPA2 No modo N+G com chave de acesso).

    OBs: Os IPs fixos devem ficar fora da faixa do DHCP.

    Ps. Sempre salve as alterações para que fiquem registradas permanentemente e entrem em vigor.

    Resultado.

    Só navega quem está configurado/liberado para "passar direto" no Captive Portal, mas antes disso o cliente precisa se logar no AP para ter acesso.

    Então achei bem interessante essa solução e simples também, naturalmente que é uma solução amadora.
    Nessa configuração você pode utilizar ao mesmo tempo o cadastro dos demais usuários com tela de logon do portal, ou gerar o "voucher", mas ai é um outro assunto.

    Para mim está servindo, espero que possa ajudar alguém com essas informações básicas.
    A idéia é trabalhar com o material que já temos em mãos.

    Depois criarei um tópico para falar da parte de hardware e da experiência que tivemos aqui no fórum.

    Abração pessoal.



  • Excelente iniciativa,

    Se você incluir uns screen shots, da até para virar um tutorial no blog da comunidade.

    att,

    Marcello Coutinho



  • @marcelloc:

    Excelente iniciativa,

    Se você incluir uns screen shots, da até para virar um tutorial no blog da comunidade.

    att,

    Marcello Coutinho

    Mudanças feitas, espero que corretas e que sejam úteis.

    Grande abraço.



  • @marcelloc:

    Se você incluir uns screen shots, da até para virar um tutorial no blog da comunidade.

    Reforço o encorajamento do colega marcelloc…

    Inscreva-se no blog e publique o seu tutorial por lá: http://www.pfsense-br.org

    Abraços!
    Jack



  • @JackL:

    @marcelloc:

    Se você incluir uns screen shots, da até para virar um tutorial no blog da comunidade.

    Reforço o encorajamento do colega marcelloc…

    Inscreva-se no blog e publique o seu tutorial por lá: http://www.pfsense-br.org

    Abraços!
    Jack

    Já está no Blog.

    Valeu.


Locked