Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive Portal - Limitar el numero de conexiones por usuario

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 4.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jivanmp
      last edited by

      Buenas tardes

      Tengo instalado el pfsense para gestionar un red wifi con usuarios, tambien le tengo limitado el uso de contenidos de adultos o violentos, pero creo que eso no influye en lo que me pasa.

      El problema esta cuando quiero limitar que cada usuario solo se pueda loguear una vez, para ello en el FreeRadius (1.1.8) le tengo el valor de "Multiple Connection = 1" pero se siguen conectando varios con el mismo nombre, he probado a modificar el valor del Captive Portal "Maximum concurrent connections" pero no me deja poner menos de 4.

      Como podria hacer que solo un usuario se pudiera identificar con cada cuenta.

      PD. Los usuarios no tienen ips fijas, ya que es medio de uso publico, lo unico que tienen limitado es que las ips por dhcp solo pueden ir desde la .100 a la .254

      Datos del sistema:
          - PfSense 2.0.1
          - PC: Intel(R) Atom(TM) CPU D510 @ 1.66GHz
          - Ram: 2Gb
          - HD: 500Gb

      Muchas gracias

      1 Reply Last reply Reply Quote 0
      • L
        Lexterd
        last edited by

        @jivanmp:

        El problema esta cuando quiero limitar que cada usuario solo se pueda loguear una vez, para ello en el FreeRadius (1.1.8) le tengo el valor de "Multiple Connection = 1" pero se siguen conectando varios con el mismo nombre, he probado a modificar el valor del Captive Portal "Maximum concurrent connections" pero no me deja poner menos de 4.

        Como podria hacer que solo un usuario se pudiera identificar con cada cuenta.

        PD. Los usuarios no tienen ips fijas, ya que es medio de uso publico, lo unico que tienen limitado es que las ips por dhcp solo pueden ir desde la .100 a la .254

        A ver amigo, yo trabajo con Captive Portal y tengo mi pfsense 2.0.1 como WISP, ya llevo casi 7meses operativo y sin problema alguno. De los cuales casi 5llevo con Captive portal, el mismo que viene con el pfsense. Nada de paquetes, solo la opcion predeterminada y me va de lujo.

        @jivanmp:

        Como podria hacer que solo un usuario se pudiera identificar con cada cuenta.

        Creales las cuentas y le agregas la mac… para que solo esa cuenta se pueda conectar esa mac, independientemente sea la IP que sea! como nos dices que es dinamica el servidor dhcp!

        A una preg. que motherboard es esa? Cuanto tiempo la llevas operativa?

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          Maximum concurrent connections sirve para cuantas personas pueden estar logueándose a la vez en el portal cautivo. Es una protección para ataques a la página web del portal cautivo.

          Creo que debes usar:

          Concurrent user logins Disable concurrent logins
          If this option is set, only the most recent login per username will be active. Subsequent logins will cause machines previously logged in with the same username to be disconnected.

          Lo que dice esta opción es que se desconectará a quien se haya conectado antes con el mismo usuario. Una buena manera de que los usuarios dejen de prestarse cuentas.

          Entiendo que para que FreeRadius te gestione esto deberías emplear reautentificación:

          Reauthentication
            Reauthenticate connected users every minute
          If reauthentication is enabled, Access-Requests will be sent to the RADIUS server for each user that is logged in every minute. If an Access-Reject is received for a user, that user is disconnected from the captive portal immediately.

          Es decir, el portal cautivo le pide al Radius cada minutor que reconfirme la autentificación de los usuarios conectados.

          1 Reply Last reply Reply Quote 0
          • J
            jivanmp
            last edited by

            Perdon por el retraso en contestar.

            Bellera:
            He probado lo que me dices y solo tenia activada la segunda opción "Reauthentication", al activar la primera "Concurrent user logins", ha empezado a funcionar como yo quería.

            Lexterd:
            El problema radica en que no puedo asociar cada usuario a una MAC, ya que desde el mismo ordenador se pueden conectar distintos usuarios, por eso el problema.

            Ya lo podéis marcar como solucionado.

            Muchas gracias a los dos por vuestra ayuda.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.