Captive Portal - Limitar el numero de conexiones por usuario

jivanmp

Buenas tardes

Tengo instalado el pfsense para gestionar un red wifi con usuarios, tambien le tengo limitado el uso de contenidos de adultos o violentos, pero creo que eso no influye en lo que me pasa.

El problema esta cuando quiero limitar que cada usuario solo se pueda loguear una vez, para ello en el FreeRadius (1.1.8) le tengo el valor de "Multiple Connection = 1" pero se siguen conectando varios con el mismo nombre, he probado a modificar el valor del Captive Portal "Maximum concurrent connections" pero no me deja poner menos de 4.

Como podria hacer que solo un usuario se pudiera identificar con cada cuenta.

PD. Los usuarios no tienen ips fijas, ya que es medio de uso publico, lo unico que tienen limitado es que las ips por dhcp solo pueden ir desde la .100 a la .254

Datos del sistema:
    - PfSense 2.0.1
    - PC: Intel(R) Atom(TM) CPU D510 @ 1.66GHz
    - Ram: 2Gb
    - HD: 500Gb

Muchas gracias

Lexterd

@jivanmp:

El problema esta cuando quiero limitar que cada usuario solo se pueda loguear una vez, para ello en el FreeRadius (1.1.8) le tengo el valor de "Multiple Connection = 1" pero se siguen conectando varios con el mismo nombre, he probado a modificar el valor del Captive Portal "Maximum concurrent connections" pero no me deja poner menos de 4.

Como podria hacer que solo un usuario se pudiera identificar con cada cuenta.

PD. Los usuarios no tienen ips fijas, ya que es medio de uso publico, lo unico que tienen limitado es que las ips por dhcp solo pueden ir desde la .100 a la .254

A ver amigo, yo trabajo con Captive Portal y tengo mi pfsense 2.0.1 como WISP, ya llevo casi 7meses operativo y sin problema alguno. De los cuales casi 5llevo con Captive portal, el mismo que viene con el pfsense. Nada de paquetes, solo la opcion predeterminada y me va de lujo.

@jivanmp:

Como podria hacer que solo un usuario se pudiera identificar con cada cuenta.

Creales las cuentas y le agregas la mac… para que solo esa cuenta se pueda conectar esa mac, independientemente sea la IP que sea! como nos dices que es dinamica el servidor dhcp!

A una preg. que motherboard es esa? Cuanto tiempo la llevas operativa?

bellera

Maximum concurrent connections sirve para cuantas personas pueden estar logueándose a la vez en el portal cautivo. Es una protección para ataques a la página web del portal cautivo.

Creo que debes usar:

Concurrent user logins Disable concurrent logins
If this option is set, only the most recent login per username will be active. Subsequent logins will cause machines previously logged in with the same username to be disconnected.

Lo que dice esta opción es que se desconectará a quien se haya conectado antes con el mismo usuario. Una buena manera de que los usuarios dejen de prestarse cuentas.

Entiendo que para que FreeRadius te gestione esto deberías emplear reautentificación:

Reauthentication
  Reauthenticate connected users every minute
If reauthentication is enabled, Access-Requests will be sent to the RADIUS server for each user that is logged in every minute. If an Access-Reject is received for a user, that user is disconnected from the captive portal immediately.

Es decir, el portal cautivo le pide al Radius cada minutor que reconfirme la autentificación de los usuarios conectados.

jivanmp

Perdon por el retraso en contestar.

Bellera:
He probado lo que me dices y solo tenia activada la segunda opción "Reauthentication", al activar la primera "Concurrent user logins", ha empezado a funcionar como yo quería.

Lexterd:
El problema radica en que no puedo asociar cada usuario a una MAC, ya que desde el mismo ordenador se pueden conectar distintos usuarios, por eso el problema.

Ya lo podéis marcar como solucionado.

Muchas gracias a los dos por vuestra ayuda.