Problema Portal Cautivo
-
Hola buenas, he tenido problemas en la implementación del portal cautivo para poder vender internet y quería pedir ayuda por favor para la configuración de tal. Tengo 3 tarjetas de red mas la integrada del pc, en resumen; 1 interfaz WAN "conexión PPPoE", 2 para LAN (para mi pc y la otra hacia un router que da "wifi interior") y la última hacia un router con antena "wifi exterior". Tengo todas las interfaces con ip estática y solo las 2 LAN con servidor DHCP, el router con antena exterior lo tengo habilitado con su propio DHCP para quienes se quieran conectar queden con otra ip y no con la interna de pfsense. Tengo configurada las reglas del Firewall por default para permitir todo.
Mi problema parte cuando quiero hacer pasar las conexiones por portal cautivo; selecciono la interfaz "wifi interior" y "wifi exterior", también dejo "Disable MAC filtering" y tengo "Authentication: Local User Manager", para que cualquier persona que se conecte a la red solo vea la pantalla de login. Pero sucede que algunos notebook se lo saltan y pueden acceder a mi internet pero con menos velocidad de la default que configuré en el portal.
Ahora mi pregunta es; ¿Por que me podría estar sucediendo este problema de que se saltan el portal y en otros si funciona?
y además quería consultar ¿Cual es la mejor manera en la que puedo definir el ancho de banda para cada computador? ya que tengo agregados las MAC de algunos y así es como aplico las actuales restricciones de velocidad, las hago desde "Pass-through MAC", aunque no creo que sirvan puesto que no tengo activada la opción "Enable Pass-through MAC automatic additions". -
Tengo todas las interfaces con ip estática y solo las 2 LAN con servidor DHCP, el router con antena exterior lo tengo habilitado con su propio DHCP para quienes se quieran conectar queden con otra ip y no con la interna de pfsense.
Sólo un DHCP por segmento de red y lo aconsejable es que sea la interfase de pfSense la que dé la IP y no los puntos de acceso.
Seguramente el problema viene de esto, pues además hablas de enrutador wifi. ¿Hace NAT?
Por favor, tu topología de red de forma más detallada.
-
Aquí dejo algo de la topología
módem PPPoE –> Pfsense --> router con antena exterior(portal cautivo)
--> router con antena interior (portal cautivo)
--> LAN para mi pcAcabo de encontrar como usar bien los Limiter de Traffic Shaper (espero que se pueda poner el link, es muy útil, en caso que incumpla alguna regla, pido disculpas: http://www.youtube.com/watch?v=Usi195rK35I)y quiero dejar funcionando que quien se conecte a "wifi antena externa" obtenga una Ip por Pfsense y no por el DHCP del router.
Ahora mis preguntas son;
¿Que debo configurar para que funcione el DHCP de PfSense en el Router?
¿"Deny unknown clients" sumado mas "Enable Static ARP entries" genera algún problema, es recomendable? (obviamente teniendo todas las máquinas agregadas y funcionando)
¿Puedo que al "router antena interior" le lleguen 3 Mb y se dividan automáticamente a los equipos que se conectan?
¿Implementar un PPPoE Server es similar a un portal cautivo? ¿es muy difícil implementarlo? -
alguna ayuda por favor
-
¿Que debo configurar para que funcione el DHCP de PfSense en el Router?
- Desactiva DHCP en el enrutador.
- Services - DHCP Server para la/s interfase/s donde tengas que dar IPs.
¿"Deny unknown clients" sumado mas "Enable Static ARP entries" genera algún problema, es recomendable? (obviamente teniendo todas las máquinas agregadas y funcionando)
Tienes que tener todos los equipos listados por MAC en la parte inferior de la configuración del DHCP para usar esto. Sirve para que no puedan tomar IP los equipos no conocidos. Es una protección, aunque una MAC se puede falsear. Por tanto, si es un entorno con usuarios avanzados puede no servir de mucho.
¿Puedo que al "router antena interior" le lleguen 3 Mb y se dividan automáticamente a los equipos que se conectan?
Tienes una opción sencilla para limitar el uso de CP (Captive Portal):
Per-user bandwidth restriction Enable per-user bandwidth restriction
Hay posibilidades de QoS (Quality Of Service) más complejas.
¿Implementar un PPPoE Server es similar a un portal cautivo? ¿es muy difícil implementarlo?
http://doc.pfsense.org/index.php/PPPoE_Server_Settings
¿Para qué quieres PPPoE Server? ¿Necesitas VPN?
-
entiendo que debo desactivar el dhcp en el enrutador, pero mi problema es que no me deja tener la misma subnet en la WAN con la LAN, entonces los equipos que se quieren conectar al wifii no pueden obtener dirección ni menos conectarse a internet.
Entonces mi pregunta es: ¿que debo configurar en el enrutador para que tome los datos del dhcp de pfsense? -
mi problema es que no me deja tener la misma subnet en la WAN con la LAN
Si es así tu punto de acceso wifi no permite trabajar con el dhcp de otro enrutador que esté detraś. ¿Marca, modelo, manual?
Quizás se puede configurar de otra manera. ¿Miraste bien en la documentación del equipo?
-
Marca: Tp Link
Modelo: TL-WR741ND v2.4
Manual: http://www.tp-link.com/Resources/document/TL-WR741ND_V4_UG.pdf -
Tu equipo no es sólo un punto de acceso. Es enrutador (como decías) con funciones de cortafuegos.
Tienes que hacer forzosamente DHCP en el propio equipo.
Según que quieras implementar hace, pues, demasiadas cosas.
-
Hola…. (primera vez en este post)
Estamos utilizando este sistema para routear toda la red de una universidad. la complicacion es que muchos sectores han realizado CANIVALISMO TECNOLÓGICO colocando ROUTER para dividir en rangos n controlados... Solución cambiar la conexion utp en los router cascadas de WAN a LAN ( todos los router poseen) eso obliga a las maquinas que conexten el wifi a buscar ip directalente al pc-router (pfsense), este router sen convierte en un simple shwitch con la opcion de wifi...
espero que les sirva la respuesta...
