Restreccion de equipos- Portal Cautivo


  • Hola a todos!!!

    Tengo la inquitud en mi sistema que tengo implementado en la compañia. Tengo Pfsense como portal cautivo dentro del dominio y autentificación mediante RADIUS para usuarios corporativos que utilizen Notebook, sin embargo me he percatado que se estan conectando con equipos Blackberry, Iphone, Ipad lo que a mi parecer no quisiera ya que no son dispositivos que esten dentro del dominio. La pregunta es, se puede bloquear la navegacion para este tipo de dispositivos o aplicar algun filtro que identifique cuando un equipo no esta dentro del dominio?

    Si alguie me puede orientar agradecido estare.

    Saludos.


  • Radius e visto que tiene aparte restriccion x mac, te sirve?


  • @hgarciautfsm:

    Ipad lo que a mi parecer no quisiera ya que no son dispositivos que esten dentro del dominio.

    Oye que interesante.. como haces para que tus equipos esten en el dominio. Como hiciste
    podrias hablarme acerca de eso. Conozco que si uno coloca una maquina con windows en 'N' dominio ps trabajan mejor.

    Estoy sumamente interesado en que las maquinas que yo administro esten en mi dominio.

    Gracias por el aporte que me puedas dar


  • Sirve, pero es poco eficiente ya que considera que dia a dia se conecten distintos equipos, tendria que estar registrando cada MAC. Es una alternativa, pero en este caso no me sirve.
    La idea seria que filtre por equipos que estan dentro del dominio, los que no correspondan que no le entrega conexion.

    Saludos.

    @periko:

    Radius e visto que tiene aparte restriccion x mac, te sirve?


  • Lexterd.

    No es para nada complicado, recuerda que Pfsense es bien intutivo, sin embargo tiene varios otros servicios que son mas complejos de configurar pero desconocimiento de uno mismo, solo es leer un poco mas. En mi caso lo logre con bastantes horas de lectura, sin embargo te adelanto que lo que tengo es la implementacion de un portal cautivo administrando una wifi. Lo primero que se debe realizar es instalar al server 2 tarjetas de red, una configurada dentro del segmento de tu dominio y la otra dentro del segmento que tu habilitras a tu portal cautivo, en mi caso esa topologia a mi me sirvio. Luego de realizar la pruebas de ping mediante comando procedes a la configuracion de tu pfsense (se omite como acceder via web a pfsense) y lo primero es ir a la pestaña System: General Setup. Ahi registrar el nombre que asignaras a tu servidor pfsense y colocaras el dominio de tu compañia ademas de ingresar lod DNS de la misma. Luego configuras tus dos tarjetas de red de acuerdo a los segmentos de cada red que tiene y con eso puedes estar en condiciones de que tu maquina (servidor) sea vea dentro del dominio. Referente a la autentificacion RADIUS utilizando las credenciales de red corporativa, es un tema que debes estudiar y analizar bastante, sin embargo existe material en la red muy claro y practico para llegar a eso.

    Espero te sirva la orientacion.

    @Lexterd:

    @hgarciautfsm:

    Ipad lo que a mi parecer no quisiera ya que no son dispositivos que esten dentro del dominio.

    Oye que interesante.. como haces para que tus equipos esten en el dominio. Como hiciste
    podrias hablarme acerca de eso. Conozco que si uno coloca una maquina con windows en 'N' dominio ps trabajan mejor.

    Estoy sumamente interesado en que las maquinas que yo administro esten en mi dominio.

    Gracias por el aporte que me puedas dar


  • Sirve, pero es poco eficiente ya que considera que dia a dia se conecten distintos equipos

    Cuando hablas de dominio estas hablando de un AD bajo Windows y Radius lo usa para sacar los usuarios/password?

    A que te refieres que seria ineficiente si llegan distintos equipos dia a dia, a ver un favor aclarar esto ya que quedo un poco confundido.

    Yo llego, te pido acceso y me lo das o tienes que darlo de alta en tu dominio y listo?

    Que nos es lo mismo que hacerlo bajo MAC?

    Como esta el asunto, saludos!!!


  • Hola.

    Dominio Windows claro y con eso te puedes validar con las credenciales corporativas.
    Es poco eficiente, porque no vas a estar resgistrando las MAC por nuevo equipo que llegue o se conecte a la red, lo mejor seria que el sistema automaticamente (que es lo que busco) filtre si es equipo de de dominio o bien un Iphone, BB o cualquier host con acceso wifi.

    @periko:

    Sirve, pero es poco eficiente ya que considera que dia a dia se conecten distintos equipos

    Cuando hablas de dominio estas hablando de un AD bajo Windows y Radius lo usa para sacar los usuarios/password?

    A que te refieres que seria ineficiente si llegan distintos equipos dia a dia, a ver un favor aclarar esto ya que quedo un poco confundido.

    Yo llego, te pido acceso y me lo das o tienes que darlo de alta en tu dominio y listo?

    Que nos es lo mismo que hacerlo bajo MAC?

    Como esta el asunto, saludos!!!


  • Freeradius tiene infinidad de parametros, deberias preguntar en la lista de freeadius al respecto, saludos!!!