Direccionamiento Web



  • Saludos amigos..

    Quiero direccionar a todos los usuarios a un portal web creado por mi… actualmente dispongo de una configuración en el portal cautivo donde los clientes quedan logueados permanentemente luego de ingresar sus usuarios. es decir.. el Portal cautivo no se reinicia. Para direccionar a los usuarios a dicho portal web, solo conseguí una forma... reiniciando el portal cautivo cada cierto tiempo cosa que no me conviene hacer ya que seria un poco tedioso estarse logueando frecuentemente. Que puedo hacer para conseguir dicho objetivo? que configuracion debo implementar para que cuando los usuarios abran cualquier navegador estos sean direccionados automaticamente a mi portal web?

    Muchas Gracias de antemano..



  • Esta un poco ambicioso pero no imposible.

    Yo llego me conecto a tu red, por defult mi navegador tiene la pagina www.pfsense.org de entrada.

    Abro mi navegador, este tratara de ingresar a pfsense.org, pero no, tu cp me manda a tu pagina inicial ya que debo firmarme antes de poder
    irme a esa pagina.

    Regreso en 1 semana y mismo procedimiento, cual es tu idea?, saludos.



  • CP tiene definido los tiempos, obvio tendrían que loguerse en 1hr o 3hrs de acuerdo a como lo programaste.



  • Acabo de ver que soy muy malo para comprender.

    Lo que quieres hacer es que cada que alguien abra su navegador lo mande a tu página, y la página de inicio de su browser, pero sin usar el portal cautivo, porque no quieres que se |ogeen a cada rato; por lo molesto que es, ¿es así?



  • @periko:

    Esta un poco ambicioso pero no imposible.

    Yo llego me conecto a tu red, por defult mi navegador tiene la pagina www.pfsense.org de entrada.

    Abro mi navegador, este tratara de ingresar a pfsense.org, pero no, tu cp me manda a tu pagina inicial ya que debo firmarme antes de poder
    irme a esa pagina.

    Regreso en 1 semana y mismo procedimiento, cual es tu idea?, saludos.

    Cuando regreses a la semana no debes loguearte de nuevo. Solo abres tu navegador de preferencia y automáticamente te enviara a mi pagina creada. Sin pasar por el portal pidiendo usuario y contraseña.



  • @ZAC:

    Acabo de ver que soy muy malo para comprender.

    Lo que quieres hacer es que cada que alguien abra su navegador lo mande a tu página, y la página de inicio de su browser, pero sin usar el portal cautivo, porque no quieres que se |ogeen a cada rato; por lo molesto que es, ¿es así?

    Asi mismo es zac. Tanto por molesto como por no seguro. Porque si reinicio el portal cautivo cada cierto tiempo para que loa usuarios se logeen un usuario no activo podría usar el usename de otro cliente activo. Si me doy a entender. Entonces eso no conviene. Así se podrían transferir los usernames. En cambio si no coloco a reiniciar el registro del portal no se podría transferir el username.



  • les comento que por el momento no cambio el Pfsense, pero recordando viejos tiempos probando distintas distros para Firewall, existe una que hace lo que tu quieres (o en gran medida) maracaiber0, pero en su conjunto (es mi humilde opinión) Pfsense es mejor.



  • Haber,  para salir de toda duda:
    ¿Estas utilizando PfSense o pretendes tu crear un sistema de portal cautivo como tal ?

    Si no vaz a utilizar PfSense, no leas el resto de lo que escribí, porque es innecesario entonces xD

    En caso de si lo uses, en la pestaña de Servicios, eliges Portal Cautivo, luego bajas hasta encontrar la opción "Enable Pass-through MAC automatic additions", si está activada significa que los usuarios que ingresan su user y pass, se agregaran automáticamente a "pass-through MAC" (es la 2da pestaña que aparece cuando abres el servicio portal cautivo), basta logearse una vez y no te vuelve a pedir los datos. Pero si desactivas esa opción, cada vez que alguien se conecte, le pedirá ingresar user y pass.

    En resumidas cuentas, lo que debes hacer;

    Paso 1
    Ir a "Services", luego eliges "Captive Portal" y te recomiendo definir estas simples configuraciones;
    En la pestaña de "Captive Portal" como tal debes revisar esto
    -Interfaces; aqui selecciona a que interfaces  les activaras el portal, deja apretado la tecla CTRL para elegir varias interfaces a la vez
    -Maximum concurrent connections; significa cuantos usuarios se podrán conectar al portal cautivo al mismo tiempo, déjalo en 4 o un número mayor.
    -Idle timeout; significa tiempo de inactividad, recomiendo dejarlo sobre 30 o 40 min
    -After authentication Redirection URL; significa que luego de iniciar sesión, el portal redirige a una página específica, yo tengo Google, OJO que debes escribirlo así para que redireccione bien: http://www.google.cl
    -Concurrent user logins; significa cuantas personas pueden usar el mismo user y pass, debes dejarla activada
    -MAC filtering; sirve para verificar que la MAC asociada al usuario, sea la misma cada vez que se conecta, esto para saber si está pasándose la clave a otra persona
    -Pass-through MAC Auto Entry; esto sirve para que cuando inicia sesión una vez, no te pida mas user y pass, tu debes desactivarlo
    -Per-user bandwidth restriction; si quieres dejar que absolutamente todas las conecciones tengan la velocidad de subida y bajada que selecciones
    -Authentication; debes elegir "Local User Manager"

    Luego en la pestaña de "Pass-through MAC", debes eliminar todas las entradas creadas, esto servirá para que todos los usuarios deban ingresar sus user y pass cuando se logeen
    Una vez que tengas todo esto configurado, tu portal debería funcionar. Pero te falta crear los usuarios

    Paso 2
    Ir a "System", luego eliges "User Managment", luego creas cada usuario con su respectiva contraseña y si además lo prefieres puedes elegir la duración de cada cuenta en la opción "Expiration date"

    Todo esto es una manera fácil que trae PfSense para tener un portal simple, te recomiendo utilices estas configuraciones mientras creas alguna plantilla para tu propio portal. Una vez lo tengas creado, al final de la misma página de configuración, encontrarás "Portal page contents" para subir tu index y en la pestaña "File Manager" podrás subir archivos, fotos, etc que le quieras agregar a tu portal.
    Te recomiendo que aprendas sobre los "Traffic Shapper" en la pestaña de "Firewall", eso te servirá si quieres definir distintas velocidades para cada usuario en vez de la config global que tiene el Portal.

    Espero haya servido de algo esta información, a mi me llevo tiempo leer varios tutoriales y hacer una que otra pregunta que a veces me dejaban en donde mismo, pero en fin, los conocimientos hay que compartirlos.
    Saludos



  • @Mario-Miranda:

    Haber,  para salir de toda duda:
    ¿Estas utilizando PfSense o pretendes tu crear un sistema de portal cautivo como tal ?

    Si no vaz a utilizar PfSense, no leas el resto de lo que escribí, porque es innecesario entonces xD

    En caso de si lo uses, en la pestaña de Servicios, eliges Portal Cautivo, luego bajas hasta encontrar la opción "Enable Pass-through MAC automatic additions", si está activada significa que los usuarios que ingresan su user y pass, se agregaran automáticamente a "pass-through MAC" (es la 2da pestaña que aparece cuando abres el servicio portal cautivo), basta logearse una vez y no te vuelve a pedir los datos. Pero si desactivas esa opción, cada vez que alguien se conecte, le pedirá ingresar user y pass.

    En resumidas cuentas, lo que debes hacer;

    Paso 1
    Ir a "Services", luego eliges "Captive Portal" y te recomiendo definir estas simples configuraciones;
    En la pestaña de "Captive Portal" como tal debes revisar esto
    -Interfaces; aqui selecciona a que interfaces  les activaras el portal, deja apretado la tecla CTRL para elegir varias interfaces a la vez
    -Maximum concurrent connections; significa cuantos usuarios se podrán conectar al portal cautivo al mismo tiempo, déjalo en 4 o un número mayor.
    -Idle timeout; significa tiempo de inactividad, recomiendo dejarlo sobre 30 o 40 min
    -After authentication Redirection URL; significa que luego de iniciar sesión, el portal redirige a una página específica, yo tengo Google, OJO que debes escribirlo así para que redireccione bien: http://www.google.cl
    -Concurrent user logins; significa cuantas personas pueden usar el mismo user y pass, debes dejarla activada
    -MAC filtering; sirve para verificar que la MAC asociada al usuario, sea la misma cada vez que se conecta, esto para saber si está pasándose la clave a otra persona
    -Pass-through MAC Auto Entry; esto sirve para que cuando inicia sesión una vez, no te pida mas user y pass, tu debes desactivarlo
    -Per-user bandwidth restriction; si quieres dejar que absolutamente todas las conecciones tengan la velocidad de subida y bajada que selecciones
    -Authentication; debes elegir "Local User Manager"

    Luego en la pestaña de "Pass-through MAC", debes eliminar todas las entradas creadas, esto servirá para que todos los usuarios deban ingresar sus user y pass cuando se logeen
    Una vez que tengas todo esto configurado, tu portal debería funcionar. Pero te falta crear los usuarios

    Paso 2
    Ir a "System", luego eliges "User Managment", luego creas cada usuario con su respectiva contraseña y si además lo prefieres puedes elegir la duración de cada cuenta en la opción "Expiration date"

    Todo esto es una manera fácil que trae PfSense para tener un portal simple, te recomiendo utilices estas configuraciones mientras creas alguna plantilla para tu propio portal. Una vez lo tengas creado, al final de la misma página de configuración, encontrarás "Portal page contents" para subir tu index y en la pestaña "File Manager" podrás subir archivos, fotos, etc que le quieras agregar a tu portal.
    Te recomiendo que aprendas sobre los "Traffic Shapper" en la pestaña de "Firewall", eso te servirá si quieres definir distintas velocidades para cada usuario en vez de la config global que tiene el Portal.

    Espero haya servido de algo esta información, a mi me llevo tiempo leer varios tutoriales y hacer una que otra pregunta que a veces me dejaban en donde mismo, pero en fin, los conocimientos hay que compartirlos.
    Saludos

    Muchisiiimaassss Gracias amigo… YO uso Pfsense desde hace dos años e indudablemente es el mejor. No sabia ciertas cosas que alli explicas... las cuales aplicare a mi server pero sigo con la duda inicial de como direccionar a los usuarios a una pagina personal apenas abran cualquier navegador, esto si tener que loguearse para direccionarlos a dicha pagina. De verdad muchas gracias.. hacia muchas manuales que el pfsense lo puede hacer automatico... Por casualidad sabes como direccionar a un usuario a una wan en especifico? mi server tiene 3 wan y 1 lan.. gracias por el gran aporte amigo.



  • @c_setup:

    les comento que por el momento no cambio el Pfsense, pero recordando viejos tiempos probando distintas distros para Firewall, existe una que hace lo que tu quieres (o en gran medida) maracaiber0, pero en su conjunto (es mi humilde opinión) Pfsense es mejor.

    Amigo te doy toda la razon… para mi...lo mejor es pfsense..tampoco me atrevo a cambiarlo.


Log in to reply