¿¿se pueden crear grupos de usuarios en pfsense??



  • Saludos a todos… Es posible en pfsense crear cuentas de usuarios que por ejemplo solo vean el estatus en captive portal, o usuarios que solo puedan configurar en DHCP server? es decir crear grupos bien definidos con privilegios bien definidos para utilizar el pfsense??...  gracias por sus comentarios  ::)



  • ¡Hola!

    Captive Portal -> Sí se pueden definir usuarios. También se puede hacer bypass del portal cautivo mediante dirección física del equipo (MAC), …

    DHCP -> Se pueden fijar las IPs por dirección física del equipo (MAC). Por ejemplo, en mi pfSense de producción estoy empleando esto para reconocer 70 Palm T|X  y un grupo de portátiles que se conectan por wireless.

    Saludos,

    Josep Pujadas



  • Gracias Bellera por tu comentario, ahora la idea es la siguiente:

    – Para poder configurar el pfsense utilizo una clave la cual defino en la instalacion, pero si deseo crear un usuario que pueda ingresar al sistema y visualizar por ejemplo el estado de las conexiones a travez de captive portal, sin que pueda modificar nada, o crear otro usuario que pueda solo ingresar al pfsense y agregar las mac en el servicio de DHCP es posible hacer esto?



  • ¡Hola!

    Estás trabajando con un FreeBSD 6.x "castrado" y una aplicación web en él. Posible es, pero no es evidente hacerlo …

    Cuando quieres "afinar" mucho tienes que pensar en meter otras "cajas" con un FreeBSD estándar ...

    Ejemplo: snort externo asociado a pfSense, http://www.bellera.cat/josep/snort2pfsense/snort2pfsense.jpg y eso que en pfSense está snort, pero no tan "afinado" como yo quería.

    Ahora mismo estoy liado con un squid+squidGuard+PF para analizar y filtrar contenidos web, a pesar de que con pfSense puedes tener squid, pero no con todo lo que te permite uno montado a medida.

    Estoy hablando de las mismas herramientas que lleva pfSense, pero "a pelo".

    http://www.freebsd.org/es/

    Saludos,

    Josep Pujadas



  • Hola!!
    bueno dejame ver si entendi bien Bellera;

    debo colocar otro computador en la red con el FreeBsd 6.x y agregar el paquete snort en este y asociarlo al pfsense que funciona como firewall?

    gracias por responder…



  • ¡Hola!

    No si te conformas con el snort que viene con pfSense, que es el snort "de verdad" pero con una configuración "reducida". Cuando digo "reducida" quiero decir que:

    *** No todas las opciones de configuración están en la interfase web.
    *** No todas las posibilidades de actualización de reglas y ajuste de las mismas están en la interfase web.
    *** pfSense no tiene base de datos MySQL ni una herramienta como ACID/BASE para el análisis de sucesos de snort.

    Por tanto, el proyecto snort2pfsense obedece simplemente a poder tener TODA la potencia de snort en una máquina especializada, fuera del pfSense.

    Para empezar puedes emplear el snort de pfSense y ver tu mismo si te es suficiente …

    Saludos,

    Josep Pujadas



  • Ok….

    pude al fin leer acerca del snort y realize su instalacion en pfsense, es muy interesante, de hecho el paquete completo implica dedicar tiempo y esfuerzo para proteger la red que se tiene de ataques y eventos no deseados de seguridad en la red, ahora Bellera no es lo que estaba buscando en este post, comienzo de nuevo de seguro no he utilizado las palabras correctas...

    Deseo definir usuarios asi:

    • secretaria: que pueda ingresar al portal pfsense y visualice en el captive portal quienes estan conectados en este momento, solo eso

    • loggers: usuario que pueda agregar permisos de ingresos al captive portal, ingresar en captive portal y agreagr un usuario nuevo con su clave o eliminar un usuario

    con mi clave de root creada como administrador del sistema esta bien, pero deseo que otras personas puedan ingresar al pfsense para realizar otras tareas que pueden ser cotidianas como agregar o quitar usuarios en el captive portal por ejemplo

    esta idea puede aplicar para un hotel que disponga de wi-fi a sus clientes, y si se le da la oportunidad al recepcionista del hotel poder ingresar al pfsense y crear el usuario en captive portal una vez que el cliente llega al hotel y manifiesta desear 
    usar el servicio daria una mayor rapidez de atencion al cliente y el recepcionista solo ingresaria a donde este definido su usuario.

    Gracias por sus comentarios



  • ¡Hola!

    Creo que para hacer esto lo mejor sería montar un servidor FreeRadius, tal como el portal cautivo tiene previsto. Lo que ya no sé es si el FreeRadius que lleva integrado pfSense se puede administrar fuera de la interfase web de pfSense. Tendrías que probarlo …

    Hay paquetes que todo y estar dentro de pfSense se puede acceder a éllos sin pasar por la interfase web. Por ejemplo, se puede entrar a https://micortafuegos/bandwidth (o http) sin pasar por la interfase web de pfSense.

    Saludos,

    Josep Pujadas



  • :) hola a todos…

    pues para este caso en las versiones 1.0 o 1.2 no era posible, pero los desarrolladores han tomado en cuenta esta opcion por lo que en la nueva version pfsense 1.3 se pueden definir diferentes usuarios con diferentes privilegios para administrar el pfsense..!!!

    una muy buena noticia para los administradores de hotspot!!  :D



  • Buenas, cual es el link donde se describe esta caracteristica??. Saludos



  • perdon ya lo encontre, http://blog.pfsense.org/?p=174 . Saludos



  • hola este tema me interesa alguien podria dar mas informacion sobre esto

    saludos



  • @sanchezluys:

    pues para este caso en las versiones 1.0 o 1.2 no era posible, pero los desarrolladores han tomado en cuenta esta opcion por lo que en la nueva version pfsense 1.3 se pueden definir diferentes usuarios con diferentes privilegios para administrar el pfsense..!!!

    Hola…
    han sido tan radicales los cambios que no se va a llamar version 1.3 sino version 2.0

    http://blog.pfsense.org/?p=267



  • :) hola…

    la version 2.0 tiene algo muy especial, como es correr como un sistema operativo virtual, por asi decirlo. ya tengo tiempo haciendo pruebas con esta version y es muy radical su entorno de trabajo, pero la idea de retomar este post es remitirlos a un sitio que los va a dejar boca abierta.. (asombrados).

    Nuestros compañeros españoles desarrollaron el sistema operativo virtual o de nube, y lo mejor es que es gratis!!!

    que es?? http://es.eyeos.com/

    para tengan una idea de lo que a mi juicio y mi humilde opinion va a ser el futuro, tal como el pfsense 2.0 corre en una especie de escritorio virtual de un sistema operativo virtual preparense cuando creen su cuenta en:

    http://eyeos.info

    y de ahora en adelante su escritorio corre en cualquier parte del mundo… se imaginan??

    otra ventaja es que se puede montar en un servidor propio... de seguro que voy hacer pruebas en uno con freebsd...

    Viva España!!!



  • Yo utilizo EyeOS desde hace un tiempo y de verdad es una herramienta magnifica, la tengo corriendo a lado de algunos servidores virtuales en un servidor en casa, si pfSense 2.0 va a ser algo smilar, empiezo a hacerle reverencias.  :o

    Saludos.


Log in to reply