Captive portal + mac filter



  • boa noite, conforme tópico anterior do Mfmota, tentei fazer esta configuração mas sem sucesso, que rotas devem ser criadas?
    meu cenário é :
    minha lan 192.168.1.0/24 e um router tplink TL-WDR4300 com a rede 192.168.2.0/24, a wan deste router é 192.168.1.10 que ta ligado no switch da lan 192.168.1.0/24, já marquei e desmarquei a opção mac filter rule na aba captive portal mas sem sucesso, uma vez inserido o voucher no primeiro pc cliente, os outros clientes acessam também sem inserir voucher. desabilitei o nat do router tpink e não é possível acessar nada da rede 192.168.1.0. se coloco as portas lan do router na rede 192.168.1.0 funciona normal, porem a rede fica exposta, todos vem os compartilhamentos. no topico anterior voces falaram de criar rotas no pf sense e router, que rotas são essa? qual o nome? obrigado pela atenção.
    :-[



  • Olá, não sei se estou falando besteira, mas o Captive Portal fica amarrado ao MAC,
    então me parece que seu AP é que fica liberado, assim todos que estão atrás dele passam.
    Acho que seria melhor colocar ele em modo Bridge aí ele repassa o MAC da placa de cada usuário para o PFSense,
    assim ele faz a liberação individual.



  • Entendi. Mas esse e o problema. Usuarios do router nao quero que acesse a rede pfsense. E    este router nao tem bridge !



  • Certo. Já utililizei um aparelho desses usando o OpenWRT, pode ser uma alternativa, ele faz bridge.
    http://wiki.openwrt.org/toh/tp-link/tl-wdr4300



  • você separou fisicamente as redes ou só está colocando uma segunda faixa de ips no mesmo segmento de rede?

    As alternativas em um ap são bridge router+nat e router.

    Se você isolar as redes, pode usar tanto o modo bridge quanto o modo router sem nat.



  • não estão separadas fisicamente ! , meu servidor não tem mais espaço para outra placa de rede !,
    no router não tem opção bridge, e o nat quando desabilito, nenhum pedido sai da rede 192.168.2.0/24.
    anexo tem uma ilustração de como está construido.
    obrigado.




  • creio que sua melhor opcao seria montar uma vlan



  • verifiquei também a possibilidade de vlan, porem a rede dos pcs é dhcp . meu switch não e gerenciável, mas na rede dos pcs se eu colocar todos ip fixo e ativar o dhcp na vlan para o router wi-fi será que dá certo ?
    dá para as duas rede ficarem com dhcp ativado? tem configuração adicional ? obrigado.



  • @tiagopesantos:

    mas na rede dos pcs se eu colocar todos ip fixo e ativar o dhcp na vlan para o router wi-fi será que dá certo ?

    Funcionar é diferente de ficar bom ou seguro.

    @tiagopesantos:

    Dá para as duas rede ficarem com dhcp ativado? tem configuração adicional ? obrigado.

    Normalmente não.  Se tiver paciencia suficiente para cadastrar todos os macs, pode funcionar mas a recomendação para esse tipo de configuração é: Não faça isso.

    Colocar ips de redes diferentes no mesmo segmento é um conceito nada profissional de configuração de rede. É muito simples para o usuário "participar da outra rede"



  • é realmente você tem toda razão, segurança fica ruim, acho que vou ter que trocar a placa mãe mesmo do servidor, pois não tem mais PCI livre para adição de placa de rede e nem hot spot especifico para este fim  :'(
    obrigado pela atenção de todos  :)



  • @tiagopesantos:

    é realmente você tem toda razão, segurança fica ruim, acho que vou ter que trocar a placa mãe mesmo do servidor, pois não tem mais PCI livre para adição de placa de rede e nem hot spot especifico para este fim  :'(
    obrigado pela atenção de todos  :)

    Sei que não é melhor solução, mas se o tráfego que vai ter nessa placa de rede não for grande, temporariamente poderia usar um dessas placas USB, já alguns testes e para tráfegos leves e moderados ela funciona.


Log in to reply