Portal cautivo



  • Tengo un problema con el portal cautivo.
    Dispongo de varios puntos de acceso conectados a un switch a través del puerto wan, todos con dd-wrt, cada uno de ellos tiene activado el servidor de dhcp por la parte lan-wifi, solo se conectan clientes a través de la interfaz wifi. Mi problema es cuando un cliente se conecta via wifi a través de uno de los puntos de acceso, el portal cautivo lo identifica con la ip que tiene ese punto de acceso en el lado wan, y todos los clientes de ese punto de acceso comparten la misma ip para el pfsense, o sea, que el pfsense cree que todos los clientes de un punto de acceso tienen la misma ip y por lo tanto no se autentifican, solo el primero que se conecta, asi que no puedo controlar el resto de clientes y entonces acceden libremente.
    He probado a conectar los puntos de acceso al switch por el lado lan, pero de esa manera los paquetes no van bien encaminados y la red funciona faltal.
    A alguien se le ocurre como pasar la ip que tiene cada cliente que es asignada por cada punto de acceso, al pfsense para que no los identifique con la misma ip y asi poder controlarlos.

    Gracias

    Toni Bonet



  • Saludos ertoner…

    1.  deshabilita el dhcp en los AP
    2.  dale direcciones ip fijas a la lan de tus APs y conecta la LAN del AP al Pfsense (la mascara debe ser igual para tus usuarios y equipos, y el default gateway debe ser la ip del pfsense)
    3.  habilita el dhcp en el pfsense, pero recuerda definir bien el rango de ips a asignar a tus usuarios con su mascara y su default gateway deberia ser la ip del pfsense
    4.  crea los usuarios en el captive portal-users con su login y password
    5.  recuerda que puedes arreglar a tu gusto el portal de ingreso de clave...

    de esta manera los AP van a funcionar solo como "puentes" para los paquetes que vienen de tus usuarios hacia el pfsense... :)

    espero te sea util el consejo...



  • Gracias, lo probaré y te cuento como me va.

    Toni Bonet


Log in to reply