Horarios para usuarios portal cautivo (2.1.4)



  • Hola a todos

    como dice el titulo
    Tengo una maquina con pfsense 2.1.3 donde el portal cautivo funciona sin problemas

    la pregunta es la siguiente:

    Necesito que uno o más usuarios tengan horarios de conexión por ejemplo,
    Usuario1 solo pueda conectarse de las 9 a 9:30am luego de las 11 a 11:30am
    y en los periodos que no se establezca horario, no tenga conexión.

    eso es más que nada
    se agradece su ayuda
    saludos



  • Para esto tienes varias soluciones:

    • Asegurarte que el usuario siempre tenga la misma IP (mediante DHCP + MAC) y hacer reglas con Schedule.

    • Lo de antes pero usando squid y sus ACLs o squid+squidGuard y las ACL de squidGuard. Posibilidad de que squid sea transparente.

    • Usando squid y sus ACLs o squid+squidGuard y las ACL de squidGuard con autenticación de usuario. squid NO transparente.

    • Autenticando el portal cautivo mediante el paquete freeradius2 y usando las opciones de horario del usuario, Possible Login Times.

    • Otras combinaciones son posibles, teniendo en cuenta que con freeradius2 puedes imponer IP al usuario.

    Por lo que cuentas, seguramente la mejor opción es freeradius2.



  • muchas gracias por su ayuda

    voy a intentar con el freeradius2
    ya que el usuario cambia de ip muy frecuentemente y se conectan más de 1 usuario con una misma cuenta.

    estaré comentando como me resulta todo
    saludos y gracias nuevamente

    edito: olvide comentar que ya actualice a 2.1.4 ^^



  • Saludos mi estimado, la mejor solucion para ese tipo de servicios efectivamente es squid estableciendo acls obviamente primero debes dejar bien establecido en pfsense que el usuario reciba la misma ip por dhcp. Portal cautivo trabajado con usuarios y claves a mi modo de ver las cosas no va a menos que uses un server radius adicional por esto del clonaje de mac que hoy en dia hasta un niño sabe hacerlo solo googleando.
    De hecho trabajamos dando soluciones informaticas en venezuela sobre todo a WISP que es nuestro campo desde hace 10 años y debido a la experiencia hemos podido establecer portales cautivo solo para publicidad del WISP aislando este de la subred de clientes. Cualquier cosa estamos a la orden



  • voy a revivir un poco esto…

    hice la instalación de FreeRadius2 + portal
    los usuarios pueden autentificarse bien...

    Ahora los problemas...
    -  A los usuarios creados en Freeradius, les asigné [Number of simultaneous connections = 1]
    pero aún se pueden conectar más de 1 usuario con la misma cuenta.

    • Los horarios [Possible Login Times = wk]
      probé con una hora especifica, ejemplo: [Possible Login Times = wk1200-1210]
      pero no funciona.

    Estuve leyendo en Google configuraciones de otros usuarios
    y habilitando las siguientes opciones se solucionaba…

    En RADIUS options


    Se soluciona en una parte, el problema de ello es que, los usuarios pueden logearse satisfactoriamente
    y durante el tiempo que se les asigna, el problema es que el servidor los desconectaba CADA MINUTO.
    desactivando las opciones, vuelve a la normalidad pero no funciona lo que más necesito (Horario y cantidad de conexiones)

    si requieren más datos, me avisan
    muchas gracias por la ayuda
    saludos

    edito:
    al momento de revisar el log, me arroja esto, que para mi es totalmente incoherente
    ya que tengo solamente 1 sesion realizada.

    Oct 29 11:51:18 logportalauth[48241]: RADIUS_DISCONNECT: darevas, , 192.168.2.229, You are already logged in - access denied
    Oct 29 11:50:32 logportalauth[48242]: USER LOGIN: darevas, , 192.168.2.229

    edito2:
    a mi usuario, le cambie [Number of simultaneous connections = 1] a [Number of simultaneous connections = 2]
    y ya llevo más de 3 minutos y sigue conectado.
    ahora la pregunta, ¿porque pasa eso?



  • Oct 29 11:51:18  logportalauth[48241]: RADIUS_DISCONNECT: darevas, , 192.168.2.229, You are already logged in - access denied
    Oct 29 11:50:32  logportalauth[48242]: USER LOGIN: darevas, , 192.168.2.229

    Yo diría que estás logueado y cada cierto tiempo se pregunta a RADIUS si debes estar logueado. Este dice que sí y el portal cautivo inicia un nuevo logueo. Y como ya estás logueado, dice que no hace falta. Algo críptico pero es lo que parece.

    a mi usuario, le cambie [Number of simultaneous connections = 1] a [Number of simultaneous connections = 2]
    y ya llevo más de 3 minutos y sigue conectado.

    Parece que no esté bien previsto el límite de tiempo para usuarios con más de una conexión simultánea, por lo que explicas.