Adicionar MAC à lista "Pass-through MAC" no Captive Portal



  • Boa noite a todos.

    Passei um bom tempo procurando aqui no fórum, mas não obtive solução. Vamos lá:

    Montei uma solução de autenticação para rede sem fio. Visitantes poderão receber vouchers, com tempo pré-determinado, até aí tudo bem.
    Para a turma de TI, estou usando autenticação de usuário e senha, tudo bem.

    A pedra no meu sapato é a "autenticação" de clientes. Na página web da minha empresa, meus clientes que possuem cadastro, informam o MAC do notebook (ou smartphone, tablet, etc). Antes eu tinha um firewall em Debian, onde simplesmente eu importava a lista de MACs, e tinha lá uma ACL onde liberava os MACs conhecidos.

    Mudei tudo para PFsense, e quero fazer da mesma forma. A melhor opção, até agora, é eu importar a lista de MACs para o "Pass-through MAC" do captive portal. Fiz uns testes, e como não achei o arquivo aonde o Pfsense "guarda" os MACs, resolvei da seguinte forma: Fazer o backup apenas da área do Captive portal e depois  rodar um script que "injeta" a lista de macs, com as respectivas descrições. Ah, minha "lista" de macs já consegui formatar de uma forma que fique igual ao arquivo XML do backup. Enfim… Depois de injetar nesse arquivo de backup, faço um restore.

    Então... na máquina que fiz um laboratório para essa solução funcionou. A única queixa que tive foi a necessidade de reiniciar o servidor, para o restore funcionar, mas tudo bem. Porém, quando fiz a instalação do Pfsense do zero na máquina de produção, tal procedimento de  Backup >>> injetar novos macs >>> restore não funcionou. O restore aparentemente funciona, mas quando eu reinicio o firewall, nada de surgir os novos macs na minha lista. Na máquina virtual que fiz a simulação, consegui "injetar" 5000 endereços MAC, com suas respectivas descrições, sem problemas.

    Alguém pode dar uma luz?  O que será que esqueci na máquina de produção?

    Obrigado a todos!



  • @netovsky:

    Boa noite a todos.

    Passei um bom tempo procurando aqui no fórum, mas não obtive solução. Vamos lá:

    Montei uma solução de autenticação para rede sem fio. Visitantes poderão receber vouchers, com tempo pré-determinado, até aí tudo bem.
    Para a turma de TI, estou usando autenticação de usuário e senha, tudo bem.

    A pedra no meu sapato é a "autenticação" de clientes. Na página web da minha empresa, meus clientes que possuem cadastro, informam o MAC do notebook (ou smartphone, tablet, etc). Antes eu tinha um firewall em Debian, onde simplesmente eu importava a lista de MACs, e tinha lá uma ACL onde liberava os MACs conhecidos.

    Mudei tudo para PFsense, e quero fazer da mesma forma. A melhor opção, até agora, é eu importar a lista de MACs para o "Pass-through MAC" do captive portal. Fiz uns testes, e como não achei o arquivo aonde o Pfsense "guarda" os MACs, resolvei da seguinte forma: Fazer o backup apenas da área do Captive portal e depois  rodar um script que "injeta" a lista de macs, com as respectivas descrições. Ah, minha "lista" de macs já consegui formatar de uma forma que fique igual ao arquivo XML do backup. Enfim… Depois de injetar nesse arquivo de backup, faço um restore.

    Então... na máquina que fiz um laboratório para essa solução funcionou. A única queixa que tive foi a necessidade de reiniciar o servidor, para o restore funcionar, mas tudo bem. Porém, quando fiz a instalação do Pfsense do zero na máquina de produção, tal procedimento de  Backup >>> injetar novos macs >>> restore não funcionou. O restore aparentemente funciona, mas quando eu reinicio o firewall, nada de surgir os novos macs na minha lista. Na máquina virtual que fiz a simulação, consegui "injetar" 5000 endereços MAC, com suas respectivas descrições, sem problemas.

    Alguém pode dar uma luz?  O que será que esqueci na máquina de produção?

    Obrigado a todos!

    o restore não restaura modificações extras, eu acho.

    porque eu fiz o backup e no backup eu mudei a página de erro !

    Quando eu restaurei a página de erro não chegou junto e era modificação de puro html só.



  • Mas quando fazemos qualquer alteração, através do browser, essa alteração será refletida no arquivo de backup. Se o arquivo de backup é um xml simples, não teria como dar problema.

    Lembro que no teste que eu fiz em uma máquina virtual, funcionou perfeitamente!  :o

    Estou buscando a solução… caso encontre, eu compartilho aqui.



  • eu ja fiz varias alteracoes via arquivo xml de backup.. nunca tive problemas..



  • Bom dia!

    Netovsky, você esta realizando essas alterações usando algum software, ex  WinSCP?
    Se eu não estiver enganado as alterações vão para o backup se forem feitas pelo pacote FILER.



  • Bom dia a todos

    Inicialmente utilizei o notepad++ para alterar o arquivo de backup. Para "automatizar" a inserção de novos MACs, fiz um script que "injetava" os macs no arquivo de backup (conforme eu falei acima). A única coisa que observo, é que a "endentação" do arquivo ficou bagunçada, mas as "tags" estão corretas.

    Nunca utilizei, mas vou tentar agora o pacote "Filer"

    obrigado a todos, em breve posto resultados.



  • @netovsky:

    Bom dia a todos

    Inicialmente utilizei o notepad++ para alterar o arquivo de backup. Para "automatizar" a inserção de novos MACs, fiz um script que "injetava" os macs no arquivo de backup (conforme eu falei acima). A única coisa que observo, é que a "endentação" do arquivo ficou bagunçada, mas as "tags" estão corretas.

    Nunca utilizei, mas vou tentar agora o pacote "Filer"

    obrigado a todos, em breve posto resultados.

    no xml creio que a identacao influencia no resultado, pois vc tem a quebra de linha em caso de um enter por exemplo, coloque tudo em uma unica linha que acreito que na terá problemas, basta respeitar o delimitador, que pode ser um espaco em branco, uma virgula.. dependendo do parametro..

    o filer vc pode editar ou criar aquivos no seu pfsense, porem creio que nao o arquivo de backup, pois esse vc fez "download" ele seria util para vc editar e guardar as alteracoes do arquivo config.xml por exemplo



  • Boa noite a todos!

    Atualizei para a versão 2.1.5

    O processo de  backup >>> edição do arquivo xml >>> restore está sendo feito agora apenas com a "área" do captive portal. Em "backup area", tando no backup quanto no restore, só estou fazendo utilizando a opção "Captive Portal". Não sei se foi exatamente isso ou se foi a alteração de versão, o fato é que consigo atualizar a lista de mac address através de um script que adiciona os macs e suas respectivas descrições.

    Estou enfrentando outro problema, mas já procurei e encontrei nesse tópico https://forum.pfsense.org/index.php?topic=62173.0 a messma situação. Na descrição do tópico está como [Resolved], vou ver se consegui corrigir meus servidor… mas isto já é um outro assunto.

    Bom pessoal. Obrigado a todos que trocaram idéia aqui.