PFSENSE + Portal Cautivo en Escuela



  • Hola Amigos:
    Soy  nuevo en el foro, y les quiero pedir ayuda.
    Tengo un servidor con PFSense y Portal Cautivo, el cual ha funcionado bien.
    Pero tengo algunas dudas, quizás podría funcionar mejor.

    Resulta que es una Escuela, donde hay muchos computadores fijos (Todos con conexión wifi). Estos que son aproximadamente 20, los tengo configurados en Pass-Trough MAC en el Portal Cautivo, para que al encenderse se conecten directamente.

    Como se imaginaran también hay muchas personas (Entre alumnos y personal) que tienen dispositivos wifi (Celulares, tablets, notebook).
    El personal tiene un usuario y clave para acceder al portal (deben ser unos 25)
    Pero el resto que no tiene clave, y al tener su wifi activado, el Pfsense les entrega IP de igual forma. (No navegan por que no tienen user ni pass), pero pasa que he revisado la lista y a veces hay 150 IPs entregadas, entonces muchas veces los equipos fijos se quedan sin IP y no pueden navegar.

    Entonces acá vienen mis preguntas.
    1.- ¿Configurar las ip en Pass-Trough MAC en el Portal Cautivo, es la mejor manera de que se conecten los equipos fijos?
    2.- Puedo negarles IP a los dispositivos si no tienen user y clave en el portal cautivo para que no usen una ip ?
    3.- Existe alguna forma de mejorar la forma de funcionamiento de esto (Esta funcionando bien, pero creo que podria ser mejor)
    4.- Puedo bloquear paginas ?

    Muchas gracias por leer esto, ojala puedan ayudarme.

    Saludos desde Santiago de Chile



  • Saludos mi estimado, la mejor forma de trabajar esto de la entrega de las ips es colocar en la lista de DHCP Static Mappings for this interface primeramente tus equipos clientes reales para que asi asegures o apartes ips principalmente para esos equipos y el resto de ips que no usas la dejas para asignar a equipos nos clientes si lo que deseas es que vean solo el portal. Ahora bien esto es un arma de doble filo ya que hoy en dia no es un secreto casi que para ningun usuario por menos conocimiento que tenga que puede hacer un clonaje de la mac de algun equipo cliente real y obtener su ip y navegar sin problemas si conociera el usuario en el portal. Lo mejor es que establezca el rango ip entregado por dhcp nulo es decir desde la misma ip hasta la misma ip luego de hacer tu lista manual de clientes para que esto no genere inclusive mas trabajo a pfsense en estar arrendando direcciones ips innecesariamente.

    Por otro lado preguntabas si es posible bloquear paginas, trabajando solo con pfsense quizas valiendote del dnsforwarder pudieras es redireccionar paginas. Bloquear el acceso e inclusive mostrar un aviso del porque del bloqueo lo puedes hacer mas eficientemente tanto montando el paquete squid en pfsense como colocando un proxy squid fuera de pfsense para asignar esta y muchas mas tareas que puede hacer con calidad.

    Estamos a tu orden y espero ser de ayuda saludos!!



  • Buenas, te recomiendo apagar el servidor DHCP en la interfaz que estas utilizando publicamente y asignar direcciones IP estaticas a los equipos, o bien hacer lo que dice el usuario de arriba ^^

    Con respecto al bloqueo de paginas… puedes utilizar el squidguard con un blacklist... o bien utilizar acl's

    http://www.squidguard.org/blacklists.html

    :) Saludos


Log in to reply