Liberar acesso celular Android



  • Olá pessoal. Estou entrando em uma empresa que já está instalado e rodando normalmente o PFSense. Ate agora entendi como inserir novos funcionários com controles de acessos, entretanto, a gerencia solicitou-me acesso FULL em seus celulares, todos eles com Android. Gostaria de saber como liberar o celular Android para dowloads de atualizações e programas (Google Store)?



  • Olá!

    Eu tenho resolvido isso reservando IPs no DHCP para os respectivos aparelhos, depois crio regras de Firewall especificas.

    Algumas empresas disponibilizam uma rede Wi-Fi especifica para Smartphones e tablets.



  • da Bypass em lista de IP Statico e configura manualmente no Smartphone



  • @LFCavalcanti:

    Olá!

    Eu tenho resolvido isso reservando IPs no DHCP para os respectivos aparelhos, depois crio regras de Firewall especificas.

    Algumas empresas disponibilizam uma rede Wi-Fi especifica para Smartphones e tablets.

    Me too,



  • um captive portal para esses aparelhos tb resolve, para nao deixar a rede "aberta" e ter os logs…



  • @Lucas:

    um captive portal para esses aparelhos tb resolve, para nao deixar a rede "aberta" e ter os logs…

    Oi de novo pessoal, nao consegui liberar acesso para dispositivos móveis ainda. Na tentativa de ralizar o Captive Portal, eu primeiro o ativei (Enable captive portal), logo em seguida em Interfaces eu marquei WAN e depois, em Allowed IP Addresses eu coloquei o IP do aparelho. Falta algo ???



  • @JuniorAndrade:

    da Bypass em lista de IP Statico e configura manualmente no Smartphone

    Oi Junior, como eu faço para dar o Bypass? Fazendo dessa forma eu consigo os logs dos usuários ?



  • @iklenio:

    @JuniorAndrade:

    da Bypass em lista de IP Statico e configura manualmente no Smartphone

    Oi Junior, como eu faço para dar o Bypass? Fazendo dessa forma eu consigo os logs dos usuários ?

    consegue… eu criei um Aliases e colocou la os IPS , coloca só o nome do Bypass no Squid e amarra o IP ao MAC no DHCP.



  • No caso de Proxy não transparente na porta 3128 com bloqueio das demais portas o bypass do Squid fica apagado, daí eu criaria um aliases com esses ips livres e faria uma regra pra any destination e any port no firewall rules, e colocaria o mac adress do dispositivo na lista de reserva do dhcp server?
    Ou seria mais fácil eu criar um Group ACL no squidguard liberando tudo para um range tipo 192.168.1.1-192.168.1.10 com a target Default access [all] allow?

    Qual seria o mais aconselhável? (no meu caso tenho wpad)



  • @henriquejensen:

    No caso de Proxy não transparente na porta 3128 com bloqueio das demais portas o bypass do Squid fica apagado, daí eu criaria um aliases com esses ips livres e faria uma regra pra any destination e any port no firewall rules, e colocaria o mac adress do dispositivo na lista de reserva do dhcp server?
    Ou seria mais fácil eu criar um Group ACL no squidguard liberando tudo para um range tipo 192.168.1.1-192.168.1.10 com a target Default access [all] allow?

    Qual seria o mais aconselhável? (no meu caso tenho wpad)

    você quer bloquear acesso do Android também?

    Bloquea por Aliases e Firewall (Y)



  • Ao contrário, quero liberar para o dono da empresa  ;D



  • @henriquejensen:

    Ao contrário, quero liberar para o dono da empresa  ;D

    Então .. ?



  • O jeito que mencionei está certo? Qualquer uma das opções funcionaria?