FreeRadius2 + wpa + Limitar logins a la vez



  • Hola que tal, tengo en una tarjeta de red en mi pfsense Freeradius2 con dos clientes dados de alta (para AccessPoints) y tengo 2 usuarios de prueba creados, con esta configuracion basica funciona muy bien, pero necesito limitar el acceso a cada uno de usuarios de un solo dispositivo a la vez; pfsense incluye una opcion para realizar esta funcion pero ignoro por que no me funciona, tal vez tenga que realizar alguna configuracino a dicional o instalarle un modulo mas.

    https://www.dropbox.com/s/u6rzrgu6yiqhb42/Captura de pantalla 2014-09-05 14.04.28.png?dl=0

    Espero y alguien me pueda orientar en esta parte, de antemano Saludos!!!



  • Saludos mi estimado, vendria bien conocer mas detalles y o capturas de las pantallas de lo que tiene hasta ahora y lo que desea. Desde ya le digo que manejar usuarios por separados es posible de muchas maneras dependiendo que desea tener configurado, comento esto porque hay muchos que usan portal cautivo hay otros que no y dependendiendo de esos detalles se pueden hacer muchas cosas.

    Ejemplos:
    -Puede manejar usuarios creando aliases de estos especificando su direccion ip: Usuarios plan1, Usuarios plan2, usuarios cortados.
    Cabe destacar que antes debe hacer una configuracion en dhcp para asignar las ips de manera fija y no dinamicas para tener control de los clientes esto se hace por medio de amarre mac+ip. Otra cosa importante resaltar es que luego de tener este amarre o identificacion del cliente en pfsense puede regular velocidad, establecer bloqueos, asignar privilegios o permisos como desee.

    • Puede trabajar por portal cautivo previo amarre mac+ips para establecer bloqueo, regulacion de velocidad, etc.

    Por ello siempre es importante plantear antes un diagrama claro de que tiene y que desea tener para luego trabajar en funcion de eso con metas claras en el asunto.


  • Rebel Alliance

    No dice: "Si usted está utilizando FreeRADIUS con CP, debe dejarlo vacío" ?

    https://doc.pfsense.org/index.php/FreeRADIUS_2.x_package

    ![Captura de pantalla 2014-09-05 14.04.28.png](/public/imported_attachments/1/Captura de pantalla 2014-09-05 14.04.28.png)
    ![Captura de pantalla 2014-09-05 14.04.28.png_thumb](/public/imported_attachments/1/Captura de pantalla 2014-09-05 14.04.28.png_thumb)



  • Hola que tal, nuevamente muchas gracias por tomarse el tiempo en compartir su conocimiento, mi idea inicial era limitar  a mis usuarios por medio de radius + wpa en cada una de mis Accesspoints, hasta este punto lo he logrado corriendo en laboratorio pero al momento de limitar el numero de conexiones por dispositivo me di cuenta que no es posible realizar tal configuración, por las limitaciones de mis Accesspoints que deben de incluir el soporte NAS Accounting y no los incluyen. (https://forum.pfsense.org/index.php?topic=48459.msg255958#msg255958 )  en este post encontré mi respuesta.

    La idea de utilizar RADIUS + WPA + Un login a la vez, es evitar que al momento de usar la red inalambrica en la escuela los alumnos hacen uso de hasta tres dispositivos (tablets, celulares y laptops) una laptop normalmente cuando terminan de utilizarla la cierran y listo, sin embargo con un celular y una tableta no sucede de esta manera ya que se quedan conectados a la red y utilizando los recursos de Internet pero sobre todo los recursos de las antenas y estas se me saturan con cierto numero de conexiones.

    Ahora mi plan B es limitar por medio de portal cautivo y limitar a un solo username a la vez, ya en una ocacion lo probé y funciono bien pero nunca lo puse en producción; pero aun así el resto de los dispositivos que estén conectados al AP estarían consumiendo recursos.

    Alguna idea??

    Saludos!!!



  • Me parece que portal cautivo debe de tener alguna opcion de idletimeout o algo parecido para que en el caso de que el usuario permanezca sin actividad el usuario o dispositivo sea desconectado.

    De hecho lo tiene al igual que un hardtimeout que puede desconectar al usuario despues de x tiempo este o no haciendo algo :)

    Puedes darle .. no se .. 10 mins y despues de eso cortarlo si no tiene actividad

    suerte


Log in to reply