Captive POrtal Personalizado



  • Pessoal bom dia!

    eu preciso de um help com uma demanda que preciso criar, vejam só a minha necessidade.

    preciso criar para um cliente uma rede wireless onde o usuario, quando chegar ira conectar na rede wifi, porem quando o mesmo tentar navegar solicite que ele registre NOME e E-MAIL  para acesso.

    No pfsense temos o Captive Portal que gera os vouchers até ai tudo bem, conhecem alguma forma que eu possa aplicar isto diretamente para a rede wireless com autenticação da forma que falei acima, onde só sera liverado o TICKET caso o usuario cadastre o NOME e EMAIL?

    desde ja, agradeço a ajuda.

    Abraços Renan.



  • Nativo do PFSense não tem pelo que eu saiba.
    O que o pessoal faz é uma base Radius (pode ser no Windows Server) e fazer uma pagina de cadastro;



  • No caso que preciso, sera uma autenticação para PACIENTES de um consultorio, depois preciso extrair esses dados NOME e E-MAIL das pessoas que se conectaram na rede.



  • Você pode instalar o FreeRadius no PFSense e cadastrar os usuários, mas e-mail realmente não sei onde você gravar isso.
    Só se fizer uma base dados separada mesmo.



  • Eu consegui criar o HTML para pedir os dados que preciso(nome, e-mail e telefone), porem agora preciso de um jeito de criar um banco dos dados que serão digitados pelos usuarios que conectarem na rede wifi desses dados….entende?



  • Pois é, neste caso o conhecimento de programação.



  • Pode editar o arquivo da autenticação do Captive Portal. Pedir o campo que você quiser. Pode fazer um formulário onde o usuário vai digitar nome, e-mail, telefone, o que você precisar e enviar esse formulário via e-mail ou salvar esses dados num banco de dados.

    Acho que poderia instalar até no próprio pfSense um mysql ou postgree, só procurar a versão correta pra plataforma BSD.

    Só acho que o único problema vai ser a autenticação. O Captive Portal vai autenticar numa base de usuários já criada ou por vouchers. Não sei como ficaria no caso do cliente acessar apenas inserindo os dados, sem verificar em nada.



  • Já vi isso funcionando e creio que usa uma base de dados LDAP;



  • Pelo que eu entendi, não vai ter cadastro prévio do usuário.

    É só chegar na rede, digitar nome e e-mail que o acesso vai ser liberado.

    Não sei se tem como fazer isso, já que não ocorre a verificação de login/senha no captive portal.

    Será que não teria como criar uma regra que quando o usuário for navegar, em vez do site que ele está entrando, fosse direcionado pra esse formulário no localhost? Assim nem precisaria do Captive Portal.



  • Mas o Captive Portal é para justamente fazer esse direcionamento.
    O que você vai ter que montar é essa pagina para o cadastro em uma base Radius, LDAP.
    A pessoa chega cadastra, os dados são gravados em uma dessas bases e o PFSense vai autenticar nela.

    Agora, montar a página é a questão, envolve programação, que creio a maioria aqui não domina nesse nível, pois quase todos somos SysAdmins…



  • Pois é, só que entendi que o autor do tópico não queria fazer cadastro de usuários, apenas queria pegar nome e e-mail e liberar automaticamente o acesso. Aí acho que pelo Captive Portal não tem como, pois ele tem que verificar os dados em algum lugar.

    Quanto a fazer o script, não é difícil. Pode pegar um form (template) e só criar um php que faça o action, ou, pra ficar mais elaborado, inserir estes dados num BD. O pfSense pode rodar o BD e também roda PHP.

    Mas a ideia que me ocorreu era essa, se teria uma maneira de capturar a primeira página do usuário e direcionar ele pra essa do script, bem do jeito que o Captive faz. Aí ficava mais fácil, pois não ia precisar de autenticação.

    Vamos aguardar o autor do tópico se manifestar, se ele tem ideia de fazer um cadastro prévio, ou não, se é só pra pegar o e-mail e senha dos usuários.



  • Mas se for fazer isso, seria como "quase" fazer outro Captive Portal. Não se compensa.



  • @Tomas:

    Mas se for fazer isso, seria como "quase" fazer outro Captive Portal. Não se compensa.

    Também acho. Mas a ideia ocorreu da dúvida do autor do post. Fiquei pensando se teria como executar essa função do captive através de regras ou algo parecido. Seria um ótimo aprendizado.
    []



  • Boa tarde a todos!

    nossa fiquei impressionado com a quantidade de dicas até sexta-feira nao tinha quase nada de dicas, bom primeiramente agradeço as varias dicas que me abriram muito a mente.

    No caso na sexta-feira eu estava analisando com um parceiro meu onde tivemos a ideia de adicionar o HTML com os dados que preciso, e esse HTML chamar o PHP inserindo os dados nesse PHP criando a base e já exportando para um XML.

    No caso nas configurações do captive portal eu nao usaria a AUTENTICAÇÃO, assim que o usuario inserir os dados ele clicara em CONTINUAR e passara pela autenticação.

    Eu estou fazendo esse projeto sem autenticação de senha por exigência da diretoria da empresa por mim, teira autenticação sim, como senha ou voucher.

    Mas as ideias que voces postaram aqui me deram outros caminhos a seguir vou estudar hoje as dicas de voces para ver se da para eu icrementar o que ja tenho em mente.

    abraços,

    logo volto com a resposta.

    Renan



  • É isso aí. O interessante é sempre procurar soluções ou uma alternativa pro problema que temos.

    Acho que não vai ter como deixar o Captive Portal sem autenticação. Mas sugiro você estudar os scripts do Captive. Pode ser que consiga fazer um botão que, em vez de autenticar, pule direto pra parte que libera a navegação. Pode ser que funcione.

    Porém, caso não consiga, sugiro que crie os vouchers. Eu fiz isso pra um cliente que não queria divulgar a senha do WIFI. Ele divulgava pra poucos funcionários, mas sempre acabava 'vazando' e quando ia ver, tinha 30 ou mais conectados.
    Coloquei outra placa de rede e ativei o Captive Portal nessa placa. Coloquei o roteador em bridge, sem senha. Gerei 1.000 vouchers de 30 minutos e 1000 de 1 hora. O cliente jogou esse arquivo no excell e imprimiu várias folhas com os vouchrers, cortou e fez umas tirinhas. Chega alguém que quer internet, ele descarta uma tirinha e dá pra ele.
    Pra facilitar o usuário, eu diminuí o tamanho do voucher pra uns 5 ou 6 caracteres, somente em maiúsculo.

    Tá funcionando muito bem.



  • Cara show de bola essas dicas vão ser muito validas, inclusive me agregou de conhecimento, eu consegui fazer ate agora a tela em HTML pedindo as informações e que o usuário passe sem "autenticação"(senha, voucher), porém ele precisa obrigatoriamente inserir os dados NOME E-MAIL TELEFONE para conseguir navegar.

    Assim que ficar pronto irei postar para que todos possam ter como base ai e se um dia precisarem.

    Estou somente dependente do cara de PHP aqui para me ajudar com essa integração.

    abraços,

    Renan



  • Futuramente vou testar. Mas sem previsão, pois estou sem tempo nenhum.

    Isso é uma dúvida que também tinha. Creio que da pra implementar em PHP; pensando rapidamente sem colocar em código, creio que a lógica seria essa:

    Uma função que execute (isset) que, quando clicarem em autenticar o voucher, faça uma checagem se os campos (os dados requeridos) foram preenchidos, e se sim; executa o login do voucher.

    Tipo como se colocasse o código que faz a checagem do voucher dentro da função que só seria executado, caso os outros campos fossem preenchidos.

    ….............

    Ainda temos que formar os códigos e testar . .  ksksksksksks



  • olá epboeira, eu achei este tutorial para diminiui o voucher para 6 caracteres mas não obtive sucesso, você realizou algo diferente?

    https://forum.pfsense.org/index.php?topic=80949.msg441708#msg441708

    @epboeira:

    É isso aí. O interessante é sempre procurar soluções ou uma alternativa pro problema que temos.

    Acho que não vai ter como deixar o Captive Portal sem autenticação. Mas sugiro você estudar os scripts do Captive. Pode ser que consiga fazer um botão que, em vez de autenticar, pule direto pra parte que libera a navegação. Pode ser que funcione.

    Porém, caso não consiga, sugiro que crie os vouchers. Eu fiz isso pra um cliente que não queria divulgar a senha do WIFI. Ele divulgava pra poucos funcionários, mas sempre acabava 'vazando' e quando ia ver, tinha 30 ou mais conectados.
    Coloquei outra placa de rede e ativei o Captive Portal nessa placa. Coloquei o roteador em bridge, sem senha. Gerei 1.000 vouchers de 30 minutos e 1000 de 1 hora. O cliente jogou esse arquivo no excell e imprimiu várias folhas com os vouchrers, cortou e fez umas tirinhas. Chega alguém que quer internet, ele descarta uma tirinha e dá pra ele.
    Pra facilitar o usuário, eu diminuí o tamanho do voucher pra uns 5 ou 6 caracteres, somente em maiúsculo.

    Tá funcionando muito bem.