Captive Portal mais completo



  • Olá amigos,

    Alguém aqui já instalou pfSense com sistema de Captive Portal, para controle de acesso dos hospedes em hotéis e com fácil relatório que mostre seu nome, cpf, quarto, endereço onde mora e quais sites ele acessou ?

    Com o Marco Civil da internet, hotéis, hospitais e outros lugares onde fornecem internet WiFi de graça, estão tendo esta preocupação, pois por exemplo se um meliante usar a rede para cometer atos criminosos, o estabelecimento é obrigado a ter estes dados para fornecer a polícia, caso contrário o estabelecimento pode responder criminalmente.

    O Captive Portal do pfSense pode ser personalizado para atender a todas estas exigências de informações ou teria que colocar algum sistema na frente do pfSense para autenticar o usuário e direciona-lo ao pfSense ?

    Obrigado !

    Ivanildo Galvão



  • Ivanildo essa questão legal de fornecer os dados de acesso, me parece que não é exatamente dessa forma.
    Pelo que tenho lido e visto em várias analises de advogados e outros que a exigência é por parte de operadora ou de provedores de acesso.

    Estão ainda não esta bem claro e também que já tem modificações no Marco Civil em andamento.

    Personalizar é bem complicado, a empresa que faz o PFSense com certeza tem esse serviço se você contratar, mas o preço pode ser um impeditivo. Eu não conheço outra coisa que possa fazer a autenticação antes do PFSense.

    Você poderia usar uma base LDAP para ter os dados de acesso, mais aí não poderia ser por Voucher.



  • Não é complicado (nem difícil) modificar a tela de autenticação do Captive Portal.
    Trata-se de um arquivo php normal.
    Você pode editá-lo e criar um formulário onde solicite os dados que você precisa (nome, telefone, e-mail, etc…)

    O problema está na autenticação. Você não tem como saber se os dados que a pessoa digita são válidos. Mesmo que você faça testes de validação de campos (se for < do que n caracteres, se tiver em branco, etc.) você não vai ter como impedir que o cara insira bla bla bla no nome, 1234 1234 no telefone e assim por diante.

    Então, caso alguém da rede cometa algum crive, você pode cruzar os dados de dia e hora de acesso e, descobrir que naquele momento, tinha X pessoas usando a Internet. Mesmo assim você vai precisar fazer um log de firewall e de proxy e manter isso por um bom tempo. Pois a pessoa pode invadir um site/host por ssh, por exemplo, não vai aparecer no squid. Fora o constrangimento de entregar a lista de usuários que estavam acessando a Internet naquela hora com nomes fictícios, tipo blablabla, asdfgj...

    Mas, se considerando tudo isso você precisar mesmo fazer (afinal, o cliente é que manda), sugiro inserir estes dados no formulário, fazer uma verificação do preenchimento e, junto com isso, distribuir os vouchers de acesso. Assim o pfSense vai ter o que validar (o voucher) e você vai pedir os dados que você precisa pedir.

    Vai ter que pensar como vai recuperar estes dados, se vai te enviar por e-mail ou se vai inserir num banco de dados... etc..



  • Tem vários templates de página de hotspot e captive portal na Internet.

    Eu peguei uma e adaptei um pouco o layout e instalei no cliente.

    Essa que eu fiz funciona tanto pra inserir login e senha quanto pra vouchers (que eu chamei de tickets, pra facilitar)

    ![Captive Portal - modelo.png](/public/imported_attachments/1/Captive Portal - modelo.png)
    ![Captive Portal - modelo.png_thumb](/public/imported_attachments/1/Captive Portal - modelo.png_thumb)



  • Se fosse internet de condomio, Login e Senha e o Login seria vinculado a um CPF ou a Vários. e assinado pela pessoa.

    No Hotel assim como la na empresa pode funcionar em forma de Voucher, vincular o Voucher ao CPF.



  • Muito bom esse debate.

    Realmente qualquer solução que apareça, será de altíssima utilidade ! ! !

    Aconpanhando.

    Seria ótimo depois abrir um tópico com idéias e códigos para inserir mais funcionalidades no login do Captive Portal.



  • Senhores, a coisa ficou mais fácil.

    O cliente tem um sistema no Hotel onde ele faz controle dos hospedes, claro que neste sistema tem os dados reais dos clientes, pois com estes dados faz-se a reserva e também a cobrança das diárias.

    Então o que o cliente quer agora é pegar o voucher gerado para o cliente e adicionar no cadastro do mesmo, sendo assim nem o pfSense e nem outro sistema de CP com banco de dados seria responsável pelos dados do cliente, o pfSense apenas gera o vouche/ticket e o atendente do hotel entrega ao cliente, além de jogar no cadastro do cliente.

    Mas aí vem uma coisa que nunca testei, aliás nunca nem brinquei com o Captive Portal, sinceramente, por falta de tempo, por não trabalhar só com pfSense e por desleixe :)

    Bem, tem como o atendente do hotel gerar os vouchers e entregar ao cliente ?

    Obrigado  todos os envolvidos.



  • Penso que seja mais fácil gerar por exemplo, 1000 voucher e gerar uma lista por exemplo no Access para ir imprimindo.

    Pode dar uma olhada no forum, tem um tópico que uma pessoa fez o banco em Access para importar os vouchers e depois para imprimir, bem simples.
    Se não achar avisa aí que tenho o arquivo.