Captive Portal mais completo

Itg

Olá amigos,

Alguém aqui já instalou pfSense com sistema de Captive Portal, para controle de acesso dos hospedes em hotéis e com fácil relatório que mostre seu nome, cpf, quarto, endereço onde mora e quais sites ele acessou ?

Com o Marco Civil da internet, hotéis, hospitais e outros lugares onde fornecem internet WiFi de graça, estão tendo esta preocupação, pois por exemplo se um meliante usar a rede para cometer atos criminosos, o estabelecimento é obrigado a ter estes dados para fornecer a polícia, caso contrário o estabelecimento pode responder criminalmente.

O Captive Portal do pfSense pode ser personalizado para atender a todas estas exigências de informações ou teria que colocar algum sistema na frente do pfSense para autenticar o usuário e direciona-lo ao pfSense ?

Obrigado !

Ivanildo Galvão

tomaswaldow

Ivanildo essa questão legal de fornecer os dados de acesso, me parece que não é exatamente dessa forma.
Pelo que tenho lido e visto em várias analises de advogados e outros que a exigência é por parte de operadora ou de provedores de acesso.

Estão ainda não esta bem claro e também que já tem modificações no Marco Civil em andamento.

Personalizar é bem complicado, a empresa que faz o PFSense com certeza tem esse serviço se você contratar, mas o preço pode ser um impeditivo. Eu não conheço outra coisa que possa fazer a autenticação antes do PFSense.

Você poderia usar uma base LDAP para ter os dados de acesso, mais aí não poderia ser por Voucher.

epboeira

Não é complicado (nem difícil) modificar a tela de autenticação do Captive Portal.
Trata-se de um arquivo php normal.
Você pode editá-lo e criar um formulário onde solicite os dados que você precisa (nome, telefone, e-mail, etc…)

O problema está na autenticação. Você não tem como saber se os dados que a pessoa digita são válidos. Mesmo que você faça testes de validação de campos (se for < do que n caracteres, se tiver em branco, etc.) você não vai ter como impedir que o cara insira bla bla bla no nome, 1234 1234 no telefone e assim por diante.

Então, caso alguém da rede cometa algum crive, você pode cruzar os dados de dia e hora de acesso e, descobrir que naquele momento, tinha X pessoas usando a Internet. Mesmo assim você vai precisar fazer um log de firewall e de proxy e manter isso por um bom tempo. Pois a pessoa pode invadir um site/host por ssh, por exemplo, não vai aparecer no squid. Fora o constrangimento de entregar a lista de usuários que estavam acessando a Internet naquela hora com nomes fictícios, tipo blablabla, asdfgj...

Mas, se considerando tudo isso você precisar mesmo fazer (afinal, o cliente é que manda), sugiro inserir estes dados no formulário, fazer uma verificação do preenchimento e, junto com isso, distribuir os vouchers de acesso. Assim o pfSense vai ter o que validar (o voucher) e você vai pedir os dados que você precisa pedir.

Vai ter que pensar como vai recuperar estes dados, se vai te enviar por e-mail ou se vai inserir num banco de dados... etc..

epboeira

Tem vários templates de página de hotspot e captive portal na Internet.

Eu peguei uma e adaptei um pouco o layout e instalei no cliente.

Essa que eu fiz funciona tanto pra inserir login e senha quanto pra vouchers (que eu chamei de tickets, pra facilitar)

![Captive Portal - modelo.png](/public/imported_attachments/1/Captive Portal - modelo.png)
![Captive Portal - modelo.png_thumb](/public/imported_attachments/1/Captive Portal - modelo.png_thumb)

juninhoandrade

Se fosse internet de condomio, Login e Senha e o Login seria vinculado a um CPF ou a Vários. e assinado pela pessoa.

No Hotel assim como la na empresa pode funcionar em forma de Voucher, vincular o Voucher ao CPF.

michard

Muito bom esse debate.

Realmente qualquer solução que apareça, será de altíssima utilidade ! ! !

Aconpanhando.

Seria ótimo depois abrir um tópico com idéias e códigos para inserir mais funcionalidades no login do Captive Portal.

Itg

Senhores, a coisa ficou mais fácil.

O cliente tem um sistema no Hotel onde ele faz controle dos hospedes, claro que neste sistema tem os dados reais dos clientes, pois com estes dados faz-se a reserva e também a cobrança das diárias.

Então o que o cliente quer agora é pegar o voucher gerado para o cliente e adicionar no cadastro do mesmo, sendo assim nem o pfSense e nem outro sistema de CP com banco de dados seria responsável pelos dados do cliente, o pfSense apenas gera o vouche/ticket e o atendente do hotel entrega ao cliente, além de jogar no cadastro do cliente.

Mas aí vem uma coisa que nunca testei, aliás nunca nem brinquei com o Captive Portal, sinceramente, por falta de tempo, por não trabalhar só com pfSense e por desleixe :)

Bem, tem como o atendente do hotel gerar os vouchers e entregar ao cliente ?

Obrigado todos os envolvidos.

tomaswaldow

Penso que seja mais fácil gerar por exemplo, 1000 voucher e gerar uma lista por exemplo no Access para ir imprimindo.

Pode dar uma olhada no forum, tem um tópico que uma pessoa fez o banco em Access para importar os vouchers e depois para imprimir, bem simples.
Se não achar avisa aí que tenho o arquivo.