[duvida] Captive portal



  • Boa noite pessoal

    Tenho uma duvida que gostaria de ver com vocês vejam só…

    Tenho um PFsense rodando em produção, tudo funcionando bem Squid, Proxy transparente, DHCP, regras de bloqueio rodando sem problemas.

    30 máquinas em um laboratório recebendo ip do PFsense e autenticando no AD

    Minha duvida é o seguinte:

    Existe uma forma de configurar o Captive Portal para que quando um usuário no laboratório logar no AD, abrir o navegador NÃO APARECER a tela de login e senha do Captive portal e acessar a internet direto....  está é uma questão

    E quando um usuário com notebook tentar acessar a rede sem fio "é a mesma do laboratório" abrir um navegador ele VAI APARECER a tela de usuário e senha? esta é a outra questão

    Agradeço pela ajuda de todos



  • @breniac:

    Existe uma forma de configurar o Captive Portal para que quando um usuário no laboratório logar no AD, abrir o navegador NÃO APARECER a tela de login e senha do Captive portal e acessar a internet direto….  está é uma questão

    Você pode cadastrar os MACs de cada máquina e com isso elas passar pelo Captive sem precisar autenticar.

    @breniac:

    E quando um usuário com notebook tentar acessar a rede sem fio "é a mesma do laboratório" abrir um navegador ele VAI APARECER a tela de usuário e senha? esta é a outra questão

    .
    Os que não estão cadastrados para não autenticar irão ser direcionados para tela de login.



  • @breniac:

    Boa noite pessoal

    Tenho uma duvida que gostaria de ver com vocês vejam só…

    Tenho um PFsense rodando em produção, tudo funcionando bem Squid, Proxy transparente, DHCP, regras de bloqueio rodando sem problemas.

    30 máquinas em um laboratório recebendo ip do PFsense e autenticando no AD

    Minha duvida é o seguinte:

    Existe uma forma de configurar o Captive Portal para que quando um usuário no laboratório logar no AD, abrir o navegador NÃO APARECER a tela de login e senha do Captive portal e acessar a internet direto....  está é uma questão

    E quando um usuário com notebook tentar acessar a rede sem fio "é a mesma do laboratório" abrir um navegador ele VAI APARECER a tela de usuário e senha? esta é a outra questão

    Agradeço pela ajuda de todos

    Cara. Eu passei pelo mesmo problema, porém em uma dimensão um pouco maior. Uso o Pfsense numa faculdade, então são centenas de alunos que se conectam através de wifi. Estou usando o Captive Portal para reduzir a banda deles, porém não é viável, no meu caso, perguntar para cada aluno qual o MAC de seu celular e/ou notebook. Então fiz o seguinte, modifiquei a página de longin do pfsense para que houvesse um "Boas-Vindas à Rede" e apenas um botão de continue e deixei a opção "No Authentication" habilitada para que o botão pudesse funcionar sem que o usuário tivesse que colocar um login ou senha (eu tirei esses campos do código html para não aparecerem também).

    Feito isso, habilitei a opção "Enable Pass-through MAC automatic additions". Essa regra grava automaticamente todo MAC que se conecta à rede.

    Concluindo…. O usuário irá se conectar na rede wifi pela primeira vez, irá ver a tela de boas-vindas, clicará no botão para continuar, automaticamente o pfsense pegará o mac dele e passará a aplicar para esse MAC as regras do captive portal que estipulei. Uma vez o MAC gravado automaticamente, nunca mais o usuário terá que ver aquela tela de boas-vindas. É só ele se conectar no wifi e já estará navegando com as devidas restrições de banda.

    Lembrando que podemos deletar manualmente esses MACs cadastrados. Se deletá-los, aí o usuário passará pela tela de boas-vindas novamente.

    Agora, essa é uma solução para a primeira questão, porém iria conflitar com a segunda, pois, pelo que entendi, vc queria que os usuários dessas máquinas não tivessem que se logar, porém, os do wifi sim. Correto? Sendo assim, a solução seria isso que nosso amigo acima disse. Pega o mac de cada máquina desse laboratório e cadastra eles manualmente. Ou, se cada máquina está com um ip laçado pelo mac, tendo um ip fixo para cada um, você pode cadastrar o ip de cada máquina também.



  • @guinao_99:

    Feito isso, habilitei a opção "Enable Pass-through MAC automatic additions". Essa regra grava automaticamente todo MAC que se conecta à rede.

    E como você faz para registrar e controlar o que cada usuário faz sem saber que mac é de quem? ???



  • @marcelloc:

    @guinao_99:

    Feito isso, habilitei a opção "Enable Pass-through MAC automatic additions". Essa regra grava automaticamente todo MAC que se conecta à rede.

    E como você faz para registrar e controlar o que cada usuário faz sem saber que mac é de quem? ???

    A não! Isso só tem como fazer se fosse cadastrado cada mac com seu devido usuário. No meu caso, eu só precisava usar o controle de banda do captive. Fazendo assim eu evito de ter que cadastrar todos os alunos na rede. Só que para cada escolha uma perda. Rs. Fico sem controle em cada mac. Terei os macs cadastrados, mas não vou poder gerar um relatório, por exemplo, no LightSquid, para ter um controle. Você acha que é melhor ter um controle de cada aluno?

    Eu já pensei em cadastrar todos com o Número de matrícula como login e CPF como senha, porém não sei ao certo como fazer para obter o mac.

    Se eu deixar a tela de login e o aluno entrar com essas informações, e deixar o "Enable Pass-through MAC automatic additions" habilitado o captive irá pegar o MAC e irá atribuí-lo às informações cadastradas, fazendo com que o aluno não tenha mais que digitar seu login e senha, mas mesmo assim eu teria sua informações atreladas ao mac?



  • Olha o código do captive portal. A Informação do mac está la.

    Uma vez pegando isso, mude sua tela de boas vindas para o cadasto da matrícula e cpf ou o que mais precisar.



  • @marcelloc:

    Olha o código do captive portal. A Informação do mac está la.

    Uma vez pegando isso, mude sua tela de boas vindas para o cadasto da matrícula e cpf ou o que mais precisar.

    Ok! Valeu a dica. Vou tentar aqui!