WIFI - Mobile
-
Boa tarde pessoal,
Desde já agradeço qualquer ajuda.
Atualmente tenho um PFSENSE (2.1 + Squid3 dev +SquidGuard + Captive Portal + Interceptação SSL + Proxy Transparente + Captive Portal) o mesmo está gerenciando 4 laboratórios de Informática. #Funcionando Perfeitamente
Agora tenho a necessidade de implantar o PFSENSE para uma rede Wireless realizando todo o controle e bloqueios, qual seria a melhor saída para os aparelhos mobile? Pois e inviável (nem sei se dá certo), instalar os certificados em cada aparelho, nunca utilizei o WPAD, o mesmo é compatível? Alguma outra opção?
Alguém tem algum ambiente semelhante? Ou alguma orientação.?
Abraços
-
Estou com um ambiente com 4 Unifi AP com Captive Portal e WPAD funcionando bem para computadores, para dispositivos moveis até agora só consegui configurando o proxy manualmente.
-
Estou com um ambiente com 4 Unifi AP com Captive Portal e WPAD funcionando bem para computadores, para dispositivos moveis até agora só consegui configurando o proxy manualmente.
Opa Tomas,
Então quero "fugir" de configurar manualmente hehe.
A minha questão é que no prédio funciona uma escola (matutino e vespertino) e faculdade (noturno), vou ter em torno de uns 1000 dispositivos. No período matutino não tenho ninguém da TI, então fica inviável.
Como ficou o seu ambiente, uma interface para cada "computador/dispositivos móveis"? O WPAD atua somente para os computadores? Em relação a HTTPS?
-
WPAD é uma forma de entregar a configuração de proxy ativo, como se fosse feita manualmente.
Simplifica a configuração.
Qual problema com HTTPS? Ele passa normal pelo proxy e faço os filtros com SquidGuard normalmente.Eu tenho uma interface só, o 4 AP estão na mesma rede e em canais diferentes com a mesma SSID, o software da UBNT é muito bom para gerenciar os aparelhos.
-
@wrp:
Estou com um ambiente com 4 Unifi AP com Captive Portal e WPAD funcionando bem para computadores, para dispositivos moveis até agora só consegui configurando o proxy manualmente.
Opa Tomas,
Então quero "fugir" de configurar manualmente hehe.
A minha questão é que no prédio funciona uma escola (matutino e vespertino) e faculdade (noturno), vou ter em torno de uns 1000 dispositivos. No período matutino não tenho ninguém da TI, então fica inviável.
Como ficou o seu ambiente, uma interface para cada "computador/dispositivos móveis"? O WPAD atua somente para os computadores? Em relação a HTTPS?
Utilize o Captive portal para a WIFI também.
-
WPAD é uma forma de entregar a configuração de proxy ativo, como se fosse feita manualmente.
Simplifica a configuração.
Qual problema com HTTPS? Ele passa normal pelo proxy e faço os filtros com SquidGuard normalmente.Eu tenho uma interface só, o 4 AP estão na mesma rede e em canais diferentes com a mesma SSID, o software da UBNT é muito bom para gerenciar os aparelhos.
Opa Tomas, obrigado pelo retorno….
A questão do HTTPS, é que atualmente uso a interceptação SSL para o https com proxy transparente (Instalo certificado nos computadores), você utiliza assim tbm? Se sim, como fica os dispositivos moveis em relação a instalação do certificados?
-
Não faço interceptação, somente bloqueio de sites por categoria usando squidguard.
-
@wrp:
como fica os dispositivos moveis em relação a instalação do certificados?
Cada versão de android, ios tem sua particularidade. Resumindo, chato demais de configurar…
-
Cada versão de android, ios tem sua particularidade. Resumindo, chato demais de configurar…
Pois é, imaginei essa questão mesmo….
Alguma outra "forma efetiva" para tratar os dispositivos Marcello?
Preciso de DHCP, Autenticação, e bloqueios/proxy (Incluindo https)....Tenho uns 150 computadores em laboratório que não são problemas, o problema é os dispositivos.
-
Se você isolar os dispositivos móveis dos outros equipamentos, você pode tentar filtrar de outra forma. Caso contrário vai ser trabalhoso mesmo porque o android por exemplo ignora scripts de configuração automática de proxy.
