Portal cautivo con autenticación y redireccionamiento a VLAN



  • Hola a todos. Tengo la siguiente consulta y espero me puedan iluminar.

    Soy newbie en portales captivos. Tengo uno funcionando con autenticación local y/o vouchers sobre la LAN 192.168.0.0/24

    Supongamos que tengo 5 vlans

    vlan10: 10.0.1.0/24
    vlan20: 10.0.2.0/24
    vlan30: 10.0.3.0/24
    vlan40: 10.0.4.0/24
    vlan50: 10.0.5.0/24

    y supongamos que tengo 5 empresas que pertenecen a cada vlan y no pueden verse entre sí.

    puedo acaso con un solo portal cautivo, pedir autenticación y, dependiendo del usuario y password que ingresen derivarlos a la vlan correspondiente?

    usuario10 -> vlan10
    usuario20 -> vlan20
    .
    .
    usuario50 -> vlan50

    o acaso tengo que crear un portal cautivo por vlan y predefinir los ap de cada empresa?

    Es para aplicar en aeropuertos.

    Saludos!



  • La única forma que conozco de hacer esto es mediante una estructura de APs que permitan varios SSID y para cada SSID se emplea una VLAN distinta. Y si se desea, un portal cautivo distinto.

    Digo "si se desea" porque con autenticación 802.1x/EAP (WPA2-Enterprise) no es necesario un portal cautivo.

    http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access#WPA2

    Tras esta estructura puede haber un enrutador cortafuegos para gestionar el tráfico.

    Un ejemplo:

    http://ticket.tp-link.com/index.php?/Knowledgebase/Article/View/335/34/how-to-setup-tp-link-aps-multi-ssid-vlan-to-work-with-switch

    Ignoro si con las prestaciones WiFi que tiene pfSense puede hacerse esto, pues siempre he usado APs externos a pfSense.



  • Buenas noches no se si ayude de algo pero en las opciones de freeradius se encuentra Vlan ID en la configuración de usuario.

    Saludos.-



  • Tienes toda la razón de que FreeRadius admite indicar por usuario la VLAN.

    La cuestión es si todo eso funciona conjuntamente… en pfSense...

    Google vlan freeradius captive portal pfsense


Log in to reply