Portal cautivo con autenticación y redireccionamiento a VLAN

rocaembole

Hola a todos. Tengo la siguiente consulta y espero me puedan iluminar.

Soy newbie en portales captivos. Tengo uno funcionando con autenticación local y/o vouchers sobre la LAN 192.168.0.0/24

Supongamos que tengo 5 vlans

vlan10: 10.0.1.0/24
vlan20: 10.0.2.0/24
vlan30: 10.0.3.0/24
vlan40: 10.0.4.0/24
vlan50: 10.0.5.0/24

y supongamos que tengo 5 empresas que pertenecen a cada vlan y no pueden verse entre sí.

puedo acaso con un solo portal cautivo, pedir autenticación y, dependiendo del usuario y password que ingresen derivarlos a la vlan correspondiente?

usuario10 -> vlan10
usuario20 -> vlan20
.
.
usuario50 -> vlan50

o acaso tengo que crear un portal cautivo por vlan y predefinir los ap de cada empresa?

Es para aplicar en aeropuertos.

Saludos!

bellera

La única forma que conozco de hacer esto es mediante una estructura de APs que permitan varios SSID y para cada SSID se emplea una VLAN distinta. Y si se desea, un portal cautivo distinto.

Digo "si se desea" porque con autenticación 802.1x/EAP (WPA2-Enterprise) no es necesario un portal cautivo.

http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access#WPA2

Tras esta estructura puede haber un enrutador cortafuegos para gestionar el tráfico.

Un ejemplo:

http://ticket.tp-link.com/index.php?/Knowledgebase/Article/View/335/34/how-to-setup-tp-link-aps-multi-ssid-vlan-to-work-with-switch

Ignoro si con las prestaciones WiFi que tiene pfSense puede hacerse esto, pues siempre he usado APs externos a pfSense.

joselms02

Buenas noches no se si ayude de algo pero en las opciones de freeradius se encuentra Vlan ID en la configuración de usuario.

Saludos.-

bellera

Tienes toda la razón de que FreeRadius admite indicar por usuario la VLAN.

La cuestión es si todo eso funciona conjuntamente… en pfSense...

Google vlan freeradius captive portal pfsense