Captive Portal com selfservice.



  • Olá Pessoa, bom dia.
    Pesquisei e não achei nada referente.
    Gostaria de fazer uma forma de que no captive portal, o usuário mesmo tivesse a opção de se cadastrar, ao invés de eu ter que criar os usuários primeiros.
    Existe alguma forma de fazer isso?
    Obrigado.
    Fiquem com Deus.
    Abraços.



  • Nativo não, vai ter que desenvolver um sistema para cadastrar em uma base Freeradius ou LDAP.



  • Opa Thomas, boa tarde.
    Obrigado.
    Saberia de algum artigo onde eu possa encontrar informações para me auxiliar?
    Obrigado.
    Fica com Deus.
    Abraços.



  • Tem um cliente meu que fiz modo de autenticação atraves de NOME TELEFONE E E-MAIL, atraves de um HTML que autentica em um outro servidor com PHP e MYSQL.

    ficou bem legal… eu particularmente nao manjo de php e mysql contratei esse cara para fazer a parte de banco....

    abs

    ![2015-04-01 17_57_49-cloe.dyndns.org_6000 - Conexão de Área de Trabalho Remota.png_thumb](/public/imported_attachments/1/2015-04-01 17_57_49-cloe.dyndns.org_6000 - Conexão de Área de Trabalho Remota.png_thumb)
    ![2015-04-01 17_57_49-cloe.dyndns.org_6000 - Conexão de Área de Trabalho Remota.png](/public/imported_attachments/1/2015-04-01 17_57_49-cloe.dyndns.org_6000 - Conexão de Área de Trabalho Remota.png)



  • Show rvl, tens intenção de revender isso? Tenho interesse.



  • @rvl:

    Tem um cliente meu que fiz modo de autenticação atraves de NOME TELEFONE E E-MAIL, atraves de um HTML que autentica em um outro servidor com PHP e MYSQL.

    ficou bem legal… eu particularmente nao manjo de php e mysql contratei esse cara para fazer a parte de banco....

    abs

    Opa meu amigo, bom dia.
    Nesse seu caso, ele só autoriza passando essas informações e joga para um MySQL?
    Fica com Deus.
    Abraços.



  • Opa bom dia!

    então no momento esta em faze de avaliação esse trampo que eu fiz junto com o programador aqui, até o momento esta bem legal isto, pretendo vender sim, apenas esperando essa pequena fase para homologar tudo…

    Gilles

    no caso no pfsense deixo no modo sem autenticação e pelo HTML informo onde é para as informações ir, e a liberação da navegação fica por conta do outro servidor que se o usuário não informar os dados ele não navega e não sai da página.

    Deixo tbm a opção de salvar o MAC ADDRESS no pfsense para caso este usuário volte para não precisar pedir autenticação novamente pois o mesmo já informou os dados, nesse cliente essa opção esta habilitada pq recebe varias vezes o mesmo cliente então para não ficar uma coisa chata de as vezes ele voltar 3 ou 4 vezes na semana e ficar tendo que cadastrar é melhor ele passar direto, até pq as informações que o banco armazena o marketing dessa empresa usar para envio de e-mails propaganda da empresa.

    abraços,

    ![2015-04-02 11_44_51-fwcloe.oft.local - Services_ Captive portal_ teste.png](/public/imported_attachments/1/2015-04-02 11_44_51-fwcloe.oft.local - Services_ Captive portal_ teste.png)
    ![2015-04-02 11_44_51-fwcloe.oft.local - Services_ Captive portal_ teste.png_thumb](/public/imported_attachments/1/2015-04-02 11_44_51-fwcloe.oft.local - Services_ Captive portal_ teste.png_thumb)



  • @rvl:

    Opa bom dia!

    então no momento esta em faze de avaliação esse trampo que eu fiz junto com o programador aqui, até o momento esta bem legal isto, pretendo vender sim, apenas esperando essa pequena fase para homologar tudo…

    Gilles

    no caso no pfsense deixo no modo sem autenticação e pelo HTML informo onde é para as informações ir, e a liberação da navegação fica por conta do outro servidor que se o usuário não informar os dados ele não navega e não sai da página.

    Deixo tbm a opção de salvar o MAC ADDRESS no pfsense para caso este usuário volte para não precisar pedir autenticação novamente pois o mesmo já informou os dados, nesse cliente essa opção esta habilitada pq recebe varias vezes o mesmo cliente então para não ficar uma coisa chata de as vezes ele voltar 3 ou 4 vezes na semana e ficar tendo que cadastrar é melhor ele passar direto, até pq as informações que o banco armazena o marketing dessa empresa usar para envio de e-mails propaganda da empresa.

    abraços,

    Bacana rvl, muito bacana mesmo.
    Vou fazer então com JSP, tenho um conhecimento melhor em java web, posso redirecionar para lá e jogar para um banco qualquer, muito boa a idéia mesmo.
    Obrigado.
    Fica com Deus.
    Abraços.



  • boa noite,
    Li os tópicos, mas continuo a procurar uma forma de fazer  self register usando a base local. Na versão pfsense 2.0, tinha como fazer um PHP que introduzia sem problemas. Na versão atual 2.2, não faz corretamente. Alguém sabe dizer qual nome no pfsense 2.2 do "adduser". Poque sabendo isso tem como fazer script python, php ou perl para fazer a inclusão.

    att sergio costa



  • gilles.villeneuve

    ontem consegui sem resolver e fazer todos os teste 100% rodando agora e ficou bem legal pelo menos o cliente ficou muito satisfeito.

    AMBIENTE: chegando no local, conectando no wifi com o captive portal, após conectar um aviso é emitido no smartphone ou notebook que necessita autenticação para navegar, a pagina é aberta automaticamente para o usuario enserir os dados para login, inserindo os dados clicando em login os dados vai para a base mysql e o usuario é permitido navegar na internet.

    qualquer duvida estou a disposição

    abraços,

    Renan



  • @rvl:

    gilles.villeneuve

    ontem consegui sem resolver e fazer todos os teste 100% rodando agora e ficou bem legal pelo menos o cliente ficou muito satisfeito.

    AMBIENTE: chegando no local, conectando no wifi com o captive portal, após conectar um aviso é emitido no smartphone ou notebook que necessita autenticação para navegar, a pagina é aberta automaticamente para o usuario enserir os dados para login, inserindo os dados clicando em login os dados vai para a base mysql e o usuario é permitido navegar na internet.

    qualquer duvida estou a disposição

    abraços,

    Renan

    Preço?



  • Boa tarde galera!

    Tbem desenvolvi um hostpot dessa maneira, usando o pfsense + freeradius2 e Mysql.
    Mas no meu caso esta tudo em um só…
    Dentro do pfsense, sei que não é uma boa pratica mas necessitava de uma situação "All-In_One"
    O cliente chega ate o local, conecta no wifi e recebe para se autenticar, o captive portal solicita login e senha.... ou clica no botão cadastre-se....
    apos o cadastro ele já vai automaticamente para a tela de login e o cliente loga com o Usuário e senha que acabou de criar...

    esta funcionando muito bem.... ainda não apliquei filtros de conteúdo e nem nada, apenas criei um cadastro e testei a a conectividade...
    no meu cadastro consiste em usuário, senha, cpf e telefone....  o cpf pra caso de qualquer coisa com justiça e ter os logsce acesso. e o telefone pra entrar na mala direta de sms
    apenas falta a validação para evitar cpf falsos... terminando ele ira para a prova de fogo e veremos como ele se comporta...

    Até mais...



  • Boa tarde Pessoal,

    eu montei uma solução com php, html e mysql, minha preocupação é que eu tinha varias filiais e o pessoal que se cadastrar na filial X quando chegar na Y ter o acesso tambem a internet, no meu sistema tem 2 paginas uma para cadastro do usuário e outra solicitando o voucher, porque isso para o pessoal que não é cliente não ter acesso, esse voucher fica na recepção.

    Vamos  la no cadastro eu consigo recuperar varias informações como que eu pego no servidor (id, nome, email, cpf, ip, mac, unidade, server_ponta, wan, termo_aceite, data, tipo_dispositivo, interno, status).

    Resumindo é uma solução opensource, e tenho log de tudo outra coisa que eu fiz foi deixar o proxy centralizado no meu servidor com ipsec para gravar os logs de acesso.

    Qualquer duvida estou a disposição

    até mais



  • Vi uma vez um sistema de Hotel com autenticação pelo freeRADIUS
    O sistema do Hotel usava PostgreSQL. O login era o numero do quarto e a senha o CPF do hospede.
    O freeRADIUS lia a tabela de reserva e nos campos de quarto e CPF. Funcionava uma beleza!

    Pegando um formulário de cadastro em MySQL e depois o freeRADIUS autenticar… Mamão com açucar!!!



  • Boa tarde queridos,

    Uma empresa de TI instalou um servidor com PfSense e Captive Portal por vouchers, mas não está dando mais suporte pra gente.

    Meu problema é o seguinte: TODA vez que o servidor do PfSense reinicia (99% das vezes por falta de energia), ele libera todos os vouchers para serem inseridos novamente. Isso pra mim não é prático, pois preciso autenticar todos os 20 PCs da escola manualmente.
    Os Vouchers tem duração de 1 ano, mas nunca permaneceu mais que 4 dias logado.

    Têm como configurar para, se o servidor reiniciar, ele manter os vouchers e os respectivos MACs já autenticados até a data da expiração?



  • Sim, acesse a aba MAC da zona do Captive Portal e cadastre os MACs, assim eles já estarão autenticados.

    Voucher é para ser usado para perídos de tempo menor ou para visitantes, etc.



  • Eu achei essa solução:

    https://github.com/deajan/pfSense-cp-auth-onestep
    http://netpower.fr/pfcp-pfSense-auth-onestep

    Porém, não testei ainda. Alguém já utiliza?