Portal Cautivo Escuela
-
Hola a todos:
Soy nuevo en esto, tengo conocimientos de informática. Hasta ahora tengo funcionando el PFSense en un Virtual Box, servicio DHCP, y portal cautivo.Todo funciona a la perfección cuando lo echo a andar, pero al pasar el tiempo (un par de horas). Al intentar conectarse demora mucho tiempo (si asigna ip, pero no abre el portal cautivo). El portal lo tengo accesando con user y pass para los profesores (uno 30) y tengo 30 equipos mas (wifi) con pase a través de la MAC.
El punto esta que muchos de los alumnos traen sus celulares, tables y otros con su wifi activado. (Al ver la lista de DHCP Lease, hay muchas ips entregadas, pero nadie puede navegar por que no tienen clave de acceso.)
Mis preguntas son las siguientes:
1.- Puedo negarle ip a quien no tenga clave ?
2.- Por que motivo sera que despues de un tiempo cuesta accesar al portal ?
3.- Es bueno ejecutarlo a traves de virtualbox? o es mejor directo en el pc?
4.- Cual seria la configuración de Hardware ideal para que funcione para unas 100 personas conectadas al wifi? (Usuarios con clave, acceso mac e invitados)El sistema esta asi Modem-PFsense-Switch-AP
De verdad estoy muy complicado, ojala puedan ayudarme.
Estoy a su disposicion para responder dudas de la instalacion.Gracias
-
Hola Ardax.
Bueno primero creo que el negarle la ip a quien no tenga la clave del portal seria algo contrario al funcionamiento del portal por lo cual no creo que sea buena idea. pero me imagino que de todas puedes restringir mac al portal o bajar el lease a estas.
segundo, me imagino que la lentitud para conectarse debe ser que estas trabajando en virtual box, yo levantado otros server para probar en virtual box y el rendimiento nunca se va comparar a un equipo directo por la emulación del hardware.
tercero definitivamente es mucho mejor un equipo dedicado para esto. al menos que uses paravirtualizacion.
cuarto, yo tengo en una escuela funcionando un PFsense con 200 equipos de alumnos, otros 60 de profesores y unos 80 inalámbricos con un pc con 2 Gb de ram y solo es un dual core. va perfecto a pesar que tiene 3 vlan + squid + squidGuardian+los 3 dhcp + lightsquid + portal cautivo y sus respectivas reglas de firewall. también usado pentium 3 con unos 100 usuarios sin problemas. pero si he tenido problemas con el cache de squid con discos ide por la velocidad de lectura de este. -
Muchas gracias por tu respuesta tan rapida.. Dementekuatiko
Podria abusar de tu buena voluntad y pedirte que me ayudes a realizar una buena configuración?
De verdad esto me tiene muy complicado.
He estado tratando de instalar el Freeradius pero me envia un error de "invalid credential"
Me gustaria poder dejar funcionando esto.. También cambiare las tarjetas de red por unas 10/100/1000
Ojala puedas ayudarme..
De que pais eres? Yo soy de Chile!
Saludos y gracias nuevamente
-
Saludos mi estimado, habria que analizar HW usado para transmitir por inalambrico recordar que los cpe tienen limites y estos son en cantidad de usuarios a atender dependiendo tambien del tipo de configuracion de su red de servicios, digo esto porque muchos acostumbra delegar a los cpe las tareas que puede hacer pfsense y esto limita un poco tambien el rendimiento del mismo…. Lo otro sobre la lentitud en pfsense que indica habria que analizar varios factores, recursos en pc que posee pfsense, cantidad de usuarios a servir y de que forma servir. Actualmente me dedico a prestar soporte para pequeños WISP en mi pais y el hecho de ejecutar una maquina en virtual no quiere decir que sera pesimo el rendimiento ahora bien hay que estar claro que no es igual que un pc dedicado.
En todo caso para solucionar el tema de la posible saturacion vendria bien primero analizar lo que le coloque anteriormente y de alli se pueden tomar decisiones en cuanto a HW y configuraciones posibles para alcanzar el objetivo