Dúvida no Captive Portal com Roteador sem Fio
-
Olá!
Preciso colocar o Captive Portal na rede sem fio (e não na rede cabeada). Então criei duas interfaces no pfsense, uma para rede cabeada e outra para rede sem fio e habilitei o captive na interface de rede sem fio.
No roteador sem fio, coloquei o cabo na porta wan e configurei a wan com ip estático para se conectar à interface de rede sem fio do pfsense.
Quando eu testo em um notebook (conectado no roteador sem fio), o captive pede autenticação. Autentico e começo a navegar.
Mas quando vou em outro notebook, já não pede autenticação…. navega direto.
Nos logs do captive mostra que um usuário logou no roteador sem fio (mostra o mac da wan do roteador).
Acredito que por já ter logado no captive com este mac, todos as conexões que passarem por esse roteador já não vão mais pedir autenticação.
Como vou configurar o Captive + Roteador para exigir autenticação de todo mundo?
-
Você não pode usar o AP em modo Router, ele precisa estar em modo Bridge pois a autenticação do CP é feita por MAC.
Como o seu está agora o MAC que chega até o pfSense é do AP e não dos hosts. -
Mas se eu usar em modo Bridge, como vou separa a rede sem fio da rede cabeada?
Quero colocar o Captive apenas na rede sem fio, mas com o roteador em Bridge, os clientes conectados nele usam a interface de rede cabeada. -
Modo brigde você não conecta na porta WAN, conecta em porta LAN.
Vai precisar outra interface de rede só para a rede wifi.
-
"Vai precisar outra interface de rede só para a rede wifi."
Era meu medo….rs
O problema é que aqui tenho vários blocos (prédios) interligados por apenas uma fibra óptica. Posso até colocar uma outra placa de rede no meu servidor, mas como vai tudo numa fibra só, não tenho como separar fisicamente a rede cabeada da rede sem fio...a não ser que eu coloque um pfsense em cada prédio.
Alguma outra dica?
-
VLAN: pode usar APs com suporte a VLAN e todos participarem de uma VLAN e ficam separados da sua rede LAN.
-
VLAN: pode usar APs com suporte a VLAN e todos participarem de uma VLAN e ficam separados da sua rede LAN.
Hum…Amigo, posso criar vlan na minha lan principal ou de qualquer forma tenho que ter uma outra inteface?
-
Você precisa estudar mais sobre VLANs, pois o conceito é justamente ter interfaces virtuais para separar as redes.
Você pode usar uma iterface fisica para várias VLANs, mas precisa de equipamentos que tenham o suporte para o protocolo.
-
Você precisa estudar mais sobre VLANs, pois o conceito é justamente ter interfaces virtuais para separar as redes.
Você pode usar uma iterface fisica para várias VLANs, mas precisa de equipamentos que tenham o suporte para o protocolo.
Nao entendo muito de vlan mesmo, vou pesquizar mais. Valeu!
-
Obrigado Tomas!
Vi que os switchs Juniper que tenho fazem VLAN…agora vai dar certo.
Valeu!