Access point travando com uso do captive portal



  • Bom dia. Gostaria de saber se alguém já passou por esse problema. Tenho em minha rede um captive portal ligado a sete access point para autenticação da rede wifi. Acontece que um desses access point vive travando tendo que reiniciá-lo direto. Já troquei fiação, o próprio access point por outros que funcionam normalmente e nada. O interessante é que esse ponto de acesso é o que mais usuários logan. Sendo assim gostaria de saber o que pode estar de errado. Cheguei a pensar se o pfsense tem algum limite de autenticação de usuários no captive portal e desta forma travaria o ponto de acesso. Grato pela atenção. Vale lembrar que o pico de acesso simultâneo de usuários no captive portal é de 200 usuários e que nesse access point em questão logan simultaneamente uma média de 100.



  • Já verificou nas especificações do fabricante quantos acessos simultâneos o aparelho em questão suporta?



  • Tive problema semelhante. AP Intelbras WIN240.
    Para muitas conexões tem que usar AP profissional.



  • Pode ser limite mesmo do aparelho. Eu uso aqui aparelhos da OIWTECH, pra mim são mais em conta e já tive registros de 54 MAC´s agarrados em um só AP.
    Pode ser aquecimento.



  • Qual ap ou roteador vocês indicariam para eu usar? Outra dúvida, o pfsense com uso do captive portal tem algum limite de usuários autenticados simultâneos?



  • Se não quer ter dor de cabeça usa ubiquiti. https://www.ubnt.com/products/

    Que eu saiba o captive portal não tem limite, vai depender mais do seu hardware.



  • Olhando o código do captive portal, ele tem um limite de regras criadas para os usuários/ips autenticados, mas não me lembro a quantidade.

    Pesquisando no fórum, a informação é que não tem limite de usuários.



  • Pois é Marcelo essa minha situação está muito estranha. Troquei o roteador que tava travando por outro que não apresentava problema e agora tá travando também. Já fiz diversos testes com cabos e roteadores e nada. Troquei o switch que faz o compartilhamento dos aps e roteadores e também não tive êxito. O negócio tá esquisito.



  • Qual a quantidade de usuários conectados?



  • Neste ap específico simultaneamente conectam uns 60 usuários.



  • Num total tenho 7 aps na rede. num total de 100 a 150 usuários



  • Qual o AP?



  • Fidenco, vc esta usando ticket ou Usuário e senha? Quem é o gateway desses aps, o próprio pfsense? Tive um problema parecido com ap de menor porte que não suporta vlans, nos que suporta eu coloquei a vlan de administração dos equipamentos diferente da vlans de usuários e eles não travam. Quanto a numero de usuários pode ficar tranquilo que estou usando com pico de 300 users. Neste momento 199. Segue imagem anexada




  • Tenho AP Dlink DAP 1360 e roteadores TPlink funcionando como ap modelo WR2543nd.
    Caro Max, estou usando usuário e senha o gateway é o próprio pfsense. Tenho um pfsense só para funcionar com o captive portal. Esta situação realmente é muito estranha. Os outros pontos de acesso funcionam normalmente e somente este dá problema tendo que ligar e desliga-lo constantemente.



  • Eu estou sem como criar um lab, mas faça o seguinte no captive portal tem opção de vc cadastrar o mac para acesso direto, pegue o mac da interface que fala com pfsense como gateway cadastre na lista ou allowed ip addresses e retorne o resultado. Acredito o captive portal gera alguma coisa no arp do equipamento que faça ele travar.



  • Ok vou tentar este procedimento e te reporto.



  • Mas nesse caso os usuários não passariam pela autenticação do captive portal e não posso deixar assim.



  • @fidenco:

    Qual ap ou roteador vocês indicariam para eu usar? Outra dúvida, o pfsense com uso do captive portal tem algum limite de usuários autenticados simultâneos?

    Uso Unifi da Ubiquiti ;)



  • Eles vão passar…..a não se que vc esteja roteando as conexões ou algo desse tipo, se é o pfsense que ta entregando o IP aos devices eles vão passar pelo portal.



  • Bom dia amigos
    Compramos o ap ubiquiti unifi e instalamos aqui na empresa realmente ele é muito bom. O que o corre é o seguinte: quando ele chega ao limite de 50 usuários conectatos e autenticados no captive portal neste ap ninguém consegue mais conectar nele. Se desabilito o captive portal o numero de conexão aumenta e mais de 60 usuários conectam e navegam sem problema. Minha dúvida então é saber se o captive portal limita estas conexões pois como falei quando desabilito ele os usuários conseguem conectar



  • Não veja a imagem em anexo, crie uma regra no pfsense para que o ip do unifi seja liberado. Ja postei isso aqui os AP tem alguma coisa que gera ou arp, não sei exactamente que é mas dá esse problema, nessa rede que esta imagem agora tem 10 ap cisco com controler e em outra VLAN.




  • Desculpe welber mas não entendi direito. como seria a configuração desta regra. Tem como você me demonstrar como ela seria?



  • Anote os ips dos aps, crie um alias e em seguida uma regra de firewall permitindo o acesso dos ips dos aps.



  • Para ficar o que o mestre Marcelo falou, cria alias IPs e libere no firewall e no capitve portal. Imagina o seguinte o captive portal é uma cama a mais para maquina conseguir passar pela interface, quando vc configura ip e gateway do AP na mesma vlan que captive portal ele trava, e da umas doideira, libere o IP e o Mac do AP no captive portal e no firewall. Teve amigo acima que estava usando um AP menor e questionou que se ele fizer isso todas maquinas vão passar sem autenticação, isso só acontece se for ap+router com nat, se for AP somente funciona eu fiz lab em casa e funcionou blz.



  • Bom dia amigos

    Se eu colocar os macs dos Aps no pass-through mac do captive portal também ajuda neste problema?

    Quanto a criar a regra eu criei o alias com o ip dos aps e criei uma regra na lan permitindo protocolo tcp e em source coloquei single host or alias e o alias que criei e em destination coloquei any. Tá certo assim?
    Minha dúvida na regra é a seguinte:  tenho que colocar essa regra antes da regra Default allow LAN to any rule?



  • Sim, pois eles precisam de conexão com a internet. Se não colocar não adianta as regras no firewall


Log in to reply