Kutrefa Pfsense Captive Portal Freeradius
Transcript of Kutrefa Pfsense Captive Portal Freeradius
-
DIC
19
Home Soluciones HowTo Portal Cautivo PfSense Wi-Fi
Portal Cautivo PfSense Wi-Fi
Portal Cautivo PfSense Wi-Fi
Por fin, Despues de mas de 5 meses y no lograr
Tantos meses han pasado tratando con diferentes softwares basado en Linux claro, y nada.
Tratando con programas como Astaro, IpCop con este ultimo funcion mi Wireglas y es un software bueno pero viejo ya que al parecer no muchas personas estan aportando paracomplementos, addons.
Hasta que por fin, consegui el que necesitaba, este es PfSensecosas que hace y aun, es actual, la compaia posee soporte para aquellos quenivel corporativo.
En mi articulo no explico como instalarlo; supongo que quien desea un portal cautivo en PfSense ya lo ha instalado, pero; por si aca', aqui te coloco un link de como instalarlo de una pagina
Instalacion PfSense
Para tu portal cautivo Wi-Fi coloca 3 tarjetas de red para Wan, Lan, Opt1 (Wi
Wan> interface donde conectaras el cable de red que viene desde tu poveedor de Internet.
Lan> interface que usaras para conectarte a PfSense, para la administracion Ip 192.168.1.1
Opt1> interface donde conectaras tu access point , para el Wi
Nota: a esta puedes cambiarle el nombre, en la seccion de interfaces y colocarle el nombre que desees y que te ayude a reconocerla como Wi-Fi.
Un consejo para que no te pase lo que a mi me pas, cuando este configurando las tarjeta de red, luego de haber instalado.
Menu principal
HOGAR
OPEN SOURCE
HUMOR
LIBROS DE PROGRAMACION
NOTICIAS
SOLUCIONES
HowTo
TIPS
Buscar
Page 1 of 5Portal Cautivo PfSense Wi-Fi
28/03/2011http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html
-
Cuando te pregunte para configurar las tarjetas dile que s, desconecta los cables de red, y presiona la letrapara que lo haga automatico, y conecta el cable cuando te lo pida y asi configuraras c/u de tus interfaces sin inconvenientes, y luego que temines de configurar tus tarjetas dile que guarde los
Tambien recuerda que tu direccion por defecto en la lan es 192.168.1.1 y conecta este cable a la tarjeta de red de la pc de donde administraras tu PfSense
Manos a la obra:kiss
Nota: Los menues seran colocados en negrita, es decir el nombre en negrita te indicara a que menu debes ir.
Interfaces
1- Previamente te habia informado que colocaras 3 tarjetas de red (Wan, Lan, Opt1).
2- Las interfaces Wan, Lan dejalas tal y como vienen por defecto.
3- La ip por defecto de Lan es 192.168.1.1/24
Interfaces> Wi-Fi (Opt1)
1- Habilitar(Wi-Fi)
2- A esta dejale todo por defecto, solo tienes que ponerle una direccion, como por ejemplo: 192.168.2.1/24, luego salvar.
Services>DHCP server> Wi-Fi (Opt1)
1- Activar dhcp en la interface Wi-Fi, en la misma ventana coloca el rango de Ip's que deseas en tu red y
Firewall>Rules
1- Aqui veras solo 2 ventanas, la primera sera de tu red lan y la segunda de la red Wi
2- Ve a la ventana que dice Wi-Fi (Opt1).
3- Crea una nueva regla y verifica o modifica lo siguiente:
1- deja todo tal y como esta por defecto en la pantalla que te aparece y verifica los elementos siguientes:
Protocol> any.
Source> Wi-fi (Opt1) subnet.
otra nota: veras que te coloco siempre cuando se refiere al Wiconfundas, porque; en el nombre de interface pudiste haber cambiado Opt1 a Wiun nombre.
Destination> any.
Y al final si deseas coloca una descripcion para que te sirva como referencia.
Page 2 of 5Portal Cautivo PfSense Wi-Fi
28/03/2011http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html
-
AHORA VAMOS A LA INSTALACION DE FREERADIUS
Salvar y apicar la regla en la parte superior de la ventana.
System>Packages.
1- Buscar en la lista FreeRadius e instalarlo.
Services>freeradius
I- Users* Aqui es donde creas los usuarios que tendran acceso a tu portal cautivo, en mi caso de pruebas solo cree un solo, le puse contrasea y que solo tuviera una sola seccion en el portal cautivo conectada,esto presiona el boton para salvar.
II- Clients* Aqui coloco los ip's de las tarjetas que tendran acceso al servidor freeradius, uno a la vez, en mi caso son la ip de mi red lan y la Wi-Fi.
Cuando crees lo clientes colocales un Shared secred y trata de recordalo o apuntarlo porque tendras que colocarlo en otro lugar que te dire, mas adelanta.
Tienes que hacerlo, para ambas conecciones, Lan y Wi-Fi, te digo esto porque quizas diras que para que tienes que hacerlo para la Lan, si necesitas el portal para la Wi-Fi. El asunto es que es mas facil hacer lasla Lan y luego que te funciona solo la cambias para la Wi-Fi, esa esconecciones.
Ip Lan: 192.168.1.1
Ip Wi-Fi 192.168.2.1
Luego, si deseas puedes ponerle descripcion a cada coneccion, para ayudarte a reconocerlas.
III- Settings* Aqui solo tienes que colocar la interface que usaras para el portal cautivo, y deja todo por defecto tal y como esta, aunque quizas quieras los logs para ver la informacion en los momentos deusuarios, y salvar.
Services>Captive Portal
I- Aqui hablita el portal y selecciona cual es la interface que usaras. Para pruebas uniciales te recomiendo laLan.
En la opcion de mac filtering, marca esta opcion para que no filtre el mac de los que soliciten acceso, y se haga mas facil, aunque para tu interes quisas desees esta opcion.
II- Authentification: Selecciona Radious authentification.
Colocas el ip de la tarjeta que tendra acceso al portal, podria ser la de la Lan (192.168.1.1) para pruebas, aunque cuando te funcione cambiala a la de la Wi-Fi (192.168.2.1).
Deja el puerto en blanco como est, porque por defecto tiene el 1812.
Page 3 of 5Portal Cautivo PfSense Wi-Fi
28/03/2011http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html
-
CONFIGURACION DE ACCESS POINT
Luego en el shared secret, coloca el mismo que pusiste en freeradius en la configuracion del cliente.
Si posees una pagina en Html personalizada, la puedes colocar en la parte que dice "Portal page contents" te recomiendo que uses los codigos que trae para ejemplo y que le coloque algunos codigos
Esto te lo digo porque podrias colocar una pagina personalizada, que no te funcione.
Esta configuracion solo aplica en uno Senao EnGenius EOC-
Accesa a tu access point y colocale la direccion fija 192.168.2.2.
En Wireless Network, escoge el ssid, este es el nombre por el que reconoceran tu red Wi
En seguridad coloca none, si deseas mas seguridad podrias escoger una de las que te muestra el menu, pero esta guia no incluye esta opciones, por falta de conocimientos o por
Encriptacion Auto.
Y listo solo falta que pruebes.
Cualquier pregunta favor contactarme.
Escrito por Fer .
Aguilas_17
Autos
Artistico_4
Fondos de Pantalla
Page 4 of 5Portal Cautivo PfSense Wi-Fi
28/03/2011http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html
-
Page 5 of 5Portal Cautivo PfSense Wi-Fi
28/03/2011http://kutrefa.org/index.php/soluciones/howto/208-portal-cautivo-pfsense-wi-fi.html