En esta oportunidad y seguido del tutorial anterior en donde vimos como instalar nuestro router virtual y firewall de usando pfsense sobre virtualbox les voy a mostrar como configurar un Portal Cautivo para Red Invitados con Pfsense.
¿Que es un Portal Cautivo?
Es una página web que se configura sobre una placa de red y que intercepta el tráfico de Internet y requiere que los usuarios realicen una acción, como iniciar sesión, aceptar términos y condiciones o ver un anuncio, antes de obtener acceso completo a la red. Principalmente es visto en zonas de turisimo o en redes Wi-Fi públicas para autenticar usuarios, recopilar datos, implementar marketing y controlar el uso de la red, como la gestión de ancho de banda.
¿Se puede usar en una empresa?
Claro! hay pequeñas y grandes empresas que brindan wifi a los invitados. Hacerlo de este modo garantizaria entre otras cosas un poco de seguridad en la red ya que minimamente los usuarios no podran conectarse a la misma red local donde «pasa» todo lo importante, la contraseña puede caducar en sierto limite de tiempo entre otros.
Atenti, para hacer esto agregue una nueva «red interna» en virtualbox que se llama invitados y la misma deberia estar conectada a la red necesaria o en mi caso, en otra maquina virtual utilizarla para que se conecte con pfsense.
Para activar el portal cautivo vamos a servicios->portal cautivo:
Como se puede apreciar en la imagen anterior se crea una nueva zona, le damos un nombre y una descripción (aunque esta ultima no sea oblicatoria) y luego le damos guardar!
Luego tenemos que brindarle algunos parametros de configuración que cada uno va a dar segun conveniencia. Les dejo lo que puse para hacer el tutorial:
En inicio de sesión de usuarios simultaneos directamente lo deje desabilitado. QUiero que cada persona que venga se conecte con su usuario y contraseña.
Hasta aca parametros de tiempo y un poco de seguridad, lo que sigue esta bueno y es muy usado para cambiarle la apariencia a la web que te recibe como portal cautivo. Mi consejo es que vayan de menos a más!, por ejemplo cambiar los logos esta perfecto, ahora si quieren ingresar una web completa (que es posible) traten de saber que es lo que ponen porq ue hay muchos themplates dando vuelta y si no sabes que «tienen o hacen» podrias perjudicar tu red.
que es un portal cautivo
Yo lo voy a dejar por defecto pero miren que es muy interezante ya que ademas de logos se pueden agregar Terminos y Condiciones con lo cual ademas de sierta seguridad en la infra podriamos darle un ambito más legal.
En la anterior imagen vemos que tenemos un servicio de autenticación para el portal cautivo. Esto quiero decir que podemos usar una base local (el mismo pfsense) o bien si ya contamos con servicios como radius podriamos utilizarlo.
Vamos a guardar la configuración!!
Ahora vamos a ir Sistema -> Gestión de Usuarios -> Grupos:
Luego lo volvemos editar y en la parte de privilegios le sumamos el uso de portal cautivo:
Vamos a crear un grupo que se llame PortalCautivo en el boton Añadir (es muy sencillo asi que me ahorro la captura). Luego vamos a usaurios y creamos un usuario metiendolo en el grupo PortalCautivo:
Fijense que pide cosas muy sencillas, y en la membresía del grupo solo tildan PortalCautivo (del lado izquierdo) y Mover (hacia la derecha).
Fui a mi maquinita virtual con windows 10 y le agregue la interfaces de invitados:
Ahora al intentar navegar:
Ya tenemos el portal cautivo de pfsense configurado y funcionando!!
Tambien se pueden crear vouchers por sierto tiempo y demas…. la verdad no los utilice nunca pero si necesitan hacemos una pruebita sin problemas!!!!
Eres un maestro. Necesitaba un tutorial actualizado y simple sin tantos rodeos. Te felicito y gracias. Esperamos el tutorial donde podamos cambiar el logo