Portal Cautivo PDF

2010
Manual de Configuracin de
Pfsense para habilitar el servicio
de Portal Cautivo para la
autenticacin de Usuarios
PascualHotSpot
HotSpot
03/04/2010
MANUAL DE CONFIGURACIN DE PFSENSE PARA HABILITAR EL
SERVICIO DE PORTAL CAUTIVO PARA LA AUTENTICACIN DE USUARIOS
Durante el desarrollo de esta manual se podrn ver los pasos necesarios para
hacer una correcta configuracin del portal cautivo que para este caso estar
administrando la autenticacin de usuarios que detectan la red inalmbrica y
desean hacer uso de internet.
La forma en que el Pfsense realizara la autenticacin utiliza siguiente estructura

fsica:
2
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora que conocemos como es la estructura fsica nos disponemos a configurar.
Ingresamos al servidor
Pfsense que se encuentra
ubicado en la Direccin IP
192.168.1.1 de la red
Inalmbrica PascualHotSpot
lo podemos hacer desde el
mismo equipo donde esta
instalado o desde un equipo
porttil que este conectado a
la red. Cuando nos pida el
usuario escribimos pascualhotspot y la contrasea es pfsense2010
Pasos:
Primero vamos conocer todos lo servicios que trae el servidor Pfsense empezando
en la pestaa System
System: Desde all

podemos configurar el
nombre del servidor,
actualizar el firmware,
aadir paquetes
adicionales, adems de
mostrarnos de forma
general como se encuentra
el servidor, y el tiempo que
lleva desde que se inicio.
3
Interfaces: desde all
podemos configurar las
interfaces de Red
Registradas en Pfsense,
asignarle la IP,
determinar cual va ser la
WAN y cual La LAN.
Firewall: En esta
pestaa encontramos las
opciones para habilitar o
deshabilitar los puertos
por ejemplo para cerrar
los puertos que son
utilizados para P2P,
tambin desde aqu
podemos establecer las
reglas para red y muchas
cosas que el servicio de Firewall pueda permitir.
4
Services: en esta
pestaa encontramos
todos los servicios con
que cuenta el Pfsense
adems de los
servicios que le
hayamos instalado
como por ejemplo: Captive Portal, DHCP, Dynamic DNS, FreeRadius entre otros.
VPN: en esta pestaa

encontramos las
herramientas para
Establecer
comunicacin entre
varias VLans.
5
Status: En esta pestaa
podemos ver en que
estado en que se
encuentran los servicios
que ofrece el Servidor
Pfsense adems muestra
el estado de las interfaces
y del portal cautivo; con
respecto al portal cautivo
desde la Opcin Captive Portal se pueden ver que usuarios ya estn autenticados,
adems de tener la opcin desconectar si estn tratando de vulnerar la red.
Diagnostics: En esta
pestaa encontramos las
opciones para determinar
que y cuantos equipos se
encuentran conectados a
la red PascualHotSpot en
(ARP Tables), as como la
direccin Ip que el servicio
DHCP le asignado. Desde
aqu podemos realizar un
Backup de la
Configuracin del sistema, del mismo modo que restaurar una configuracin, as
como volver a la configuracin de fbrica.
6
Tambin podemos realizar Ping a los equipos, reiniciar todos a algunos servicio al
igual que reiniciar todo el sistema.
Ahora que ya hemos echamos un vistazo de lo que trae Pfsense nos podemos
dedicar hacer la configuracin del portal cautivo y las interfaces de red.
1. Empezamos ubicndonos en la pestaa de INTERFACES, en la

interface de WAN la podemos establecer como DHCP o esttica
dependiendo de la forma en que se le va asignar Direccin IP para la
navegacin de Internet. Para este caso como la conexin de internet es
directa desde el modem la ponemos DCHP, aunque si la estableciramos
Static se tendra que saber cual es la Puerta de enlace adems conocer la
direccin de los DNS primario y secundario.
7
Establecemos esta configuracin para La WAN DHCP. Y hacemos clic en Save
para guardar los cambios.
8
Ahora seguimos con la Interface LAN y en la opcin Bridge With
escogemos none, luego le asignamos su correspondiente IP, para este
caso dejamos la misma 192.168.1.1 pues vamos a trabajar en la LAN 1.
Damos Clic en Save para guardar los cambios.
2. Luego seguimos con la configuracin del servidor DHCP que ofrece el

Pfsense ubicndonos en la pestaa de Services en la opcin DHCP
Server.
Despus de estar all establecemos en que rango va ha entregar
direcciones IP a los usuarios de la red Inalmbrica por ejemplo desde
192.168.1.10 hasta 192.168.1.245 pues en la opcin de Subnet nos
muestra que estamos Utilizando la LAN 1 y nos sugiere un rango que va
desde 192.168.1.0 hasta 192.168.1.245; para nuestro caso se escoge
desde la 192.168.1.10 pues desde la 192.168.1.0. Hasta 192.168.1.9 las
9
vamos a reservar para nuestros servidores, (el servidor web, el servidor de
PBX Asterisk) y los Acces Point.
Establecemos la configuracin como se muestra en la siguiente imagen y

damos Clic en Save para guardar cambios.
10
3. Ahora vamos a instalar FreeRadius que nos permitir establecer un servicio
de autenticacin con mayor seguridad Utilizando el Protocolo Radius, para
hacer esto no ubicamos en la pestaa System y luego en la opcin
Packages y buscamos el paquete de instalacin llamado FreeRadius
damos clic adicionar, luego nos pregunta que si queremos instalar y le
damos clic en aceptar.
Escogemos el paquete que

dice FreeRadius y luego
damos clic en el icono
adicionar.
Luego damos clic en Aceptar para adicionar el paquete de FreeRadius a

Pfsense y esperamos a que instale. (Debemos de tener acceso a internet
para instalar el paquete)
11
Ahora verificamos en la pestaa Installed Packages y verificamos que
efectivamente ya se haya instalado FreeRadius.
Efectivamente ya que instalado FreeRadius ahora

vamos a configurar el Portal Cautivo
4. Ahora empezamos a configurar a FreeRadius de la siguiente manera.

Nos ubicamos en la pestaa Services y escogemos la opcin FreeRadius,
estando all hacemos clic en Clients y luego en el logo de adicionar de
esta manera adicionamos el cliente que FreeRadius va autenticar que para
este caso es el mismo Pfsense por que FreeRadius esta instalado all, pues
hay casos en los que el servidor FreeRadius esta instalado por fuera.
12
Establecemos la configuracin para el cliente de esta manera:
IP del Cliente en este (Pfsense)
Nombre corto para el Cliente
Clave secreta, (portal)
Descripcin del cliente
Guardar cambios
Despus de crear el cliente vamos configurar la conexin que va estar

establecida para la interface LAN pues all es donde estar conectado el
Acces Point por medio del cual se recibirn los usuarios. El puerto que
13
utiliza FreeRadius es el 1891. Ahora vemos como nos quedara la
configuracin asi: Hacemos Clic en Save para guardar cambios.
Despus de crear y configurar el cliente para FreeRadius vamos a crear los

usuarios que se autenticaran ante este para poder tener el acceso a
internet as:
Hacemos clic en la pestaa User y luego en el icono add para aadir el
nuevo usuario.
14
Configuramos el usuario de la siguiente manera:
El usuario ser el nmero del Carnet.
Contrasea es nmero de la
Cedula
Por ejemplo Pascual, pero puede

ser otra palabra
Clic en save para guardar

cambios
15
Despus de Configurar el FreeRadius seguimos Con el Portal Cautivo
5. En este punto estableceremos la configuracin del Portal Cautivo. Siendo

este el encargado de mostrar la Pag Web de autenticacin.
Al momento que el usuario trata de ingresar a internet esta Pag Interactuara
con el usuario pidiendo que ingrese el usuario y contrasea para ser
autenticado por FreeRadius, en el caso que el usuario no sea autenticado
aparecer un mensaje indicando que el Usuario o Contrasea son
incorrectos y en 3 segundo ser re direccionado nuevamente a la Pag de
Autenticacin para intentar nuevamente.
En el momento que el usuario se autentica tiene acceso a internet por
tiempo indefinido.
16
Ahora si empecemos con la configuracin.
Nos ubicamos en la pestaa de Services y luego en la opcin Captive
Portal. Para empezar debemos de habilitar el servicio luego en interfaces
seleccionamos LAN. Y seguimos la configuracin as:
Establecemos 1 indicando una

conexin por usuario.
17
Habilitando esta opcin se puede
limitar el ancho de banda y mas abajo
se especifica cuanto para la subida y
cuanto para la bajada de paquetes
Esta opcin se puede habilitar si no

vamos a utilizar autenticacin mediante
Radius y todos los usuarios los creamos
localmente en la pestaa de Users.
Habilitamos la
opcin Radius
Escribimos la direccin Ip donde los

usuarios del portal Cautivo tendrn
acceso a la autenticacin, para este
caso la misma del Pfsense.
Escribimos la palabra clave que pasos

atrs establecimos en el cliente de
FreeRadius= (portal)
Habilitando esta opcin

determinamos que cada vez
que se haga un cambio en los
usuarios ellos tengan que
volver a autenticarse.
Tambin tenemos la posibilidad de

autenticar por Mac del equipo, pero para
nuestro caso no lo utilizaremos
18
Haciendo clic aqu dirigimos la ubicacin
para cargar nuestra Pag Web de
autenticacin, si al momento no la
tenemos podemos utilizar el cdigo fuente
que se muestra mas abajo para hacer una
Pag Web improvisada.
De igual modo haciendo clic aqu dirigimos

la ubicacin de la Pag Web, que indica que
el usuario o contrasea son invalido.
Terminado estos ltimos pasos Nuestro servidor Pfsense ya esta Listo para
poner a funcionar los servicios de DHCP, Captive Portal Y Radius.
Ahora antes de probar El portal Cautivo vamos verificar las interfaces para
lo cual nos ubicamos en la pestaa de Status Y luego en la opcin
Interfaces
19
All encontramos la informacin los interfaces de Red como las habamos
configurado.
De esta manera:
Nos indica que la interface

WAN esta arriba sea activa
En esta parte vemos la informacin

de la conexin as como los paquetes
entrantes y salientes.
Nos indica que la interface LAN esta

arriba sea activa, adems de la
informacin de conexin y de igual
Modo Como la interface WAN nos indica
la cantidad de paquetes entrantes y
salientes.
20
Ahora si estamos listos para verificar que nuestro Servidor Pfsense esta
cumpliendo con la funciones que le hemos programado.
Para nuestro caso el Acces Point utilizado es un Engenius EOC1650 y lo

tenemos configurado con la direccin IP 192.168.1.2 y esta conectado a la tarjeta
Red PCI que instalamos sea esta conectado a la Interface LAN Para Pfsense.
No siendo mas verifiquemos el funcionamiento.
6. Primero nos ubicamos en un PC Porttil que pueda detectar la red

PascualHotSpot luego nos conectamos a esa red, el servidor nos debe de
entregar direccin Ip mas no nos va dejar navegar en internet hasta que no
nos autentiquemos.
Efectivamente al ingresar a internet nos dirige a Portal de autenticacin que
hemos creado y nos pide el usuario y contrasea.
Verifiquemos que al ingresar un usuario incorrecto nos debe de dirigir a la

Pag de Usuarios invlidos que hemos creado: as.
21
Efectivamente Tambin esta funcionando.
Ahora si vamos a hacer una autenticacin valida y luego ingresamos al

servidor Pfsense y comprobamos.
7. Despus de autenticarnos, digitamos a direccin de servidor Pfsense

192.168.1.1 ingresamos usuario y contrasea.
22
Luego de ingresar nos ubicamos en la pestaa de Status en la opcin
Captive Portal y luego damos clic en Show Last Activity para actualizar el
status.
Y comprobamos que hemos sido autenticados y nos muestra la direccin Ip

que nos asignaron, el usuario, el Mac del equipo; tambin nos muestra la
fecha y hora de autenticacin.
Comprobando esto podemos decir que Nuestro Portal Cautivo esta bien
configurado.
Si necesitan mas informacin acerca de Pfsense puede dirigirse al Sitio
Web de FreeBDS Pfsense:
http://www.pfsense.org/index.php?option=com_content&task=view&id=50&I
temid=78
Tambin se puede dirigir al sitio web de PascualHotSpot
http://www.pascualhotspot.kh3.com.ar/manuales.html
En la red local PascualHotSpot en la Ip 192.168.1.5.
23

Portal Cautivo PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Portal Cautivo PDF

Cargado por

Copyright:

Formatos disponibles

2010

La forma en que el Pfsense realizara la autenticacin utiliza siguiente estructura

System: Desde all

VPN: en esta pestaa

1. Empezamos ubicndonos en la pestaa de INTERFACES, en la

2. Luego seguimos con la configuracin del servidor DHCP que ofrece el

Establecemos la configuracin como se muestra en la siguiente imagen y

Escogemos el paquete que

Luego damos clic en Aceptar para adicionar el paquete de FreeRadius a

Efectivamente ya que instalado FreeRadius ahora

4. Ahora empezamos a configurar a FreeRadius de la siguiente manera.

IP del Cliente en este (Pfsense)

Nombre corto para el Cliente

Clave secreta, (portal)

Descripcin del cliente

Despus de crear el cliente vamos configurar la conexin que va estar

Despus de crear y configurar el cliente para FreeRadius vamos a crear los

El usuario ser el nmero del Carnet.

Por ejemplo Pascual, pero puede

Clic en save para guardar

5. En este punto estableceremos la configuracin del Portal Cautivo. Siendo

Establecemos 1 indicando una

Esta opcin se puede habilitar si no

Escribimos la direccin Ip donde los

Escribimos la palabra clave que pasos

Habilitando esta opcin

Tambin tenemos la posibilidad de

De igual modo haciendo clic aqu dirigimos

Nos indica que la interface

En esta parte vemos la informacin

Nos indica que la interface LAN esta

Para nuestro caso el Acces Point utilizado es un Engenius EOC1650 y lo

No siendo mas verifiquemos el funcionamiento.

6. Primero nos ubicamos en un PC Porttil que pueda detectar la red

Verifiquemos que al ingresar un usuario incorrecto nos debe de dirigir a la

Ahora si vamos a hacer una autenticacin valida y luego ingresamos al

7. Despus de autenticarnos, digitamos a direccin de servidor Pfsense

Y comprobamos que hemos sido autenticados y nos muestra la direccin Ip

También podría gustarte