UNIVERSIDAD NACIONAL AUTÓNOMA DE NICARAGUA

UNAN – LEÓN

FACULTAD DE CIENCIAS Y TECNOLOGIA

Carrera: Ingeniería Telemática.

Grupo: #2.

Componente: REDES DE AREA EXTENSA.

Tema: Portal Cautivo

Elaborado por: William Fernando Borge Vanegas

Asignado por: ING. Dennis Espinoza

Fecha: 06/05/2023

“A La Libertad Por La Universidad”

En esta práctica se pide configurar el servicio de portal cautivo en OPNSense.
Para ello se deberá:
• Agregar un nuevo adaptador de red al OPNSense
. • Habilitar el servicio de portal cautivo sobre la red a la que se conecta el nuevo
adaptador y limitar el ancho de banda a 2 Mbits.
• Personalice la página que se muestra a la hora de realizar el login.
Lo primero que haremos es agregar un tercer adaptador a nuestro OPNsense en
la siguiente captura mostraremos como hacerlo.

Lo estableceremos como red interna y le pondremos un nombre en mi caso le

pondré redInvitados. Le damos guardar y abrimos una máquina para poder entrar
a la configuración de OPNsense. Nota: La maquina deber estar en la primera red
interna que hicimos en la práctica anterior.

Estando aquí vamos agregar entrar al navegado y luego entrar a la 192.168.1.1

que es dirección para entrar a la configuración del opnsense, ojo la dirección
puede cambiar

Para poder llegar nos iremos al apartado de interfaces y nos saldrán tres 1 es la
wan las que nos da internet 2 es la lan la red interna y la 3 es la red nueva que
acabamos de agregar por default viene con el nombre (OPT1) entramos a esa
configuración y le cambiaremos el nombre.
En mi caso le pondré GuestNet, Seguimos el apartado de abajo.

La dejamos como ipv4 estática y en dirección ipv4 le pondremos la dirección que

guste en mi caso le pondré la 192.168.2.1 y le decimos que va hacer de 24 para
referirnos a la máscara de subred. Guardamos los cambios y listo.

Ahora nos iremos a servicios luego a DHCPv4 y buscamos el nombre de la intefaz

que le pusimos en mi caso le puse GuestNet y no saldrá lo siguiente que estamos
viendo ahora configuraremos esto, En el apartado de habilitar habilitaremos esta
opción para nuestra interfaz
En rango establecemos el rango de la red de la 192.168.2.1, En mi caso pondré su
rango desde la 192.168.2.100 y que termine en la 192.168.2.200, Guardamos los
cambios y listo.

Ahora nos iremos al apartado de cortafuego, reglas y no saldrá lo siguiente.

Como podemos observar tenemos 4 reglas, Vamos a verla cada una para explicar
mejor.
Esta es la primera regla aquí las opciones que cambiaremos son las siguientes

Protocolo a TCP/UDP

Esa son las opciones que estar. Para esta regla vamos con la siguiente.
En protocolo ser TCP.

Esta son las opciones que configuraremos. En la zona de los puertos pueden ser
lo tu guste poner en mi caso pondré del 8000 hasta el 10000. En categoría
pondremos la misma. Ahora vamos con la tercera regla.
En esta configuración, Haremos lo siguiente.

Estan son las configuraciones que tendremos, Ahora vamos con otra regla.
Recordemos guardar los cambios.
En este caso es casi la misma configuración anterior. Ahora vamos con la última
regla guardamos los cambios.

Esta serían las configuraciones de la última regla.

Bueno guardamos los cambios y listo ya tenemos nuestras reglas listo.
Ahora nos iremos en el apartado de servicios portal cautivo y administración.

Estando en este apartado yo ya cree uno, Pero explicaremos paso a paso como
crear okey lo primero que haremos es ir no al signo “+” y nos saldrá lo siguiente.
En este apartado lo que cambiaremos o pondremos en interfaces, Pondremos la
interfaz que creamos en mi caso es GuestNet, autenticar usado lo dejaremos
como estamos pero ojo esto lo cambiaremos luego, y la otra opciones plantilla
personalizada pero eso lo cambiaremos luego, por el momento toquemos guardar
los cambios. Antes que nada pone algo en la descripción si no los dejara guardar.

Ahora nos iremos ahí mismo pero en la parte de plantilla, Aquí presionaremos la
opción de descargar plantilla o puedes hacer tu propia plantilla, Descargamos
donde tengo señalado y luego le tocamos hacer uno nuevo en el signo “+”,
No saldra la siguiente pestaña en este caso podemos poner cualquier nombre y en
archivos pondremos el template que descargamos.

Le tocamos abrir y listo.

Como podemos observar ya tenemos nuestra plantilla, Ahora nos iremos a la zona
que creamos. Lo abrimos
Y seleccionamos la plantilla. Perfecto todo en orden todo correcto, Ahora nos
iremos a reglas en cortafuego

Estando en este apartado vamos a crear el ancho de banda de 2mbps, Para eso
nos vamos al signo “+” y no saldrá lo siguiente.
Aquí en ancho de banda vamos a poner de 2 mb y en descripción le ponemos un
nombre. Le tocamos guardar y listo. Ahora nos iremos en el apartado de regla.

Y crearemos una regla, en la siguiente captura mostraremos su configuración.

En objetivo es la tubería que creamos y en descripción pondremos cualquier cosa.

Le tocamos guardar y listo. Aplicamos los cambios y listo, antes que nada en
donde dice instancia 2 pondremos la interfaz que creamos que es “GuestNet”.

Eso sería todo guardamos y listo.

Por el momento tenemos todo configurado a la perfección, Pero ahora vamos a
crear los usuarios que puedan entrar. OPNsense nos facilita de crear un servidor y
a ese servidor agregarle un cupo o voucher para que los usuarios puedan
acceder. En teoría puede ser un poco confuso, Vamos a la práctica a ver como es.
En este caso nos iremos en a sistema, acceso y servidores no saldrá lo siguiente.

Estando en este apartado nos iremos en a la sección de “+”, y agregaremos uno

nuevo y no saldra lo siguiente.

En nombre ponemos cualquier nombre en escribir tiene que ser de tipo cupón en
contraseña presionamos el check y la longitud del usuario y la contraseña en mi
caso será de 8 los dos. Le tocamos guardar y listo. Ahora nos iremos al porta
cautivo administración.
Estando en esta sección vamos a entrar y configurar lo siguiente.

Estando en esta sección elegimos el servidor que hicimos que se llama prueba y
desmarcamos la opción local Database. Guardamos los cambios y listo no hace
falta un paso más ahora nos iremos a lo siguiente. Nos iremos a mismos en portal
cautivo y en la parte donde dice vouchers y no saldrá lo siguiente

Estando aquí nos vamos donde dice crear cupones. Y no saldrá los siguiente.

En validez pondré en minutos pero tu puedes poner en días o semanas o horas,

Quiero que sea 60 minutos, Los cupones que me va a generar con 10 y le
ponemos un nombre al grupo en este caso yo le pondré misUsuarios. Le tocamos
guardar.

Como podemos observar nos hizo los usuarios y en el apartado superior derecho
arriba, Esta el archivo de nuestro usuario que vamos a probar, bueno intenemos
entrar con otra máquina, Pero antes que nada miremos los usuarios.

Esto son los 10 usuarios que nos creo, yo lo quise abrir con la consola pero
ustedes lo pueden abrir con nota o libreoffice, Ahora entraremos desde otra
maquina con el primer usuario vamos a ver que paso recuerden que en la
maquina tiene que ser con la redInvitados que creamos.
Como podemos observar tenemos la dirección ip 192.168.2.103 Quiere decir que
estamos en la interfaz RedInvitados, Ahora nos iremos hacia al navegador y no
saldrá lo siguiente.

Estando en esta sección nos iremos en la parte superior donde dice debe iniciar
sección, ¿Qué es lo que está ocurriendo que nuestro portal cautivo está
trabajando presionemos ahí a ver dónde nos lleva.

Estamos entrando a login para poder tener internet, Antes que nada en la parte
superior izquierda vemos una fecha en la practica sale que quieres que no salga la
hora cuando nos estamos logiando, En ese apartado la puse, Pero recordar
ustedes pueden hacer su propia interfaz para poder ingresar no tiene que ser la
misma, Ahora lo que haremos es entrar con un usuario que generamos
utilizaremos el primero.

Le tocamos ingresar y no saldrá lo siguiente.

Como podemos observar hemos entrado ahora si podemos ir a google.

Antes que nada cuando le tocamos iniciar sección y nos llevo a esta pagina la
podemos cambiar cuando el usuario inicie sección lo podemos mandar a un sitio
web que tengamos o una interfaz de café nuestro he incluso a la pagina de un
hotel.
Ya tenemos internet, antes que nada miremos la dirección ip que nos nuestra
interfaz de red.

Como podemos observar nos dio la 192.168.2.103, Así puede entra otra maquina
a la misma red le damos un usuario he incluso el tiempo determinado que va a
estar conectado,
Recuerdan que habíamos puesto un ancho de banda de 2mgps como podemos
observar haciendo una prueba de test llega hasta 1.8mg. Espero que haya
entendido todo y nos vemos hacia la proxima