Fala Galera, Captive Portal no pfSense!!!
Conteúdo top para quem precisa controlar o acesso a sua rede Wireless, no pfSense você pode usar o Captive Portal para controlar esses acessos.
Alguns usos bem comuns: Hotéis, Restaurantes, Bares e outros.
Possibilidade de você trabalhar com usuários autenticados, acesso sem usuário e senha e Vouchers.
Veja o vídeo e teste!
Gostou do conteúdo?
Então ajude um amigo e compartilhe!!!
Forte abraço!!!
Atualmente atua como Architecture Manager pela Atos Brasil, entusiasta Microsoft, FreeBSD e Debian, com mais de 20 anos de experiência em infraestrutura de T.I com ambientes heterogêneos, possuí o título de Microsoft Certified Trainer, AWS Community Builder, FinOps Member Foundation, Membro do comitê público do IDCIBER e especialista em segurança de perímetro, tendo atuado com soluções como Isa Server, iptables, IPFW, Cisco ASA, SonicWall, Fortigate, pfSense e soluções de Web Application Firewall.
Muito bom o post!
Obrigado pelo comentário amigo, forte abraço!
Muito bom, me ajudou muito! Gostei, tudo muito bem explicado, obrigado e parabéns!
Olá Jurandir, obrigado pelo feedback, um forte abraço!!!
Olá Luiz caso eu precise fazer este controle em mais de um access point. Terei que add placas de rede no meu pfsense para cada um access point.
Mauricio,
Você pode usar um switch para essa rede.
Conectar o switch nessa placa de rede configurada ao captive portal e conectar essas access point ao switch, acredito que isso vai atender sua necessidade, forte abraço.
Olá Luiz, muito obrigado pelo conteúdo! Quero saber se há possibilidade de autenticar com Vouchers e mesmo assim liberar acesso gratuito, sem autenticação, por 10 min na mesma captive interface. E liberar a banda diferentemente pras 2 regras. Pode ser até autenticando com um usuário chamado FREE, mas que ele obtenha somente 10 minutos por autenticação.
Tiago,
Se você precisa de dois métodos de autenticação, você vai precisar de duas CP.
Não muito sentido limitar em 10 minutos se ele não precisa autenticar, quanto a banda é possível liberar conforme informado, cada CP pode ter sua configuração.
Att
Gostei muito, por quanto vc poderia fazer isso pra mim? E da umas aulas sobre o manozeil?
Boa noite amigo,
Para cotações e parceria envie um e-mail para contato@luizpessol.com.br
Forte Abraço!
Excelente conteúdo mestre …
Edu, meu caro amigo!!!
Muito bom receber sua visita aqui, um forte abraço!!!
hellow my friend thx for sharing all. you are really great. Can you share Captive Portal documents with me? l already sent my email address to contato@luizpessol.com.br so l wait answer from you. Thx you. Nice met u again. l try to watch all about you allways.
Hi my friend, I sent the content in your email, a big hug!
opa luiz pessol, gostaria de saber se no pfsense é possivel permitir o visitante fazer logon na rede wifi apos curtir a pagina da empresa, ou fazer chekin no facebook.
desde já agradeco.
Tudo bem Victor?
Por padrão não, para isso é necessário desenvolvimento dessa função.
Forte abraço.
Muito boa sua explicação Luiz. Gostaria de saber se consigo determinar horário de acesso do usuário no capitive portal, mas Manter o voucher sempre ativo.
Fala Junior,
Cara sempre existe possibilidades, se você integrar o captive portal com o Windows Server, você estaria utilizando usuários do Windows e lá você consegue fazer isso.
Faça uma integração com Radius.
Abraço!
Olá Luiz, gostei muito da sua explicação, bem detalhada. Gostaria de saber se consigo fazer com que visitantes da empresa, colocando o CPF conseguem autenticar e assim ter acesso a internet.
Obrigado e sucesso.
Fala meu amigo,
Consegue sim, vai precisar de um pouco de desenvolvimento, mas é possível.
Muito obrigado pelo feedback, é muito importante para nós!!
Forte Abraço!
Luiz,
Seus posts são excelentes. Tenho uma dúvida você já viu um Pfsense com duas redes uma corporativa e outra para visitantes. Sendo que o login da corporativa seria integrado ao AD e o da visitante usando capture portal com Facebook como login ou para usuários que não possuem Facebook apenas um usuário e senha. E Claro podendo criar regras de acesso diferenciadas para essas duas redes ? É possível essa implementação?
Fala Rodrigo,
Já vi e implementei algo parecido, só não tem disponível o login com o Facebook, isso será necessário desenvolvimento, particularmente nunca precisei, quando precisei usei outra solução para essa necessidade.
Forte abraço e obrigado por seu feedback!
Rodrigo, o login com o Facebook é feito com um aparelho Wi-Fi compatível com o Facebook (alguns modelos da netgear, cisco, d-link, meraki, ubiquiti, etc). Ou seja, seu aparelho deve oferecer essa opção, desconheço esse tipo de login através do PfSense.
Tarik Raposo, é possível caso o mesmo faça o desenvolvimento, mas basicamente é o que você disse existe tecnologias já homologadas com essa função.
Att,
Fala Luiz Pessol, tudo bem?
Rapaz que show essa sua explicação, sem correria e bem explicado. Muito obrigado por compartilhar seu conhecimento.
Fala Ricardo, tudo bem?
Muito obrigado pelo seu feedback, um forte abraço amigo!
Att,
Bom dia ,boa tarde e boa noite , primeiramente quero elogiar pelo excelente vídeo ! e segundo eu gostaria de saber se vc possui algum vídeo ensinando como configurar o pacote Squid no Pfsense. e se o mesmo pode ser usado juntamente com o Captive portal ,
Anderson,
Você vai encontrar alguns vídeos pela internet ensinando o uso do Squid.
Att,
muito bom amigo como faço para bloquear dois clientes com o mesmo voucher simultaneo?
Davi,
Ele deve ser usado um por usuário, caso encontre algum problema veja se existe algum bug com a correção em andamento, ao tentar conectar com o mesmo voucher o captive portal deveria informar que o mesmo já não é válido ou algo do tipo, não me recordo a mensagem exata.
Att,
dois usuário estão conectando e acessado simultaneamente com o mesmo voucher, verifico capitive estatus e la está, dois vouches iguais eu simplesmente elimino eles e depois eles nao conseguem mais conecta, so um apenas fica conectado
por que eu derrubei a conexão
se vc puder me ajudar fico muito agradecido
Boa tarde Davi,
O uso do voucher é um por usuário, procure trabalhar dessa forma que eu acredito que não vai ter problemas.
Att,
Grande mestre Luiz, Estou utilizando o Pfsense 2.4.3, Três interfaces de rede sendo: Wan, Lan e Wifi(definida para a rede Visitantes Captive Portal), ativei o DHCP para esta interface, configurei o roteador para repetidor e ate ai tudo bem, quando ativo o captive portal eu perco o acesso a rede wifi e também não abre a pagina para a autenticação. o que devo fazer?
Forte Abraço.
Fala Marcelo, tudo bem com você?
Amigo valide suas configurações de DNS, o serviço de DNS é essencial para o bom funcionamento do Captive portal, verifique qual o DNS que seus dispositivos estão recebendo também.
Forte abraço amigo!
Eu fiz uma configuração de autenticação pra uma escola, no entanto os alunos estão conseguindo logar no wifi Administrativo com suas senhas do AD e os usuarios do Administrativo estão logando no wifi Academico e vice e versa. Quero que usuarios Professores só consequem acessar wifi Administrativo. E Alunos somente no wifi Academico. O que Devo fazer ?
A autenticação fiz pelo Radius do Windows Server. Uso também Vlans para a Rede Academica e Rede Administrativa.
Fala Eudes,
É preciso segmentar o método de autenticação, talvez até o serviço a maneira que você faz a distribuição da sua internet, os alunos precisam realmente usar o AD para autenticar?
Abraço!
Os alunos precisam pois utilizam os laboratórios de informatica dai eles logam nas maquinas com suas respectivas matriculas.
Já pensei em migrar os alunos para um sub-dominio. mas o problema é migrar as senhas deles.
Luiz Pessol também estou com um outro Problema. O portal captive dos Alunos possue a mesma configuração do Administrativo, porem o portal captive dos alunos não loga mais. Então, todos estão logando em apenas um Portal Captive. Voce sabe me informar o que aconteceu ? Como posso corrigir esse problema? Desde já Agradeço.
Boa tarde Luiz, Show de bola seu video.
Tenho a seguinte situação.
Meu PF tem 6 interfaces virtuais (Tenho 2 placas de rede), uma dela controla os acessos Wifi.
Quando ativei o portal captive, e apontei a interface wireless, pediu para habilitar o DHCP desta interface, porém eu já tenho servidor de DHCP que controla essa função. Como não habilite, passado alguns minutos fique sem acesso ao wifi e após excluir o captive portal voltou a funcionarl.
Sabe o que pode estar acontecendo?
Fala Bruno tudo bem?
O que você pode tentar nesse caso é configurar um Relay do seu atual server dhcp,
faça o teste e nos conte como o ambiente se comportou.
Abraço!
olá boa tarde
poderia disponibilizar esses arquivos ?
Fala Amigo,
me encaminhe um e-mail contato@luizpessol.com.br
Assim não esqueço de te enviar, assim que eu der uma olhada em minha caixa te respondo com os Arquivos!!
Abraço!
Boa noite!
É possível personalizar o Captive Portal (Visual Gráfico)?
Fala amigo,
Sim é possível.
Att,
Alguém ai já enfrentou problema de “Internal Error” no Captive Portal? Dei uma olhada nos LOGS e o erro parece ser conexão com o BD que a aplicação não conseguiu verificar ou conectar…
Alguma Luz?
Boa tarde Luiz,
Parabéns pelo post,
Eu seguir o passo a passo porém percebi que o sistema só abre a tela de autenticação se for uma pagina HTTP, as paginas HTTPS ele não solicita autenticação, imagine que a pagina inicial do notebook do cliente seja https://google.com.br não vai funcionar? tem alguma solução para isso?
Fala Samuel,
A utilização de certificados, a plataforma funciona normalmente.
Vale uma boa leitura na documentação.
Um forte abraço e obrigado pelo feedback!
Att,
luiz gostei da video aula e estou com dificuldade de instalar o pfsense 2.3.3 numa maquina fisica
Michel,
De uma olhadinha na doc, a instalação e simples!
Att,
boa noite Luiz eu estou tentando configurar meu pfsense que esta na versão 2.4.4-RELEASE -p3 AMD64
mais não estou conseguindo fazer com que ele navegue na internet não consigo configurar ele direito sera que você pode me ajudar quero colocar ele para servir internet para outros usuarios mais com senha aguardo a sua ajuda desde já agradeço.
André,
Como posso te ajudar amigo?
A instalação básica é bem simples!!!
Boa tarde Luiz assisti o vídeo mais estou encontrar algumas dificuldades no que tange para acessar o pfsense para configurar Captive portal gostaria muito sua ajuda
Michael,
O que está pegando meu jovem?
Abraço!
Boa tarde
Gostaria de sabe se tem possibilidade de apresentar tentativa de acesso pelo wifi no pfsense
Fala amigo,
Não entendi sua pergunta, mas se for tentativas sem sucesso, possivelmente da para jogar isso na tela isso, precisa desenvolver alguma pagina que consuma esses logs.
Abraço!!!
Top mano, vc eh fera!!
Fala Billy,
Obrigado pela visita mano, kkkkkkk
O Mundo é pequeno né?
Abraço!!!
Olá. Ótimo vídeo, muito bom, parabéns. Você poderia enviar os arquivos da pagina de voucher para a ultima versão do pfsense 2.4.4 ?
Fala amigo,
Enviei um e-mail para contato@luizpessol.com.br solicitando os arquivos do captive portal, assim que possível te respondo com esses arquivos.
Att,
Olá Luiz, parabéns pelo tutorial.
2 perguntas;
– Existem alguma solução no PFSENSE usando autenticação via servidor radius?
– E com o usuário criando entrando com seus dados inicialmente tipo (usuário, senha, cpf, Nome Completo e Telefone) e então após esta fase, navegar?
Fala Emerson,
É possível utilizar o radius sim, para essa sua necessidade você precisaria desenvolver algo, adianto que é possivel e muita gente já teve essa mesma necessidade.
Forte abraço!
Teria como demonstrar o captive usando a base de dados do AD para autenticar usuários coorporativos?
Fala amigo,
Não tenho esse vídeo, quem sabe no futuro eu faça o mesmo.
Att,
Luiz, boa tarde.
Utilizo pfsense v11.2
Não estou conseguindo acessar via celular conectar a refe wifi um site em especifico. Mas consigo acessar esse mesmo site utilizando um computador conectado na mesma wifi. Teria ideia do que pode ser?
Muito obrigado
Fala amigo, como estão as configurações de dns?
o clientes de rede deve utilizar o pfSense como DNS.
Att,
Prezado Luiz, parabéns pelo material, está muito explicativo e didático.
Gostaria de tirar uma duvida, é possivel fazer com que o usuario altere sua senha no primeiro acesso? Exatamente como é possivel no AD do windows.
É possível, você precisa desenvolver isso na plataforma.
professor estou conficuldade de cadastrar o usuario criado no captive portal preciso da sua ajuda
Bom dia professo, obrigado pelo conteúdo, sempre me ajuda bastante no meu dia a dia. Meu cenário está assim: Interface -> Conectado na porta Wan do Roteador->Fornece Wifi. Ativei o meu serviço do Captive Portal porem quando o primeiro usuário acessa, o acesso é liberado pra todos os dispositivos. No status do Captive portal aparece que meu usuário está com o ip do roteador. Acredito que fica meio difícil entender mas gostaria que a configuração igual a sua, onde todo usuário que se conecte na wifi tenha que autenticar.
Boa tarde,
Acredito que se seguir o passo a passo vai conseguir o objetivo!