Pfsense 2.7 - Captive portal - Autocadastro e freeradius
Вставка
- Опубліковано 30 лип 2024
- Veja como habilitar o captive portal e utilizar o freeradius para fazer um autocadastro com banco de dados mysql.
Link para os arquivos github.com/deajan/pfSense-cp-...
Bem vindo ao canal Networkadminbr, canal onde falamos sobre firewall, sobre redes de computadores, sobre windows server, sobre virtualização.
Link de acesso a minha pagina.
❤️ / networkadminbr
❤️ / robirf
Email: robson.ferreira@gmail.com
Para receber mais material, clique no link abaixo.
👉 www.networkadminbr.com.br
Pesquisas Relacionadas:
- pfsense
- firewall
- regras
- ssl
- tls
- security
- segurança de informação
- redes de computadores
- computadores
- openvpn
- vpn
- remotedesktop
- desktop
- homeoffice
- acessoremoto
- nat
- pfsense setup
- ipv4
- network address translation
- ip
- rede
- subrede
- router
- internet
- software
- pfsense route
- pfsense tutorial
- openvpn server
- openvpn connect
- openvpn client
- home office
- ad
- active directory
- windows
- windows server
- pfsense 2.5
- pfsense 2.7
- pfsense 2.6
- pfsense setup
- pfsense firewall
- pfsnese router
- roteador wifi 6
- roteador tp link
- roteador wifi
#pfsense #firewall #acessoremoto #roteador #ip #subrede #openvpn #activedirectory #windowsserver #freebsd #wireguard #e2guardian #squidproxy #squidguard #proxy #networkadminbr #opensense #bacula #windowsserver #hyperv #vmware #robirfprofessor #pfsense2.7 #pfsense setup #pfsense firewall #router wifi #router wifi 6 - Наука та технологія
Excelente aula professor. Ganhou um inscrito e um admirador. Estou precisando implementar um método de autenticação com auto cadastro para uma igreja e sua aula será fundamental para iniciar esse processo. Muito obrigado!
Muito obrigado pela aula e parabéns pelo conteúdo e pela didática. Estou ingressando no mundo do PFSense e confesso que aprendi muito contigo agora.
massa bem vindo
Olá Robson, muito obrigado pela contribuição! Uma dica , simples mas pode ajudar os demais. Uso o Firefox para testar, pois ele já detecta automaticamente o Captive, e é bem rápido
otima dica
Ganhou mais um inscrito. Obrigado pela aula. abraço
obrigado bem vindo
Valeu professor, sua dica sobre o DNS para que a tela de autenticação do Captive Portal funcione (minuto 11:50) me salvou. Parabéns, obrigado.
Opa show bem vindo!
Show Professor , nem assisti ainda o video , mas ja estou lhe agradecendo por essa tão esperada Vídeo-Aula. Vou assistir o mais rápido possível. Um forte abraço. A autenticação no celular que não abre a tela de
Login do pfSense.
Bons estudos!
Olá , voce poderia mandar o Script do CP utilizado no inicio do video ?
Obrigado pelo video brother, me ajudou muuuuiiiitoo !!
Show vlw!!!
@@networkadminbr consegui fazer funcionar inserindo o usuario manualmente na aba usuarios. quando tento usar SQL, na hora de cadastrar o usuário, ele até cadastra na base, mas fica carregando e depois aparece a mensagem que não conseguiu se conectar ao serivdor RADIUS, conseguiria me dar uma luz de onde errei ? to desde ontem revendo o video e fiz tudo certo, nao acho o porque dele não conseguir achar o servidor de autenticação
@cleversonmaia manda no email o desenho da topologia q ta usando
@@networkadminbr mandei no seu email do perfil do youtube, mandei agora . obrigado
muito bom, também já me inscrevi. PS. Muito parecido com algumas funções do Mikrotik [hotspot].
Muito obrigado
ola boa tarde os arquivos index, error e captive portal success nao estao no link para baixar
Estou usando o Pfsense 2.7.2, quanto ativo o SQL no freeRadius o serviço para o não roda até que eu desative o SQL, teria ideia do que pode ser ?
Prezado Robson!!! Assistir seu video inteiro aqui e fiquei interessado muito em oonhecer mais sobre CAPITVE PORTAL. Percebi que tem um curso sobre redes. Me interesso muito.
Após esta explicação gostaria muito em poder comunicar contigo. para uma FULL STACK.
Ola Ronaldo bem vindo. Captive portal realmente eh o caminho , infelizmente nao trabalho com desenvolvimento pra melhorar ele. Com relacao a full stack . Nao trabalho com desenvolvimento. Entao full stack seria dificil eu poder agregar algo. Mas o q puder contribuir so falar.
Excelente aula.
Onde conseguimos os arquivos do banco de dados professor?
Muito boa aula uma duvida minha teria como colocar captive portal na vlan e fazer cadastro por mac as maquina dos usuários ex si um usuário levar notebbok ele não conecta quando pluga o cabo teria como?
Opa. Bom dia sao duas coisas . Primeiro controle por mac tem como mas nao nesse modelo de captive portal. Sei q da pra fazer mas n vi no do pfsense essa possibilidade. Ja o lance de conecta o cabo e nao conecta eh port security do switch nada a ve com o firewall
Muito boa aula. Uma dúvida os arquivos error, index e captiveportal-success foi o professor quem fez? pois no github não estão presentes.
Opa. Nao fiz nao. Ele tra o default do pfsense.
Olá Robson, boa explicação, parabens, gostaria de conectar roteadores na interface LAN2 , mas não consigo configurar , o meu roteador é um TP-link, conseguem me ajudar?
Qual a dificuldade , de mais detalhes.
@@networkadminbr configurei o captive portal em uma interface com o nome LAN2, funciona perfeitamente se eu conectar em um switch , mas a ideia é que colocar um roteador sem senha , e os usuários que forem se conectar , o captive portal solicitar o login, mas não consigo, mesmo apontando o DHCP para o pfsense
incrivel o video, consegui fazer funcionar perfeitamente apenas seguindo o tutorial.....
existe alguma forma de armazenar os dados de navegação ? saber os sites que o usuario acessou?
Talvez colocando um squid ou squidguard
Boa tarde, Prezado Professor! Em futura tentativa de conexão à rede, no caso de já ter o usuário criado, será exibida novamente a mesma tela de cadastro de usuário?
sim sempre q for nova conexao
Muito bom o video , queria fazer um consideracao, 3:48 vc fala que ele recebe um ip e dns e nao segue pingar e tal, bem de fato ele nao consegue navegar, mas bao tenho ctz sobre o ping porque eu estava conseguindo acessar a webinterface da impressora n mesma rede antes da autenticacao.
Aqui entra um conceito importante dispositivos na mesma rede se enxergam sem passa pelo firewall
@@networkadminbr obg o retorno , só considerar que isso acaba sendo considerada uma vulnerabilidade quando vc tem uma rede aberta , mesmo com o captive ..
ola boa tarde eu estou tendo problema com a minha configurações vc pode me ajudar ?
muito bom seu video
Qual problema compartilha ai.
Explicação muito show, Robson! Uma dúvida... Utilizo o pfSense 2.5.2 e quando vou instalar o pkg cliente, não encontro o php82 e sim o php74. Instalei ele mesmo, reiniciei o php-fpm e depois disso, o captive portal exibe uma mensagem de que não consegue se conectar à database. Seria algo relacionado às versões? Talvez seja necessário a atualização do pfsense ou somente um reboot pode funcionar? Valeu!
existem muitas diferenças entre os phps. da 7 pra 8 entao minha sugestao nem so pelo php mas sim pela versao do pfsense , a 2.5.2 talvez tenha sido a pior versao q saiu, troca ela logo.
Acha que posso encontrar algum problema em atualizar? Acredito que eu tenha que fazer para 2.6 e depois pra 2.7, correto? Já peguei esse firewall em produção e pra encontrar algum problema é dois palito né...@@networkadminbr
opa vc vai direto pra 2.7 ele faz isso sozinho, porem, nao esqueça backup antes de tudo
offline e backup na nuvem dele. se tiver pacotes nao oficiais vai da pau certo , remove e instala eles de novo
Boa noite tudo bom? Você teve o problema de quando ativa o captive portal nessa versão 2.6 . O captive portal bloqueia ligações pelo what's?
Nao validei isso. Estranho hein
Como faz pra adquirir seu curso ou uma consultoria sua?
Bom dia, meus parabéns pelo tutorial, segui ele e funcionou mas a cada acesso ele esta fazendo um cadastro. tem como ele consultar o cadastro que já existe e liberar o acesso ?
A maioria dos captive portal n valida cadastro
Obrigado pelo feedback
Boa tarde, nesta versão 2.7 do PFSense o Captive Portal está funcionando? quando eu ativo ele não navega para nenhum lugar.
Estava com o mesmo problema, e encontrei o erro, o DNS não estava setado na mesma faixa de ip do pfsense. Estava pegando DNS do google. Por este motivo a pagina de autenticação do portal captive não funcionava. Pra quem estiver tendo esse problema, só colocar o mesmo DNS do pfsense que vai dar certo.
Dá pra fazer bloqueios via squidGuard com o captive portal? Você pode compartilhar essa pagina do captive personalizado?
Sim da !
@@networkadminbr Poderia criar vídeo mostrando essa função?
cara toda vez que tento ativar o sql dentro do freeradius do pfsense, o freeradius para de ser executado, e somente quando desativo a conexão sql ele volta a funcionar... ja resetei de fabrica e nada, consegue me ajudar?
Compartilha os logs e erros
Valeu pelo video! Vc sabe como aproveitar esse banco de dados e gravar também os acessos de cada usuario?
Infelizmente nao .esses acesso ficariam logado no squid mas proxy em rede convidado nao eh aconselhavel
@@networkadminbr `Pois bem! Para alinhar dentro da LGPD eu teria que ter os acessos gravados de todos os usuarios para uma eventual necessidade de provas e etc...
Na verdade a salva de logs
E indicada pelo marco civil e nao a lgpd. Lgpd trata de protecao e guarda de dados pessoais. E com relacao ao marco civil quem possui asn ou scm precisa manter log dos acessos por um ano. Por se trata de uma conexao publica vc pode guarda os registros de horario e mac que ja vai te ajuda.
Bom dia. Excelente conteúdo, Parabéns. Tens algum exemplo de script onde a pessoa precisa fazer um cadastro com CPF, por exemplo e após isso entrar com usuário e senha cadastrados?
Nao . Esse foi o mais proximo q achei de autocadastro
Como poderíamos também , Professor, não querendo abusar da sua paciência….. Como poderíamos utilizar autenticação através de uma VPN-IPSEC / Matriz/Filial , onde os usuários estão cadastrados somente no servidor RADIUS da matriz ?
acho que existindo a vpn, é possivel aponta qualquer servidor radius.
@@networkadminbr Tentei fazer isso Professor , Através do Rádius e do AD, apontando para os endereços IPs dos servidores Através da VPN, porem não autenticou.
Considere esse o último pedido dos 3 aos quais eu tenho direito Professor RsRsRs.
Nos testes de conexão deu ok no psSense mas nos outros terminais não .
Veja nos logs de firewall do pfsense certamente la tera informacção
A Qualidade está em 360p, poderia colocar em 720p. Obrigado!
video esta processando , vai subir assim que o youtube liberar.
Integração do freeradius com mysql não deu certo, qdo testo o usuário local pelo radtest funciona ok, qdo passo para autenticar pelo sql não funciona, alguém já teve um problema parecido?
Opa!!
Tive bastante dificuldades para conseguir realizar as configurações, até por quê não tenho muita noção de tabelas, banco de dados, mysql, etc... mas lhe asseguro que se você seguir o vídeo na integra, você vai conseguir sim.
@afonsomedeiros3258 obrigado pelo feedback.
Conseguiu realizar a conexão o meu esta com mesmo problema, mesmo seguindo o vídeo por completo.
Estou com a versão 2.7.2, e o portal captive nao carrega para pedir autenticação, e nao navega. Essa versão está com problemas?
Encontrei o erro, o DNS não estava setado na mesma faixa de ip do pfsense. Estava pegando DNS do google. Por este motivo a pagina de autenticação do portal captive não funcionava. Pra quem estiver tendo esse problema, só colocar o mesmo DNS do pfsense que vai dar certo.
boa parte dos erros eh dns
Não consegue fazer alguem pode me ajudar ?
extamente o passo a passo funciona