С предыдущей статьи (Установка и настройка Wi-FI HOT-SPOT системы на примере программного роутера PfSense 2.0.(Часть 1)) я начал цикл статей об организации и настройки hotspot по раздаче internet трафика средствами Wi-Fi. На очереди вторая часть, а чтобы оставаться на связи и не пропустить выход следующих статей вы можете подписаться на . Итак продолжим, перейдя к настройкам Captive Portal.
Для начала его необходимо включить, установив галочку в положение enable и применить к сетевому интерфейсу, на котором "портал" будет запущен, в нашем случае это LAN.
Maximum concurrent connections – максимальное число клиентов Captive Portal, которые могут получить доступ к странице аутентификации одновременно с одного IP адреса(по умолчанию четыре соединения, максимально 16 соединений). Не путать общее число возможных подключений через Captive Portal с возможностью одновременной аутентификации через страницу, как в данном случае. Я не изменял этот параметр и оставил его по умолчанию.
Idle timeout – клиенты будут отключены от шлюза в результате бездействия после времени указанного в этом параметре. Чем полезен это параметр для клиента – после отключения от шлюза не используемое время клиента замораживается на отметке оставшегося. Здесь имеет смыл "поиграться" с нужным параметром, но нет смысла ставить его больше 30 минут. Пустое поле свидетельствует об отключении этого параметра.(после отключения пользователя по тайм-ауту бездействия пользователю будет необходимо ввести свой ваучер(код доступа) на странице аутентификации Captive Portal повторно)
Hard timeout — клиенты отключаются от шлюза принудительно, не зависимо бездействуют они или находятся «в сети», чтобы не включать этот параметр оставьте это поле пустым.
Pass-through credits allowed per MAC address — этот параметр позволяет проходить аутентификацию определенное количество раз на основе только MAC адреса. После истечения указанного количества аутентификаций, клиент сможет подключиться только на основе валидных аутентификационных данных. Для эффективного использования данного параметра рекомендуется использовать в связке с параметрами hard timeout и/или idle timeout. (ввести число подключений на MAC адрес клиента, 0 или пусто означают, что параметр не задан)
Waiting period to restore pass-through credits — в этом параметре задается время после которого счетчик подключений из предыдущего параметра восстанавливается, этот параметр следует выставлять отличным от 0 если Pass-through credits allowed per MAC address отличен от 0.
Reset waiting period on attempted access - Enable waiting period reset on attempted access — если включить данный параметр, то по исчерпании количества подключений сквозной аутентификации на основе MAC(см. Выше), счетчик сбрасывается не выждав установленного времени в параметре Waiting period to restore pass-through credits.
Logout popup window — включить или отключить всплывающее окно ручного включения или отключения своей сессии для клиента.(клиент сам может(не полагаясь на шлюз) прервать или возобновить свою сессию) — может блокироваться браузером клиента.
Redirection URL — вписав в это поле URL нужного ресурса, клиенты после удачного логина будут автоматически перенаправлены на этот адрес, не зависимо от того на какой адрес они пытались попасть изначально.
Concurrent user logins - Disable concurrent logins активация данного параметра позволяет контролировать подключаемых пользователей. Только последняя сессия по одному ваучеру будет активной, все предыдущие сессии по этому же ваучеру будут прерваны.
MAC filtering - Disable MAC filtering установка этого параметра отключает фильтрацию по MAC адресам. Это значит, что не будет отслеживаться неизменность MAC адреса клиентов с момента первого логина. Если эта опция включена, RADIUS MAC-аутентификация не может быть использована. Хоть и подделка MAC адреса достаточно не тривиальная задача, лучше эту опцию не включать, если конечно клиенты находятся в одной подсети со шлюзом(PfSense).
Pass-through MAC Auto Entry :
Enable Pass-through MAC automatic additions – Если задействовать эту опцию запись MAC адреса клиента успешно аутентифицированного автоматически добавляется в доверенные. Если MAC адрес этого клиента останется не измененным, ему не придется каждый раз подключаясь проходить аутентификацию. Удалить эту запись можно из административной панели во вкладке Pass-through MAC или отправив POST запрос из другой системы. Если эта опция включена, RADIUS MAC-аутентификация не может быть использована. Кроме того окно выхода (если вы установили параметр Logout popup window) отображено не будет.
Enable Pass-through MAC automatic addition with username – Если задействовать эту опцию, данные (имя и MAC пользователя) будут автоматически сохранены на время действия ваучера, чтобы не приходилось вводить код доступа повторно. Записи удаляются во вкладке Pass-through MAC или путем отправки POST запроса из другой системы.
Страниц: 1 2
Сделал все как в статье , не отображается станица приветствия даже при проверке когда встрянешь при настройке pfsense стоит на виртуальной машине помогите советом.
Добрый день, Captive Portal запущен? Отображается в запущенных службах? IP Адресацию верную используете к доступу к Captive Portal?
Пробовал в стабильной версии работает.Во 2 версии без включенного Captive Portal инет через точку доступа работает при включении инет пропадает . При настройке Captive Portal страница о ошибке пароля проверяется а приветствия не отображается про проверке. Про адресацию не знаю юзаю только веб интерфейс.