Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Portal cautivo.
Tema anterior Tema siguiente
   
Sergio Rodriguez Bailon
Publicado en 17/03/16 07:06 (Leído 1843 veces)  

Nuevo

Estado: desconectado
Forum User

Inscrito: 01/02/16
Publicaciones: 11
¡Hola!
Quiero tener un portal cautivo sobre una computadora con CentOS 6.7, revise el foro y encontré este post.

http://www.alcancelibre.org/staticpages/index.php/como-freeradius-mysql-centos

He seguido el post para la instalación y configuración de Freeradius con MySQL/MariaDB en Centos. Ya pude acceder a la pagina del logueo del Daloradius, entre como administrador y todo parece estar bien. Mi duda ahora es, con todo esto instalado y configurado ¿como funciona el portal cautivo? ¿Se tiene que instalar o configurar alguna otra cosa?
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 18/03/16 10:39  

Admin

Estado: conectado
Site Admin

Inscrito: 17/02/07
Publicaciones: 1587
País:Mexico
Sólo debes configurar tu access point para que use el freeradius. La mayoría tiene soporte para Radius. Espero que el tuyo sea uno de éstos.
 
Perfil Sitio Web
 Citar
Sergio Rodriguez Bailon
Publicado en 22/03/16 03:40  

Nuevo

Estado: desconectado
Forum User

Inscrito: 01/02/16
Publicaciones: 11
Hice la configuración de mi router Linksys WRT160N.
La configuracion es en:

Wireless > Wireless Security

Los campos los relleno asi:

Security Mode: RADIUS
RADIUS server: 192.168.1.2 (ip de la computadora donde tengo Daloradius).
RADIUS port: 1812
Shared Secret: ahV2cohreuf4faeD (la misma que tengo en /etc/raddb/client.conf en el campo 'secret'Guiño
Encrytion: 40 / 64-bit (10 hex digits)
Passphrase: (Deje en blanco este campo)
Key 1: (Deje en blanco este campo)

Intente conectarme al router desde mi celular pero me pide una contraseña. Intente pero en todos mis intentos me dice que no se puede conectar a la red. ¿Que puede ser?
 
Perfil
 Citar
Sergio Rodriguez Bailon
Publicado en 22/03/16 07:10  

Nuevo

Estado: desconectado
Forum User

Inscrito: 01/02/16
Publicaciones: 11
Intente con una nueva configuración del router. Primero entro como administrador a Daloradius y agrego un NAS:

NAS ID: 3
NAS IP/Host: 192.168.1.1
NAS Shortname: Linksys
NAS Type: other
NAS Ports: 1812
NAS Secret: ahV2cohreuf4faeD (la misma que tengo en /etc/raddb/client.conf en el campo 'secret' )
NAS Community: (Deje este campo en blanco)
NAS Description: (Deje este campo en blanco)

En la administracion de Daloradius agrego un usuario.

ID: 3
Name: (Campo en blanco)
Username: user1
Password: user1
Groups: (Campo en blanco)


En el router la configuracion fue en Wireless > Wireless Security:

Security Mode: WPA2 Enterprise
Encryption: AES
RADIUS server: 192.168.1.2 (ip de la computadora donde tengo Daloradius).
RADIUS port: 1812
Shared Secret: ahV2cohreuf4faeD (la misma que tengo en /etc/raddb/client.conf en el campo 'secret'Guiño
Key Renewal: 3600 seconds

Cuando intento conectarme al router desde mi celular me pide nombre de usuario y contraseña. Escribo user1 y user1 respectivamente, después me dice los nombres de las asociaciones que escribí para los certificador en el servidor radius y logro conectarme a la red. Pero ahora no me da acceso ni a la pagina del portal ni Internet desde el celular.
¿Cual puede ser el problema?
 
Perfil
 Citar
Joel Barrios Dueñas
Publicado en 25/03/16 06:39  

Admin

Estado: conectado
Site Admin

Inscrito: 17/02/07
Publicaciones: 1587
País:Mexico
¿Qué datos de conexión te está asignado el DHCP del ruteador?

¿Qué datos se supone debe de asignar?

La función de Freeradius es simplemente autenticar los dispositivos, el resto lo hace el ruteador.
 
Perfil Sitio Web
 Citar
Sergio Rodriguez Bailon
Publicado en 28/03/16 04:11  

Nuevo

Estado: desconectado
Forum User

Inscrito: 01/02/16
Publicaciones: 11
El router por DHCP esta asignando los siguientes datos:

Dirección IP: 192.168.1.X (empezando por la 192.168.1.100 hasta la 192.168.1.149)
Mascara de red: 255.255.255.0
Gateway: 192.168.1.1 (la dirección IP del router).
DNS: 8.8.8.8

El unico modo de seguridad del router que me permite conectarme es WPA2 Personal y WPA2 Enterprise; los modos de seguridad con los que consta son:

WEP
WPA Personal
WPA2 Personal
WPA Enterprise
WPA2 Enterprise
RADIUS

Al intentar conectarme me pide usuario y contraseña. Ingreso el usuario creado en Daloradius:

Usuario: user1
Password: user1

Me conecto pero no tengo acceso a internet. Tampoco se cual es la dirección del portal cautivo.
 
Perfil
 Citar
Sergio Rodriguez Bailon
Publicado en 30/03/16 10:11  

Nuevo

Estado: desconectado
Forum User

Inscrito: 01/02/16
Publicaciones: 11
Ya solucione el el problema con mi router. Lo que hice fue cambiarle el firmware que tenia de fabrica y le puse uno de DD WRT y con la versión que use si pude configurar el router para que mis usuarios se puedan conectar. Cuando el cliente se conectan lo hace de manera automática sin pedir usuario ni contraseña y aparece el mensaje del certificado que cree en el servidor para autentificar. Los usuarios aunque conectados aun no tienen internet, pero eso me parece lógico porque aun no se han autentificado con los usuarios creados en el servidor de autenticacion. Parece ser que mis problemas con el router ya están solucionados.

También ya encontré en donde esta el archivo para el login del portal cautivo. Esta en
PHP Formatted Code
/var/www/cgi-bin/hotspotlogin.cgi

No se como redirigir al cliente. Hice un archivo en:

PHP Formatted Code
/etc/httpd/conf.d/cgi-bin.conf


Tiene lo siguiente

PHP Formatted Code

ScriptAlias "/cgi-bin" "/var/www/cgi-bin"
<Directory "/var/www/cgi-bin">
        Options +ExecCGI
        AddHandler cgi-script .cgi .pl
</Directory>
 


Y cuando desde un cliente lo redirijo a
PHP Formatted Code
192.168.0.2/cgi-bin/

me manda un error
PHP Formatted Code
403 Forbidden You don't have permission to access /cgi-bin/ on this server


Los permisos, propietarios y contextos los pongo a continuación.

El contexto del directorio
PHP Formatted Code
/var/www/cgi-bin/


PHP Formatted Code
[root@xxx www]# ls -Z
drwxr-xr-x. apache apache system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin


Los permisos del directorio
PHP Formatted Code
/var/www/cgi-bin/


PHP Formatted Code
[root@xxx www]# ls -l
drwxr-xr-x.  2 apache apache    4096 mar 29 15:59 cgi-bin


Los permisos del archivo
PHP Formatted Code
/var/www/cgi-bin/hotspotlogin.cgi


PHP Formatted Code
[root@xxx cgi-bin]# ls -l
-rwxr-xr-x. 1 root root 13799 mar 18 10:25 hotspotlogin.cgi



De antemano, gracias.
 
Perfil
 Citar
Sergio Rodriguez Bailon
Publicado en 31/03/16 06:08  

Nuevo

Estado: desconectado
Forum User

Inscrito: 01/02/16
Publicaciones: 11
Solucione el problema de ejecutar el archivo hotspotlogin.cgi y ya pude hacer funcionar el portal cautivo. Big Grin
Leí este post en la pagina de DD WRT

https://www.dd-wrt.com/wiki/index.php/How_to_configure_DD-WRT,_Chillispot,_Apache2,_FreeRadius,_freeradius-dialupadmin,_and_MySQL_on_Debian_4.0

Y como dice en esa publicación, cree el directorio
PHP Formatted Code
/usr/lib/cgi-bin
y dentro puse el archivo hotspotlogin.cgi. Abrí el archivo hotspotlogin.cgi y alrededor de la linea 27 cambiamos el campo $uamsecret
PHP Formatted Code
# Shared secret used to encrypt challenge with. Prevents dictionary attacks.
# You should change this to your own shared secret.
$uamsecret = "ahV2cohreuf4faeD";
 


La cadena "ahV2cohreuf4faeD" es la contraseña puesta en el campo secret en el archivo
PHP Formatted Code
/etc/raddb/clients.conf

Cree el archivo
PHP Formatted Code
/etc/httpd/conf.d/cgi-bin.conf
con el siguiente contenido
PHP Formatted Code
ScriptAlias "/cgi-bin" "/usr/lib/cgi-bin"
<Directory "/usr/lib/cgi-bin">
        Options +ExecCGI
        AddHandler cgi-script .cgi .pl
</Directory>
 


Se reinicia el servicio de apache. E hice que mi router redireccionara a mis clientes que se conectan a la red a
PHP Formatted Code
192.168.1.2/cgi-bin/hotspotlogin.cgi
que es la ip donde esta mi servidor de autenticacion y mi archivo hotspotlogin.cgi.

Y pues ya tengo el portal cautivo funcionando, ahora solo modificare el contendo HTML para darle cambios visuales. Muchas gracias.

Ahora tengo una duda y es sobre porque el archivo si funciono en el directorio
PHP Formatted Code
/usr/lib/cgi-bin
y no en el directorio
PHP Formatted Code
/var/www/cgi-bin
Incluso probe en otro directorio llamado
PHP Formatted Code
/srv/www/cgi-bin
y no funciono tampoco.

A continuación pongo los permisos, y contextos de los directorios que mencione.

Funciono en /usr/lib/cgi-bin
PHP Formatted Code
[root@xxx lib]# ls -Z
drwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   cgi-bin


No funciono en /var/www/cgi-bin
PHP Formatted Code
[root@xxx www]# ls -Z
drwxr-xr-x. apache apache system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin


No funciono en /srv/www/cgi-bin
PHP Formatted Code
[root@xxx www]# ls -Z
drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin


En los tres directorios el archivo hotspotlogin.cgi tiene los permisos.
PHP Formatted Code
[root@xxx cgi-bin]# ls -Z
-rwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 hotspotlogin.cgi


¿Saben porque pasa esto?
 
Perfil
 Citar
Yohann Escobar Carvajal
Publicado en 17/02/17 01:53  

Nuevo

Estado: desconectado
Forum User

Inscrito: 09/02/17
Publicaciones: 1
Hola amigos, estoy en la misma iniciativa; intento implementar un sistema de autenticación de red a través de Daloradius - Freeradius - MySql, seguí todos los pasos indicados en la publicación http://www.alcancelibre.org/staticpages/index.php/como-freeradius-basico.

ya tengo instalado todo, puedo acceder al panel de administración de Daloradius, puedo crear/eliminar usuarios, puedo crear NAS. además me colgué de este hilo para configurar mi AP EnGenius ECB3500 con la opción WPA2 y Radius Server y no he logrado conectarme a la red configurada.

He realizado test de conectividad con resultado Acces-Accept desde Daloradius con el usuario creado, pero a través del AP no conecta.
Me he percatado que hay algunas configuraciones que no puedo configurar porque no tengo permisos (Por ejemplo: Cambiar idioma), también en el estado de servicios me indica que Radius y Mysql estan "Disabled".

Vaya que me he quemado las neuronas trabajando en esto y esta etapa me tiene entrampado, si tiene alguna ayuda que me puedan proporcionar, lo agradecería.

Saludos
 
Perfil
 Citar
Contenido generado en: 2,38 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 09:24 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado