pfSense Support Subscription

Author Topic: Ocultar la IP en la página de autentificación del portal cautivo  (Read 6849 times)

Ivett and 1 Guest are viewing this topic.

Offline anunez

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Estimados, tengo montado PFSesnse con función de DHCP y Portal Cautivo. Mi consultalta es si es posible ocultar la IP en la página de autoentificación del portal cautivo.

Al conectarse a la red los usuarios la dirección del portal es: 192.168.3.1:8000...

¿Se podría porta.midominio.cl....?

Gracias de antemano!
« Last Edit: May 22, 2013, 01:06:00 am by bellera »

Offline nilton_wolf

  • Jr. Member
  • **
  • Posts: 78
  • Karma: +0/-0
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #1 on: May 21, 2013, 05:13:21 pm »
hola anunez,
Al parece no se puede, si lo que quieres realizar es por temas de seguridad, a pfsense se le puede establecer toda la seguridad para que nisiquiera puedan llegar al login de administracion como por ejemplo:
- Cambiar el puerto de aministracion web de pfsense por defecto es el 443.
- Establecer una regla en la interface donde esta activo el portal para que toda la red no pueda llegar al la ip del pfsense.
- cambiar puerto de SSH.

Saludos.
« Last Edit: May 22, 2013, 01:06:24 am by bellera »

Offline anunez

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Portal Cautivo
« Reply #2 on: January 24, 2014, 10:11:00 am »
Hola, estuve buscando la opción para que al ingresar al portal cautivo aparezca el nombre del host y no la IP.

SS. mas claro del escenario:




Gracias por su colaboración.


Offline amnarl

  • Sr. Member
  • ****
  • Posts: 535
  • Karma: +17/-29
  • Ser sabio no es saberlo todo.....
    • View Profile
    • Redsoporte//Online
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #3 on: February 07, 2014, 10:57:00 pm »
Hola saludos esto si se puede realizar tanto para el acceso al portal cautivo como para el acceso a la web de configuracion del pfsense. Ahora bien para poderte brindar la ayuda necesitaria conocer quien es el dns de tu clientes, si solo estas trabajando con pfsense o tienes algunos servicios adicionales en otro server. Porque la pregunta? porque lo que necesitas es hacer uso correcto de resolucion de nombres para que tu ips sean nombres y no ip directamente y como te digo es posible realizarlo. 
Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

Offline anunez

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #4 on: February 08, 2014, 06:09:36 am »
Hola, en esta red solo está PfSense. No hay ningun otro servicio adicional.

Desde ya, muchas gracias.
« Last Edit: February 08, 2014, 08:15:56 am by bellera »

Offline amnarl

  • Sr. Member
  • ****
  • Posts: 535
  • Karma: +17/-29
  • Ser sabio no es saberlo todo.....
    • View Profile
    • Redsoporte//Online
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #5 on: February 08, 2014, 07:25:40 pm »
Entiendo esto es tarea facil amigo!! solo debes hacer uso del pequeño dns que trae pfsense con la herramienta "dnsforwarder", si bien deseas puedes tener un pequeño tutorial del maestro bellera al inicio del forum  en el apartado "Documentacion" donde hace una breve explicacion de uso de esta herramienta. A groso modos solo debes asignarle un nombre de dominio ficticio a tu red local para luego con el dns de pfsense hacer resoluciones de nombres por ip de alli el acceso a equipos de tu red (ap,routers,maquinas clientes,incluyendo tu pfsense) seria por medio de nombres en vez de la ip asignada. Para esto tener en cuenta muy importante la forma en que realizas la asignacion de las ip (estaticas o dinamicas) para no cometer errores en la configuracion de dnsforwader. Espero hay aclarado un poco tu panorama en cuanto a tu problema. Saludos
Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

Offline anunez

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #6 on: February 10, 2014, 11:06:10 am »
Entiendo esto es tarea facil amigo!! solo debes hacer uso del pequeño dns que trae pfsense con la herramienta "dnsforwarder", si bien deseas puedes tener un pequeño tutorial del maestro bellera al inicio del forum  en el apartado "Documentacion" donde hace una breve explicacion de uso de esta herramienta. A groso modos solo debes asignarle un nombre de dominio ficticio a tu red local para luego con el dns de pfsense hacer resoluciones de nombres por ip de alli el acceso a equipos de tu red (ap,routers,maquinas clientes,incluyendo tu pfsense) seria por medio de nombres en vez de la ip asignada. Para esto tener en cuenta muy importante la forma en que realizas la asignacion de las ip (estaticas o dinamicas) para no cometer errores en la configuracion de dnsforwader. Espero hay aclarado un poco tu panorama en cuanto a tu problema. Saludos

Saludos!! que bueno saber que has podido hacerlo. Te recomiendo para un mejor rendimiento y quizas nuevos servicios que agregaran valor a tu red servicios el uso de squid en equipo aparte que ademas si no es muy grande tu red podria usar en el mismo un buen servidor web con tu web local personalizada y sirviendo la informacion detallada a tus clientes sobre los acceso denegados, especifiaciones de tus servicios, publicidad, entre otro sin fin de herramientas que te brindaria esto.

Perfecto, gracias. Probe una configuración y no dio resultado, algo esta mal. Por ejemplo mi duda es, cuándo la red te redirecciona al portal cautivo, automáticamente envía a http://ip:8000 (como configuro en el forwarder.



Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #7 on: February 10, 2014, 11:45:49 am »
Si la resolución DNS está correcta, esto se puede hacer:

1. Poniendo el portal cautivo en modo https e indicando el nombre del equipo

https://forum.pfsense.org/index.php/topic,54897.msg293626.html#msg293626

Code: [Select]
HTTPS login Enable HTTPS login
If enabled, the username and password will be transmitted over an HTTPS connection to protect against eavesdroppers. A server name, certificate and matching private key must also be specified below.
HTTPS server name
This name will be used in the form action for the HTTPS POST and should match the Common Name (CN) in your certificate (otherwise, the client browser will most likely display a security warning). Make sure captive portal clients can resolve this name in DNS and verify on the client that the IP resolves to the correct interface IP on pfSense.

Nótese que emplear https implica tener certificados SSL. Pueden emitirse con pfSense pero luego el usuario tiene que instalarlos a mano. Si son de entidades certificadoras (incluidas en los navegadores) los usuarios no tienen que instalarlos pero cuestan dinero.

2. Alterando el código de pfSense si no de desea el portal cautivo en modo https

https://forum.pfsense.org/index.php/topic,53846.msg312502.html#msg312502

Captive Portal FQDN (Full Qualified Domain Name)
« Last Edit: February 10, 2014, 11:50:59 am by bellera »

Offline anunez

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #8 on: February 10, 2014, 02:37:34 pm »
Busque las líneas para modificar y no encontre en ninguno de los dos. Adjunto captura.

Gracias.


« Last Edit: February 10, 2014, 03:01:41 pm by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #9 on: February 10, 2014, 03:40:45 pm »
El post que te dí es de hace un año y, evidentemente, el código que aparece es viejo...

Lo importante es lo que te dicen, que tienes que hacer que $ourhostname tome el valor que te interese.

Yo diría que con la 2.1 esto se puede reducir a que en /etc/inc/captiveportal.inc la función quede como:

Code: [Select]
function portal_hostname_from_client_ip($cliip) {

        $ourhostname = "portal.midominio.dom:8000";

return $ourhostname;

}

Guarda antes el código original en lugar seguro.

Offline anunez

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #10 on: February 13, 2014, 09:39:02 am »
Funciono perfecto. Muchas gracias por su ayuda.

Sólo edite lo mencionado por bellera, en PfSense 2.1.

Offline c_setup

  • Full Member
  • ***
  • Posts: 151
  • Karma: +2/-0
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #11 on: February 13, 2014, 06:36:01 pm »
anunez  excelente podrias poner algunas capturas????

Offline yerox

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #12 on: February 21, 2014, 10:20:02 am »
Buenas disculpen que reviva esto.. pero no me qedo claro donde pegar el codigo que copio el señor bellera.. lo pegue en un lugar y eche todo a perder, logre recuperar todo pero estoy interesado en ocultar el ip.

Si me pueden ayudar seria de gran ayuda...

 ;D ;D ;D

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #13 on: February 21, 2014, 11:34:45 am »
Con la 2.1 esto se puede reducir a que en /etc/inc/captiveportal.inc la función quede como:

Code: [Select]
function portal_hostname_from_client_ip($cliip) {

        $ourhostname = "portal.midominio.dom:8000";

return $ourhostname;

}

Guarda antes el código original en lugar seguro.

La conclusión fue esta.

Offline yerox

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Ocultar la IP en la página de autentificación del portal cautivo
« Reply #14 on: February 21, 2014, 07:39:50 pm »
 :D :D :D :D :D :D :D :D :D :D :D

un millon de gracias mi error estaba en qe debia reemplazar todo este codigo:
Quote
function portal_hostname_from_client_ip($cliip) {
   global $config, $cpzone;
      $ourhostname = "Toronquey-wireless.fycs.com:8000";

   $cpcfg = $config['captiveportal'][$cpzone];

   if (isset($cpcfg['httpslogin'])) {
      $listenporthttps = $cpcfg['listenporthttps'] ? $cpcfg['listenporthttps'] : ($cpcfg['zoneid'] + 1);
      $ourhostname = $cpcfg['httpsname'];
      
      if ($listenporthttps != 443)
         $ourhostname .= ":" . $listenporthttps;
   } else {
      $listenporthttp  = $cpcfg['listenporthttp']  ? $cpcfg['listenporthttp']  : $cpcfg['zoneid'];
      $ifip = portal_ip_from_client_ip($cliip);
      if (!$ifip)
         $ourhostname = "{$config['system']['hostname']}.{$config['system']['domain']}";
      else
         $ourhostname = (is_ipaddrv6($ifip)) ? "[{$ifip}]" : "{$ifip}";
      
      if ($listenporthttp != 80)
         $ourhostname .= ":" . $listenporthttp;
   }
   
   return $ourhostname;

por este otro:
Quote
function portal_hostname_from_client_ip($cliip) {

        $ourhostname = "portal.midominio.dom:8000";
   
   return $ourhostname;

}

y cambiar el portal.midominio.dom por el editado en el dns forwared..

un millon de gracias