Bienvenido(a) a Alcance Libre 01/10/2022, 00:36

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Portal cautivo.
Tópico anterior Tópico siguiente
   
Sergio Rodriguez Bailon
 03/17/16 01:06PM (Leído 12,886 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/01/16
Mensajes: 11
¡Hola!
Quiero tener un portal cautivo sobre una computadora con CentOS 6.7, revise el foro y encontré este post.

http://www.alcancelibre.org/staticpages/index.php/como-freeradius-mysql-centos

He seguido el post para la instalación y configuración de Freeradius con MySQL/MariaDB en Centos. Ya pude acceder a la pagina del logueo del Daloradius, entre como administrador y todo parece estar bien. Mi duda ahora es, con todo esto instalado y configurado ¿como funciona el portal cautivo? ¿Se tiene que instalar o configurar alguna otra cosa?
 
Profile Email
 Quote
Joel Barrios Dueñas
 03/18/16 04:39PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Sólo debes configurar tu access point para que use el freeradius. La mayoría tiene soporte para Radius. Espero que el tuyo sea uno de éstos.
 
Profile Email Website
 Quote
Sergio Rodriguez Bailon
 03/21/16 09:40PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/01/16
Mensajes: 11
Hice la configuración de mi router Linksys WRT160N.
La configuracion es en:

Wireless > Wireless Security

Los campos los relleno asi:

Security Mode: RADIUS
RADIUS server: 192.168.1.2 (ip de la computadora donde tengo Daloradius).
RADIUS port: 1812
Shared Secret: ahV2cohreuf4faeD (la misma que tengo en /etc/raddb/client.conf en el campo 'secret'Wink
Encrytion: 40 / 64-bit (10 hex digits)
Passphrase: (Deje en blanco este campo)
Key 1: (Deje en blanco este campo)

Intente conectarme al router desde mi celular pero me pide una contraseña. Intente pero en todos mis intentos me dice que no se puede conectar a la red. ¿Que puede ser?
 
Profile Email
 Quote
Sergio Rodriguez Bailon
 03/22/16 01:10PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/01/16
Mensajes: 11
Intente con una nueva configuración del router. Primero entro como administrador a Daloradius y agrego un NAS:

NAS ID: 3
NAS IP/Host: 192.168.1.1
NAS Shortname: Linksys
NAS Type: other
NAS Ports: 1812
NAS Secret: ahV2cohreuf4faeD (la misma que tengo en /etc/raddb/client.conf en el campo 'secret' )
NAS Community: (Deje este campo en blanco)
NAS Description: (Deje este campo en blanco)

En la administracion de Daloradius agrego un usuario.

ID: 3
Name: (Campo en blanco)
Username: user1
Password: user1
Groups: (Campo en blanco)


En el router la configuracion fue en Wireless > Wireless Security:

Security Mode: WPA2 Enterprise
Encryption: AES
RADIUS server: 192.168.1.2 (ip de la computadora donde tengo Daloradius).
RADIUS port: 1812
Shared Secret: ahV2cohreuf4faeD (la misma que tengo en /etc/raddb/client.conf en el campo 'secret'Guiño
Key Renewal: 3600 seconds

Cuando intento conectarme al router desde mi celular me pide nombre de usuario y contraseña. Escribo user1 y user1 respectivamente, después me dice los nombres de las asociaciones que escribí para los certificador en el servidor radius y logro conectarme a la red. Pero ahora no me da acceso ni a la pagina del portal ni Internet desde el celular.
¿Cual puede ser el problema?
 
Profile Email
 Quote
Joel Barrios Dueñas
 03/25/16 12:39AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
¿Qué datos de conexión te está asignado el DHCP del ruteador?

¿Qué datos se supone debe de asignar?

La función de Freeradius es simplemente autenticar los dispositivos, el resto lo hace el ruteador.
 
Profile Email Website
 Quote
Sergio Rodriguez Bailon
 03/28/16 10:11AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/01/16
Mensajes: 11
El router por DHCP esta asignando los siguientes datos:

Dirección IP: 192.168.1.X (empezando por la 192.168.1.100 hasta la 192.168.1.149)
Mascara de red: 255.255.255.0
Gateway: 192.168.1.1 (la dirección IP del router).
DNS: 8.8.8.8

El unico modo de seguridad del router que me permite conectarme es WPA2 Personal y WPA2 Enterprise; los modos de seguridad con los que consta son:

WEP
WPA Personal
WPA2 Personal
WPA Enterprise
WPA2 Enterprise
RADIUS

Al intentar conectarme me pide usuario y contraseña. Ingreso el usuario creado en Daloradius:

Usuario: user1
Password: user1

Me conecto pero no tengo acceso a internet. Tampoco se cual es la dirección del portal cautivo.
 
Profile Email
 Quote
Sergio Rodriguez Bailon
 03/30/16 04:11PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/01/16
Mensajes: 11
Ya solucione el el problema con mi router. Lo que hice fue cambiarle el firmware que tenia de fabrica y le puse uno de DD WRT y con la versión que use si pude configurar el router para que mis usuarios se puedan conectar. Cuando el cliente se conectan lo hace de manera automática sin pedir usuario ni contraseña y aparece el mensaje del certificado que cree en el servidor para autentificar. Los usuarios aunque conectados aun no tienen internet, pero eso me parece lógico porque aun no se han autentificado con los usuarios creados en el servidor de autenticacion. Parece ser que mis problemas con el router ya están solucionados.

También ya encontré en donde esta el archivo para el login del portal cautivo. Esta en
PHP Formatted Code
/var/www/cgi-bin/hotspotlogin.cgi

No se como redirigir al cliente. Hice un archivo en:

PHP Formatted Code
/etc/httpd/conf.d/cgi-bin.conf


Tiene lo siguiente

PHP Formatted Code

ScriptAlias "/cgi-bin" "/var/www/cgi-bin"
<Directory "/var/www/cgi-bin">
        Options +ExecCGI
        AddHandler cgi-script .cgi .pl
</Directory>
 


Y cuando desde un cliente lo redirijo a
PHP Formatted Code
192.168.0.2/cgi-bin/

me manda un error
PHP Formatted Code
403 Forbidden You don't have permission to access /cgi-bin/ on this server


Los permisos, propietarios y contextos los pongo a continuación.

El contexto del directorio
PHP Formatted Code
/var/www/cgi-bin/


PHP Formatted Code
[root@xxx www]# ls -Z
drwxr-xr-x. apache apache system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin


Los permisos del directorio
PHP Formatted Code
/var/www/cgi-bin/


PHP Formatted Code
[root@xxx www]# ls -l
drwxr-xr-x.  2 apache apache    4096 mar 29 15:59 cgi-bin


Los permisos del archivo
PHP Formatted Code
/var/www/cgi-bin/hotspotlogin.cgi


PHP Formatted Code
[root@xxx cgi-bin]# ls -l
-rwxr-xr-x. 1 root root 13799 mar 18 10:25 hotspotlogin.cgi



De antemano, gracias.
 
Profile Email
 Quote
Sergio Rodriguez Bailon
 03/31/16 12:08PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/01/16
Mensajes: 11
Solucione el problema de ejecutar el archivo hotspotlogin.cgi y ya pude hacer funcionar el portal cautivo. Big Grin
Leí este post en la pagina de DD WRT

https://www.dd-wrt.com/wiki/index.php/How_to_configure_DD-WRT,_Chillispot,_Apache2,_FreeRadius,_freeradius-dialupadmin,_and_MySQL_on_Debian_4.0

Y como dice en esa publicación, cree el directorio
PHP Formatted Code
/usr/lib/cgi-bin
y dentro puse el archivo hotspotlogin.cgi. Abrí el archivo hotspotlogin.cgi y alrededor de la linea 27 cambiamos el campo $uamsecret
PHP Formatted Code
# Shared secret used to encrypt challenge with. Prevents dictionary attacks.
# You should change this to your own shared secret.
$uamsecret = "ahV2cohreuf4faeD";
 


La cadena "ahV2cohreuf4faeD" es la contraseña puesta en el campo secret en el archivo
PHP Formatted Code
/etc/raddb/clients.conf

Cree el archivo
PHP Formatted Code
/etc/httpd/conf.d/cgi-bin.conf
con el siguiente contenido
PHP Formatted Code
ScriptAlias "/cgi-bin" "/usr/lib/cgi-bin"
<Directory "/usr/lib/cgi-bin">
        Options +ExecCGI
        AddHandler cgi-script .cgi .pl
</Directory>
 


Se reinicia el servicio de apache. E hice que mi router redireccionara a mis clientes que se conectan a la red a
PHP Formatted Code
192.168.1.2/cgi-bin/hotspotlogin.cgi
que es la ip donde esta mi servidor de autenticacion y mi archivo hotspotlogin.cgi.

Y pues ya tengo el portal cautivo funcionando, ahora solo modificare el contendo HTML para darle cambios visuales. Muchas gracias.

Ahora tengo una duda y es sobre porque el archivo si funciono en el directorio
PHP Formatted Code
/usr/lib/cgi-bin
y no en el directorio
PHP Formatted Code
/var/www/cgi-bin
Incluso probe en otro directorio llamado
PHP Formatted Code
/srv/www/cgi-bin
y no funciono tampoco.

A continuación pongo los permisos, y contextos de los directorios que mencione.

Funciono en /usr/lib/cgi-bin
PHP Formatted Code
[root@xxx lib]# ls -Z
drwxr-xr-x. root root unconfined_u:object_r:lib_t:s0   cgi-bin


No funciono en /var/www/cgi-bin
PHP Formatted Code
[root@xxx www]# ls -Z
drwxr-xr-x. apache apache system_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin


No funciono en /srv/www/cgi-bin
PHP Formatted Code
[root@xxx www]# ls -Z
drwxr-xr-x. root root unconfined_u:object_r:httpd_sys_script_exec_t:s0 cgi-bin


En los tres directorios el archivo hotspotlogin.cgi tiene los permisos.
PHP Formatted Code
[root@xxx cgi-bin]# ls -Z
-rwxr-xr-x. root root unconfined_u:object_r:httpd_sys_content_t:s0 hotspotlogin.cgi


¿Saben porque pasa esto?
 
Profile Email
 Quote
Yohann Escobar Carvajal
 02/17/17 07:53AM  

Nuevo

Estado: desconectado
Forum User

Identificado: 02/09/17
Mensajes: 1
Hola amigos, estoy en la misma iniciativa; intento implementar un sistema de autenticación de red a través de Daloradius - Freeradius - MySql, seguí todos los pasos indicados en la publicación http://www.alcancelibre.org/staticpages/index.php/como-freeradius-basico.

ya tengo instalado todo, puedo acceder al panel de administración de Daloradius, puedo crear/eliminar usuarios, puedo crear NAS. además me colgué de este hilo para configurar mi AP EnGenius ECB3500 con la opción WPA2 y Radius Server y no he logrado conectarme a la red configurada.

He realizado test de conectividad con resultado Acces-Accept desde Daloradius con el usuario creado, pero a través del AP no conecta.
Me he percatado que hay algunas configuraciones que no puedo configurar porque no tengo permisos (Por ejemplo: Cambiar idioma), también en el estado de servicios me indica que Radius y Mysql estan "Disabled".

Vaya que me he quemado las neuronas trabajando en esto y esta etapa me tiene entrampado, si tiene alguna ayuda que me puedan proporcionar, lo agradecería.

Saludos
 
Profile Email
 Quote
Contenido generado en: 0.78 segundos New Topic Post Reply
 Todas las horas son CDT. Hora actual 12:36 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado