Hola de nuevo, para hoy os traigo una nueva utilidad para Ipfire, del que ya hablamos en esta entrada; y vimos en otra entrada, como hacer un hotspot o portal cautivo con pFsense y esta vez le tocaba a Ipfire.
Ipfire, a diferencia de pFsense no tiene un sistema de portal cautivo con
usuario y contraseña, si no que utiliza un sistema de cupones o vouchers. Este
sistema es un poco diferente aunque ya veréis que en lo fundamental es el
mismo sistema. El sistema de vouchers puede ser muy práctico para sitios
públicos que quieran gestionar las conexiones inalámbricas de los invitados
(cibercafés, bibliotecas, asociaciones etc).
Empezamos
Esquema de la instalación. |
Lo primero que haremos es configurar Ipfire, interfaces, direcciones ip etc.
Si ya tenemos Ipfire instalado podemos acceder a la configuración con setup en
la terminal. Si lo vais a instalar, esta configuración de Ipfire aparece justo
después del primer reinicio.
Nos pasamos los primero pasos de configuración y vamos directamente al menú de
configuración de red.
Para navegar por los menús usamos el tabulador y la barra espaciadora.
Lo primero elegimos la configuración de red, igual que Ipcop, Ipfire distingue los interfaces por colores. Para este caso elegiremos el esquema GREEN + RED + BLUE.
Después asignamos a cada interfaz su color de zona deseado, para diferenciarlos necesitaremos fijarnos en la direcciones MAC de cada interfaz. En Virtualbox las tenemos en el menú red del Panel de Configuración de máquina virtual.
Direcciones MAC en VirtualBox |
Como sea al terminar debe quedar parecido a la imagen inferior, cuando estemos listo pulsamos “Hecho” abajo a la derecha.
Después configuramos las direcciones ip para las redes LAN, interfaces GREEN y BLUE; mientras que el interfaz RED sera el WAN (Nat en VirtualBox). Para GREEN configuraré la red 192.168.1.0/24 y para BLUE 10.0.10.0/24, pero ustedes pueden configurarlas como deseen.
Deberíamos activar el DHCP, por lo menos para BLUE pero no lo haremos ahora,
podemos seleccionar OK sin marcar el checkbox y terminamos la
configuración.
Ahora pasamos al equipo de administración y le configuramos el adaptador de red con una dirección ip dentro del rango GREEN. A continuación abrimos el navegador y nos conectamos al interfaz web con la dirección https://direccion.interfaz.green:444 y nos logueamos con admin y la contraseña que pusimos durante la instalación.
Tras el login vemos la Página principal y luego vamos al menú Red >> Servidor DHCP donde configuraremos un servidor DHCP para el interfaz BLUE, podríamos configurar también DHCP para GREEN pero lo dejamos así para la práctica.
Cuando terminemos la configuración, hacemos clic en el checkbox para activar
el servidor y finalizamos guardando los cambios en el botón abajo a la
derecha.
Si activamos el DHCP también para GREEN podemos “fijar” la Ip de la máquina de
administración, o sea que el servidor reservará esta dirección para futuras
conexiones. Lo tenemos al final del menú de configuración del servidor DHCP,
os lo señalo en la imagen inferior.
A continuación en el mismo menú Red pasamos a Portal Cautivo. La configuración inicial es muy simple. Elegimos el interfaz donde lo activamos, en este caso BLUE, seleccionamos Cupón en el despegable, establecemos un título para el portal, asignamos un color para el resalte, podemos subir un logo nuestro para adornarlo ( a diferencia de pFsense, en Ipfire podemos subir cualquier png o jpeg de 1280x720) y para terminar, escribimos un párrafo para términos y condiciones aunque podemos poner cualquier texto que queramos.
Generaremos 4 cupones que serán válidos durante 4 horas (el tiempo mínimo es una hora) y hacemos clic en generar cupones. Jugando con los tiempos de concesión del DHCP y la duración de los cupones podemos ajustar el portal para que el cliente tenga una mejor experiencia.
Podemos ver los cupones generados justo debajo.
Los cupones se pueden exportar en pdf e imprimirlos para recortarlos y pasárselos a los usuarios/clientes. Sale un pequeño error en el cupón en la versión en español ya perdonaréis, pero creo que se entiende.
Los cupones se pueden exportar listos para recortarlos. |
Ahora conectamos una máquina cliente en la red BLUE, si intentamos navegar nos saldra un aviso en el navegador, no tenemos conexión. Si marcamos la ip del interfaz BLUE, 10.0.10.1 en este caso, nos aparece el portal. En el campo del login ponemos la cadena de caracteres que aparece en el cupón y listo.
Probamos a añadir un fondo a ver que tal queda.
Cuando hagamos login nos volverá aparecer el mismo mensaje de error de antes, pero si abrimos una pestaña nueva ya podemos navegar.
Quitando el error de visualización del texto de los cupones, la verdad es que el sistema funciona bien y rápido. Para controlar las conexiones en una red wifi por cero Euros Ipfire es fantástico y es muy cómodo aunque es cierto que tiene algunas cosas para pulir, pero yo creo que la velocidad de instalación las compensa.
Recordaros que Ipfire es un proyecto de Software Libre desarrollado por una
comunidad. Las donaciones son muy importantes para el desarrollo y el
mantenimiento de estos proyectos.
Y con esto me despido hasta la próxima entrada.
No hay comentarios:
Publicar un comentario