lunes, 15 de abril de 2013

[Zentyal] Portal Cautivo

Buenas a tod@s!

Esta entrada explicará como configurar nuestro servidor Zentyal como "portal cautivo".
Antes de empezar con los pasos explicaré que es un "Portal Cautivo".

¿Qué es un portal cautivo?

Podemos entender por "Portal Cautivo" como un "vigilante" del tráfico HTTP.
Este "vigilante" nos obliga a pasar por una página Web si queremos navegar con normalidad.

El "vigilante" captura todo el tráfico HTTP hasta que nos autenticamos. Tras la autenticación, estaremos logueados con unos "permisos" (tiempo de conexión, ancho de banda disponible,....).

Instalación del portal cautivo

Nos loguemos en la Web local del servidor de Zentyal (si estamos en el servidor, en el navegador Web escribimos "localhost").

Nos dirigimos a "Gestión del software" => "Componentes de Zentyal".


En el listado buscamos "Captive Portal", lo seleccionamos y al final de la lista pinchamos en "Instalar".


Ahora en las opciones que se encuentran en la derecha de la Web de administración veremos "Portal Cautivo".

Ahora cambiamos los segundos que durará la sesión iniciada(por defecto viene solo 60) y activamos la interfaz.

Tenemos en la parte superior un mensaje que para activar el portal cautivo tenemos que ir a la sección "Estado de los módulos".

Pinchamos en "Estado de los módulos", en la nueva pantalla, lo marcamos.


Vamos a crear un grupo y añadirle un usuario.

Creamos el usuario y lo añadimos al grupo.

Para no tocar enrrutamiento, en el cliente de prueba pondremos que la "puerta de enlace" es la máquina Zentyal.

Abrimos el navegador Web e intentamos acceder a la web del periódico "elpais" por ejemplo. Nos aparecerá la indicación de un nuevo certificado que no ha sido emitido por una entidad certificadora de confianza, pinchamos en "Vaya a este sitio web (no recomendado)".

Aquí tenemos nuestro portal cautivo funcionando perfectamente. Nos logueamos.
Zentyal nos comunica que nos hemos logueado correctamente.
Nos aparecerá una ventana nueva, la cual es importante que mantengamos abierta, ya que es el indicador de que tenemos la sesión abierta.

Como vemos, ya podemos navegar con normalidad.

Para limitar el uso de banda instalamos y activamos el módulo "Bandwidth Monitor".




Importante después de los cambios darle a guardar.

Si volvemos a la configuración del portal cautivo veremos una nueva sección para la limitación de ancho de banda.
Recuerdo que esta limitación se hace para todos los usuarios obligados a conectarse al portal cautivo.

Espero que os sirva la entrada.

Saludos!!

13 comentarios:

  1. Hola albertito, me he encontrado problemas con el portal cautivo y es que al acceder con el mismo usuario / password desde varios sitios a la vez, se queda todo colgado. Tienes conocimiento de ello? Sabes como podria solucionarse?

    Gracias

    ResponderEliminar
  2. Hola Xuri, yo he notado el mismo problema y no he encontrado solución, por lo visto es un bug del portal cautivo, en el foro de zentyal se habla sobre ello, a ver si el soporte se da cuenta de este descomunal fallo y lo solucionan en proximas actualizaciones.

    ResponderEliminar
  3. sera que no s epuede acceder con el mismo usuario en otras maquina porque hace un tipo de broadcast, ademas por temas de auditoria se deberia tener varios usuarios invitados administradores y usuarios estandar

    ResponderEliminar
  4. sera que no s epuede acceder con el mismo usuario en otras maquina porque hace un tipo de broadcast, ademas por temas de auditoria se deberia tener varios usuarios invitados administradores y usuarios estandar

    ResponderEliminar
  5. Hola Alberto, estimados, quiero implementar un portal cautivo con Zentyal, ¿Es posible usar zentyal solo para el portal cautivo? me refiero a que ya tengo otros equipos que hacen filtro de conetido, firewall, routerm dhcp, dns, y si es positivo como debo de integrar zentyal a la infraestructura ya existente? Saludos!!!

    ResponderEliminar
  6. Disculpen por el tiempo en responder, no me di cuenta de los comentarios.
    Respecto a los usuarios según lo implementaría yo no se debería poder usar una misma cuenta simultaneamente en más de un equipo, aunque pueden existir entornos en los que si se deba poder (Hoteles por ejemplo).

    Con relación a lo de usar Zentyal para esto si que se puede usar solo para Portal Cautivo. Digamos que este funciona como pasarela, haces login y navegas normalmente. Lo que tienes que hacer es forzar el paso del trafico por esta máquina, como cuando usas cualquier proxy.

    Saludos.

    ResponderEliminar
    Respuestas
    1. Si en la máquina Zentyal también instalas un DHCP y estableces como puerta de enlace la máquina Zentyal, ya no hace falta forzar el tráfico a "otro" equipo ya que la puerta de enlace será Zentyal. Corrígeme si me equivoco.

      Eliminar
  7. hola como hago para modificar el portal cautivo

    ResponderEliminar
  8. solo configura para que se conecte un solo cliente es decir solo se puede acceder una vez con al sistema el usuario inutiles

    ResponderEliminar
  9. Tengo un Servidor VPS y quiero instalar el hostpots o chillispot

    ResponderEliminar
  10. Se puede implementar el portal cautivo con la version community de zentyal?

    ResponderEliminar
  11. Es posible iniciar con redes sociales para usar internet? Por ejemplo, obligar a dar "me gusta" a una página de Facebook para poder conectarse a Internet.

    ResponderEliminar
  12. Para las personas que necesiten un portal cautivo gratuito, pueden usar PFSENSE en sus versiones 2.2.2 o 2.2.3 por que la version 2.3 no la recomiendo ya que ha retirado muchos paquetes (dansguardian sarg ntopng etc) saludos..

    ResponderEliminar