DNS
Primero, accedemos al panel de administración de PfSense desde un equipo Windows 10 cliente con el usuario admin
.
Luego, activaremos el servicio de resolución DNS.
Añadimos un nuevo host
para anularlo.
Completamos con los datos de el router.
A partir de ahora tendremos que guardar y aplicar los cambios para cada configuración que hagamos.
Aparecerá que se han aplicado los cambios correctamente.
DHCP
Ahora activaremos el servicio DHCP para que otorgue direcciones IP dinámicamente con el rango que le indiquemos.
Indicamos la dirección IP de PfSense como servidor DNS y puerta de enlace.
Firewall
Después, añadiremos unas reglas de cortafuegos en la interfaz LAN
.
La primera, permitirá el paso por la interfaz LAN
de cualquier dirección IP mediante cualquier protocolo.
Indicamos que su origen es cualquiera y el destino es este cortafuegos.
Guardaremos la regla y veremos que se ha añadido. Crearemos otra debajo.
Esta nueva regla, bloquerá las conexiones.
Guardaremos y este será el resultado.
En las reglas de firewall es muy importante el orden.
Configuraciones de red
Comprobamos que los servicios DHCP y DNS están funcionando.
En el cliente, solicitaremos una nueva configuración de red.
Nos aseguramos que el servidor DNS de PfSense son los de Google.
Portal Cautivo
Ahora, nos dirigimos a la configuración del Portal Cautivo.
Añadimos una nueva zona.
Le damos un nombre y una descripción.
Habilitamos el servicio de Portal Cautivo por la interfaz LAN. A los 10 minutos de inactividad desconectará al cliente.
Indicamos que después de iniciar sesión redireccione a los usuarios a este blog.
Subiremos unas imágenes para el logo y el fondo de la pantalla de login.
Seleccionamos el método de autenticación backend con una base de datos local. Solo permitiremos el acceso a usuarios y grupos con el privilegio de Portal cautivo establecido.
Habilitamos el login HTTPS con el siguiente servidor de dominio.
Usuarios y Grupos
Ahora, crearemos un nuevo grupo.
No añadiremos ningún usuario de momento y asignaremos unos privilegios.
Seleccionamos el privilegios para que los usuarios puedan acceder al Portal cautivo.
Guardamos el grupo.
Observamos que se ha creado.
Luego, crearemos un nuevo usuario.
Añadimos este usuario al grupo que hemos creado antes.
Veremos que se ha creado, y lo editamos.
Ahora aparecerán los permisos que ha heredado del grupo.
Comprobamos que el servicio está activado.
Comprobaciones
Si hacemos cualquier consulta en el navegador nos obligará a iniciar sesión.
Accedemos con el usuario que hemos creado.
Nos redirigirá a este blog. Tal como hemos indicado en la configuración.
Si volvemos hacia atrás, nos permite desconectarnos también.
Si intentamos acceder con unas credenciales incorrectas no nos dejará navegar.
En el panel de control podemos acceder a las sesiones que hay activas.
Veremos que solo hay una, y la podemos eliminar. Se desconectaría al usuario y tendría que volver a iniciar sesión.
Además, también podemos ver el registro de lo que ha pasado en el Portal cautivo. Se puede ver el inicio de sesión, y la desconexión.
Para comprobar que nos cierra sesión automáticamente, he cambiado el tiempo de ausente y timeout a 1 minuto.
Si ahora iniciamos sesión otra vez y esperamos un minuto, nos volverá a pedir que iniciemos sesión de nuevo para continuar.