Configurando Hotspot no pfSense com WiFire

Neste post, ensinamos como configurar um Hotspot no PfSense com WiFire. Confira o passo a passo e veja como é simples!


PfSense é um software livre, de código aberto adaptado especificamente para uso como firewall e roteador e que pode ser gerenciado via interface web. Através dele é possível criar redes, gerencia-las como um firewall flexível e poderoso distribuído sob licença Apache 2.0.

É possível configurar um Hotspot no pfSense? 

Sim, é possível e fácil. Através do pacote CaptivePortal, o pfSense pode ser utilizado para que você use o Hotspot social WiFire e todo o seu potencial em prol do seu estabelecimento, independente do segmento ao qual ele pertence.

Configurando o Hotspot no pfSense com o WiFire

O primeiro passo é entrar em contato com o Suporte Técnico do WiFire para receber os arquivos com as informações necessárias para a configuração e ativação do Hotspot no pfSense do seu ambiente.

Essas configurações foram implementadas e testadas nas versões 2.4.4 e 2.4.5 do pfSense.

Com esses aquivos em mãos, podemos seguir com a implementação. Então, mãos a obra!

1. Cadastrando o certificado CA WiFire

Acesse o painel pfSense e no menu System/Cert. Manager clique no botão + Add. Preencha os campos de acordo com os dados abaixo:

Descriptive name: WiFireCA
Method: Import an existing Certificate Authority
Certificate data: [Neste campo, você deve copiar e colar o certificado que você recebeu do Suporte Técnico do WiFire]

Clique em Save.

Tela de Cadastro Certificado CA - Hotspot no PfSense

Tela de Cadastro Certificado CA

2. Cadastrando os Servidores Radius WiFire

Acesse o menu System / User Manager / Authentication Server e clique no botão + Ad. Preencha os campos conforme indicado abaixo:

Descriptive name: WiFire Radius 1
Type: Radius
Protocol: PAP
Hostname or IP address: [Informação fornecida pelo Suporte Técnico do WiFire]
Shared Secret: [Informação fornecida pelo Suporte Técnico do WiFire]
Services offered: Authentication and Accounting
Authentication port: [Informação fornecida pelo Suporte Técnico do WiFire]
Accounting port: [Informação fornecida pelo Suporte Técnico do WiFire]
Authentication Timeout: 5
RADIUS NAS IP Attribute: [Interface onde irá rodar o Hotspot]

Clique em Save para salvar.

Hotspot no PfSenseAdicione o servidor Radius Secundário, clique no botão + Add e preencha como abaixo:

Descriptive name: WiFire Radius 2
Type: Radius
Protocol: PAP
Hostname or IP address: [Informação fornecida pelo Suporte Técnico do WiFire]
Shared Secret: [Informação fornecida pelo Suporte Técnico do WiFire]
Services offered: Authentication and Accounting
Authentication port: [Informação fornecida pelo Suporte Técnico do WiFire]
Accounting port: [Informação fornecida pelo Suporte Técnico do WiFire]
Authentication Timeout: 5
RADIUS NAS IP Attribute: [Interface onde irá rodar o Hotspot]

Hotspot no PfSense3. Importando Arquivos de Configuração

Acesse o menu Diagnostics / Backup & Restore e preencha conforme abaixo:

Restore area: OpenVPN
Configuration file: Clique em “Browse…” e carregue o arquivo OPENVPN.conf enviado pela equipe wifire

Clique no botão Restore Configuration. 

Tela de Backup & Restore - Hotspot no PfSense

Tela de Backup & Restore

Em seguida, repita o passo anterior com os dados do Captive Portal.conf e Syslog.conf

 

4. Cadastrando as Páginas de Login e Erro

Acesse o menu Services / Captive Portal e clique no botão Edit da Zone que foi criada ao importar os arquivos de configuração.

Tela de Configuração do Captive Portal

Tela de Configuração do Captive Portal

Na parte inferior da página,  marque a opção Use custom captive portal page. Na sessão HTML Page Contents, que irá aparecer depois de clicar na opção anterior, importe os arquivos conforme indicado abaixo:

Portal page contents: Clique em “Browse…” e carregue o arquivo  login.php
Auth error page contents: Clique em “Browse…” e carregue o arquivo  login.php

Tela de Customização do Captive Portal

Tela de Customização do Captive Portal

Em seguida, salve as configurações clicando no botão Save na parte inferior da página.

Acesse o submenu File Manager, clique no botão Add e importe os arquivos indicados abaixo:

  • material.min.css
  • material.min.js
  • style.css
  • wifire.png
  • favicon.ico

Agora, ative o serviço clicando no botão Start Service, como mostrado na imagem seguinte:

Botão Start Service

Botão Start Service

5. Configurando o log no Firewall

Acesse o menu Firewall / Rule. Depois, acesse o submenu LAN e clique no botão Edit da regra de IPv4 — isso irá permitir o tráfego na interface que está rodando o Captive Portal. 

Tela de Configuração Firewall/Rules LAN

Tela de Configuração Firewall/Rules LAN

Navegue até o final da página na sessão Extra Options, marque o checkbox Log e clique em “Save” para salvar.

Tela Ativação Extra Options Log

Tela Ativação Extra Options Log

Em seguida, acesse o submenu OpenVPN e adicione uma regra liberando o tráfego pela conexão VPN do WiFire. Para fazer isso, clique no botão Add e preencha conforme abaixo:

Action: Pass
Interface: OpenVPN
Address Family: IPv4
Protocol: Any

Tela de Configuração OpenVPN

Tela de Configuração OpenVPN

No próximo passo acesse a seção VPN e no menu suspenso 
clique na opção OpenVPN – “Clients”
Clique para editar a conexão “wifire”, habilite a opção “Data Encryption Negotion”, selecione o certificado wifire na opção “Peer certificate Authority” em seguida clique em “Save” para salvar as alterações

6. Configurando DNS

Acesse o menu Services / DNS Resolver e ative o serviço, caso esteja desativado.
Na sessão Host Overrides, adicione as regras clicando no botão + Add e preencha os campos indicados abaixo com as informações fornecidas pelo Suporte Técnico do WiFire.

Host:
Domain: [Informação fornecida pelo Suporte Técnico do WiFire]
IP Address: [Informação fornecida pelo Suporte Técnico do WiFire]
Clique em Save.

Host: [Informação fornecida pelo Suporte Técnico do WiFire]
Domain: [Informação fornecida pelo Suporte Técnico do WiFire]
IP Address: [Informação fornecida pelo Suporte Técnico do WiFire]
Clique em Save

Ao finalizar,  clique no botão Apply Changes na parte superior da página.

7. Ativando as Configurações do hotspot Social WiFire no pfSense

Para finalizar, salve as configurações e reinicie o servidor acessando o menu Diagnostics/Reboot. Após reiniciar, acesse o menu openVPN em seguida acesse o menu cliente e clique em editar conexão em seguida clique em salvar, com isso a VPN já deve estar online e o  Captive Portal deverá estar funcionando com o WiFire!

Conecte-se na rede gerenciada por ele e tente navegar na internet. Se tudo der certo, você deverá ser redirecionado para a página de autenticação do WiFire. Se algo sair errado ou você tiver alguma dúvida no processo, fique a vontade para entrar em contato com o nosso Suporte Técnico.

Wifire Hotspot Banner

Faça seu comentário