Configurando Hotspot no pfSense com WiFire

Hotspot PfSense

PfSense é um software livre, de código aberto adaptado especificamente para uso como firewall e roteador e que pode ser gerenciado via interface web. Através dele é possível criar redes, gerencia-las como um firewall flexível e poderoso distribuído sob licença Apache 2.0.

Mas é possível configurar um Hotspot no pfSense? Como?

Sim, é possível e fácil. Através do pacote CaptivePortal, o pfSense pode ser utilizado para que você use o Hotspot social WiFire e todo o seu potencial em prol do seu estabelecimento, independente do segmento ao qual ele pertence.

Configurando o pfSense com o WiFire

O primeiro passo é entrar em contato com o Suporte Técnico do WiFire para receber os arquivos com as informações necessárias para a configuração e ativação do Hotspot no pfSense do seu ambiente.

Com esses aquivos em mãos, podemos seguir com a implementação. Então, mãos a obra!

1. Cadastrando o certifaco CA WiFire

Acesse o painel pfSense e no menu System/Cert. Manager clique no botão + Add. Preencha os campos de acordo com os dados abaixo:

Descriptive name: WiFireCA
Method: Import an existing Certificate Authority
Certificate data: [Neste campo, você deve copiar e colar o certificado que você recebeu do Suporte Técnico do WiFire]

Clique em Save.

Tela de Cadastro Certificado CA

Tela de Cadastro Certificado CA

2. Cadastrando os Servidores Radius WiFire

Acesse o menu System / User Manager / Authentication Server e clique no botão + Ad. Preencha os campos conforme indicado abaixo:

Descriptive name: WiFire Radius 1
Type: Radius
Protocol: PAP
Hostname or IP address: [Informação fornecida pelo Suporte Técnico do WiFire]
Shared Secret: [Informação fornecida pelo Suporte Técnico do WiFire]
Services offered: Authentication and Accounting
Authentication port: [Informação fornecida pelo Suporte Técnico do WiFire]
Accounting port: [Informação fornecida pelo Suporte Técnico do WiFire]
Authentication Timeout: 5
RADIUS NAS IP Attribute: [Interface onde irá rodar o Hotspot]

Clique em Save para salvar.

Adicione o servidor Radius Secundário, clique no botão + Add e preencha como abaixo:

Descriptive name: WiFire Radius 2
Type: Radius
Protocol: PAP
Hostname or IP address: [Informação fornecida pelo Suporte Técnico do WiFire]
Shared Secret: [Informação fornecida pelo Suporte Técnico do WiFire]
Services offered: Authentication and Accounting
Authentication port: [Informação fornecida pelo Suporte Técnico do WiFire]
Accounting port: [Informação fornecida pelo Suporte Técnico do WiFire]
Authentication Timeout: 5
RADIUS NAS IP Attribute: [Interface onde irá rodar o Hotspot]

Tela de cadastro do Servidor Radius

Tela de cadastro do Servidor Radius

3. Importando Arquivos de Configuração

Acesse o menu Diagnostics / Backup & Restore e preencha conforme abaixo:

Restore area: OpenVPN
Configuration file: Clique em “Browse…” e carregue o arquivo OPENVPN.xml que foi gerado no passo 1

Clique no botão Restore Configuration. 

Tela de Backup & Restore

Tela de Backup & Restore

Em seguida, repita o passo anterior com os dados do Captive Portal e Syslog

4. Cadastrando as Páginas de Login e Erro

Acesse o menu Services / Captive Portal e clique no botão Edit da Zone que foi criada ao importar os arquivos de configuração.

Tela de Configuração do Captive Portal

Tela de Configuração do Captive Portal

Na parte inferior da página,  marque a opção Use custom captive portal page. Na sessão HTML Page Contents, que irá aparecer depois de clicar na opção anterior, importe os arquivos conforme indicado abaixo:

Portal page contents: Clique em “Browse…” e carregue o arquivo  login.php
Auth error page contents: Clique em “Browse…” e carregue o arquivo  login.php

Tela de Customização do Captive Portal

Tela de Customização do Captive Portal

Em seguida, salve as configurações clicando no botão Save na parte inferior da página.

Acesse o submenu File Manager, clique no botão Add e importe os arquivos indicados abaixo:

  • material.min.css
  • material.min.js
  • style.css
  • wifire.png
  • favicon.ico

Agora, ative o serviço clicando no botão Start Service, como mostrado na imagem seguinte:

Botão Start Service

Botão Start Service

 

5. Configurando o log no Firewall

Acesse o menu Firewall / Rule. Depois, acesse o submenu LAN e clique no botão Edit da regra de IPv4 — isso irá permitir o tráfego na interface que está rodando o Captive Portal. 

Tela de Configuração Firewall/Rules LAN

Tela de Configuração Firewall/Rules LAN

 

Navegue até o final da página na sessão Extra Options, marque o checkbox Log e clique em “Save” para salvar.

Tela Ativação Extra Options Log

Tela Ativação Extra Options Log

 

Em seguida, acesse o submenu OpenVPN e adicione uma regra liberando o tráfego pela conexão VPN do WiFire. Para fazer isso, clique no botão Add e preencha conforme abaixo:

Action: Pass
Interface: OpenVPN
Address Family: IPv4
Protocol: Any

Tela de Configuração OpenVPN

Tela de Configuração OpenVPN

 

6. Configurando DNS

Acesse o menu Services / DNS Resolver e ative o serviço, caso esteja desativado.
Na sessão Host Overrides, adicione as regras clicando no botão + Add e preencha os campos indicados abaixo com as informações fornecidas pelo Suporte Técnico do WiFire.

Host:
Domain: [Informação fornecida pelo Suporte Técnico do WiFire]
IP Address: [Informação fornecida pelo Suporte Técnico do WiFire]
Clique em Save.

Host: [Informação fornecida pelo Suporte Técnico do WiFire]
Domain: [Informação fornecida pelo Suporte Técnico do WiFire]
IP Address: [Informação fornecida pelo Suporte Técnico do WiFire]
Clique em Save

Ao finalizar,  clique no botão Apply Changes na parte superior da página.

7. Ativando as Configurações do hotspot Social WiFire no pfSense

Para finalizar, salve as configurações e reinicie o servidor acessando o menu Diagnostics/Reboot. Após reiniciar, o seu Captive Portal deverá estar funcionando com o WiFire!

Conectes-e na rede gerenciada por ele e tente navegar na internet. Se tudo der certo, você deverá ser redirecionado para a página de autenticação do WiFire. Se algo sair errado ou você tiver alguma dúvida no processo, fique a vontade para entrar em contato com o nosso Suporte Técnico

Faça seu comentário