You are on page 1of 27

UNIVERSIDAD TÉCNICA DEL NORTE

Facultad de Ingeniería en Ciencias Aplicadas

WLAN

TEMA: MANUAL DEL INSTALACIÓN Y


CONFIGURACIÓN PORTAL CAUTIVO
ZEROSHELL

Nombre:

Néjer Haro Diego Fernando ______________________

Fecha: 23 de Febrero del 2018

Nivel: 8vo CIERCOM “B”

Docente: Msc. Jaime Michilena


Contenido
1. Objetivo General ................................................................................................................. 4
2. Objetivos Específicos: ......................................................................................................... 4
3. Marco Teórico ..................................................................................................................... 4
3.1. Portal Cautivo.............................................................................................................. 4
3.2. Utilidad de los servidores que brindan Portal Cautivo............................................ 5
3.3. Servidores que permiten el uso de Portales Cautivos .............................................. 5
3.4. ZeroShell como Portal Cautivo .................................................................................. 6
3.5. Topología de la red para implementación del Servidor ZeroShell ......................... 7
3.6. Requisitos de hardware para instalar ZeroShell ...................................................... 7
4. Desarrollo: ........................................................................................................................... 8
4.1. Instalación de ZeroShell ............................................................................................. 8
4.2. Configuración de Interfaces (IPs) ............................................................................ 14
4.3. Configuración de las interfaces para dar acceso a Internet .................................. 17
4.4. Habilitación Portal Cautivo...................................................................................... 20
4.5. Habilitación para el control de BW y Tiempo Límite ............................................ 24
5. Conclusiones: ..................................................................................................................... 26
6. Recomendaciones: ............................................................................................................. 26
7. Bibliografía ........................................................................................................................ 26
8. Videos Guías ...................................................................................................................... 27
Tabla de Ilustraciones

Ilustración 1 Logotipo de ZeroShell ............................................................................................ 6


Ilustración 2 Topología de la red ................................................................................................. 7
Ilustración 3 Descarga del Instalador de ZeroShell ..................................................................... 8
Ilustración 4Bootable USB con ZeroShell .................................................................................. 8
Ilustración 5 Primeros pasos de instalación de ZeroShell ........................................................... 9
Ilustración 6 Installation Manager ............................................................................................... 9
Ilustración 7 Selección de Unidad de Instalación ...................................................................... 10
Ilustración 8 Formatear la Unidad Seleccionada ....................................................................... 10
Ilustración 9 Usuario de Administración ................................................................................... 11
Ilustración 10 Adaptadores Ethernet ......................................................................................... 11
Ilustración 11 Configuración por defecto las Interfaces Ethernet ............................................. 12
Ilustración 12 Profile Manager .................................................................................................. 12
Ilustración 13 Activación Profile ............................................................................................... 13
Ilustración 14 Continuar con la activación ................................................................................ 13
Ilustración 15 Seleccionar IP Manager ...................................................................................... 14
Ilustración 16 Configuración Eth00........................................................................................... 14
Ilustración 17 Configuración Eth01........................................................................................... 15
Ilustración 18 IP Estática a nuestro maquina Cliente ................................................................ 15
Ilustración 19 Acceder a Zeroshell por interfaz gráfica............................................................. 16
Ilustración 20 Ingreso a ZeroShell ............................................................................................. 16
Ilustración 21 Enrutamiento RIPv2 ........................................................................................... 17
Ilustración 22 NAT .................................................................................................................... 17
Ilustración 23 Habilitando DHCP .............................................................................................. 18
Ilustración 24 Rango de DHCP ................................................................................................. 18
Ilustración 25 Configurar IP dinámica a la interfaz ................................................................... 19
Ilustración 26 Conprabación de salida a Internet....................................................................... 20
Ilustración 27 Activar Portal Cautivo ........................................................................................ 20
Ilustración 28 Creación de Usuarios .......................................................................................... 21
Ilustración 29 Inicio de Sesión .................................................................................................. 21
Ilustración 30 Solicitud de ingreso de sesión............................................................................. 22
Ilustración 31 Inicio de Sesión .................................................................................................. 22
Ilustración 32 Verificación de Inicio de Sesión ......................................................................... 23
Ilustración 33 Correcto funcionamiento de Internet mediante Portal Cautivo .......................... 23
Ilustración 34 Demostración del Inicio de Sesión en ZeroShell ................................................ 24
Ilustración 35 Accounting Classes............................................................................................. 24
Ilustración 36 Configuración de la cuenta del usuario para el pago .......................................... 25
Ilustración 37 Limite de Conexión ............................................................................................ 25
1. Objetivo General
 Configurar e instalar un servidor de redes que brinde el servicio de un portal cautivo.

2. Objetivos Específicos:
 Conocer la finalidad que tiene la utilización de un portal cautivo en sectores de
concentración masiva
 Determinar los parámetros que deben ser configurados para levantar el servicio de
portal cautivo.
 Simular a pequeña escala el funcionamiento de un portal cautivo
 Investigar sobre la funcionalidad y características que aporta la implementación de
un portal cautivo.
 Configurar el número de usuarios que podrán acceder a internet por medio del uso
del portal levantado.
 Aprender a diferencias entre las redes WAN y LAN
 Determinar la topología de red a seguir para con correcto funcionamiento del portal.

3. Marco Teórico
3.1. Portal Cautivo
Un portal cautivo permite realizar un control del tráfico HTTP, debido a que hace que los
usuarios que deseen conectarse al servicio de internet de forma inalámbrica o cableada,
pasen por una página inicial, la misma que requiere una autentificación para poder
acceder a la red y por ende disfrutar de los beneficios de esta. Comúnmente es más
implementada para normas de seguridad dentro de empresas, corporaciones entre otras
que disponen de información importante y el disponer de una seguridad WEP, WPA,
WPA2, no es suficiente. (Alvarez, 2009)
Existe otro tipo de portales que los usuarios no necesitan iniciar una sesión para tener
salida a internet, sino que solo se muestra al usuario que tiene internet libre durante un
cierto tiempo y bajo ciertas condiciones legales. Este tipo de portales es más
implementado en lugares en donde existe un alto número de personales y necesitan
conectividad como, por ejemplo:
 Aeropuertos
 Centros comerciales
 Centros de negocios
 Hoteles
 Proveedores de internet inalámbrico, entre otros.

(Alvarez, 2009)
Un portal cautivo como su nombre lo dice, mantiene al usuario cautivo sin poder ingresar
a ninguna página de navegación hasta que realice su identificación, por más que intente
páginas y páginas todas las direccionaran a la identificación y sin ninguna salida.
(Delgado, 2014)

3.2. Utilidad de los servidores que brindan Portal Cautivo


Según (Ibañez, 2011), los distintos usos que se le puede dar a un portal cautivo son, para:
 Fines de marketing y comunicación comercial
 Obtener acceso a cierta información de los usuarios a través de encuestas
 Permite al proveedor del servicio, mostrar publicidad que le convenga
 Para mejorar la seguridad de las redes
 Envió de newsletter o campañas de publicidad masivas

Los servidores que ofrecen estas características son portales más avanzados y algunos
incluso se debe realizar un pago para brindar de esos servicios. Los portales cautivos
básicos simplemente permiten al usuario no acceder a internet sino realizar una
autentificación antes. Además, permiten controlar el ancho de banda y un tiempo límite
de conexión. (Nejer, 2018)

3.3. Servidores que permiten el uso de Portales Cautivos


Existe una gran variedad de servidores que permiten implementar un portal cautivo en su
configuración, aunque algunos de fácil manejo y con mayor documentación en la red para
su configuración. Entre las alternativas que se tiene según (Juan Aguirre & Juliana
García, 2017) están:
 Covachilli: Permite ingresar credenciales para acceder a los beneficios de las
redes LAN.
 EasyHotSpot: Permite administrar las redes mediante un sistema de facturación,
control de tiempo y ancho de banda para los usuarios.
 GraseHotSpot: Da acceso al usuario mediante credenciales, es fácil su
implementación e instalación.
 OpenWisp: Es una plataforma de software cuyo objetivo es la implementación
de un servicio Wi-Fi completo y centralizado.
 Packet Fence: Es una solución integral de control de acceso a la red.
 PepperSpot: Es la subversión mejorada de ChilliSpot, permite manejar
direcciones IPv4 e IPv6.
 PfSense: Provee todas las funcionalidades necesarias para tener un control
avanzado sobre la gestión y seguridad de la red de manera sencilla, estable, y
confiable.
 WifiDog: Ofrece la autentificación del usuario para poder acceder a la red y
obtener acceso a Internet.
 ZeroShell: Es una distribución de Linux, posee funcionalidades orientadas a
servidores. Proporciona una autenticación segura y la gestión automática de las
claves de cifrado para el Wireless.
3.4. ZeroShell como Portal Cautivo
Es una distribución con cantidad de funcionalidades que se ejecutan sobre Linux, dichas
funcionalidades están orientadas hacia servidores y dispositivos integrados destinados a
proporcionar servicios en una LAN.

Ilustración 1 Logotipo de ZeroShell

La parte visual en el navegador está escrita usando dos herramientas de desarrollo web
descritas anteriormente HTML y JavaScript. Entre las principales funcionalidades de
ZeroShell como portal cautivo se tienen:
 Servidor RADIUS para proporcionar una autentificación segura y la gestión
automática de las claves de cifrado. El software usado para la implementación de
esta funcionalidad es FreeRadius.
 Gestión de tráfico para controlar el tráfico en una red congestionada, con la
posibilidad de administrar el ancho de banda mínimo, máximo y asignar una
prioridad.
 Servidor Proxy permitiendo bloquear páginas que poseen virus.
 Enrutamiento dinámico RIPv2
 Servidor DHCP

Zeroshell implementa una capa de seguridad, en donde todas las interacciones entre el
navegador del usuario y el servidor de autentificación se cifran utilizando el protocolo
HTTPS para evitar captura de las credenciales a través de la red. Aunque utiliza la
identificación IP y MAC, los mismo que pueden ser clonados. ZeroShell renueva
periódicamente las credenciales usando algoritmo de cifrado AES256, el cual no pueden
ser fácilmente falsificados antes de su expiración. (Juan Aguirre & Juliana García, 2017)
3.5. Topología de la red para implementación del Servidor ZeroShell
Para que el portal cautivo surja una buena funcionalidad, es de establecer una topología
que permita que el portal funcione correctamente a la red que vamos a controlar. A
continuación, se muestra una topología casi ideal de dicha red.

Servidor/Portal
Cautivo - Zeroshell Red Inalámbrica /
ISP LAN

Ilustración 2 Topología de la red


Para esta práctica, el computador simulara ser un servidor para poder levantar ZeroShell,
además es necesario disponer de 2 tarjetas Ethernet para poder conectar la red ISP (WAN)
con la red local (LAN). Para de este modo que los usuarios que se conecten a la red LAN
deban pasará por el Servidor ZeroShell y este les dará los permisos respectivos para poder
salida a internet por la interfaz ethernet conectada hacia el Router del ISP.

3.6. Requisitos de hardware para instalar ZeroShell


Es necesario disponer de requisitos mínimos para que el servidor ZeroShell puede
ejecutarse con normalidad sin tener problemas a futuro. Según (Juan Aguirre & Juliana
García, 2017), los requisitos que debe tener el computador es:
 Arquitectura de x86 o x64 bits
 Procesador que trabaje a una frecuencia de 233MHz
 96MB de RAM
 2 tarjetas de red ethernet (para la práctica debido a que los computadores
portátiles disponen de una sola interfaz ethernet, es necesario un adaptador USB-
Ethernet para disponer de otro puerto para la configuración)
 CD-ROM ATA si es necesario
 Adaptador ATA
4. Desarrollo:
4.1. Instalación de ZeroShell

1.- En primer lugar, seleccionamos el sistema que utilizaremos para el portal cautivo, en este caso
se ha optado por Zeroshell y su instalación puede ser en una maquina virtual o física. Entonces
descargamos el archivo en formato .iso ó .image para poder realizar un bootable USB y proceder
a su instalación en un máquina física. Para ello nos dirigimos a la dirección
http://www.zeroshell.org/download/

Ilustración 3 Descarga del Instalador de ZeroShell

2.- Mediante el programa Win32DiskImager podemos realizar nuestra USB Bootable, solo
debemos conectar nuestra unidad en las ranuras de nuestro equipo y en el programa seleccionamos
en Image File el archivo en formato .image del instalador de ZeroShell y en Device seleccionamos
la unidad USB y presionamos Write

Ilustración 4Bootable USB con ZeroShell


3.- Ahora insertamos nuestra unidad USB en nuestra máquina física y configuramos nuestra BIOS
para que inicie arrancando con la Unidad USB y si los pasos se han realizado correctamente nos
iniciara la interfaz para instalar ZeroShell.

Ilustración 5 Primeros pasos de instalación de ZeroShell

4.-A continuación, aparecerá una sección como menú y escogemos la opción Intallation Manager
(A)

Ilustración 6 Installation Manager


5.- Posteriormente nos solicita en que unidad deseamos realizar la instalación de ZeroShell y
damos a la Unidad 1 en este caso. Para la máquina física nos aparece el nombre de la Unidad del
Fabricante

Ilustración 7 Selección de Unidad de Instalación

6.- En la pregunta de Advertencia, nos especifica que la unidad será formateada para instalar
ZeroShell y digitamos yes. En la siguiente preguntada damos Enter para seleccionar por defecto
VGA, y posteriormente Enter nuevamente.

Ilustración 8 Formatear la Unidad Seleccionada


7.- El otro paso es de crear una usuario como administrador del sistema ZeroShell, para ello
ingresamos el Nombre (en este caso diego), dejamos por default el hostname y designamos una
contraseña única del usuario.

Ilustración 9 Usuario de Administración

8.- En las preguntas de LDAP Base y Kerberos los seleccionamos por defecto con dar Enter y a
continuación nos solicitara configurar las interfaces Ethetnet, en este caso son 2 debido a que una
permite la conexión al ISP (WAN) y la otra a la Red Local (LAN).

Ilustración 10 Adaptadores Ethernet


9.- De momento las configuramos por defecto tan solo dar Enter, posteriormente se las configura
las interfaces con sus respectivas direcciones IP, Netmask y Gateway

Ilustración 11 Configuración por defecto las Interfaces Ethernet

10.- Seleccionamos ahora la opción Profile Manager (D)

Ilustración 12 Profile Manager


11.- En esta sección activaremos el Profile Manager creado anteriormente, para ello
seleccionamos Activate Profile y luego damos al perfil diego

Ilustración 13 Activación Profile

12.- Nos preguntara si estamos de acuerdo en continuar y damos que si (y) y continuación se
reiniciara el sistema

Ilustración 14 Continuar con la activación


4.2. Configuración de Interfaces (IPs)

1.- Ahora seleccionamos la opción IP Manager (I) y nos solicitara la contraseña del usuario
administrador y ponemos wlan123 como ha sido configurada.

Ilustración 15 Seleccionar IP Manager

2.- Seleccionamos Delete IP address (D), para eliminar las IP por defecto configuradas en la
instalación en este caso eliminamos la 192.168.0.75 y mediante la opción Add IP Address
designamos la IP 192.168.0.104, misma que deberá estar dentro del rango de IP’s de nuestro
router ISP

Ilustración 16 Configuración Eth00


3.- Posteriormente configuramos la IP de nuestra del local que saldrá por la interfaz Eth01 con
la IP 192.168.5.1. A continuación, configuramos el Gateway (G) misma que es de nuestro ISP,
en este caso es la 192.168.0.1

Ilustración 17 Configuración Eth01

4.- Mediante otra máquina con sistema operativo Windows 10, Ubuntu, entre otros. Configuramos
los adaptadores de red inalámbrico o ethernet si es el caso y designamos una ip estática debido a
que el servidor aún no está configurado DHCP

Ilustración 18 IP Estática a nuestro maquina Cliente


5.- Ahora procedemos a colocar en el URL de un navegador la IP de Puerta de Enlace de nuestra
maquina ZeroShell y ponemos 192.168.0.104 y deberá desplegarse un anuncio como este. Y
desplegamos Configuración Avanzada y damos continuar con la conexión.

Ilustración 19 Acceder a Zeroshell por interfaz gráfica

6.- Ingresamos por medio del usuario admin y con la contraseña que hemos designado al momento
de la instalación wlan123

Ilustración 20 Ingreso a ZeroShell


4.3. Configuración de las interfaces para dar acceso a Internet

1.- Nos dirigimos a Router – RIPv2 y en esta sección seleccionamos las interfaces ETH00 y
ETH01 para que funcionen mediante el enrutamiento RIPv2 y poder disponer de internet en la
nuestra Red Local conectada por la interfaz ETH00. Ponemos el visto a la casilla Enable y
guardamos todos los cambios realizados.

Ilustración 21 Enrutamiento RIPv2

2.- A continuación, nos dirigimos a Setup – Network – NAT, y en la pantalla que se nos
desplegara damos a la interfaz que utilizaremos como enrutados para la red local 192.168.5.0, es
por ello que se ha seleccionado la interfaz eth01 que esta conectada al ISP. Y damos a guardar
cambios en la ventana.

Ilustración 22 NAT
3.- Ahora activaremos DHCP para la red local (LAN) de nuestro ZeroShell, para ello nos vamos
a DHCP, damos New y se desplegara una pantalla y en esta seleccionamos la red 192.168.5.0
(eth00). Damos OK.

Ilustración 23 Habilitando DHCP


4.- Debemos delimitar el rango de IPs que se dará por DHCP y para ello ponemos en Range 1 las
IPs necesarias.

Ilustración 24 Rango de DHCP


5.- Como podemos observar el servidor ya nos provee direcciones IP dinámicamente.

Ilustración 25 Configurar IP dinámica a la interfaz


6.- Como podemos observar disponemos de salida a Internet

Ilustración 26 Conprabación de salida a Internet

4.4. Habilitación Portal Cautivo


1.- Ahora configuramos el Portal Cautivo, para ello vamos a Portal Cautivo en las opciones de
ZeroShell. En la Interface seleccionamos que interfaz nos solicitara ZeroShell para salir a internet,
en este caso ponemos ETH00 y habilitamos el casillero GW con un visto. Ponemos Client Identity
por medio de IP y MAC address. Guardamos todos los cambios.

Ilustración 27 Activar Portal Cautivo


2.- Por último, creamos los usuarios que pueden tener el servicio de Internet por medio de una
cuenta y password. Para ello vamos a USERS – ADD y agregamos a los usuarios.

Ilustración 28 Creación de Usuarios

3.- Ahora comprobamos que al ingresar por medio de redes LAN o WLAN nos solicite el Portal
Cautivo Usuario y Password para poder tener el servicio de internet. Como podremos ver al
momento de abrir un navegador nos solicita iniciar sesión.

Ilustración 29 Inicio de Sesión


4.- Si no ingresamos a iniciar sesión no tendremos navegar en internet como se puede ver.

Ilustración 30 Solicitud de ingreso de sesión

5.- Ahora damos clic en Abrir página para inicio de sesión y nos aparecerá lo siguiente, En donde
debemos ingresar el usuario y contraseña que hemos creado anteriormente

Usuario: Docente

Password: wlan123

Ilustración 31 Inicio de Sesión


6.- Si las credenciales son todo un éxito nos aparecerá este mensaje y la ventana que nos
muestra cuanto MB utilizamos de internet.

Ilustración 32 Verificación de Inicio de Sesión

7.- Como podemos observar en la siguiente imagen ya disponemos de internet. Y en la en


ZeroShell en el Portal Cautivo se muestra quien inicio sesión y la MAC

Ilustración 33 Correcto funcionamiento de Internet mediante Portal Cautivo


Ilustración 34 Demostración del Inicio de Sesión en ZeroShell

4.5. Habilitación para el control de BW y Tiempo Límite

1.- Para poder limitar al usuario un cierto tiempo de conexión a internet nos dirigimos en
ZeroShell a Accounting. Damos clic en Add de la Sección de Accounting Classes. Y llenamos
los parámetros del costo por Megabits y los limites del Tráfico y Ancho de Banda.

Ilustración 35 Accounting Classes


2.- Y ahora vamos a la administración de usuarios y seleccionamos un usuario cualquiera. En las
propiedades de este hay una sección que dice RADIUS Accounting. Seleccionamos Accounting
Classes en este caso Prepago, es decir que tiene un saldo y cuando se termine no podrá volver a
ingresar hasta que disponga de una nueva recarga. Este sistema es muy usado en sistemas de pago.

Ilustración 36 Configuración de la cuenta del usuario para el pago

3.- Como podemos ver una vez que la cuenta supera su capacidad el portal cautivo le quita la
conexión a internet ya no dispone de conexión hasta que vuelva hacer recargada.

Ilustración 37 Limite de Conexión


5. Conclusiones:
 El uso de portales cautivos mejora la seguridad y permite controlar en trafico en la
red, ya que se puede configurar el ancho de banda que se utiliza y delimitar el tiempo
máximo de conexión al usuario para de esta manera no tener múltiples usuarios
utilizando el ancho de banda y así evitar que se produzcan colisiones o caída de la red.
 La utilización de los portales cautivos es muy útil para las redes empresariales, que
además de controlar quien entra a la red pueden promocionar su franquicia y así los
usuarios tengan un grado de aceptación a la empresa.
 Los portales cautivos son comúnmente utilizados en centros donde existe
concentración de personas con la finalidad de brindar un servicio de internet, además
que pueden realizar encuestas a las personas según sea su interés. Como por ejemplo
en la Plaza Shopping Center dispone de un portal cautivo para que sus clientes pueden
tener conexión a Internet y así seguir sus actividades habituales con una condición de
acepción, autentificación y un tiempo límite.
 La mayoría de servidores que tienen la opción de crear portales cautivos permiten
también poder realizar una administración de la red, es decir con casi las mismas
capacidades que tienen un Router normal o hasta incluso mejores.

6. Recomendaciones:
 Para poner en marcha el levantamiento del servidor ZeroShell es necesario disponer
de las características de hardware mínimas y además tener 2 tarjetas ethernet para
poder seguir la topología indicada anteriormente.
 Es necesario manejar correctamente la asignación de las IPs tanto en el servidor
ZeroShell como para la Red Local a administrarse.
 Disponer de conocimientos básicos sobre enrutamiento RIPv2, EIGRP, entre otros.
 Conocer que es una red WAN y una red LAN
 Saber sobre Nateo, es decir como los usuarios de la red LAN pueden salir a través de
una misma IP (WAN)

7. Bibliografía
Alvarez, A. (29 de Septiembre de 2009). Entre Redes y Servidores. Obtenido de
https://alexalvarez0310.wordpress.com/category/portal-cautivo-con-pfsense/
Delgado, V. (20 de Mayo de 2014). AULA DE SOFTWARE LIBRE. Obtenido de
https://www.uco.es/aulasoftwarelibre/375-implementacion-de-un-portal-cautivo-con-
wifidog/
Ibañez, A. (24 de Junio de 2011). Obtenido de
http://recursostic.educacion.es/observatorio/web/es/equipamiento-
tecnologico/redes/1005-como-crear-tu-portal-cautivo-con-easy-hotspot
Juan Aguirre & Juliana García. (2017). DESARROLLO DE UNA APLICACIÓN WEB PARA
PORTAL CAUTIVO QUE PERMITA EL DESPLIEGUE... Obtenido de
https://red.uao.edu.co/bitstream/10614/9636/1/T07305.pdf
Nejer, D. (2018).

8. Videos Guías

Montes, L. (16 de Junio de 2015). Obtenido de https://www.youtube.com/watch?v=mt-


pt6MGdOE
T, C. (28 de Enero de 2017). Obtenido de https://www.youtube.com/watch?v=WwJk77y-AH8
T, C. (28 de Enero de 2017). Parte 2. Obtenido de
https://www.youtube.com/watch?v=8WWYA8-W8vs