INACAP VALPARAISO

TELECOMUNICACIONES CONECTIVIDAD Y REDES ET0854-212 Redes Inalmbricas

Trabajo de investigacin: Portal Cautivo

Nombre Alumno (s): Cristian Garca. Cristian Quezada. Daniel Bello. Nombre Profesor: Horacio Vega Fuentes Fecha: 14 de Julio de 2010.

ndice.
I. Introduccin. II. Definiendo Portal cautivo III. Relacin con HotSpot. IV. Que implica usar portal cautivo? IV.I Usos: IV.II Redireccin Web. IV.III Publicidad. IV.IV Autorizacin Web. IV.V Portal Cautivo de Internet de prepago. IV.VI Escalabilidad. IV.VII Integracin. IV.VIII Como inversin. V. Tipos portal cautivo. V.I Portales Cautivos por software. V.II Portales Cautivos por Hardware. VI. Introduccin a pfSense. VI.I Implementaciones comunes. VI.II Historial de versiones. VI.III Caractersticas. VI.IV Caractersticas del Hardware para instalar pfSense. VII. Proceso de instalacin Psense. VII.I Caractersticas Equipo anfitrin. VII.II Descripcin de la topologa de prueba. VII.III Paso previo VII.IV Configurando las mquinas virtuales. VII.V Instalacin de Psense. VII.VI Configurando pfsense. VII.VI.I Configurando en el equipo XP Administrador. VII.VI.II Configuracin en el equipo XP Cliente. VII.VI.III Ampliando la topologa VII.VI.III.I Configurando el AP. VIII. Conclusin. IX. Bibliografa. 2 3 4 4 4 4 4 5 5 5 5 5 6 6 7 8 9 10 10 11 12 12 13 13 13 16 19 19 24 27 29 32 33

- 1 -

I. Introduccin.
Desde el inicio de este trabajo, nos hemos consultado, qu es un portal cautivo? Y es precisamente eso lo que trataremos de definir y explicar a lo largo de este trabajo.

Si bien, algunos asocian portal cautivo con la idea de HotSpot, no es tan alejado a la realidad. Puesto que el portal cautivo esta vinculado a lo que es un HotSpot, aunque no de un modo definitorio, sino como un medio.

Un portal cautivo es una herramienta ms de las que puede usar, no solo un HotSpot, sino cualquier red inalmbrica. Es una herramienta bastante potente, la cual permite la separacin y el aseguramiento de una red inalmbrica.

A continuacin se describir el uso del portal cautivo, su alcance, algunos tipos de portal cautivo que hemos considerado. Describiremos el porqu hemos preferido una distribucin en lugar de otra, entre ellas se encuentran: proyecto WifiDog, proyecto Mon0wall, proyecto Pfsense. ste ltimo es el que finalmente hemos elegido para el desarrollo de este trabajo.

El proceso final se basa en una pequea descripcin de un laboratorio, el cual pone a prueba a Pfsense. Su instalacin, configuracin y uso son detallas que se abarcaran a continuacin.

- 2 -

II. Definiendo Portal cautivo

Un portal cautivo es una pgina Web con la cual un usuario de una red pblica y/o privada debe interactuar antes de garantizar su acceso a las funciones normales de la red. Estos portales son principalmente utilizados por centros de negocios, aeropuertos, hoteles, cafeteras, cafs Internet y otros proveedores que ofrecen HotSpot de Wi-Fi para usuarios de Internet. Cuando un usuario potencial se autentica por primera vez ante una red con un portal cautivo, una pgina Web se presenta en la cual se requieren ciertas acciones antes de proceder con el acceso. Un portal cautivo sencillo obliga al visitante par que por lo menos mire (as no lea) y acepte las polticas de uso, y luego acepte mediante presionando sobre un botn en la pgina. Supuestamente esto puede absolver al proveedor del servicio de cualquier culpa por el uso anormal y/o ilegal del servicio. En otros portales se provee publicidad para el proveedor y/o sus patrocinadores y el usuario deber hacer clic en la publicidad o cerrar la ventana en las cuales aparecen estos comerciales antes de continuar con el uso del servicio. En algunos casos se debe ingresar una identificacin y/o clave asignada antes de acceder a la Internet, con el objetivo de desalentar a quienes quieran usar estos servicios para usos no autorizados. Para evitar el uso excesivo de la conexin gratuita, se puede adicionar programacin que limite por ejemplo el tamao de los archivos a descargar o la velocidad a la cual se descargan los mismos. A continuacin la imagen 1 nos muestra un portal cautivo.

- 3 -

III. Relacin con HotSpot.

Un HotSpot (punto caliente) es una zona de cobertura Wi-Fi, en el que un punto de acceso (access point) o varios proveen servicios de red a travs de un Proveedor de Servicios de Internet Inalmbrico (WISP). Los HotSpot se encuentran en lugares pblicos, como aeropuertos, bibliotecas, centros de convenciones, cafeteras, hoteles, etctera. Este servicio permite mantenerse conectado a Internet en lugares pblicos. Este servicio puede brindarse de manera gratuita o pagando si son pagada se le agrega programas para su acceso controlado con tarifas o gratuitamente con software, una de las herramientas es el portal cautivo como servicio de las distintas prestaciones que otorga el HotSpot.

IV. Que implica usar portal cautivo? IV.I Usos:

Se usan sobre todo en redes inalmbricas abiertas, donde interesa mostrar un mensaje de bienvenida a los usuarios y para informar de las condiciones del acceso (puertos permitidos, responsabilidad legal, etc.). Los administradores suelen hacerlo para que sean los propios usuarios quienes se responsabilicen de sus acciones, y as evitar problemas mayores. Se discute si esta delegacin de responsabilidad es vlida legalmente.

IV.II Redireccin Web.

Permite redirigir trfico web a URLs arbitrarias, con reglas especficas para cada usuario. Gracias a la funcionalidad de UserContext, no slo es posible redirigir usuarios al portal definido, sino tambin enviarles parmetros de conexin (username, terminal ID) con los cuales es posible desplegar contenido personalizado para cada usuario.

IV.III Publicidad.

Mediante la definicin de polticas de publicidad, es posible desplegar distintos mensajes publicitarios para distintos subscriptores, dependiendo en el perfil del subscriptor. El objetivo es disear campaas publicitarias dirigidas, altamente segmentadas, con un alto nivel de fidelizacin y bajo costo (up-selling de planes).

- 4 -

IV.IV Autorizacin Web.

Ciertos modelos de servicio requieren autorizacin de usuarios, basada en atributos distintos a username y/o password. Con este fin se puede utilizar un portal que controle autenticacin y autorizacin, dando acceso a servicios especficos (contenido exclusivo).

IV.V Portal Cautivo de Internet de prepago.

Permite a los usuarios comprar paquetes de prepago de Internet, manteniendo el control sobre la duracin de las sesiones de usuarios, y redireccin a la interfaz de recarga de cuenta. Este portal controla el tiempo de navegacin, de manera que los usuarios slo puedan utilizar el tiempo permitido, calculado en base al balance de su cuenta. Una vez que este saldo expira, los usuarios son capturados.

IV.VI Escalabilidad.
Debido a su naturaleza como bridge de capa 2, la solucin de Portal puede escalar a grandes volmenes de trfico.

IV.VII Integracin.
El Portal Cautivo es una plataforma muy fcil de integrar. Se integra de manera natural mediante el uso de interfaces 10/100 Base TX. La integracin con la plataforma de soporte del operador es manejada mediante el uso del protocolo SNMP con interfaces 10/100/1000 Base T. El Portal Cautivo incluye una interfaz grfica local para monitorear el rendimiento de la plataforma.

IV.VIII Como inversin.

A diferencia de otras herramientas las cuales generan grandes costos (Call centers), el Portal Cautivo es una inversin que permite desarrollar un canal de comunicaciones rpido, eficiente y de bajo costo

- 5 -

V. Tipos portal cautivo. V.I Portales Cautivos por software.

Ejemplos de programas (para PC) que implementan un portal cautivo:

PepperSpot (Linux) NoCatAuth (Linux) Chillispot (Linux) CoovaChilli (Linux) WifiDog (embedded Linux - OpenWRT, Linux, Windows) Ewrt (embedded Linux - WRT54G, Linux) HotSpotSystem.com (embedded Linux, WRT54GL, Mikrotik, etc) FirstSpot (Windows) m0n0wall (embedded FreeBSD) OpenSplash (FreeBSD) wicap (OpenBSD) Public IP (Linux) PfSense (FreeBSD) AirMarshal (Linux) ZeroShell (Linux) Easy Captive (Linux) Antamedia HotSpot Software (Windows)

A continuacin la imagen 2, nos muestra tres distintas distribuciones de software que contienen como herramienta un Portal Cautivo.

- 6 -

V.II Portales Cautivos por Hardware.

Aparatos que lo implementan sin necesidad de ordenador: Algunos ejemplos son listados a continuacin: Cisco BBSM-Hotspot. Cisco Site Selection Gateway (SSG) / Subscriber Edge Services (SESM). Nomadix Gateway Aptilo Access Gateway Antica PayBridge: Solucin Carrier-class para redireccin de usuarios 3G/Wimax, principalmente para prepago.

A continuacin la imagen 3, nos muestran dos equipos de distintas compaas que contienen Portal Cautivo por hardware.

- 7 -

Para este trabajo, se ha utilizado el portal cautivo por software pfsense, pero podra surgir la pregunta, por qu utilizar este software? Bueno, las razones son variadas, pero entre ellas se encuentra: Facilidad en su instalacin, configuracin y administracin. Gran capacidad para adaptarse a una gran cantidad de tipos de red a implementar. Una importante comunidad la cual cuenta con un soporte actualizado y activo. Es un proyecto activo y en constante evolucin. Cuenta con foros, faqs, video tutoriales, HOWtos y otros sistemas de ayuda y ejemplificacin, sencillo y tiles.

A continuacin se relata a grandes rasgos algunas caractersticas de este gran proyecto, que por sobe todas las cosas es OpenSource y de libre distribucin.

VI. Introduccin a pfSense.

PfSense es una distribucin basada en FreeBSD, el proyecto se inici en 2004 como derivada de m0n0wall. Su objetivo es tener un cortafuego (firewall) fcilmente configurable a travs de una interface web e instalable en cualquier PC, incluyendo los mini PC de una sola tarjeta.

Se trata, por tanto, de una solucin muy completa, bajo licencia BSD y, por tanto, de libre distribucin. - 8 -

El cortafuego forma parte del Kernel del sistema. De hecho, se trata del Packet Filter (PF) originario de OpenBSD, considerado como el sistema operativo ms seguro del mundo.

Packet Filter (PF) est presente como estndar en FreeBSD desde noviembre de 2004. Incluye funcionalidades como el regulador de caudal ALTQ, que permite asignar prioridades por tipo de trfico.

Los desarrolladores de pfSense escogieron FreeBSD en lugar de OpenBSD por su facilidad de instalacin en el mundo de lps PCs y porqu ya exista BSD Installer, una versin muy reducida de FreeBSD.

Todo ello da una gran flexibilidad a la solucin pfSense, ya que se puede montar tanto en equipos mini PC (basados en una sola placa) que emplean como disco una Compact Flash como en PC estndar con disco duro. En este ltimo caso se pueden aadir paquetes como Snort, Squid, Radius, etc.

A continuacin, la imagen 4 nos muestra el logo con el cual se reconoce el software pfSense.

VI.I Implementaciones comunes.

Aunque principalmente desplegado como un firewall perimetral, pfSense es lo suficientemente verstil para cubrir muchos tipos de despliegues. He aqu una breve lista de las implementaciones comunes:

Firewall Perimetral - 9 -

Como se indic anteriormente, esto es el despliegue ms comn para pfSense. Router Debido a la capacidad de carga de las conexiones de equilibrio y proporcionar capacidades de conmutacin por error, pfSense es capaz de actuar como un router . Punto de acceso inalmbrico Con la capacidad de portal cautivo dentro de ella, pfSense fcilmente se puede implementar como una solucin de punto de acceso inalmbrico.

VI.II Historial de versiones.

04 de octubre 2006 pfSense versin 1.0 fue lanzada 20 de octubre 2006 versin 1.0.1 pfSense fue puesto en libertad. 25 de febrero 2008 pfSense versin 1.2 fue liberado. 26 de diciembre 2008 la versin 1.2.1 pfSense fue puesto en libertad. 07 de enero 2009 la versin 1.2.2 pfSense fue puesto en libertad. 10 de diciembre 2009 la versin 1.2.3 pfSense fue puesto en libertad.

VI.III Caractersticas.

PfSense incluye casi todas las caractersticas de costosos servidores de seguridad comerciales. Aqu est una lista de caractersticas tomadas de la pgina pfSense .

Firewall. Tabla de estado. NAT. Redundancia. VPN - IPSec , OpenVPN , PPTP. PPPoE servidor. RRD grficos de informes. Informacin en Tiempo Real.

- 10 -

DNS dinmico. Portal Cautivo. DHCP Server y de Enlace. Live CD Versin.

VI.IV Caractersticas del Hardware para instalar pfSense.

Las caractersticas del hardware mnimo para el funcionamiento de este software son las siguientes: CPU - 100 MHz Pentium. RAM - 128 MB.

Requirements specific to individual platforms Follow:

Live CD.

o CD-ROM drive. o USB flash drive or floppy drive to hold configuration file.

Hard drive installation.

o CD-ROM for initial installation. o 1 GB hard drive.

Embedded.

o 128 MB Compact Flash card. o Serial port for console. - 11 -

VII. Proceso de instalacin Psense.

Para el proceso de instalacin, hemos decidido como grupo instalarlo y probarlo mediante una mquina virtual. Antes que nada tenemos que notar las caractersticas del equipo anfitrin, la topologa usada y las caractersticas de la mquina virtual donde se cargar pfsense.

VII.I Caractersticas Equipo anfitrin.

El equipo donde se alojan las maquinas virtuales cumple con las siguientes caractersticas: Procesador: Intel Dual Core 1.9. Memoria RAM: 1 GB. Se usar el programa VirtualBox, el cual esta corriendo sobre el sistema operativo UBUNTU 10.04. Las mquinas virtuales a crear cumplen con las siguientes caractersticas y funciones: Mquina principal: Psense se cargar aqu, cumplir con las siguientes caractersticas: Disco Duro de tipo IDE de 2,5 GB (para el ejemplo). Memoria RAM: 150 MB. Adaptadores de red: Utilizar dos, uno de ello estar en modo NAT el cual toma ip de la wlan0. El otro adaptador funcionar en modo bridge con eth0. Cumplir con la funcin de ejecutar el programa de portal cautivo presente en el sistema de Psense. La interfaz eth0 ser utilizada como la conexin hacia la LAN y la interfaz wlan0 ser utilizada como la conexin hacia la WAN. Mquina dos: Se utilizar una mquina con Windows XP, el cual cumplir con las siguientes caractersticas: Disco Duro de tipo IDE 2,5 GB. Memoria RAM: 150 MB. Adaptadores de red: Slo tendr 1 interfaz en modo bridge a la eth0 de la maquina anfitrin. Estar dentro de la LAN de Psense, cumpliendo con la funcin de administrar va web el servidor Psense. Mquina tres: Se utilizar una mquina con Windows XP, el cual cumplir con las siguientes caractersticas: Disco Duro de tipo IDE 2,5 GB. Memoria RAM: 150 MB. - 12 -

 Adaptadores de red: Slo tendr 1 interfaz en modo bridge a la eth0 de la maquina anfitrin. Estar dentro de la LAN, simulara un dispositivo cliente, el cual debe pasar a travs del portal cautivo, una vez autenticado podr acceder a internet.

VII.II Descripcin de la topologa de prueba.

La topologa empleada es ejemplificada en la imagen 5: PFSENSE EM0 en NAT con W L A N 0

EM1 Bridge con ET0.

XP ADMIN

E T H 0

EM0 Bridge con ET0. XP CLIENTE SIMULADOR

EM0 Bridge con

Imagen 5: Topologa empleada en el trabajo.

VII.III Paso previo

Antes de iniciar necesitamos la imagen de Psense, se puede obtener directamente de la pgina de su creador, en www.pfsense.org, seccin Downloads. Una vez se baja la imagen se quema en un disco con cualquier programa, como por ejemplo: brasero.

VII.IV Configurando las mquinas virtuales.

Primero que todo necesitamos el programa VirtualBox, el cual nos ayuda para la vitalizacin de sistemas operativos. Dirigirse a Nueva, elegir un nombre del archivo, para el SO hay que recordar que Psense se basa en FreeBSD, por lo que hay que elegir en SO BSD y en la distro (distribucin) se escoge FreeBSD como muestra la imagen 6.

- 13 -

Imagen 6: Detallar el SO y la distro del sistema. .Acto seguido se asigna la memoria a utilizar por la mquina virtual, como es un laboratorio escoger solo 150 MB, como se expone en la imagen 7.

Imagen 7: Establecer cantidad de memoria RAM. En la seleccin de disco, se establece la asignacin a un disco nuevo, de tamaa fijo y se seala la capacidad, como se dijo anteriormente: 2,5 GB y su nombre Psense, como es ejemplificado en la imagen 8.

- 14 -

Imagen 8: Establecimiento de los parmetros del disco duro. Una vez hecho esto veremos la pantalla de resumen, cuando estemos conformes, se hace click en terminar, y se crear el disco, como se aprecia en la figura 9.

Imagen 9: Resumen del disco a utilizar. Al terminar se debe configurar las interfaces de red. Esto se realiza llendo a Configuracin sobre la mquina creada, y en la pestaa Red, se establece que el adaptador1 estar en modo NAT y el adaptador2 en modo bridge a la eth0, la ubicacin se especifica en la imagen 10. - 15 -

Imagen 10: Ubicacin de los adaptadores de red. Para la mquina con Windows XP, se realiza con el mismo procedimiento, salvo en la seleccin del sistema operativo, cambiando a Windows y su distro XP. Se prosigue, realizando los mismos cambios descritos en los pasos anteriores.

VII.V Instalacin de Psense.

Una vez que la mquina ha sido creada se inserta el CD de Psense en la unidad anfitrin, Se da inicio a la mquina virtual de Psense la cual reconoce el disco de inmediato. Lo primero que aparecer ser el men del programa, como muestra la imagen 11.

- 16 -

Imagen 11: Men Disco. Es importante reconocer, que se puede ejecutar Psense como un live CD en cualquier tipo de mquina que tenga el Hardware suficiente definidos en los requisitos mnimos de instalacin especificados por el creador. En la imagen anterior aun no se instala Psense en la mquina virtual, es solo el live CD. Antes de que termine el conteo regresivo se debe presionar la tecla i para iniciar la instalacin y el volcado del disco. Primero nos aparecer el men de la consola, no hay que hacer mucho solo elegir lo que se encuentra por defecto y aceptarlo, como figura en la imagen 12.

- 17 -

Imagen 12: Primer paso del instalador, seleccin de la configuracin de la consola. Acto seguido aparecen las opciones de instalacin, para esta prueba seleccionamos la Quick/Easy install opcin. Solo hay que dejar que todo se instala y al finalizar se reinicia el sistema, es importante que en este paso se tenga que retirar el disco, pues as se inicia de inmediato desde el disco duro de la mquina virtual. La primera pantalla nos demostrar las interfaces de red disponibles y debemos escoger cual funcionara como LAN y cual como WAN, para nuestro ejemplo la EM0 ser la interfaz de WAN y la interfaz EM1 ser la interfaz LAN, como se muestra en la imagen 13.

Imagen 13: Inicio del sistema Psense, seleccin de la funcin de las interfaces. Hecho esto el sistema se inicia y se establecen las direcciones ip automticamente, por defecto la ip para la LAN es la 192.168.1.1, la cual es posible reemplazar por la que nosotros estimemos conveniente, tipiando 2 en el men principal el cual se muestra en la imagen 14.

- 18 -

Imagen 14: Men de Psense.

VII.VI Configurando pfsense. VII.VI.I Configurando en el equipo XP Administrador.

Para administrar nuestro servidor Psense, nos vamos al equipo Windows XP que definimos como el equipo de administracin. A esta maquina le modificamos la Ip a una que este dentro del mismo rango que la ip de la LAN, en este caso se eligi la ip 192.168.1.10. Ingresamos a internet Explorer, aqu escribimos en la barra de direcciones la ip de nuestro servidor: 192.168.1.1, nos aparece una ventana de autenticacin, por defecto se utiliza como usuario: admin y como contrasea pfsense, como se ve reflejado en la imagen 15.

Imagen15: Ingresando a nuestro servidor va WEB. - 19 -

Una vez dentro, lo primero en aparecer es un asistente (wizard), este asistente nos ayuda a configurar parmetros como son: el nombre de la mquina servidor (por defecto pfsense), el dominio, los DNS, la zona horaria, las ips para la interfaces WAN y LAN, la opcin de cambiar la clave para el administrador una vez finalizado, se reinicia dentro de 120 segundos. Hecho esto llegamos a la pgina principal de Psense, como se indica en la imagen 16.

Imagen 16: Pgina de inicio de Psense. Uno de los tantos servicios que nos ofrece Psense es el portal cautivo, aunque como se indica en la imagen 17, son muchos ms, entre ellos: Portal Cautivo, DNS forwarder, DHCP Relay, DHCP Server, Dynamic DNS, Load Balancer, OLSR, PPPoE Server, RIP, SNMP, UPnP, OpenNTPD, Wake on LAN. Nosotros nos enfocamos en el servicio de portal cautivo.

Imagen 17: Servicios ofrecidos por Psense. - 20 -

Escogiendo el servicio de portal cautivo, se da pi para su configuracin. Se mencionaran los puntos ms importantes para nuestra configuracin: Captive portal y Users. Estas son pestaas dentro del servicio de portal cautivo, como se aprecia en la imagen 18.

Imagen 18: Pestaas a configurar sobre el servicio de portal cautivo.

Captive portal:
Es el sitio donde debemos activar el servicio, designar la interfaz a la cual se le aplicar (LAN), se puede establecer un nmero de conexiones concurrentes al servidor, delimitar el tiempo mximo que pasa sin actividad un equipo antes de desconectarlo del servidor (para el ejemplo se estableci 10 minutos), si se desea habilitar una ventana como popus para desconectarse (la hemos activado), se puede establecer una pagina a la cual dirigirse despus de haberse conectado al servidor (se eligi http://www.inacap.cl), se puede determinar el mximo de ancho de banda tanto de bajada, si se desea activar la autenticacin y la forma en que se accede a ella; puede ser por medio de usuarios locales los cuales se establecen en la pestaa Users, el uso de un servidor Radius o si no se requiere autenticacin. Una vez establecido todo lo anterior se presiona Save, las imgenes 19, 20 y 21 nos indica la configuracin seleccionada por el grupo.

Imagen 19: Seleccin de la interfaz, tiempo de inactividad, pgina de inicio.

- 21 -

Imagen 20: Modo de autenticacin Usuarios locales

Imagen 21: Salvando la configuracin. Como hemos seleccionado la opcin de autenticacin User manager, debemos ir a la pestaa USERS o hacer click sobre User Manager, desde aqu nos iremos a la lista para crear los usuarios, como se muestra en la imagen 22.

- 22 -

Imagen 22: Pestaa para crear usuarios, en USERS. Creamos un nuevo usuario, como se ve en la imagen 23.

Imagen 23: Creacin del usuario test. Como esto ya activamos la herramienta del portal cautivo, pero, para que los usuarios de la LAN obtengan IP, debemos ir a Servicios y activar el DHCP Server, como se muestra en la figura 24.

Imagen 24: Elegir DHCP Server desde la pestaa Service. Debemos activar el servicio de DHCP, como muestra la imagen 25. En este sitio podremos establecer el rango de direcciones ip a utilizar por los clientes, los DNS y la IP del Gateway, aunque estas configuraciones no se tocan, puesto que lo puede realizar el mismo programa Psense, se puede establecer el tiempo de la duracin por defecto de la IP, si no es establecida, se dejan los 7200 segundos que vienen por defecto, se puede establecer el - 23 -

tiempo mximo de duracin de la IP, si no se escribe nada la duracin para este programa la deja en 86400 segundos.

Imagen 25: Configuracin del DHCP Server.

VII.VI.II Configuracin en el equipo XP Cliente.

En la mquina que hemos establecido como cliente, podremos notar, ejecutando en una ventana de DOS, el comando ipconfig /all, que el servidor DHCP esta funcionando y que nos ha dado una ip para trabajar en la red, como muestra la imagen 26.

- 24 -

Imagen 26: Comprobacin del servicio de DHCP ofrecido por Psense. Comprobado que ya tenemos direccionamiento IP, abrimos Internet Explorer y tipiamos cualquier direccin, para el ejemplo se eligi la direccin www.google.com. Una vez hecho esto se nos desplegara la pgina del portal cautivo, como se indica en la imagen 27.

Imagen 27: Proceso de autenticacin. Si es positivo, se desplegar una ventana para el cierre de sesin y nos redirigir hacia la pgina establecida en el servidor, la cual es www.inacap.cl, las imgenes 28 y 29 nos indica - 25 -

el correcto funcionamiento de lo establecido en nuestro servidor.

Imagen 28: Correcto funcionamiento del portal cautivo.

Imagen 29: xito en el uso del portal cautivo. La topologa del ejemplo empleada en este trabajo fue completamente exitosa.

- 26 -

VII.VI.III Ampliando la topologa.

En un ambiente de produccin, la topologa empleada se asemeja a la imagen 30

Imagen 30: Ejemplo de una topologa de ambiente de produccin. Como se aprecia en la imagen anterior, y al igual que en nuestro ejemplo, el dispositivo con pfsense que hace de servidor, requiere de dos interfaces de red, uno para la LAN y otro para la interfaz WAN, puesto que es l quien decide quien sale de la RED. Lo nuevo y lo que no se ha expuesto en nuestro trabajo, es agregar un AP a la red para brindar servicios inalmbricos a los clientes. Para que esto ocurra, se realizar una pequea modificacin a la topologa, por lo que la nueva topologa ser la que seala la imagen 31 a continuacin.

- 27 -

. Imagen 31: Cambio a la topologa inicial Como notaran, con la incorporacin de un AP, a la eth0 de nuestra red, nos brinda la posibilidad de ampliarla aun ms a clientes con dispositivo de red inalmbrico. Para que el AP se incorpore a nuestra red (192.168.1.0 /24), es necesario asignarle una ip fija, deshabilitar el servicio de DHCP que trae incorporado, puesto que quien da las direcciones ip es nuestro servidor con pfsense, adems debemos asignarle la ip de Gateway por defecto Los datos a completar deben seguir la informacin expuesta en la tabla 1 que a continuacin es indicada. Tabla 1: Direccionamiento empleado en el AP. IP Asignada 192.168.1.5 192.168.1.1 255.255.255.0

Campos completar AP (direccin fija Gateway Mscara de red

El AP que se emple para la elaboracin de este informe es el AP CISCO Aironet 1240 Nota: Tambin se debe cambiar el SSID del AP, como ejemplo, se establece el nombre pfsensetest, su autenticacin ser abierta y utilizar la radio0, la cual es utilizada para la banda de 2,4 GHZ, compatible con el estndar 802.11b.

- 28 -

VII.VI.III.I Configurando el AP.

Para configurar la nueva direccin ip en el AP, es necesario configurar nuestro equipo con los datos especificados en la tabla 2: Tabla 2: Cambio de ip en el equipo anfitrin para configurar el AP. Campos completar IP Asignada Direccin sobre la mquina 10.0.0.2 Mscara 255.255.255.0 Gateway 10.0.0.1 Con esto nos aseguramos de poder ingresar va web al AP, puesto que su direccin es 10.0.0.1. Ejecutamos el explorador WEB, y se ingresa la ip 10.0.0.1. Nos solicitar un usuario y una contrasea, la cual por defecto es: User: Cisco Password: Cisco. Para modificar la direccin ip del AP, debemos situarnos en la pestaa Express Setup. Dentro de ese lugar se cambian los parmetros mencionados en la tabla 1, anteriormente mencionado, la imagen 32 aclara de mejor manera este proceso.

Imagen 32: Modificacin de la IP, mscara y Gateway del AP. Si es aplicada la configuracin en este momento, la pgina al recargar nos botar, puesto que ahora el AP estara en la red 192.168.1.0 /24. Debemos asignarle a nuestro equipo administrador la ip que tenia anteriormente, perteneciente a la red antes mencionada, de esa forma si ingresamos al navegador y escribimos 192.168.1.5, debera abrirnos la pgina de configuracin web de CISCO Aironet 1240, - 29 -

Al ingresar ir a la pestaa Security SSID MANAGER. En este lugar vamos a crear nuestro SSID el cual ser visto por los clientes, para ello, tenemos que crear un nombre pfsensetest y asignarlo a una radio, en este caso la radio0, correspondiente al 802.11g. Hecho esto se va al final de la pagina y se hace efectan los cambios que se indican en la imagen 33 a continuacin.

Imagen 33: Configuracin del SSID. Acto seguido, se va a la pestaa Network InterfacesRadio0 802.11G. Podremos notar que la interfaz esta en estado Down, por lo que debemos ir a la pestaa Settings y seguir los siguientes pasos: Habilitar la interfaz. Elegir el canal a utilizar, de preferencia se puede adoptar cualquiera de los siguientes canales: 1,6 u 11. Activar la configuracin de la antena externa, con el mximo de ganancia: 128. Luego se da a aplicar los cambios y al recargar debera estar todo funcionando. Con las configuraciones anteriores, nuestro AP esta en condiciones de operar con normalidad. Cuando un cliente se asocia a nuestro AP, debera recibir direccin ip del servidor DHCP configurado en pfsense. Se puede comprobar la asociacin y los clientes agregados al AP, llendo a la pestaas ASOCIATIONS, como se indica en la imagen 34.

- 30 -

Imagen 34: Identificando a los clientes. Con esto se ha logrado extender la LAN virtual de la topologa sealada en un inicio a una LAN virtual ms una extensin inalmbrica real, pfsense en ningn momento ha dejado de operar y la red se mantiene constante. De esta forma se da por finalizada la explicacin del proceso de instalacin y configuracin del portal cautivo.

- 31 -

VIII. Conclusin.
Hemos despejado las dudas sobre lo que es un portal cautivo, sabemos que es una herramienta bastante potente. Su uso no se restringe a una red abierta como son los HotSpot, puesto que es un plus a la red. En un HotSpot, el portal cautivo es solo un medio, por el cual, el dueo de la red inalmbrica mantiene el control y el acceso a ella.

Generalmente, un portal cautivo no es lo nico que traen los proyectos que hemos mencionado en el trabajo, como hemos visto, la distribucin seleccionada por nosotros para presentar en este informe; proyecto Pfsense, ofrece una potente herramienta para la administracin de una red. Posee una gran variedad de servicios, como son: DHCP Server, tecnologa VPN, balanceo de carga, PPPoE, firewall, entre otros.

Pfsense una distribucin OpenSource, de libre distribucin basada en FreeBSD. Su versatilidad de emplearlo va live CD lo hace una herramienta portable y bastante til. Y fcil de implementar en cualquier red. Su configuracin va web facilita en gran medida el trabajo de un administrador de red y por sobre todo, el respaldo de una gran comunidad que brinda soporte por medio de sus foros, faqs, wikis y HOWtos.

Como se menciono antes, no solo es aplicable a una red corporativa o similar, sino que tambin puede ser implementado en una red casera que busca seguridad y pfsense es lo bastante verstil como para separar, proteger y distribuir la informacin.

- 32 -

IX Bibliografa.

1. Buscador Google, www.google.cl, [consultada: 07 de Julio de 2010]..

2. Enciclopedia Libre WIKIPEDIA, http://es.wikipedia.org, [consultada: 07 de Julio de 2010]. . 3. Proyecto pfSense, http://www.pfsense.com/, [consultada: 07 de Julio de 2010]

4. Mon0wall PDF, http://www.ansat.es/soporte/docs/wifi/m0n0wall.pdf, [consultada: 08 de Julio de 2010] . 5. Tutorial de instalacin pfSense, http://www.youtube.com/watch?v=V3Dw2QK2VMg,

[consultada: 08 de Julio de 2010] . 6. Instalacin Zeroshell, http://www.vivalinux.com.ar/distros/7698.html,

[consultada: 08 de Julio de 2010].

- 33 -