CONFIGURANDO O CONNECTSPOT NO PFSENSE

Objetivo

Este artigo tem como objetivo auxiliar um técnico, já hábil no uso do PfSense, a configurar este produto para o funcionamento com o ConnectSpot.

Pre-requisitos

Para configurar o dispositivo, é necessário:

• Que esteja conectado à internet;
• Que seja acessível na rede;
• Possuir um PfSense com versão 2.6.0+ 

Configuração

Para a configuração você pode optar por utilizar o restore do arquivo XML com as configurações do captive portal, para isso você precisa do arquivo XML, e para consegui-lo, você precisa seguir estes passos:

• Logue em seu painel do ConnectSpot;
• Vá até o menu Pontos de Acesso;
• Clique para cadastrar um novo ponto de acesso ou edite um já existente;
• Na opção de Equipamento, selecione PfSense; 
• Para fazer a configuração do Ponto de acesso, acesse Configurando o Ponto de Acesso;
• Após salvar o ponto de acesso, entre na aba Configuração de Equipamento para acessar as informações de configuacao do PfSense;

Configurando o RADIUS

1. Logue no seu PfSense e vá até System > User Manager
   
   
2. Clique na opção Autentication Servers e em seguida +ADD
   
3. Você precisará adicionar o servidor do tipo RADIUS, siga exatamente os dados mostrados nas imagens abaixo, os campos Hostname or IP address e Shared Secret estão disponíveis em seu painel do ConnectSpot:  (Acesse o painel administrativo o menu Ponto de Acesso -> Configuração de Equipamento para ter acesso aos dados de IP RADIUS e SENHA RADIUS)
   

Opção 1 - Configurando o Captive Portal pelo backup - XML

Depois de adicionado o servidor do radius, Acesse Diagnostics > Backup & Restore:

Selecione Captive Portal em Restore area, clique no botão Choose File e selecione o arquivo baixado no painel do ConnectSpot e clique no botão Restore Configuration:

Antes de realizar o próximo passo, Acesse Services > Captive Portal e edite o captive criado, em Interfaces, selecione a interface que irá trabalhar com Hotspot, caso não selecione a interface corretamente, toda a rede LAN passará por Hotspot e terá que autenticar.

Reinicie o PfSense (Diagnostics -> Reboot).

Opção 2 - Configuração Manual

Depois de adicionado o servidor do radius, é hora de configurarmos o captive portal no pfSense. Acesse Services > Captive Portal:

1. Crie o  Captive Portal Zone que será utilziado para o Hotspot:
2. Na aba Configuration, configuramos os dados do hotspot para o ConnectSpot conforme a imagem abaixo. 
   1. Enable: Habilitar o captive portal;
   2. Description: Descrição do captive portal;
   3. Interfaces: Selecione a interface que será disponibilizado o hotspot;
   4. Idle Timeout: Tempo de inatividade máxima até o visitante ser desconectado do hotspot;
      
   5. Configurar o caminho de autenticação do hotspot em Pre-authentication redirect URL:  (Acesse o painel administrativo o menu Ponto de Acesso -> Configuração de Equipamento para ter acesso aos dados da URL)
      
   6. Deve ser habilitada a opção Enable to use a custom captive portal login page. Com isso será possível personalizar a tela de login dentro do ConnectSpot.
      
      
   7. Na sessão de HTML Page Contents, subir os arquivos do Portal Page Contents e Auth Error Page Contents que está disponível no portal do ConnectSpot. (Acesse o painel administrativo o menu Ponto de Acesso -> Configuração de Equipamento para ter acesso aos arquivos de login)
      
   8. Na sessão Authentication, deve ser configurado as informações do Radius que foi configurado anteriormente.
      Authentication Method: Authentication backend;
      Authentication Server: Selecione o Radius cadastrado anteriormente;
      Secundary Authentication Server: Selecione o Radius cadastrado anteriormente;
      NAS Identifier: Informe o identificador do ponto de acesso; (Acesse o painel administrativo o menu Ponto de Acesso -> Configuração de Equipamento para ter acesso identificador)
      
   9. Selecione as opções de Session timeout, Traffic quota, Per-user bandwidth restrictions para utilizar as configurações de controle de tempo de sessão e controle de velocidade do connectspot:
      
   10. Habilite a opção de Accounting do radius para contabilizar os dados de tempo e trafego;
       
       Após isso, é só clicar em SAVE para salvar as informações do Captive portal.
3. Na aba Allowed IP Addresses, configuramos os ips liberados que são necessários para o funcionamento do hotspot: (Acesse o painel administrativo o menu Ponto de Acesso -> Configuração de Equipamento para ter acesso aos IPS Necessários)
   
4. Na aba Allowed Hostnames, configuramos os domínios necessários para o funcionamento do hotspot: (Acesse o painel administrativo o menu Ponto de Acesso -> Configuração de Equipamento para ter acesso aos domínios Necessários)
   

Após configurado os itens acima, o pfSense está pronto para responder ao hotspot do ConnectSpot.