OPNsense Forum

International Forums => Italian - Italiano => Topic started by: Leviathan on February 02, 2021, 08:25:05 pm

Title: Captive portal e registrazione utenti
Post by: Leviathan on February 02, 2021, 08:25:05 pm

Buona sera ragazzi.
Chiedo il vostro aiuto per una questione sulla quale sto trovando alcune difficoltà non conoscendo in maniera approfondita OPNsense e venendo da altre piattaforme: avrei necessità di abilitare il captive portal per la vlan dedicata alla wifi.
Stavamo valutando con i colleghi di abilitarlo sia col local database (chi già ha, per esempio le credenziali delle vpn, potrebbe usare quelle) che con i voucher.
Abilitato in questa maniera funziona correttamente e senza problemi...il problema dei voucher è che inviare singolarmente nome utente e pass ad ognuno degli utenti (essendo diverse centinaia di utenti) non è esattamente comodo, senza contare che in caso di smarrimento delle credenziali potrebbe sorgere un problema non da poco.

Esiste un modo di creare un database locale oppure un server di login dove la password potrebbe essere, ad esempio, la mail aziendale che ogni dipendente ha? Inserendo, magari, in massa tali valori tramite un file csv o similare ed usare tali credenziali per permettere al personale di loggarsi?
Oppure una maniera di permettere al personale di registrarsi esclusivamente con la mail n.cognome@azienda.it, scartando in automatico qualsiasi altra mail non appartenente al dominio aziendale?
Grazie in anticipo per le risposte e per il supporto.

Title: Re: Captive portal e registrazione utenti
Post by: dia4 on February 10, 2021, 12:06:44 am

Ciao,
premetto che non ho una soluzione "chiavi in mano" ma da una veloce ricerca sembrerebbe che la soluzione migliore, a meno tu non abbia un server LDAP in azienda, sia usare il Captive con un server Radius per l'autenticazione.
OPNsense offre il plugin freeRADIUS, e puoi importare le credenziali utente/pass da un database SQL. Esiste anche il progetto DeloRADIUS (come puoi leggere nel post che ti indico)

Qui (https://forum.netgate.com/topic/100013/importing-captive-portal-users-into-pfsense) trovi il link al post con una richiesta simile alla tua.
Qui (https://wiki.freeradius.org/fileview) la Wiki di freeRadius (SQL howto)

Title: Re: Captive portal e registrazione utenti
Post by: Leviathan on February 10, 2021, 08:13:56 pm

Grazie, stavo comunque pensando che avendo un alto ricambio di utenti, potrebbe essere scomodo tenere aggiornato il database in maniera efficiente e forse l'idea dei certificati a tempo troppo peregrina, in fin dei conti, non sarebbe.

Title: Re: Captive portal e registrazione utenti
Post by: dia4 on February 10, 2021, 10:36:40 pm

Assolutamente d'accordo.
Se avessi invece bisogno di una soluzione più "commerciale" ho trovato un servizio Cloud che offre un server Radius compatibile con OPNsense che ti semplificherebbe la vita, si chiama ironwifi (https://www.ironwifi.com/)
Qui (https://www.google.com/amp/s/www.ironwifi.com/opnsense/%3famp) il tutorial per configurarlo.