Messages

1

Portuguese - Português / Re: Problema de navegação

« on: June 29, 2024, 02:43:05 pm »

Bom dia,


A  fins de ajudar.. Primeiro:

Tentou deixar o OpnSense ZERADO de fábrica, ou seja, ao menos desativar esse serviço aí de monitoramento?

Começar pelo básico..

Eu começaria por aí.. O Firewall básico sem nenhum Plugin rodando!

2

Portuguese - Português / Re: Problemas Migração PfSense > OpnSense (CaptivePortal e Zenarmor)

« on: June 19, 2024, 03:34:27 pm »

Bom dia!  Ressucitando o tópico..

OpnSense em produção.

Integrado Servidor de autenticação LDP  AD.

Porém... como relatado acima.. Zen Armor mostra na aba SRC USERNAME apenas alguns usuários.. Sendo que no CP todos estão autenticado via LDAP!

Alguma ideia?

PS: Ah! Só pra constar sobre a parte do Free Radius, mantive um PfSense lá dentro, Sim.. fiz essa "loucura".. e está funcionando bem.

Agora só  preciso ver essa questão dos logs do Zen com usuáriosdo AD em que pega "somente alguns".

Obrigado desde já!

3

Portuguese - Português / Re: [RESOLVIDO] Rede LAN OPNsense

« on: June 19, 2024, 03:29:49 pm »

Sinceramente... não entendo essas cofigurações que as pessoas fazem.. Pra quê mexer em DNS? Sendo que por PADRÃO o firewall já sai navegando?

4

Portuguese - Português / Re: Problemas Migração PfSense > OpnSense (CaptivePortal e Zenarmor)

« on: June 04, 2024, 02:15:47 pm »

Olá Pipe! Nós já fizemos algumas integrações personalizadas em clientes e costuma funcionar muito bem. O Free Radius ainda não tentamos, porém se quiser um bom ponto de partida é personalizar o template do Captive. Um exemplo:

https://github.com/mixmint/opnsense-captive-portal-template

Há ainda plataformas SaaS como o IronWifi https://www.ironwifi.com/ que tem compatibilidade com o OPNsense.

Bom dia Julio!

Primeiramente muito obrigado pelo retorno e pelas dicas. É uma pena não ter ainda usado free Radius, isso me parece que será um desafio para mim então. Vou ver mas se vc disse que não usaram, provavelmente ainda não tem material aqui no forum, mas vou dar uma olhada .

A  cliente quer algo dela e não terceirizado. E sobre o template, eu já customizei, inclusive este mesmo, que por sinal muito lindo!  Acontece que, como não usarei autenticação do Firewall (local database) para a rede Guest, somente para a corporativa usarei o LDAP e aí sim, usarei esse template que o customizei, até por que como disse no início do Post, preciso dos Logs com usuários do AD no ZenArmor e é aí que entra o CP com LDAP, até por que não achei outra solução mais "transparente", sem ter que o usuário fazer login no início do dia. E acabei descobrindo algo (aproveitando aqui): o ZenArmor não está entregando os Logs em tempo real com LDAP do CP, porém se filtrar pelo nome de usuário, ele entrega logs mais do passado, algo em torno de uns 30 minutos para trás! O que já me ajudaria. Fica aqui o relato para alguém que no futuro venha passar por isso! 

Voltando , no caso da rede Guest, preciso que seja "liberada" a navegação após um cadastro, pois a cliente gostou da ideia de usar isso para o MKT também. Então estou pensando seriamente em um BD interno, mySQL algo assim entende?
É aí que entraria o Free Radius. Mesmo assim agradeço a  ajuda e estarei aqui caso tenha alguma outra ideia. Abraço.

5

Portuguese - Português / Re: Problemas Migração PfSense > OpnSense (CaptivePortal e Zenarmor)

« on: June 04, 2024, 02:55:38 am »

Olá Pipe!

Esse erro de certificado aparece ao tentar acessar uma página HTTPS e ser redirecionado? O Certificado que está usando é auto-assinado? Tentou instala-lo como confiável para ver se o erro deixa de acontecer?

  Oi Julio, tudo bem?

Sim. Já testei isso. Agora estou testando outros tipo de Captive. Inclusive estou pensando seriamente em partir para o Free Radius, o que acha? Pois preciso de um auto-cadastro.

6

Portuguese - Português / Re: Problemas Migração PfSense > OpnSense (CaptivePortal e Zenarmor)

« on: May 31, 2024, 07:26:32 pm »

Ninguém??

7

Portuguese - Português / Problemas Migração PfSense > OpnSense (CaptivePortal e Zenarmor)

« on: May 29, 2024, 02:36:46 pm »

Prezados bom dia!

Seguinte, venho do PfSense. Estou migrando em um cliente para OpnSense.

Estou passando por alguns desentendimentos e quero aqui postar tudo de uma vez para ter mais objetividade.

Cenário:
OpnSense + ZenArmor + AD.

Já tenho no LAB (sem virtualização!!) , um FW Opn Sense rodando o ZenArmor  > OK.

Acontece que para que no ZenArmor apareça o nome do Usuário da rede (AD), e não precise comprar uma licença caríssima do plano Business do ZenArmor para ter a integração com AD ( até por que o cliente não é grande porte), pensei em usar o Captive Portal + AD. Até aí OK, integração do Firewall + AD configurada com Sucesso!

Problemas que enfrento:

 Captive Portal:
1. Em certos momentos ( geralmente), ele não abre diretamente a página do Firewall(Captive P), tendo que clicar em "avançado" e clicar no link para o Firewall:porta CP - Vide Imagem em Anexo;
2. Mesmo ao abrir a Página do Firewall:porta CP, Erro de CERTIFICADO quando Aparece a página de LOGIN do CP. Testes: Já instalei os certificados na máquina e nada;
3. Após realizar o LOGIN no CP, não sai dessa página, embora "libere internet", mas não sai, não avisa que "liberou a rede" nem redireciona ( não vi opção de configurações para isso no Captive Portal);

ZenArmor
1. Logs realtime (SESSIONS): Não aparece Username (nomne do usuário) que está acessando aquele site naquele instante. Testes: Já refiz testes usando apenas usuários da Database do Firewall do Captive Portal e também do AD, mesmo sintoma, aparece somente o IP origem.

 Quero também pedir, se, por acaso existe alguma outra forma de Integração e LOGON no AD, seja algo automático ou não estou aceitando ideias!

Desde já agradeço e peço desculpas por algum equívoco;

8

Portuguese - Português / Re: Erro ao criar Certificado Servidor

« on: May 29, 2024, 02:14:57 pm »

Olá! Poderia nos dizer qual caminha está utilizando para criação do certificado?

Oi Júlio!

Descobri o problema!

Era a Unidade Certificadora com erro. Refiz outra CA e deu certo. Pode dar como resolvido, muito obrigado!

Obs: Procurei no dia que resolvi um botão aqui para isto e não achei, por isso ficou aberto o tópico.

9

General Discussion / Re: How to redirect Captive Portal after sign in to a webpage?

« on: May 29, 2024, 01:02:55 am »

Nobody??

10

Portuguese - Português / Re: Integração Opn Sense e AD

« on: May 27, 2024, 11:26:31 pm »

RESOLVIDO!


Após investigar com a ajuda da documentação do Pf|Sense consegui.

11

Portuguese - Português / [RESOLVIDO] Integração Opn Sense e AD

« on: May 27, 2024, 10:55:37 pm »

Prezados,

Estou tentando integrar o opn com o AD, porém retorna o erro abaixo e em anexo.. Por favor alguém poderia ajudar?

The following input errors were detected:

Authentication failed.
error: User DN not found

Já revisei diversas vezes as configurações e campos preenchidos. Acontece que a Opn Sense não acho nenhum material com isso.

12

Portuguese - Português / [RESOLVIDO] Erro ao criar Certificado Servidor

« on: May 24, 2024, 08:22:26 pm »

Preados boa tarde!

Estou tentando criar certificado de servidor porém dá o erro abaixo:

Os seguintes erros de entrada foram detectados:

a biblioteca do OpenSSL retornou: error:0680007B:asn1 encoding routines::header too long
a biblioteca do OpenSSL retornou: error:06800066:asn1 encoding routines::bad object header
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0488000D:PEM routines::ASN1 lib
a biblioteca do OpenSSL retornou: error:0680007B:asn1 encoding routines::header too long
a biblioteca do OpenSSL retornou: error:06800066:asn1 encoding routines::bad object header
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0488000D:PEM routines::ASN1 lib
a biblioteca do OpenSSL retornou: error:0480006C:PEM routines::no start line "

Alguém poderia me ajudar?

Muito grato!

13

Tutorials and FAQs / Erro ao Criar Certificado de Servidor

« on: May 22, 2024, 07:54:33 pm »

Preados boa tarde!

Estou tentando criar certificado de servidor porém dá o erro abaixo:

Os seguintes erros de entrada foram detectados:

a biblioteca do OpenSSL retornou: error:0680007B:asn1 encoding routines::header too long
a biblioteca do OpenSSL retornou: error:06800066:asn1 encoding routines::bad object header
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0488000D:PEM routines::ASN1 lib
a biblioteca do OpenSSL retornou: error:0680007B:asn1 encoding routines::header too long
a biblioteca do OpenSSL retornou: error:06800066:asn1 encoding routines::bad object header
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0688010A:asn1 encoding routines::nested asn1 error
a biblioteca do OpenSSL retornou: error:0488000D:PEM routines::ASN1 lib
a biblioteca do OpenSSL retornou: error:0480006C:PEM routines::no start line "

Alguém poderia me ajudar?

Muito grato!