Captive portal e registrazione utenti

Started by Leviathan, February 02, 2021, 08:25:05 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 02, 2021, 08:25:05 PM
Buona sera ragazzi.
Chiedo il vostro aiuto per una questione sulla quale sto trovando alcune difficoltà non conoscendo in maniera approfondita OPNsense e venendo da altre piattaforme: avrei necessità di abilitare il captive portal per la vlan dedicata alla wifi.
Stavamo valutando con i colleghi di abilitarlo sia col local database (chi già ha, per esempio le credenziali delle vpn, potrebbe usare quelle) che con i voucher.
Abilitato in questa maniera funziona correttamente e senza problemi...il problema dei voucher è che inviare singolarmente nome utente e pass ad ognuno degli utenti (essendo diverse centinaia di utenti) non è esattamente comodo, senza contare che in caso di smarrimento delle credenziali potrebbe sorgere un problema non da poco.

Esiste un modo di creare un database locale oppure un server di login dove la password potrebbe essere, ad esempio, la mail aziendale che ogni dipendente ha? Inserendo, magari, in massa tali valori tramite un file csv o similare ed usare tali credenziali per permettere al personale di loggarsi?
Oppure una maniera di permettere al personale di registrarsi esclusivamente con la mail n.cognome@azienda.it, scartando in automatico qualsiasi altra mail non appartenente al dominio aziendale?
Grazie in anticipo per le risposte e per il supporto.
A rainy day...
February 10, 2021, 12:06:44 AM #1
Ciao,
premetto che non ho una soluzione "chiavi in mano" ma da una veloce ricerca sembrerebbe che la soluzione migliore, a meno tu non abbia un server LDAP in azienda, sia usare il Captive con un server Radius per l'autenticazione.
OPNsense offre il plugin freeRADIUS, e puoi importare le credenziali utente/pass da un database SQL. Esiste anche il progetto DeloRADIUS (come puoi leggere nel post che ti indico)

Qui trovi il link al post con una richiesta simile alla tua.
Qui la Wiki di freeRadius (SQL howto)



February 10, 2021, 08:13:56 PM #2
Grazie, stavo comunque pensando che avendo un alto ricambio di utenti, potrebbe essere scomodo tenere aggiornato il database in maniera efficiente e forse l'idea dei certificati a tempo troppo peregrina, in fin dei conti, non sarebbe.
A rainy day...
February 10, 2021, 10:36:40 PM #3
Assolutamente d'accordo.
Se avessi invece bisogno di una soluzione più "commerciale" ho trovato un servizio Cloud che offre un server Radius compatibile con OPNsense che ti semplificherebbe la vita, si chiama ironwifi
Qui il tutorial per configurarlo.
Print
Go Up Pages1
User actions