Contraseña para acceder a internet

BocaDePez 5 mayo 2009 23:59

⋮

Buenas,

Antes de nada agradeceros la ayuda que dais, he preguntado varias cosillas en este foro de Linux y siempre me habeis ayudado y he conseguido lo que quería, gracias.

Pues preguntaré un par de cosillas. En el trabajo de final de curso en el cual monto un servidor una de las cosas que implanto es que los usuarios internos tengan internet pero también usuarios "invitados", habrá una wifi abierta y lo que me gustaría hacer pero no sé ni cómo se llama ni nada y no se por dónde tirar, lo que quiero es que esos usuarios vayan a la Wi-fi y les salga una página en la cual les pida un usuario y una contraseña, si estos datos son correctos y los encuentra en una base de datos o algún archivo de texto, entonces le dejará acceder a internet.

Igualmente, una vez conseguido eso me gustaría también controlar a los usuarios que navegan para ver que no se metan en páginas no "permitidas".

No os pido la solución, solo por donde tirar ya que lo "divertido" es encontrarte el reto e investigar por tucuenta, solo que no sé qué poner para encontrar esto.

Gracias,

BocaDePez 6 mayo 2009 00:34

⋮

Lo que necesitas buscar es el concepto de "portal cautivo" ... ya nos contarás tus resultados. ;)

✖

xavisuper 6 mayo 2009 09:25

⋮

Efectivamente se trata de un portal cautivo. Si tienes a mano un router al que le puedas meter dd-wrt, podrás jugar con éso.

Para validar a los usuarios, te vendrá bien un servidor Radius.

Ya que vas a experimentar, prueba 802.1x. Junto con el servidor Radius puedes tener una solución completa de acceso autenticado a la red, tanto por inalámbrico como por cable. Y sin portales cautivos, sino directamente a nivel 2.

✖

BocaDePez 7 mayo 2009 01:13

⋮

Buenas,

Casualmente tengo un router linksys wrt54gl para el trabajo así que seguramente le ponemos ese firmware que has comentado e iré haciendo pruebas.

Gracias!

✖

Rubik2k 7 mayo 2009 13:25

⋮

Tienes el router ideal para hacerlo, si buscas un poquito en el Google, encontrarás varios enlaces para hacerlo.

Saludos

vukits 7 mayo 2009 13:46

⋮

lo más fácil es chillispot + dd-wrt ..

para lgo más elaborado...lo que ha dicho xavisuper..

✖

BocaDePez 7 mayo 2009 23:55

⋮

Buenas,

Gracias de nuevo por toda la ayuda. Estamos empezando con el servidor radius, ya que estamos nos gustaría hacer algo más complejo pero mejor, a empollar manuales e información que haya y si hay alguan duda os la preguntaré :P.

Gracias a todos!

BocaDePez 9 mayo 2009 15:21

⋮

Buenas de nuevo,

Me está siendo lioso el tema de Radius, os explico un poco la intencion que tengo para ver si me podeis orientar.

Lo que busco sería que cualquier cliente que se intente ir a internet le pida autentificación y si es válido, pues que se le permita el navegar. Yo quiero diferenciar dos tipos de clientes. Uno serán empleados y serán ordenadores fijos que irán por cable. Otros clientes serán gente de fuera que se conectaría por Wi-Fi.

He visto que el Radius puede comprobar los usuarios en una base de datos, en un texto plano, LDAP... mi idea era hacer un LDAP para tener a los usuarios "empleados" de la empresa más controlados y mejor organizado. Entonces estos usuarios que serán empleados de la empresa les creo usuarios en el LDAP y listo, porque quedarán fijos, el problema es si son clientes externos y aleatorios, gente que viene, está unos días y se va. Puede que diga una tontería, corregidme, pero no habría alguna manera de diferenciar a ambos, algo como que los empleados vayan por cable y entonces el radius autentifique por LDAP, y en caso de conectarse por Wi-Fi que serían clientes externos que autentificara en uan BBDD?

Gracias!!