Qu es un portal cautivo?

Un portal cautivo es un programa o mquina de una red informtica que vigila el trfico
HTTP y fuerza a los usuarios a pasar por una pgina especial si quieren navegar por
Internet de forma normal. El programa intercepta todo el trfico HTTP hasta que el usuario
se autentifica. Por medio del portal podemos dar determinado tiempo de conexin a un
usuario que haya ingresado a nuestra red, tambin podemos controlar el ancho de banda
que est usando cada cliente, esto con la idea de prestar un mejor servicio a todos los
usuarios.

PfSense
PfSense es una distribucin personalizada de FreeBSD adoptado para su uso como firewall
y Router. Se caracteriza por ser de cdigo abierto, puede ser instalado en gran variedad de
computadores y adems cuenta con una interfaz web sencilla para su configuracin.

Instalacin de PfSense
Se ingresa el disco con el iso del PfSense y nos mostrar la siguiente ventana:

Se selecciona la opcin 1 o dejamos que se inicie automticamente la opcin por default.

Luego nos aparecern tres opciones: R (Recovery), I (Installer), C (Continues)

Seleccionamos I para iniciar a instalarlo.

Despus aparecer un men con las siguientes opciones. Se debe escoger la opcin <
Accept these Settings > y se presiona ENTER.

Seleccionamos la opcin < Quick/Easy Install >

Seleccionamos < OK > y se da ENTER

Seleccionamos la opcin < Standard Kernel >

Seleccionamos la opcin < Reboot > y ENTER

Cuando este en el proceso de reboot se saca el disco de la PC para que no se vuelva a

repetir el proceso de nuevo.
Es importante tener dos tarjetas de red para realizar las configuraciones pertinentes ya que
se necesita una para la red LAN y otra para la red WAN.

Ya que no se desea configurar VLANs se presiona n.

Luego pide que se elija la interface que se usar para la red WAN, se elige la tarjeta de red
que va a realizar la conexin con internet, lo mismo sucede para la red LAN y pues despus
de haber escogido em0 solo nos quedara em1 en caso de solo tener dos tarjetas de red, em0
y em1 son los nombres que le da Pfsense a las dos tarjetas de red.
En el cuadro rojo dice que si vamos a ingresar otra interface damos ENTER para finalizar.

Este ser el resultado de la primera configuracin como se puede observar la ip de la

interface WAN est dada por DHCP y la interface LAN esta de forma esttica ya que ser la
puerta de enlace.

Se ingresa la opcin 2) Set interfaces(s) Ip address para cambiar la direccin ip de la

interface LAN y configurar la cantidad de direcciones IP y el rango que daremos por DHCP

Luego se selecciona la opcin que haga referencia a la interface LAN, es decir la opcin 2,
luego le asignamos una direccin IP diferente en nuestro caso pondremos la 192.168.10.10
y damos ENTER, luego asignamos la mscara de subred, elegimos 24 y damos ENTER y
para las dos siguientes opciones solo damos ENTER y ENTER.

Luego preguntar si deseamos habilitar el DHCP Server en la LAN? Escogimos que si

presionamos y ,luego ENTER, nos pedir que ingresemos la direccin ip con la cual

iniciar el rango de direcciones 192.168.10.20 y ENTER podemos darle cualquier otro

rango eso depende de las necesidades, luego nos pedir que ingresemos la direccin donde
se terminara el rango de IP'S que en nuestro caso le pusimos 192.168.10.100 y ENTER, nos
preguntar que si deseamos usar la configuracin va HTTP (de esta manera podremos
ingresar desde otro computador a la configuracin del PfSense teniendo usuario y
contrasea) le damos que si lo deseamos habilitar y luego ENTER.

Ahora ingresamos desde el navegador de alguna mquina que se encuentre conectada a la

LAN del PfSense con la direccin IP que le asignamos.

Por defecto el nombre de usuario es admin y la clave es pfsense.

Nos dirigimos a la pestaa de servicios y Captive Portal para ingresar a la configuracin del
portal cautivo.

Aadimos un nuevo portal cautivo con su nombre y una descripcin.

Y aqu podemos editar todos los parmetros que necesitemos que nuestro portal cautivo
controle: mximo nmero de usuarios conectados, lmite de inactividad y de actividad para
los usuarios, ancho de banda, ingreso de usuarios con contraseas.

Ahora necesitamos crear usuarios y grupos, nos dirigimos a la pestaa System y User
Manager.

Ingresamos la informacin del nuevo usuario:

Ahora pasamos a la pestaa de grupos, agregamos uno nuevo y le asignamos los usuarios
que van a pertenecer a ese grupo

Luego le asignamos los privilegios para que puede loguearse por el portal cautivo (User Services - Captive portal login) y guardamos los cambios.
Ahora para probar que el portal cautivo est funcionando nos dirigimos a otra mquina que
est conectada con el PfSense y nos aseguramos que al momento de intentar navegar en
internet nos pide autenticacin.

Una vez logueado correctamente nos redirecciona a la pgina que le asignamos.

Desde el PfSense podemos ver los usuarios que se encuentran conectados.