Quiero obligar a los usuarios a autenticarse en un portal cautivo para obtener una dirección IP.
Si eso es imposible, ¿cómo puedo darles una IP para comunicarse con un portal cautivo después de la autenticación?
Utilizo pfsense para el portal cautivo y Windows Server 2012 r2 para DHCP.
Respuesta1
La idea de una red de portal cautivo es que usted tiene una red configurada para, de forma predeterminada, bloquear prácticamente todo el tráfico excepto DHCP y DNS, y redirigir todo el tráfico HTTP a una página web especial en un servidor web local que contiene un formulario que le permite autenticarse. Cualquiera que sea el CGI o cualquier otra cosa en el servidor web que maneja ese formulario de autenticación, le dice a la red que deje de bloquear/redireccionar el tráfico para el cliente (dirección MAC y/o dirección IP) que acaba de autenticar.
Para cargar esa página web, el cliente ya debe tener una dirección IP.
Si desea que los clientes se autentiquen antes de obtener una dirección IP, no puede utilizar el portal cautivo. Probablemente tengas que utilizar WPA2-Enterprise (802.1X), suponiendo que no quieras que todos compartan una única frase de contraseña para toda la red.