sexta-feira, 5 de abril de 2013

Relatórios de navegação com usuários do Captive Portal no PFSense 2.0.1 e 2.0.2


Para versão 2.1 do PFsense consultar o seguinte endereço IT Friends


A um bom tempo eu precisei gerar relatórios de navegação para usuários do Captive Portal do PFSense e encontrei uma adaptação do lightsquid para isso, mas ela não funcionava corretamente nas versões 2.0.x do PFSense, corrigi os problemas e adicionei as libs que faltam no PFSense no pacote e disponibilizei no forum oficial.
Mas algumas premissas devem ser seguidas para que a geração fique 100%.
1) Deve-se setar no Captive Portal um HardTimeout, mesmo que seja de 12 ou 24 horas.
2) O Leasing do DHCP deve ser pelo menos o dobro do HardTimeout do Captive Portal.
3) Por padrão o log de autenticações do PFSense ao Captive Portal é bem pequeno, se seu fluxo de usuários for muto grande, deve-se aumentar esse log.
OBS: faça um backup do /etc/rc pois o VI do PFSense costuma jogar lixo as vezes ao salvar, então após editar e salvar edite o arquivo novamente e veja se está tudo no lugar.

Para isso edite o arquivo /etc/rc do PFSense e altere a que contem /var/log/portalauth.log. Por padrão esse log é circular e tem 65k de tamanho, o valor da figura abaixo está configurando para 10Mb.
Reinicie o firewall para que as alterações entre em vigor.
Agora você pode baixar o arquivo com as modificações em http://www.4shared.com/rar/f7-AmAnV/ip2name.html Dentro do arquivo Rar tem um txt Readme com as instruções de como instalar.
Depois de instalado nas configurações do lightsquid você terá a opção de layout do Captive Portal.

Outra dica para copiar o arquivo para o dentro do PFSense utilize o WinSCP e na hora da conexão utilize o usuário root com a senha do usuário admin e em File Protocol utilize SCP.
Apos realizar esse procedimentos na tela de configuração do lightsquid você terá a opção CaptivePortal para geração de relatórios.

4 comentários:

  1. so está faltando isso para que possa implementar o pfsense 2.1 64amd, pois os caminhos do tutorial são diferentes. se vc tiver uma solução me envia por favor. calebepereira@gmail.com

    ResponderExcluir
  2. Cabele, se você está falando do perl, o caminho tem mudado a cada snapshoot da 2.1.
    Recomendo que você de um find na raiz e procure pelo diretório perl5.
    Se não der certo, me avise que eu monto uma VM aqui e procuro na ultima versão para você.

    ResponderExcluir
  3. eu ja fiz isso, não deu certo, pq parece que tem que alterar no arquivo os caminhos de execulção, e como eu não entendo nada de programação.rsrs deu errado.
    fico grato se vc tiver uma solução.

    ResponderExcluir
    Respostas
    1. Cabele, rode o seguinte comando "/usr/bin/perl /usr/local/www/lightsquid/lightparser.pl today
      " e me mande o print com o resultado em thiago@thiagopramos.com. Esse comando vai tentar gerar o relatório e vai plotar os erros.
      Estou com um pfsense aqui que atualizei da versão 2.0.1 e está normal.

      Excluir