sleeplessnight
Goto Top

PFsense - Captive Portal - Volumenbudget, Zeitkontigent???

Hallo ihr,

ist es möglich, mit dem Voucher Prinzip & ohne Radius den Vouchern z.B. ein Volumenbudget oder Zeitkontigent hinzuzufügen?
Oder ist dies in pfsense nur mit einem Radius möglich?

Letzteres wäre halt die schlechteste Sache der Welt, da sich die Radius User Verwaltung als nicht "voucher" fähig erweist. Dort ein User hinzuzufügen ist weit aus komplizierter als es für ein Hotspot sein sollte... von wegen "klick und schwupps sind 20 neue einmal-User im Radius".... hinzukommt, das ich kein Plan habe, wie man mit dem Radius ein MAC-Binding realisieren soll, da die MAC's ja vorher nicht bekannt sind....

Content-Key: 307245

Url: https://administrator.de/contentid/307245

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: aqui
aqui 15.06.2016 um 19:37:24 Uhr
Goto Top
Zeitkontingent ja. Volumenbudget nicht, jedenfalls nicht bei übertragbaren Vouchern. Nur mit User / Pass. Der Ansatz von Radius ist auch ein ganz anderer. "Klick und Schwupps" wäre da Blödsinn, denn das ist nichts wofür Radius gemacht ist.
Mac Binding ist unmöglich, eben gerade weil diese unbekannt sind. Auch ist das Unsinning, da Mac Adressen konfigurierbar sind und man das system damit in Sekundenschnelle aushebelt.
Ein User basiertes Rate oder Volumen Limiting ist nur mit einer sinnvollen User Kennung oder Zertifikat möglich.
Mitglied: sleeplessnight
sleeplessnight 15.06.2016 um 20:34:06 Uhr
Goto Top
Und wo kann man das Kontigent festlegen?
Was ist denn für die pfsense die in den "roll-out's" bzw. Voucher angegebene Zeit? Das Kontigent (Relative) oder die Absolute Zeit?
Ersteres wäre ja ohne eine Absolute ein Widerspruch zur Funktionsweise eines Hotspot's, da der Voucher nie ablaufen würde, sollte der Gast vor ablauf der Relativen Zeit sich ausloggen...

Mac Binding zu benutzen in einem Hotspot ist sicherlich nicht unsinnig. Sie dienen ja nicht der Sicherheit sondern nur dazu, das dass Portal den authentisierten User wiedererkennen kann, umso ein Accounting durchführen zu können.

Und mal ehrlich: Auch wenns so einfach Mac-Changing ist, 99% der User wissen noch gar nicht mal, was eine MAC ist. Und die eine MAC changen, um das System auszutricksen, haben sicherlich weit aus mehr mit dieser Aktion vor, als sich lediglich 2 weitere Stunden Internet zu erhamstern...
Mitglied: aqui
Lösung aqui 16.06.2016 um 10:11:15 Uhr
Goto Top
Und wo kann man das Kontigent festlegen?
Sorry das war einen freudsche Fehlleistung. Das ist kein Kontingent sondern du kannst nur User bezogen die Bandbreite limitieren. Ein Kontingent z.B. von 100MB Volumen und danach Blocking ist so ohne weiteres nicht möglich. Das geht nur in Kombination mit Radius und Radius Accounting.
Der Zeitcounter des Vouchers ist immer absolut. Er zählt vom ersten Moment des Einloggens und zählt dann runter. Dabei ist es egal wie oft sich der User ausloggt und wieder einloggt oder ob er per Idle Timeout zwangsausgeloggt wird.
99% der User wissen noch gar nicht mal, was eine MAC ist....
Womit du natürlich Recht hast !
Mitglied: sleeplessnight
sleeplessnight 16.06.2016 um 23:56:47 Uhr
Goto Top
Das ohne relative Zeit ist schade für das CP der Pfsense, aber danke für die Info...