Você está na página 1de 24

UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS


CARRERA DE INGENIERÍA EN ELECTRÓNICA Y REDES DE
COMUNICACIÓN

Integrantes: Revelo Mauricio, Ortiz Wilmer


Tema: Portal cautivo, hotspots
Fecha: 27 de jul. de 17

Objetivos General

 Implementación de una infraestructura de seguridad inalámbrica de portal


cautivo para diferentes establecimientos, que cumpla con las necesidades de los
clientes, sea escalable, aumente los ingresos, aumente la eficiencia del control
y gestión de los datos que operan mediante la red.

Objetivos Específicos.
 Investigar acerca de las tecnologías a utilizar para la puesta en marcha de portal
cautivo.

 Instalar y configurar un portal cautivo con software libre.

MARCO TEORICO

Requisitos previos

Para el montaje del Captive Portal (Portal Cautivo) necesitaremos:

 Un ordenador donde instalar el portal cautivo con 2 tarjetas de red

 Un Wireless Access Point (Punto de acceso WiFi)

 Cables de red

 Acceso a Internet

 Nociones medias de Linux


Hardware

PORTAL CAUTIVO POR SOFTWARE (ZENTYAL)


Zentyal es un OS realizado a partir de la Distro Linux Ubuntu, está pensado en competir
en el mercado que actualmente dispone la gama Windows Servers, permite la
administración de casi todos los servicios básicos DHCP, DNS, Firewall, Servidor web.

El instalador de Zentyal
El instalador de Zentyal está basado en el instalador de Ubuntu Server así que el
proceso de instalación resultará muy familiar a los usuarios de dicha distribución.
En primer lugar, seleccionaremos el lenguaje de la instalación, para este ejemplo
usaremos español.
Selección del idioma
Podemos instalar utilizando la opción por omisión que elimina todo el contenido del disco
duro y crea las particiones necesarias para Zentyal usando LVM(4) o podemos
seleccionar la opción expert mode que permite realizar un particionado personalizado.

Inicio del instalador


En el siguiente paso elegiremos el lenguaje que usará la interfaz de nuestro sistema una
vez instalado, para ello nos pregunta por el pais donde nos localizamos, en este
caso España.
Localización geográfica
Podemos usar la detección de automática de la distribución del teclado, que hará unas
cuantas preguntas para asegurarse del modelo que estamos usando o podemos
seleccionarlo manualmente escogiendo No.

Autodetección del teclado


Selección del teclado 1

Selección del teclado 2


En caso de que dispongamos de más de una interfaz de red, el sistema nos preguntará
cuál usar durante la instalación (por ejemplo, para descargar actualizaciones). Si tan
solo tenemos una, no habrá pregunta.
Selección de interfaz de red

Después elegiremos un nombre para nuestro servidor; este nombre es importante para
la identificación de la máquina dentro de la red. El servicio de DNS registrará
automáticamente este nombre, Samba también lo usará de identificador como
podremos comprobar más adelante.

Nombre de la máquina

El nombre de host debe comenzar por letra, puede contener números y guión (-), se
recomienda no usar letras mayúsculas. Un caso típico es asignar un nombre de host
totalmente arbitrario y más adelante configurar nuestro servidor de DNS para asociar el
alias de ese nombre a los servicios ofrecidos por el host.
Usuario administrator
En el siguiente paso nos pedirá la contraseña para el usuario. Cabe destacar que el
anterior usuario con esta contraseña podrá acceder tanto al sistema (mediante SSH
o login local) como a la interfaz web de Zentyal, por lo que seremos especialmente
cuidadosos en elegir una contraseña segura (más de 12 carácteres incluyendo letras,
cifras y símbolos de puntuación).

Contraseña
E introduciremos de nuevo la contraseña para su verificación.
Confirmar contraseña
En el siguiente paso, se nos pregunta por nuestra zona horaria, que se autoconfigurará
dependiendo del país de origen que hayamos seleccionado anteriormente, pero se
puede modificar en caso de que sea errónea.

Zona horaria
Esperaremos a que nuestro sistema básico se instale, mientras muestra una barra de
progreso. Este proceso puede durar unos 20 minutos aproximadamente, dependiendo
del servidor en cada caso.
Instalación del sistema base
La instalación del sistema base está completada; ahora podremos extraer el disco de
instalación y reiniciar.

Reiniciar
¡Nuestro sistema Zentyal está instalado! El sistema arrancará un interfaz gráfico con un
navegador que permite acceder a la interfaz de administración, y, aunque tras este
primer reinicio el sistema haya iniciado la sesión de usuario automáticamente, de aquí
en adelante, necesitará autenticarse antes de hacer login en el sistema. El primer
arranque tomará algo más de tiempo, ya que necesita configurar algunos paquetes
básicos de software.
Entorno gráfico con el interfaz de administración
Usaremos el usuario y contraseña indicados durante la instalación. Cualquier otro
usuario que añadamos posteriormente al grupo sudo podrá acceder al interfaz de
Zentyal al igual que tendrá privilegios de superusuario en el sistema.

Configuración inicial
Cuando se accede a la interfaz por primera vez aparecerá una pantalla de presentación
mostrando los diferentes pasos del tutorial.
Presentación de los pasos del wizard
Una vez autenticado por primera vez en la interfaz web comienza un asistente de
configuración, en primer lugar podremos seleccionar qué funcionalidades queremos
incluir en nuestro sistema. Algunos componentes dependen de otros, Zentyal
administrara esas dependencias instalando automáticamente los modulos
dependientes. Siempre se podrá instalar, desinstalar y actualizar más adelante
cualquiera de los componentes desde la interfaz del servidor.
En este ejemplo instalaremos Domain Controller and File Sharing, Mail and Groupware
y Firewall.

Perfiles y paquetes instalables


Zentyal te informará de la instalación de las dependencias que serán necesarias para el
módulo selecionado anteriormente.

Paquetes adicionales
El sistema comenzará con el proceso de instalación de los módulos requeridos.
Instalación e información adicional
Una vez terminado el proceso de instalación se solicitará información sobre la
configuración de red, definiendo para cada interfaz de red si es interna o externa, es
decir, si va a ser utilizada para conectarse a Internet u otras redes externas, o bien, si
está conectada a la red local. Esta elección tendrá un impacto directo en las politicas
del cortafuegos, mascaras de red, interfaces en escucha por defecto para otros
módulos, etc.

Configurar los tipos de interfaces de red

Posteriormente, podemos configurar el método y paramétros de configuración (DHCP,


estática, IP asociada, etc.). De nuevo, si nos equivocamos en cualquiera de estos
parámetros no es crítico dado que los podremos modificar desde el interfaz de Zentyal
en cualquier otro momento.
La siguiente pantalla que nos aparecerá será para configurar las interfaces del sistema:
Configurar las interfaces de red
A continuación, tendremos que elegir el dominio asociado a nuestro servidor y el tipo de
servidor, tendremos tres tipos de servidor:

 Servidor stand-alone: El primer controlador de dominio.

 Controlador de dominio adicional: Unirse a un dominio existente como controlador


de dominio adicional.

 Conectar con un servidor de Active Directory externo: Unirse como miembro de


dominio, no como controlador, para tener solo permisos de lectura en el directorio.

Para simplificar, en este ejemplo solo usaremos el modo stand-alone. Para obtener mas
informacion acerca de los otros modos de directorio ir a Usuarios, Equipos y
Compartición de ficheros.
Para configurar este modo, tan solo hay que especificar el nombre de dominio para tus
entidades de directorio. No debe confundirse con el dominio de nombres (DNS), que
aunque esta relacionado, usa un contexto diferente.
Configurar dominio local del servidor
En el siguiente paso seleccionaremos el dominio de correo virtual. Ambos IMAP y MAPI
(protocolo nativo por defecto de Microsoft Outlook®) están habilitadas por defecto como
puerta de enlace para este dominio, pero podría ser un dominio diferente. Por defecto,
se usará el nombre de dominio para autocompletar el formulario, pero podría no ser tu
caso.

Dominio de correo electrónico


El componente OpenChange (proveedor de los protocolos nativos de Microsoft
Outlook®) necesita tener un nombre de la organización para crear los eschemas de
directorio requeridos.
Seleccionar el nombre de la empresa
Finalmente se procederá a la configuración de cada uno de los módulos instalados.

Configuración inicial finalizada


El instalador nos avisará cuando se haya terminado el proceso.

Guardando cambios
Ya podemos acceder al Dashboard: ¡nuestro servidor Zentyal ya está listo!
Dashboard

Instalación Portal Cautivo

En el listado buscamos "Captive Portal", lo seleccionamos y al final de la lista pinchamos


en "Instalar".
Ahora en las opciones que se encuentran en la derecha de la Web de administración
veremos "Portal Cautivo".

Ahora cambiamos los segundos que durará la sesión iniciada(por defecto viene solo 60)
y activamos la interfaz.
Tenemos en la parte superior un mensaje que para activar el portal cautivo tenemos que
ir a la sección "Estado de los módulos".

Pinchamos en "Estado de los módulos", en la nueva pantalla, lo marcamos.


Vamos a crear un grupo y añadirle un usuario.

Creamos el usuario y lo añadimos al grupo.

Para no tocar enrrutamiento, en el cliente de prueba pondremos que la "puerta de


enlace" es la máquina Zentyal.
Abrimos el navegador Web e intentamos acceder a la web del periódico "elpais" por
ejemplo. Nos aparecerá la indicación de un nuevo certificado que no ha sido emitido por
una entidad certificadora de confianza, pinchamos en "Vaya a este sitio web (no
recomendado)".

Aquí tenemos nuestro portal cautivo funcionando perfectamente. Nos logueamos.


Zentyal nos comunica que nos hemos logueado correctamente.

Nos aparecerá una ventana nueva, la cual es importante que mantengamos abierta, ya
que es el indicador de que tenemos la sesión abierta.

Como vemos, ya podemos navegar con normalidad.


Para limitar el uso de banda instalamos y activamos el módulo "Bandwidth Monitor".

Importante después de los cambios darle a guardar.

Si volvemos a la configuración del portal cautivo veremos una nueva sección para la
limitación de ancho de banda.
Recuerdo que esta limitación se hace para todos los usuarios obligados a conectarse al
portal cautivo.

Conclusión:

La conclusión es que con conocimientos básicos podemos tener nuestro propio portal
cautivo para tener control total de nuestra red WiFi.
La facilidad de dar acceso a los usuarios se resume a un par de segundos para crear el
ticket y aunque este sistema estaría enfocado al cobro de la red WiFi, podemos hacer
el mismo uso pero sin el cobro de por medio.
Otra de las ventajas de tener una red WiFi controlada es el posibilitar el acceso a internet
en todo el edificio sin necesidad de cableado por lo que hace mucho más cómoda la
instalación del acceso a internet en cualquier sitio.
Login o logon es el proceso mediante el cual se controla el acceso individual a un
sistema informático mediante la identificación del usuario utilizando credenciales
provistas por el usuario...
Bibliografía

 http://www.zentyal.com/wp-
content/uploads/2012/06/Zentyal_for_Network_Administrators_book_sample_E
S.pdf
 http://www.zentyal.org/2013/06/how-to-como-configurar-el-servidor-zentyal-
como-portal-cautivo/
 http://unblogmuyfreak.blogspot.com.es/2013/04/zentyal-portal-cautivo.html
 http://dspace.espoch.edu.ec/bitstream/123456789/103/1/18T00381.pdf
 https://www.uco.es/aulasoftwarelibre/375-implementacion-de-un-portal-cautivo-
con-wifidog/