Compartir internet con clave de acceso web

Iniciado por tracerouter, 7 Junio 2019, 01:40 AM

0 Miembros y 3 Visitantes están viendo este tema.

tracerouter

Que tal compañeros!

Actualmente rento una conexión de internet para una exposición, en el cual te entregan un cable ethernet para un dispositivo, el cual conecto a la computadora.

La conexión te pide autenticación de usuario y password en un portal web.

Por cuestiones de la operación necesito poder compartir internet hacia mi celular y algunos otros dispositivos cerca de mi, pero con la restricción de la autenticación por usuario y password solo es posible hacerlo mediante la creación de una red virtual en windows, lo cual es un poco complejo porque algunas tarjetas wifi no tienen esa opción disponible y su desempeño realmente por la cantidad de celulares y demás cercanos la hace muy mala.

Conocen alguna opción para hacerlo mediante un router o algun otro escenario? Cualquier opción seria muy apreciada.

Saludos y gracias!

@XSStringManolo

#1
Justo te iba a decir que usases un router. Wifi y clave.  No creo que necesites más. Y los que no tengan wifi pues con un cable largo y un adaptador para el rj45 te vale. (No creo que sean muchos)

También puedes crear una red local o una virtual con virtualbox con pasos muy sencillos.

Yo lo haría usando una maquina como servidor linux con apache en local. Subes la web con el formulario y a quien se logge lo rediriges a donde quieras o le haces de proxy para que tengan salida a internet a traves del servidor con mod_proxy.

tracerouter

Gracias String Manolo!

Lo malo es que recuerda que aunque me dan cable de red tengo que autenticarme con usuario y password en un portal web que ellos tienen de proxy, cosa que no puedo hacer con el router, segun comentan ademas de usuario y password graban la mac address del dispositivo que se foguea (aunque no es tema ya que un router seria capa 3)....

Sabes si se puede hacer con un router?

@XSStringManolo

#3
A ver si lo entiendo porque me estoy liando un poco e oguak me confundo. xD
Tu vas a ir por ejemplo a un centro comercial a dar una charla privada dentro de un salon.
Los dueños del salón tienen un portal cautivo que te ofrecen para que hagas log y puedas tener acceso a internet.
Tu a su vez vas a dar allí una clase interactiva. Y quieres que solo aquellos alumnos que sean de tu clase se puedan conectar con su usario y contraseña a tu portal cautivo para que tengan acceso a internet?

Es tan sencillo como mandarlos a todos por tu servidor el cual ya está logeado en el portal cautivo del salón. Y a su vez controlas el acceso de los alumnos a tu servidor mediante tu propio portal cautivo que tienes en tu servidor.

Como actuas de proxy da igual la mac de tus alumnos ya que todas las peticiones de tus alumnos se hacen a través de tu servidor al portal del salón. En el cual tu servidor está loggeado y solo comlrueba tu mac.

También puedes hacer un tunel dns para mandar las peticiones por url y saltarte el portal.

Si tienes dudas monta un red en virtualbox. En configuracion de una maquina virtual en la parte de red te salen varios adaptadores hay uno que es una red virtual. Creas la red automaticamente desde ahí, solo tienes que darle el nombre a la red.
Cuando ya tengas la red creada booteas un ubuntu server y le instalas servidor web, portal cautivo, mod_proxy para el servidor web y lo configuras.

Creas varias máquinas más y en sus respectivos adaptadores cambias el adaptador 1 por la red virtual previamente creada. Y el resto de adaptadores deshabilitados. Ahora ya tienes una red local con equipos sin conexion, y un servidor con conexión a internet que forma parte de la red local.
Ahora solo es configurar cada uno de los servicios del servidor para permitir el acceso por local al portal cautivo y redirigir desde ahí a tu servidor proxy. Tendrás que configurarlo para que solo acepte conexiones que vengan desde el portal IMPORTANTE tras haberse autentificado correctamente.

Es mejor que pruebes en virtualbox que te metas en un jardín en directo por no orevenir cualquier cosa, ya que hace falta configurar.

Así es como le he hecho yo toda la vida. No sé si alguien más te puede ofrecer algún paquete de software más recomendado o preconfigurado.

warcry.

Cita de: tracerouter en  7 Junio 2019, 03:25 AM


Sabes si se puede hacer con un router?


Si

cable ethernet puerto wan, configuración automática dhcp

pc, movil, o lo que te de la gana, conectada por puerto lan o wifi

abres el navegador en el dispositivo y tecleas la url del login.

te logeas y a funcionar.


Depende de como este montado el sistema de autenticacion, puede ser que con que te loguees con el primer dispositivo, ya no tengas que loguearte con ningún otro, pero también puede ser que te tengas que loguear con cada dispositivo conectado.

HE SIDO BANEADO --- UN PLACER ---- SALUDOS

@XSStringManolo

Cita de: warcry. en  7 Junio 2019, 10:39 AM
Si

cable ethernet puerto wan, configuración automática dhcp

pc, movil, o lo que te de la gana, conectada por puerto lan o wifi

abres el navegador en el dispositivo y tecleas la url del login.

te logeas y a funcionar.


Depende de como este montado el sistema de autenticacion, puede ser que con que te loguees con el primer dispositivo, ya no tengas que loguearte con ningún otro, pero también puede ser que te tengas que loguear con cada dispositivo conectado.


Algo comentó de las mac. Asique entiendo que el portal cautivo desde el cual sale él a internet hace algún filtrado de mac para discernir si el equipo está authorizado. Por eso le recomiendo el proxy y no un gateway.

animanegra

Igual estoy entendiendo mal el dispositivo que planteáis montar, pero si tu logeas en el portal cautivo y haces de router nateando para otra red personal, no tienes ningún problema con las macs. La mac de salida es siempre la tuya no la de los dispositivos que están conectados a tu otra red privada.
Estoy entendiendo que la idea es (descrita a modo sketch), si tengo dos interfaces y con mi pc hago de router. Mayormente pongo el forward (ip_forward = 1) y tengo dos interfaces (es irrelevante si reales o ficticias). Los de la red privada-interna los configuro con router por defecto a mi mismo, pongo el iptables nateando y yo me logeo en la red con el portal cautivo.
En esa configuración la mac que sale de las peticiones de los clientes es la tuya, y de hecho también lo es la IP. De hecho, aunque hicieses de router sin NATing, la MAC seguiría siendo la tuya (la interfaz específica conectada a la linea donde esta el portal cautivo), lo que pasa es que las IPs serían diferentes y no entiendo que no daría acceso por la descripción realizada.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

warcry.

Cita de: string Manolo en  7 Junio 2019, 11:07 AM
Algo comentó de las mac. Asique entiendo que el portal cautivo desde el cual sale él a internet hace algún filtrado de mac para discernir si el equipo está authorizado. Por eso le recomiendo el proxy y no un gateway.

oyes llover y no sabes donde

No conozco ningun hotspot comercial, en el que tu tengas que dar tu mac al pagar

si hay filtrado de mac, es para que con el mismo login no haya varios dispositivos conectados a internet a la vez.

router = una ip = a una mac la del puerto wan

ya entiendo porque Elektro te borra los post, porque vas de listo, y no tienes ni p.uta idea
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

@XSStringManolo

#8
Cita de: animanegra en  7 Junio 2019, 11:23 AM
Igual estoy entendiendo mal el dispositivo que planteáis montar, pero si tu logeas en el portal cautivo y haces de router nateando para otra red personal, no tienes ningún problema con las macs. La mac de salida es siempre la tuya no la de los dispositivos que están conectados a tu otra red privada.
Estoy entendiendo que la idea es (descrita a modo sketch), si tengo dos interfaces y con mi pc hago de router. Mayormente pongo el forward (ip_forward = 1) y tengo dos interfaces (es irrelevante si reales o ficticias). Los de la red privada-interna los configuro con router por defecto a mi mismo, pongo el iptables nateando y yo me logeo en la red con el portal cautivo.
En esa configuración la mac que sale de las peticiones de los clientes es la tuya, y de hecho también lo es la IP. De hecho, aunque hicieses de router sin NATing, la MAC seguiría siendo la tuya (la interfaz específica conectada a la linea donde esta el portal cautivo), lo que pasa es que las IPs serían diferentes y no entiendo que no daría acceso por la descripción realizada.
Router. Todos los equipos conectados a él. Cómo te conectas a un router? Wifi o Cable. Abres puerto servidor ip local.
Red local. Portal al conectarse. Loggeado en portal. Redirigir al servidor por el puerto.
Servidor. Loggeado portal cautivo. Haces de proxy.
No me explico bien?


Cita de: warcry. en  7 Junio 2019, 11:26 AM
oyes llover y no sabes donde
No conozco ningun hotspot comercial, en el que tu tengas que dar tu mac al paga
si hay filtrado de mac, es para que con el mismo login no haya varios dispositivos conectados a internet a la vez.
router = una ip = a una mac la del puerto wan
ya entiendo porque Elektro te borra los post, porque vas de listo, y no tienes ni p.uta idea
Setup hostapd. If you wish to use MAC address filtering, uncomment the lines starting with macaddr_acl and accept_mac_file, create /etc/hostapd/accept (with 600 permissions) and add the allowed clients' MAC address to the file.
Ahora vas a decidir tu para que se usan las funcionalidades disponibles para todos los usuarios.
El que va de experto eres tu comentando sobre lo que dicen los demás sin aportar nada a la respuesta que no haya dicho yo antes. Y vas de listo y tratas de tontos a los demás.
Llevo más años montando servidores que tú hablando.

PD:Cuando me pagues te doy acceso al portal por mac, crack.

warcry.

Cita de: string Manolo en  7 Junio 2019, 12:30 PM

No me explico bien?

No, lo que pasa es que no tienes ni idea y mezclas churras con merinas.

https://www.ionos.es/digitalguide/servidores/know-how/que-es-un-servidor-proxy/

despues de leer esto, espero que tengas claro que un proxy trabaja desde la capa 4 hacia arriba dependiendo.

y un router trabaja en la capa 3

luego, si ya solucionas el problema desde la capa 3, para que necesitas meterte a configurar puertos en la capa 4?

CitarSetup hostapd. If you wish to use MAC address filtering, uncomment the lines starting with macaddr_acl and accept_mac_file, create /etc/hostapd/accept (with 600 permissions) and add the allowed clients' MAC address to the file.

No me digas ahora que el paquete hostapd es un hotspot comercial? ojiplático me quedo  :xD :xD :xD
Citar
El que va de experto eres tu comentando sobre lo que dicen los demás sin aportar nada a la respuesta que no haya dicho yo antes.

Me he limitado a mostrarle al usuario que como te haga caso la lleva clara  ;)

Citar
Y vas de listo y tratas de tontos a los demás.
Llevo más años montando servidores que tú hablando.

PD:Cuando me pagues te doy acceso al portal por mac, crack.

Interesante respuesta, estamos hablado de routers, yo por ejemplo es de lo que he hablado, céntrate, modelo osi, capa 3 y ¿tu me sales con servidores como argumento válido a tus dotes informáticas? ¿a estas alturas hay que explicarte la diferencia entre un router y un servidor? ¿o serás capaz por ti mismo de googlearlo y ver en que se diferencian?

tu mismo demuestras tu nivel...  :silbar:

Gracias por lo de crack  :-*

HE SIDO BANEADO --- UN PLACER ---- SALUDOS