PDF de programación - Implementación de un Nodo con Portal Cautivo (Captive Portal) a través de un Linksys WRT54g y m0n0wall

Implementación de un Nodo con Portal Cautivo (Captive Portal) a través de un
Linksys WRT54g y m0n0wall ver. 1.2

por Felipe Cortez L. <[email protected]>

Santa Cruz, VI Región de Chile

Notas de última Actualización:

El documento que se entrega a continuación tiene validez para ser usado con cualquier Access Point (punto de
acceso) que permita enrutar las conexiones, solo deben indicarle que la puerta de enlace es la IP LAN de m0n0wall (ver
sección 1.3).

En esta ocasión se trabaja con el Linksys Modelo WRT54G, porque es uno de los más versátiles en su tipo,

permitiendo múltiples configuraciones.

Es recomendable usar la ultima versión disponible de m0n0wall.

Introducción

Muchos de los aficionados (como yo) a las tecnologías Wireless siempre tenemos en mente la implementación de
un Nodo como prueba personal de los conocimientos adquiridos. Para llevar a cabo esto, existen muchas formas, pero la
más eficiente por una cuestión de administración, es transformar una maquina Linux en un Punto de Acceso, por la
variedad de herramientas existentes para el control y administración de los usuarios, mediante el uso de tarjetas
compatibles con el estándar 802.11x que soporten el modo Administración o Master, generalmente las que incluyen
chipsets Prism2/2.5/3/atheros.

Lamentablemente a veces es una verdadera odisea conseguir dispositivos con los susodichos chipsets, y en esos

casos, que hacer? si se desea el mismo nivel de administración?

La solución nos la va a dar una maravilla de Router/AP, el Linksys WRT54G, que gracias a poseer un FW abierto,
nos ofrece una variedad de estos para todos los gustos y necesidades y m0n0wall; una Mini Distribución basada en
freeBSD 4.11 que nos convierte un PC común y corriente en un poderoso y multifuncional Router.

Por lo tanto, el presente documento trata sobre la instalación de un sistema de administración de Nodos, basado
en m0n0wall (http://m0n0.ch/wall), y un equipo Linksys WRT54g, para todas aquellas personas que deseen
características avanzadas de control y prestar servicios tales como;

– Portal Cautivo
– Traffic Shaping
– Firewall
– Nat
– Http y Ftp
– Jabber
– entre otras...

en su Nodo y no posean las ya mencionadas tarjetas.

El documento que a continuación se entrega, no se ha basado en ningún otro, debido a la poca

documentación existente.

1.0

Material Utilizado

Para llevar a cabo el siguiente tutorial yo ocupe lo siguiente;

1

Hardware:

1

1

Router/AP Linksys WRT54G ver.2

PC Host para m0n0wall con las siguiente características:

– Placa Madre Pcchips M810L /video/sonido/lan
– Cpu AMD Duron 1.3ghz
– Memoria SD Ram 128mb PC133
– Unidad Lectora CDRom
– Disquettera 1.44mb
– Tarjeta Ethernet 10/100 baseT Realtek Chipset 8139d
– Tarjeta Ethernet 10/100 baseT DLink Chipset DFE-538TX
– Tarjeta Ethernet 10/100 baseT SiS Chipset (integrada con la placa)
– Teclado y Monitor

Nota
interfaces de red basta (Wan y Lan)

: En un equipo Pentium 166mmx con 64mb de Ram debería funcionar igual de bien que a mi, además solo con 2

2

1

Disquettes 1.44mb (Por si el primero falla)

Switch Benq 10/100 8 bocas

Software :

1
momento de hacer este tutorial.

m0n0wall version 1.2b9 (http://m0n0.ch/wall/beta.php) Utiliza la mas reciente, esta versión es la que existía al

1

FirmWare Alchemy 1.0 para el router WRT54G (http://files.tweakers.net/Alchemy/Alchemy_V1.0.zip)

Además por supuesto de un Pc desde donde configurar ambos (m0n0 y el wrt54g) y los respectivos chicotes de red para
estos.

El PC desde donde configure todo es una maquina Debian Sarge con 3 interfaces de red, 2 cableadas y 1 inalámbrica, esta
última fue la que utilicé para todos los efectos de este tutorial.

También es, aunque opcional, necesaria una conexión a Internet, solo si deseamos que nuestro portal cautivo sea una
página web.
1.1

Iniciando m0n0wall

1.1.1

Booteando con m0n0wall

En este momento estoy asumiendo que ya bajaste tu ISO de m0n0wall 1.2b9, la quemaste a un CD y estas esperando a
ver que sigue, bueno, aquí va:

Antes de arrancar el PC asegurate de tener conectadas las interfaces de red del Pc que va a servir de host para m0n0wall
al Switch, al igual que el Router Linksys.

Ahora ya puedes arrancar el PC que va a servir de Host para m0n0wall desde el Cdrom con la iso de m0n0wall en su
interior y con el disquette puesto, ya que es aquí donde en un pequeño archivo .xml m0n0wall guardará todas las
configuraciones que hagamos.

Verás una pantalla similar a esta una vez se haya terminado de cargar;

2

Como verás, por defecto nos reconoce la
primera Interfaz de red como la predeterminada para la conexión interna (LAN), en mi caso SiS 900 y asigna por defecto la
IP 192.168.1.1

1.1.2

Verificando Interfaces

Ahora podemos verificar (si tenemos suerte) que nos haya reconocido las demás interfaces de red, seleccionando la
opcion 1, como se muestra a continuación:

Como se puede apreciar, nos muestra las interfaces reconocidas; sis0, rl0 y rl1. y le damos N (no) a la pregunta si
queremos setear las VLANs ahora.

3

1.1.3

Interfaces no detectadas

Si no te reconociera automáticamente las interfaces, lo que debes hacer es; primero, verificar que tus tarjetas estén
soportadas por FreeBSD 4.11 en el siguiente sitio http://www.freebsd.org/releases/4.11R/hardware-i386.html#ETHERNET,
en mi caso, todas las tarjetas se encontraban soportadas por los siguientes drivers:

--- Extraído del Sitio de freeBSD ---

Silicon Integrated Systems SiS 900 and SiS 7016 PCI Fast Ethernet NICs (sis(4) driver)

RealTek 8129/8139 Fast Ethernet NICs ( rl(4) driver)

Accton ``Cheetah'' EN1207D (MPX 5030/5038; RealTek 8139 clone)
Allied Telesyn AT2550
Allied Telesyn AT2500TX
D-Link DFE-530TX+, DFE-538TX
Farallon NetLINE 10/100 PCI
Genius GF100TXR (RTL8139)
KTX-9130TX 10/100 Fast Ethernet
NDC Communications NE100TX-E
Netronix Inc. EA-1210 NetEther 10/100
OvisLink LEF-8129TX
OvisLink LEF-8139TX
SMC EZ Card 10/100 PCI 1211-TX

--- Extraído del Sitio de freeBSD ---

Voy a simular que no me ha reconocido las placas Dlink y Realtek respectivamente, ya que para freeBSD ocupan el mismo
driver (rl);
Luego de Seleccionar la opción 1, donde consulta;
set up VLANs now? le das y (yes) > Enter
después;
Enter the parent interface name for the new VLAN (or nothing if finished): ingresas rl0 > Enter
Luego en :
Enter de VLAN tag (1-4094) dejas en blanco > Enter
Después:
Enter the parent name for the new VLAN (or nothing if finished) : dejas en Blanco > Enter
Enter the LAN interface name or 'a' for auto-detection : tipeas a > Enter
Luego verás lo siguiente:
Connect the LAN interface now and make sure that the link is up.
Then press ENTER to continue
Para los que el inglés no es su fuerte, ahí dice: Conecta la interfaz lan ahora y asegurate que el Led Link esté encendido
Luego presiona ENTER para continuar
Hacemos lo que dice y le damos Enter
probablemente te diga No link-up Detected , no te preocupes que ya deben estar reconocidas, tan solo presiona Enter
para volver al menú principal.
Este problema del No link-up Detected lo he visto discutirse en la mailing list de m0n0wall y parece ser un bug de este beta.

Ahora, solo si deseas, puedes mantener la IP por defecto que deja m0n0wall (192.168.1.1) yo por mi parte, la cambié por
10.1.2.254/8 ya que no quiero mezclar las redes, porque poseo una con ese rango. Este cambio se hace seleccionando la
opción 2 y luego Enter.
Ahora que ya nos hemos asegurado que nuestras interfaces están reconocidas por m0n0 y configuramos la IP LAN, vamos
de lleno a la configuración de m0n0wall.

4

1.2

Ingresando a la Configuración webGUI

Antes de continuar; voy a graficar la composición de mi red;

Internet

Modem Arescom1000
Multiusuario

192.168.1.254/24

Switch Benq 8 bocas

WAN
192.168.1.250/24

Pc m0n0wall



Algunos detalles:

Pc Debian
192.168.1.2/24
10.0.0.1/24
10.1.2.1/24

Pc winxp
192.168.1.x/24

Pc winxp
192.168.1.x/24

LAN
10.1.2.254/8

WRT54G
10.1.2.253/8

Mientras no configure el WRT54G no puedo usar mi tarjeta inalámbrica para Administrar m0n0 y WRT, por lo tanto cambié
el rango IP de una cableada para estos efectos.
- Mi Módem/Router Arescom1000 hace NAT sin DHCP a la red interna.
- Mi Pc debian es a la vez un Servidor Squid para otra red que por no ser de importancia para este tutorial no es necesario
graficar.
- Por el momento, debes tener conectado el WRT54G y las Interfaces de Red del PC m0n0wall al switch, porque debemos
configurarlos, aunque más adelante lo conectarás directo a m0n0.

Habiendo aclarado esto: puedes abrir en tu navegador la IP LAN de m0n0wall:

http://10.1.2.254 (en mi caso)

1.2.1

webGUI m0n0wall

Se te preguntara por un User y Password, por defecto son :

User
pass

: admin
: mono

Ingresarás a una Pantalla como esta:

5



1.2.2

Definiendo Interfaces

Lo primero que vamos a hacer aquí, es definir nuestras interfaces, es decir, cual queremos que sea la WAN y cual LAN.
Para eso, hacemos click en el link (assign) que esta junto a Interfacaces (assign)

6

Como verán, yo asigné el dispositivo rl1 para LAN y rl0 para WAN, no confío mucho en la tarjeta integrada, por eso la deje
fuera. Luego le dan click en Save.

Ahora, y tal como les dice arriba, tienen que resetear, haciendo click en el botón reboot (no reseteando el equipo
manualmente) para que adopte los cambios, además de obviamente cambiar los chicotes de las tarjetas. recuerden que
por el momento AMBAS estan conectadas al Switch. ahora le dan click en reboot.

Si ustedes no reasignan sus interfaces, obvien este paso.

1.2.3

General Setup

Ahora pasamos a General Setup

Acá, como bien dice, vamos a configurar algunas cosas generales:

7

Voy a explicar las opciones que requieren cambios, o que al menos yo modifiqué, por supuesto que esto queda a completa
preferencia de ustedes.

Hostname

: Nom