Открытый Wi-Fi
-
Здравствуйте.
Есть гостиница в несколько этажей. На каждом этаже будет несколько wi-fi точек доступа. В качестве шлюза будет планируется pfsense.
Нужно организовать wi-fi для постояльцев гостиницы с веб-авторизацией, т.ч. клиент мог подключится к wi-fi (к открытому или запароленному, это не важно), но для доступа к ресурсам в инете ему сначала нужно было бы ввести на предложенной веб-странице свой логин и пароль. Постоялец регистрируется при заселении в гостиницу по паспортным данным. К этим паспортным данным можно прикреплять какую-нибудь учетную запись.
В связи с этим вопрос. В pfsense есть Captive Portal и можно еще среди пакетов поставить freeradius. Можно ли с помощью этих компонентов осуществить задуманное? Т.е. чтобы все стояло на одной железке (в данном случае шлюз) и настраивалось через гуи pfsense? Просто нужно, чтобы потом все это (добавление и удаление пользователей, т.е. постояльцев) делали администраторы гостиницы (не системные), т.к. дальнейшее постоянное обслуживание мной не планируется. -
Доброе.
С captive portal что-то такое возможно. В нем генерируются и выдаются ваучеры. Советую их генерировать на бОльший срок, чем живет постоялец.
Но есть нюанс - если пф перезагрузить, то выдан. ваучеры пропадут. так был в 2.2.х версии, может в 2.3.х и исправили это дело.
Что планируете в кач-ве wi-fi-точек ?
С приличной кастомной прошивкой вот эти :padavan - https://bitbucket.org/padavan/rt-n56u/downloads , https://bitbucket.org/padavan/rt-n56u/wiki/browse/RU
tomatousb shibby's mode - http://tomato.groov.pl/?page_id=69 , http://tomato.groov.pl/?page_id=31
Стабильны как АК. Умееют быть как AP, AP + wi-fi client, WDS (расширение зоны покрытия, бесшовный роуминг). У всех имеются openvpn client + server.
Поддерживают radiusЗы. Готовое решение на ubuntu - https://habrahabr.ru/post/307338/
-
мерси, буду думать
-
zander, если чего получится, отпишитесь, интересует тоже эта тема…
Вопрос только вот в чём - как отностится РОССВЯЗЬНАДЗОР к нестандартным прошивкам точек доступа,
могут, я думаю, к этому придраться, ведь разрешение на эксплуатацию выдаются на заводские прошивки? -
Насколько мне известно, если точки доступа работают на стандартных частотах (каналах) и мощностях внутри помещений никаких разрешений\согласований не требуется.
-
Да я вообще пока не уверен стоит ли заморачиваться в данном случае с прошивкой точек. Ну подключились клиенты свободно к открытой точке доступа, ну и что? Ну смогут они между собой внутри точки что-то там перегонять, ну и что? Задача то по сути не выпускать неавторизованных пользователей в инет….
-
@oleg1969:
Captive Portal нормально работает только в Zeroshell (подобие pfSense)
а можно чуть подробнее узнать, что именно не понравилось в captive portal под pfsense?
-
Сорри что влезаю в топ.. можно здесь вопрос задам?
Мне надо чтобы при подключению к WiFi был просто редирект на некую страницу, без авторизации, без кнопки"продолжить" который выдает captive portal.. В captive portale редирект срабатывает после того как жмем продолжить, а мне надо сразу редирект. Как такое можно реализовать?
-
Доброе.
Модет написать свою страницу CP, где не будет этой кнопки ? -
Доброе.
Модет написать свою страницу CP, где не будет этой кнопки ?можете подсказать более подробнее?
-
@oleg1969:
1 - в pfsense captive portal можно включить только на конкретном сетевом интерфейсе допустим на LAN1,
Можно в pfSense создать OPT#.
Включить CP на OPT#.
-
@oleg1969:
Можно конечно создать :D если есть дополнительная сетевая карта ,а если нет :-\
Взять там где есть. По любви или силой, это как умеешь.
-
Ну и остается вариант - управляемый свитч+VLAN для сети WiFi