Открытый Wi-Fi



  • Здравствуйте.
    Есть гостиница в несколько этажей. На каждом этаже будет несколько wi-fi точек доступа. В качестве шлюза будет планируется pfsense.
    Нужно организовать wi-fi для постояльцев гостиницы с веб-авторизацией, т.ч. клиент мог подключится к wi-fi (к открытому или запароленному, это не важно), но для доступа к ресурсам в инете ему сначала нужно было бы ввести на предложенной веб-странице свой логин и пароль. Постоялец регистрируется при заселении в гостиницу по паспортным данным. К этим паспортным данным можно прикреплять какую-нибудь учетную запись.
    В связи с этим вопрос. В pfsense есть Captive Portal и можно еще среди пакетов поставить freeradius. Можно ли с помощью этих компонентов осуществить задуманное? Т.е. чтобы все стояло на одной железке (в данном случае шлюз) и настраивалось через гуи pfsense? Просто нужно, чтобы потом все это (добавление и удаление пользователей, т.е. постояльцев) делали администраторы гостиницы (не системные), т.к. дальнейшее постоянное обслуживание мной не планируется.



  • Доброе.

    С captive portal что-то такое возможно. В нем генерируются и выдаются ваучеры. Советую их генерировать на бОльший срок, чем живет постоялец.

    Но есть нюанс - если пф перезагрузить, то выдан. ваучеры пропадут. так был в 2.2.х версии, может в 2.3.х и исправили это дело.

    Что планируете в кач-ве wi-fi-точек ?
    С приличной кастомной прошивкой вот эти :

    padavan -  https://bitbucket.org/padavan/rt-n56u/downloads , https://bitbucket.org/padavan/rt-n56u/wiki/browse/RU

    tomatousb shibby's mode - http://tomato.groov.pl/?page_id=69 , http://tomato.groov.pl/?page_id=31

    Стабильны как АК. Умееют быть как AP, AP + wi-fi client, WDS (расширение зоны покрытия, бесшовный роуминг). У всех имеются openvpn client + server.
    Поддерживают radius

    Зы. Готовое решение на ubuntu - https://habrahabr.ru/post/307338/



  • мерси, буду думать



  • zander, если чего получится, отпишитесь, интересует тоже эта тема…
    Вопрос только вот в чём - как отностится РОССВЯЗЬНАДЗОР к нестандартным прошивкам точек доступа,
    могут, я думаю, к этому придраться, ведь разрешение на эксплуатацию выдаются на заводские прошивки?



  • Насколько мне известно, если точки доступа работают на стандартных частотах (каналах) и мощностях внутри помещений никаких разрешений\согласований не требуется.



  • Да я вообще пока не уверен стоит ли заморачиваться в данном случае с прошивкой точек. Ну подключились клиенты свободно к открытой точке доступа, ну и что? Ну смогут они между собой внутри точки что-то там перегонять, ну и что? Задача то по сути не выпускать неавторизованных пользователей в инет….



  • Не так давно тоже пытался сделать все это через Captive Portal ,но забил на это .
    Captive Portal нормально работает только в Zeroshell (подобие pfSense) .но в Zeroshell есть свои недостатки.

    –------------------------------------------------------------------------------------------------------------------------------------------------

    В конце концов остановился на pfSense с PPPoE Server и открытом WIFI

    Клиентам выдается логин и пароль и он создает у себя на ПК или Ноуте(можно и на Android) Высокоскоростное соеденение  и клиент в Инете

    Админить не сложнее чем Captive Portal



  • @oleg1969:

    Captive Portal нормально работает только в Zeroshell (подобие pfSense)

    а можно чуть подробнее узнать, что именно не понравилось в captive portal под pfsense?



  • @zander:

    что именно не понравилось в captive portal под pfsense?

    Многое

    1 - в pfsense captive portal можно включить только на конкретном сетевом интерфейсе допустим на LAN1,

    Поэтому все юзеры(ПК) LAN1 (и проводные в том числе) будут вываливатся на страницу авторизации  captive portal

    И придется всех юзеров кроме точек доступа заносить в Allowed IP Addresses или в MACs

    Когда юзеров много – это не очень Хорошо


    А в ZeroShell captive portal можно включить на конкретном IP адресе(допустим на IP точки доступа)  конкретной сети не трогая всех остальных

    ====================================================================================================================

    2 - Бывали случаи – просто не появлялось страница авторизации(у меня) итд итп

    3 - Отсутствие приятных Плюшек :) типа редактирование WEB  страницы авторизации прямо с WEB морды  + ограничение Лимита скачивания



  • Сорри что влезаю в топ.. можно здесь вопрос задам?

    Мне надо чтобы при подключению к WiFi был просто редирект на некую страницу, без авторизации, без кнопки"продолжить" который выдает captive portal.. В captive portale редирект срабатывает после того как жмем продолжить, а мне надо сразу редирект. Как такое можно реализовать?



  • Доброе.
    Модет написать свою страницу CP, где не будет этой кнопки ?



  • @werter:

    Доброе.
    Модет написать свою страницу CP, где не будет этой кнопки ?

    можете подсказать более подробнее?



  • @oleg1969:

    1 - в pfsense captive portal можно включить только на конкретном сетевом интерфейсе допустим на LAN1,

    Можно в pfSense создать OPT#.

    Включить CP на OPT#.



  • @smils:

    Можно в pfSense создать OPT#.

    Включить CP на OPT#.

    Можно конечно создать :D если есть дополнительная сетевая карта ,а если нет  :-\



  • @oleg1969:

    Можно конечно создать :D если есть дополнительная сетевая карта ,а если нет  :-\

    Взять там где есть. По любви или силой, это как умеешь.



  • Ну и остается вариант - управляемый свитч+VLAN для сети WiFi



  • @Scodezan:

    Взять там где есть. По любви или силой, это как умеешь.

    Но надо иметь ещё и свободный слот PCI или PCIe чтобы её воткнуть :)

    @pigbrother:

    Ну и остается вариант - управляемый свитч+VLAN для сети WiFi

    Нормальный вариант , но нужен управляемый свитч ,что не есть Good

    =============================================================================

    Если бы в PF было как здесь не было и вопросов

    @oleg1969:

    А в ZeroShell captive portal можно включить на конкретном IP адресе(допустим на IP точки доступа)  конкретной сети не трогая всех остальных


Log in to reply