Fórumok
Sziasztok!
Meglévő Wifi hálózatot kellene kiegészítenem egy captive portal-lal, ami egy jelszó után engedné a netet. Úgy olvastam talán a Pfsense a legmegfelelőbb erre.
Hülye kérdésem az lenne, hogy a fizikai kiépítés hogy nézne ki? A meglévő wifi routeren le kéne tiltani a wifi-t és a pfsense-et futtató gépbe kellene egy wireless kártya? Vagy maradhat a router a wifi kiszolgáló?
Vagy két hálókártya a pfsense-be, egyikbe a net, másikba a router?
Köszönöm!
Hozzászólások
Hacsak nem szeretnél az 54g-t akkor ne aggass wifit a Pfsensere közvetlen (bár már biztos van olyan N-es kártya ami N sebességgel megy).
Akkor a "pfsense-be két hálókártya és utána router" a jó megoldás?
A jó megoldás a WPA2-Enterprise RADIUS szerverrel ;-)
Nem akarok ágyúval verébre lőni :D
Rakhatod a routert külön interfészre (legyen az VLAN vagy egy másik kártya)
Itt az előbbi van gyagyi TP-Linkeken (openwrt-n) beállítva a VLANX-WIFI bridge, dhcp kikapcsolva, így ipt a kliensek a pfsensetől kapnak, gondolom captive portallal is remekül menne, de erre a részére még nem volt még szükség)
Ok, nekiesek majd, csak előbb kicsit ismerkedek a pfsense-el, köszönöm!
Próbáld ki a CoovaChillit!
Erről is hallottam már, utánanézek, köszönöm!
Nem akarok új topikot nyitni, szerintem témába vág a kérdésem.
Valamiféle captive portálos megoldást kellene kialakítanom. Egy előadó teremben, havi 1-2 alkalommal lenne használva, 30...60 felhasználó lenne egy időben. A vezetőség igényei ezek lennének:
- ne legyen egyedi felhasználói név és jelszó
- egy e-mail cím megadása után automatikusan "beregisztrálhassa" magát és működjön neki a net
- weboldalak elérését nem tervezik korlátozni
- sávszélesség korlátozás kliensenként hasznos lenne
- az előadás után statisztikát láthassanak, hányan voltak a portálon, milyen e-mail címekkel, mennyi időt töltöttek el, esetleg miket néztek meg?
Tudtok erre valami megoldást, javaslatot? Akár célhardver is szóba jöhet - de jó lenne, ha meg tetszőleges webtartalmat tehetnénk fel oda, ahol az azonosításhoz szükséges adatot bekéri (aktuális akciók, saját reklám, ilyenek).
Pfsense-t feltettem egy gépre. Vagy nem kér autentikációt, vagy lokális, vagy külső radius szerverből tenné ezt meg. Ez utóbbit elvetném.
Elsősorban egy adatvédelmi nyilatkozatot kéne kitölteni, majd kiplakátolni hogy hogyan használnátok a gyűjtött adatokat.
Ezek után lehet hogy már nem kéne WiFi, de majd mindjárt jönnek a kollégák is :)
Ezt pár szóban megemlítenénk a captive portál főoldalán.
- ne legyen egyedi felhasználói név és jelszó
- egy e-mail cím megadása után automatikusan "beregisztrálhassa" magát és működjön neki a net
Ez a kettő kizárja egymást nem, vagy hogy gondolták akkor ?
Ötletem volna, igaz ahhoz meg radius kell, amit elvetettél.
Fedora 24, Thinkpad x220
Fogalmazom másként, mert ez így félreérthető lehetett.
Szóval ne kelljen előre létrehozunk felhasználói neveket, jelszavakat - nem is tudnánk, az sem tudjuk, pontosan hányan lesznek egy-egy ilyen alkalommal, kik lesznek (így a nevesített azonosítás is kizárt), egyedi sorszámos azonosítókat sem akarunk osztogatni (te vagy az egyes, te meg a huszonhármas, stb...).
De ahhoz, hogy netet kapjon, adjon meg magáról egy e-mail címet. A nélkül ne tudjon netezni, de ez az adat utána csak arra kell, hogy egyszerűbb statisztikát készítsünk róluk.
Valahogy úgy gondolnám, mint pl. a gmail, freemail, facebook, stb. működik. Azonosító nélkül nem tudsz belépni. Ha van azonosítód, be tudsz lépni. Ha nincs azonosítód, tudsz készíteni magadnak egyet - nem kell hozzá más vala(k/m)i, hogy előre létrehozott azonosítóval tudjál csak bejelentkezni. De nem akarjuk felhasználói névvel/jelszóval bonyolítani, hanem helyette egy e-mail címre gondolnánk, mint azonosító. Mégis csak egy mezővel kevesebb, amit ki kell tölteni. És beszédesebb is lehet, mint a "marci/marci" :)
Értem, és hol akadtál el ?
Ugye a kész rendszerek mint a fent emlitett pfsense, vagy ubnt stb nem fogják katt katt módszerrel ezeket támogatni. Szóval így vagy úgy de neked kell belebuherálni, vagy magadnak összerakni egyet, akár más építőkockákból (mikrotik/openwrt/chilli/radius).
Fedora 24, Thinkpad x220
Hát pont itt akadtam el :)
Ezek szerint akkor ilyet "out of the box" ne is akarjak? Annyira speciális igény lenne ez a fajta "autentikáció"?
Ez ahogy te is mondtad nem authentikáció :D
Ahhoz több elem kell mint 1 email cím.
Ez afféle adatgyűjtés, mert ennyi erővel megadhatnak www@www.ww címet is emailnek.
Az hogy melyik termék milyen egyedi, nyakatekert igényekre van felkészítve, a dokumentáció fogja neked megmondani. Én tippem szerint ilyenre nem nagyon van felkészítve egyiksem.
Fedora 24, Thinkpad x220
sub
--