Captive portal alapok

Linux-security

Sziasztok!

Meglévő Wifi hálózatot kellene kiegészítenem egy captive portal-lal, ami egy jelszó után engedné a netet. Úgy olvastam talán a Pfsense a legmegfelelőbb erre.
Hülye kérdésem az lenne, hogy a fizikai kiépítés hogy nézne ki? A meglévő wifi routeren le kéne tiltani a wifi-t és a pfsense-et futtató gépbe kellene egy wireless kártya? Vagy maradhat a router a wifi kiszolgáló?
Vagy két hálókártya a pfsense-be, egyikbe a net, másikba a router?

Köszönöm!

( gemnon v | 2016. 08. 17., sze – 13:27 )

Hacsak nem szeretnél az 54g-t akkor ne aggass wifit a Pfsensere közvetlen (bár már biztos van olyan N-es kártya ami N sebességgel megy).

Rakhatod a routert külön interfészre (legyen az VLAN vagy egy másik kártya)
Itt az előbbi van gyagyi TP-Linkeken (openwrt-n) beállítva a VLANX-WIFI bridge, dhcp kikapcsolva, így ipt a kliensek a pfsensetől kapnak, gondolom captive portallal is remekül menne, de erre a részére még nem volt még szükség)

( Mono v | 2016. 11. 25., p – 10:28 )

Nem akarok új topikot nyitni, szerintem témába vág a kérdésem.

Valamiféle captive portálos megoldást kellene kialakítanom. Egy előadó teremben, havi 1-2 alkalommal lenne használva, 30...60 felhasználó lenne egy időben. A vezetőség igényei ezek lennének:
- ne legyen egyedi felhasználói név és jelszó
- egy e-mail cím megadása után automatikusan "beregisztrálhassa" magát és működjön neki a net
- weboldalak elérését nem tervezik korlátozni
- sávszélesség korlátozás kliensenként hasznos lenne
- az előadás után statisztikát láthassanak, hányan voltak a portálon, milyen e-mail címekkel, mennyi időt töltöttek el, esetleg miket néztek meg?

Tudtok erre valami megoldást, javaslatot? Akár célhardver is szóba jöhet - de jó lenne, ha meg tetszőleges webtartalmat tehetnénk fel oda, ahol az azonosításhoz szükséges adatot bekéri (aktuális akciók, saját reklám, ilyenek).

Pfsense-t feltettem egy gépre. Vagy nem kér autentikációt, vagy lokális, vagy külső radius szerverből tenné ezt meg. Ez utóbbit elvetném.

- ne legyen egyedi felhasználói név és jelszó
- egy e-mail cím megadása után automatikusan "beregisztrálhassa" magát és működjön neki a net

Ez a kettő kizárja egymást nem, vagy hogy gondolták akkor ?

Ötletem volna, igaz ahhoz meg radius kell, amit elvetettél.

Fedora 24, Thinkpad x220

Fogalmazom másként, mert ez így félreérthető lehetett.
Szóval ne kelljen előre létrehozunk felhasználói neveket, jelszavakat - nem is tudnánk, az sem tudjuk, pontosan hányan lesznek egy-egy ilyen alkalommal, kik lesznek (így a nevesített azonosítás is kizárt), egyedi sorszámos azonosítókat sem akarunk osztogatni (te vagy az egyes, te meg a huszonhármas, stb...).

De ahhoz, hogy netet kapjon, adjon meg magáról egy e-mail címet. A nélkül ne tudjon netezni, de ez az adat utána csak arra kell, hogy egyszerűbb statisztikát készítsünk róluk.
Valahogy úgy gondolnám, mint pl. a gmail, freemail, facebook, stb. működik. Azonosító nélkül nem tudsz belépni. Ha van azonosítód, be tudsz lépni. Ha nincs azonosítód, tudsz készíteni magadnak egyet - nem kell hozzá más vala(k/m)i, hogy előre létrehozott azonosítóval tudjál csak bejelentkezni. De nem akarjuk felhasználói névvel/jelszóval bonyolítani, hanem helyette egy e-mail címre gondolnánk, mint azonosító. Mégis csak egy mezővel kevesebb, amit ki kell tölteni. És beszédesebb is lehet, mint a "marci/marci" :)

Értem, és hol akadtál el ?

Ugye a kész rendszerek mint a fent emlitett pfsense, vagy ubnt stb nem fogják katt katt módszerrel ezeket támogatni. Szóval így vagy úgy de neked kell belebuherálni, vagy magadnak összerakni egyet, akár más építőkockákból (mikrotik/openwrt/chilli/radius).

Fedora 24, Thinkpad x220

Ez ahogy te is mondtad nem authentikáció :D

Ahhoz több elem kell mint 1 email cím.

Ez afféle adatgyűjtés, mert ennyi erővel megadhatnak www@www.ww címet is emailnek.

Az hogy melyik termék milyen egyedi, nyakatekert igényekre van felkészítve, a dokumentáció fogja neked megmondani. Én tippem szerint ilyenre nem nagyon van felkészítve egyiksem.

Fedora 24, Thinkpad x220