Ich möchte Benutzer zwingen, sich in einem Captive Portal zu authentifizieren, um eine IP-Adresse zu erhalten.
Wenn das nicht möglich ist, wie kann ich ihnen nach der Authentifizierung eine IP geben, damit sie mit einem Captive Portal kommunizieren können?
Ich verwende für pfsense für das Captive Portal und Windows Server 2012 R2 für DHCP
Antwort1
Die Idee eines Captive-Portal-Netzwerks besteht darin, dass Sie ein Netzwerk einrichten, das standardmäßig praktisch den gesamten Datenverkehr außer DHCP und DNS blockiert und den gesamten HTTP-Datenverkehr auf eine spezielle Webseite auf einem lokalen Webserver umleitet, die ein Formular enthält, mit dem Sie sich authentifizieren können. Welches CGI oder was auch immer auf dem Webserver dieses Authentifizierungsformular verarbeitet, weist das Netzwerk dann an, den Datenverkehr für den Client (MAC-Adresse und/oder IP-Adresse), der sich gerade authentifiziert hat, nicht mehr zu blockieren/umzuleiten.
Um diese Webseite zu laden, muss der Client bereits über eine IP-Adresse verfügen.
Wenn Sie möchten, dass sich Clients authentifizieren, bevor sie eine IP-Adresse erhalten, können Sie kein Captive Portal verwenden. Sie müssen wahrscheinlich WPA2-Enterprise (802.1X) verwenden, vorausgesetzt, Sie möchten nicht, dass jeder eine einzige Passphrase für das gesamte Netzwerk verwendet.