Ich habe ein LAN-Kabel. Wenn ich es an meinen Computer anschließe und versuche, auf das Internet zuzugreifen, öffnet sich ein Captive Portal und fragt nach einem Benutzernamen und einem Passwort. Ich habe einen Access Point an dieses LAN angeschlossen, sodass sich jeder drahtlos mit diesem LAN verbinden kann. Das Problem ist jedoch, dass, wenn ich mich über WLAN mit dem Access Point verbinde und meinen Benutzernamen und mein Passwort in das Captive Portal eingebe, jeder andere Benutzer, der sich mit diesem WLAN-Netzwerk verbindet, mit meinem Konto auf das Internet zugreifen kann!
Wie kann ich das verhindern? Ich möchte, dass jeder seinen eigenen Account im Captive Portal verwendet.
Antwort1
Laut Ihrer Beschreibung ist das Captive Portal auf dem Internet-Gateway Ihres Netzwerks konfiguriert, möglicherweise auf Ihrem Router. Außerdem führt es eine IP-basierte (oder MAC-basierte) Authentifizierung durch, was bedeutet, dass nach der Authentifizierung eines Geräts der gesamte weitere Datenverkehr von der IP-Adresse dieses Geräts ins Internet zugelassen wird.
Daraus schließe ich, dass Ihr WLAN-Zugangspunkt NAT verwendet, um WLAN-Clients mit Ihrem LAN zu verbinden. Mit anderen Worten: Der AP lässt alle WLAN-Clients im LAN als eine einzige IP-Adresse erscheinen. Aus diesem Grund müssen Sie sich nur einmal authentifizieren und alle weiteren Internetzugriffe von den WLAN-Geräten werden Ihrem Portalkonto zugeordnet.
Um dieses Problem zu lösen, konfigurieren Sie Ihren WLAN-Zugangspunkt so, dass WLAN-Clients direkt im LAN platziert werden, sodass jeder seine eigene IP-Adresse in seinem Subnetz erhält. Dies wiederum erfordert, dass sich jeder WLAN-Client separat beim Captive Portal authentifiziert.