Я ищу что-то, что выполняет (насколько это возможно) следующее:
- обеспечивает точку доступа WLAN для общественного пользования (например, в баре)
- служит прозрачным прокси-сервером, заставляя пользователей получать собственный логин, прежде чем они смогут начать серфинг
- безопасный (например: пользователи не могут войти в подключенную локальную сеть и могут использовать только разрешенные протоколы)
- простота установки (монолитный/автономный дистрибутив Linux?)
- легко настраивается, желательно через веб-интерфейс
- возможно, с управлением пропускной способностью, чтобы пользователи не могли использовать всю доступную пропускную способность
- возможно с ограниченным сроком доступа (ограниченные по времени логины или одноразовые пароли)
- бесплатно :-)
Я знаю, что ChilliSpot может делать вещи из этого списка, может быть, кто-то мог бы использоватьdd-wrtдля модификации маршрутизатора... Но, возможно, я просто упускаю идеальное решение «запустил и забыл», о котором никогда не слышал.
Каковы ваши идеи?
решение1
Большая часть этих функций не обязательно должна быть реализована в беспроводной точке доступа; если у вас есть локальная сеть, вы можете подключить точку доступа к порту, настроенному в отдельной VLAN, и это заблокирует доступ к системам, подключенным к вашей проводной сети.
Вы можете настроить маршрутизатор/брандмауэр, чтобы разрешить или запретить определенные точки выхода и входа из диапазона VLAN. Вы также можете управлять квотами полосы пропускания и QoS из брандмауэра. В качестве альтернативы вы можете установить управляемый брандмауэр, такой как Smoothwall, между точкой доступа и коммутатором, если вы хотите еще больше разделить вещи. Не зная, в какой физической среде вы работаете, трудно предложить какие-либо идеи (например, вам нужно объединить несколько точек доступа, как это может сделать Apple's Airports? Или что-то высококлассное, например Cisco WAP? Или вы пытаетесь что-то соорудить с дешевыми точками доступа SOHO, которые обычно перегорают через шесть месяцев или год, если их подвергать воздействию воздуха?)
Это упростило бы ваши требования к точке доступа, поскольку вы могли бы использовать практически все, что подключено к ней в этот момент, а маршрутизатор, межсетевой экран и коммутатор выполняют тяжелую работу.
Для информации об истечении срока доступа и входа вам, вероятно, придется использовать решение от Cisco или другого поставщика, похожее на то, что используют другие кофейни. Я думаю, что есть некоторые серверы в стиле интернет-кафе с открытым исходным кодом, которые выполняют такого рода функции, где весь доступ сначала перенаправляется на сервер «принятия соглашения» перед разрешением исходящего доступа, или вы можете положиться на журналы, которые отслеживают MAC-адреса и IP-адреса для мониторинга доступа (опять же, вы не указываете место, насколько это постоянно, нагрузку на беспроводную инфраструктуру и т. д.)
Если вы покрываете большую или загруженную область, просто сделайте одолжение и убедитесь, что вы не используете десять точек доступа с десятью SSID. У вас должен быть один SSID, другие системы подключены через расширители и мосты. Недавно я был в отеле, где отображалось несколько SSID, и это кричит о непрофессионализме (или взломе... другие люди в отеле могли прослушивать подключенных пользователей, маскируясь под точку доступа отеля).
Масштабировать беспроводной доступ правильно — это сложно. Если вы ищете небольшую установку, это одно, но если у вас жесткие требования, вам нужно планировать это заранее.
Я знаю, что вы ищете способ настроить WAP, который вы просто подключаете, и все работает автоматически; я просто не знаю ни одного решения, которое бы хорошо масштабировалось. Самый простой способ, исходя из моего опыта, — это иметь надежную инфраструктуру, которая обрабатывает тяжелую работу, и управлять ею оттуда. В противном случае вам придется управлять несколькими отдельными узлами и следить за тем, чтобы все они работали правильно. Если у вас есть брандмауэр и конфигурация VLAN в вашей проводной настройке, вы можете заменить WAP или расширить свою беспроводную настройку, не беспокоясь ни о чем, кроме того, что убедитесь, что он подключен к порту VLAN на коммутаторе, что является окончательным простым решением plug and play. Просто изначально это означает больше тяжелой работы, чтобы сделать все правильно.
С другой стороны, вы пытаетесь создать временную или полумобильную беспроводную структуру? Ячеистую сеть? Большое покрытие или единую точку доступа WAP (в таком случае зачем решение «настроил и забыл»)? Я делаю это, предполагая, что у вас есть настроенная бизнес-сеть и вы хотите добавить несколько узлов для публичного доступа отдельно от вашей проводной сети.
EDIT - Я бы хотел заглянуть на coova.org, ветку, которая, судя по всему, является поддерживаемой версией chili, чтобы получить большую часть того, что вы, как мне показалось, искали, и переложить мониторинг и формирование QoS/пропускной способности, а также VLAN на ваш коммутатор/брандмауэр.
решение2
Большую часть этого вы можете получить, используя дистрибутив брандмауэра PFsense. Он позволяет вам легко настроить портал каптива, управлять прокси для пользователей, блокировать их с помощью правил брандмауэра.
Все настройки можно выполнить с помощью простого в использовании веб-интерфейса, а если вам нужны более продвинутые функции, вы всегда можете воспользоваться командной строкой.
И все, что вам понадобится из оборудования, это дешевый компьютер с беспроводной сетевой картой :D