我正在尋找能夠(盡可能)完成以下任務的東西:
- 提供供公眾使用的 WLAN 接入點(例如在酒吧)
- 充當透明代理,迫使用戶在開始衝浪之前必須先登錄
- 安全性(例如:使用者無法進入連線的 LAN 且只能執行允許的協定)
- 易於安裝(整體/獨立的 Linux 發行版?)
- 易於配置,最好是每個網路介面
- 可能是頻寬管理的,因此使用者無法佔用所有可用頻寬
- 可能具有過期存取權限(限時登入或一次性密碼)
- 免費:-)
我知道 ChilliSpot 可以執行該清單中的操作,也許可以使用dd-wrt修改路由器…但也許我只是錯過了我從未聽說過的理想的「一勞永逸」解決方案。
你有什麼想法?
答案1
其中大部分不一定位於無線存取點;如果您有 LAN,則可以將接入點連接到在單獨 VLAN 上配置的端口,這將屏蔽對有線網路上系統的存取。
您可以設定路由器/防火牆以允許或禁止 VLAN 範圍內的特定出口和入口點。您也可以從防火牆管理頻寬配額和 QoS。或者,如果您想進一步分隔,您可以在存取點和交換器之間放置託管防火牆(例如 smoothwall)。如果您不知道您正在工作的實體環境,就很難真正提出想法(例如,您是否需要像 Apple 機場那樣橋接多個存取點?或者像 Cisco WAP 這樣的高階裝置?或者您是否正在嘗試操縱廉價的SOHO 接入點通常會因為暴露在空氣中而在六個月到一年內燒毀?
這將簡化您對存取點的要求,因為您可以使用插入存取點的任何東西,而路由器、防火牆和交換器正在承擔繁重的工作。
對於過期的存取和登入訊息,您可能必須使用思科或其他供應商提供的解決方案,類似於其他咖啡店使用的解決方案。我認為有一些開源網咖風格的伺服器可以處理此類功能,其中所有訪問都首先重定向到“協議接受”伺服器,然後才允許傳出訪問,或者您可以依賴監視 MAC 位址和 IP 的日誌用於監控存取(同樣,您不指定地點、其持久性、無線基礎設施的負載等)
如果您要覆蓋較大或負載較大的區域,請幫個忙並確保您沒有使用具有 10 個 SSID 的 10 個存取點。您應該有一個 SSID,其他系統透過擴展器和橋接器在線。我最近在一家酒店,發現有多個 SSID 出現,這讓人尖叫不專業(或者黑客入侵……酒店裡的其他人可能會嗅探偽裝成酒店接入點的連接用戶)。
要正確擴展無線存取是很困難的。如果您正在尋找小型設置,這是一回事,但如果您有硬性需求,則需要提前做好計劃。
我知道您正在尋找一種配置 WAP 的方法,只需將其放入即可自動運行;我只是不知道有什麼解決方案可以很好地擴展。根據我的經驗,最簡單的事情就是擁有一個可靠的基礎設施來處理艱苦的工作並從那裡進行管理。否則,您必須管理許多單獨的節點並確保它們都正常運作。如果您的有線設定中有防火牆和 VLAN 配置,您可以取代 WAP 或擴展您的無線設置,只需確保將其插入交換器上的 VLAN 連接埠即可,這是終極的即插即用簡單解決方案。只是意味著最初要付出更多的努力才能把事情做好。
另一方面,您是否正在嘗試臨時或半移動無線結構?網狀網路?大範圍的覆蓋範圍,還是單一 WAP(在這種情況下,為什麼要採用「一勞永逸」的解決方案)?我這樣做的假設是您已經配置了業務網絡,並且想要添加多個節點以與有線網絡分開進行公共訪問。
編輯 - 我很想看看 coova.org,這個分支似乎是一個維護的 chili 分支,以獲得您聽起來像您正在尋找的大部分內容,並卸載 QoS/頻寬監控和整形以及 VLAN到您的交換器/防火牆。
答案2
您可以使用 PFsense 防火牆發行版來實現大部分功能。它允許您輕鬆設定強制門戶、管理用戶代理、使用防火牆規則阻止他們。
所有內容都可以透過易於使用的 Web 介面進行配置,如果您想要更高級的功能,您可以隨時使用命令列進行更深入的操作。
您需要的所有硬體就是一台帶有無線網卡的廉價電腦:D