我们通过 Tp-Link(Omada Controller)组织了一个 Wi-Fi 网络。用户连接到我们的网络(通过外部门户)并可以使用互联网。但有些用户在连接到我们的网络时共享热点。我们必须限制这种可能性。也就是说,如果有人在连接到我们的网络时分发热点,我们必须限制该用户的互联网访问。Kerio Controller 也是从我们这里安装的。但 Kerio Controller 文档和 Tp-Link 文档都没有关于此的任何信息。我也在 Google 上搜索过,但没有人给出解决方案。我听说过 ubuntu ttl 64, 128。但是,我找不到有关如何在实践中执行此操作的任何信息。我见过解决我的问题的人,但我无法联系他们。当我连接到网络并共享热点时,互联网无法正常工作。但我不知道他们是怎么做到的。如何解决这个问题?有人可以帮忙吗?
谢谢你!
答案1
我可以想到两种检测网络包是来自主用户还是来自辅助用户(热点)的方法,如下所示:
验证包裹上的 MAC 地址是否是主用户的 MAC 地址。
检查 TTL(生存时间)。通过网络发送的每个包都有 TTL,每次从一个设备重定向到另一个设备时,TTL 都会减少 1。台式机的默认 TTL 值为 128,移动设备的默认 TTL 值为 64。
如果您使用的软件能够执行上述检查之一,那么以这种方式限制用户是可行的。否则,您可能需要获得更先进的硬件路由器或路由软件。
对于 TTL,在路由器中将传入数据包的 TTL 设置为 2 意味着它们在被丢弃之前只能到达主要用户一次,因此它们不会到达次要用户。有经验的用户可以改回 TTL,但大多数人无法做到。
如果路由器基于 Linux,则可以使用
iptables。否则,请查阅其固件手册以查看是否有这样的选项。
一个可能有帮助的参考:
避免热点上的互联网共享 - 更改 TTL | MIKROTIK HOTSPOT
(YouTube)