我正在一家小型非营利组织工作(做志愿者),目前该组织有 7 台台式电脑和 4 台笔记本电脑。我面临一个新问题,不知道该如何处理。
这个非营利组织有许多来宾用户/访客,他们希望连接到 wifi 网络以便能够访问互联网,但他们不想要“开放”的 wifi 接入点。他们想要用户级身份验证。
以下是基本要求:
- 每个用户都会获得一个用户名(最好是电子邮件)和密码
- 该组织的秘书可以轻松地将用户添加或删除到列表中;这是为了方便来宾用户的到达和升级。
- 员工无需登录系统,系统会自动登录。
我知道如何创建一个使用证书自动登录员工的安全系统,但人们推荐什么系统来管理访客对 wifi 网络的访问?关键是用户管理必须非常简单!
答案1
Pfsense 会为您做到这一点。pfsense 中的功能称为为您的客人提供的 Captive Portal。用户列表可以通过 Radius 服务器或本地数据库进行管理(设置起来非常简单)。对于员工,您只需输入他们 PC 的 MAC 地址,系统就不会提示他们输入用户名/密码。
这确实需要您安装服务器,但 pfSense 确实可以安装在任何硬件上。
答案2
尝试易热点,其支持凭证系统,用户级别,带宽限制等。并且其开源
或者如果你想尝试托管解决方案服务,这意味着你不必安装自己的系统,你可以尝试 easyhotspot-nano.com。它也是免费的
答案3
我最近开始使用 wifidog。
为了方便使用,我将 wifi 保持开放,但 wifidog 在网关处阻止了它们,他们必须提供凭证才能继续。
答案4
大多数基于控制器的企业 WLAN 产品都包含某种访客用户功能。您可以设置一个特殊的 SSID 供访客使用,然后可以使用一个简单的界面来创建新的访客用户帐户(或者您可以每周/每月创建一个共享的新帐户,并在访客访问时提供给他们)。不需要单独的服务器,但需要 WLAN 控制器。但对于小型非营利组织来说,这可能太昂贵了。
问题的关键在于:你究竟如何区分访客流量和员工流量?一旦你解决了这个问题,你就可以弄清楚如何配置无线网络设备,以便将用户放在正确的位置。
最新的苹果机场可以轻松创建单独的访客网络,并要求访客使用不同的共享密码。或者您可以尝试使用DD-WRT以及一个廉价的附加 AP 来提供专用的访客访问。