我正在寻找能够(尽可能)实现以下目标的东西:
- 提供供公众使用的 WLAN 接入点(例如在酒吧)
- 充当透明代理,迫使用户在开始浏览之前先获取自己的登录信息
- 安全(如:用户无法进入所连接的 LAN 并且只能执行允许的协议)
- 易于安装(单片/独立的 Linux 发行版?)
- 易于配置,最好通过 Web 界面进行配置
- 可能进行带宽管理,以便用户无法占用所有可用带宽
- 可能存在访问权限过期的情况(限时登录或一次性密码)
- 免费:-)
我知道 ChilliSpot 可以做该列表中的事情,也许可以使用dd-wrt修改路由器...但也许我只是缺少我从未听说过的理想的“发射后不管”解决方案。
你有什么想法?
答案1
其中大部分不一定在无线接入点中;如果您有 LAN,则可以将接入点连接到在单独的 VLAN 上配置的端口,这样就可以屏蔽对有线网络上的系统的访问。
您可以配置路由器/防火墙以允许或禁止 VLAN 范围内的特定出站和入站点。您还可以通过防火墙管理带宽配额和 QoS。或者,如果您想进一步分离事物,您可以在接入点和交换机之间放置一个托管防火墙(如 smoothwall)。如果不知道您在什么物理环境中工作,那么很难真正提出想法(例如,您是否需要像 Apple 的 Airports 那样桥接多个接入点?或者像 Cisco WAP 这样的高端产品?或者您是否试图用廉价的 SOHO 接入点来安装某些东西,这些接入点通常会在六个月到一年内因暴露在空气中而烧坏?)
这将简化您对接入点的要求,因为您可以使用插入接入点的任何东西,而路由器、防火墙和交换机将承担繁重的工作。
对于过期的访问和登录信息,您可能必须使用 Cisco 或其他供应商提供的解决方案,类似于其他咖啡店使用的解决方案。我认为有一些开源网吧式服务器可以处理此类功能,其中所有访问首先重定向到“协议接受”服务器,然后才允许传出访问,或者您可以依靠监控 MAC 地址和 IP 的日志来监控访问(同样,您没有指定场地、持续时间、无线基础设施上的负载等)。
如果您要覆盖大片区域或负载大的区域,请帮个忙,确保您没有使用十个接入点和十个 SSID。您应该有一个 SSID,其他系统通过扩展器和网桥在线。我最近在一家酒店,那里出现了多个 SSID,这说明您不专业(或被黑客入侵……酒店里的其他人可能一直在嗅探伪装成酒店接入点的连接用户)。
正确扩展无线接入并非易事。如果您正在寻找小型设置,那是一回事,但如果您有迫切需求,则需要提前规划。
我知道您正在寻找一种配置 WAP 的方法,您只需将其插入,它就会自动运行;我只是不知道有任何可扩展性好的解决方案。根据我的经验,最简单的方法是拥有一个可靠的基础设施来处理艰苦的工作并从那里进行管理。否则,您必须管理许多单独的节点并确保它们都正常工作。如果您的有线设置中有防火墙和 VLAN 配置,您可以更换 WAP 或扩展您的无线设置,除了确保将其插入交换机上的 VLAN 端口之外,您几乎不用担心,这是终极的即插即用简单解决方案。只是意味着最初需要付出更多努力才能做好。
另一方面,您是在尝试临时或半移动无线结构吗?网状网络?大范围覆盖,还是单个 WAP(在这种情况下为什么要采用配置后就忘记的解决方案)?我这样做的前提是,您有一个配置好的业务网络,并且想要添加多个节点用于与有线网络分开的公共访问。
编辑 - 我很想看看 coova.org,这个分支似乎是 chili 的一个维护分支,它可以提供你听起来像是在寻找的大部分内容,并将 QoS/带宽监控和整形以及 VLAN 卸载到你的交换机/防火墙上。
答案2
您可以使用 PFsense 防火墙发行版实现上述大部分功能。它允许您轻松设置强制门户、管理用户代理、使用防火墙规则阻止他们。
所有内容都可以通过易于使用的 Web 界面进行配置,如果您想要更多高级功能,则可以随时使用命令行进行更深入的了解。
你所需要的硬件就是一台配有无线网卡的廉价计算机:D