Перехватывающий портал PFSENSE

У меня проблема с Captive Portal.

Моя конфигурация: Pentium 4, 512MB RAM.

WAN: 192.168.1.105 - это мой интернет. Локальная сеть: 10.10.10.1 - Эта локальная сеть подключается к моему маршрутизатору.

Проблема заключается в том, что когда я подключаюсь к маршрутизатору с двумя устройствами и пишу имя пользователя/пароль на Captive-портале на ПК1 и аутентифицируюсь после ПК2, аутентификация не требуется - я тоже могу использовать подключение к Интернету и другие...

Если я закончил, попросите все компьютеры войти в систему на CP.

Мне нужно решение, как заставить все ПК входить в Captive Portal и после использовать Интернет через Wi-Fi.

Интернет ‹- (WAN) pfSense (LAN) -> MyRouter(TP-LINK - Wireless) ((((wifi)))) ПК1, ПК2


pfsense
person Oussama Lemghari    schedule 23.03.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Я рекомендую зарегистрировать все MAC-адреса ПК в pfSense, а затем включить параметры Запретить неизвестные клиенты и Статический ARP на DHCP-сервере. Даже если они получат пароль от вашего Wi-Fi, они не смогут связаться с маршрутизатором и не получат IP-адрес от DHCP-сервера pfSense. Просто будьте осторожны, чтобы не заблокировать себя, сначала зарегистрируйте свой компьютер/терминал и WIFI-маршрутизатор.

Это более безопасный подход, но утомительный. На маршрутизаторе WIFI вы можете выполнить фильтрацию MAC-адресов, включить гостевую сеть или установить авторизованный портал в качестве временного контроля для гостей, где проще периодически менять пароль WIFI.

person Tonel Daclan    schedule 22.06.2018
comment
Это также может предотвратить перегрузку полосы пропускания мобильными телефонами при утечке пароля WIFI. - person Tonel Daclan; 22.06.2018