Authentifizieren Sie den WiFi-Client mithilfe der benutzerdefinierten Datenbank, bevor Sie Zugriff auf das Internet gewähren

927
Aishwarya Shiva

Ich möchte, wenn folgendes Szenario möglich ist:

  1. Einer meiner Mitarbeiter versucht sich mit dem WLAN unseres Unternehmens zu verbinden.

  2. Wenn er die SSID in der verfügbaren WLAN-Liste auswählt, wird er zu einem Captive-Portal geleitet.

  3. Dort gibt er seinen Mitarbeiterausweis ein.

  4. Das System prüft, ob er in unserem Mitarbeiternetzwerk online ist, indem er die Mitarbeiter-ID mit einem IsOnline-Feld in der Datenbank des Management-Portals des Unternehmens vergleicht.

  5. Wenn er online ist, gewährt er Zugang zum Internet.

Die Anforderung an dieses System beruht auf einem automatisierten Algorithmus, der nur dann Zugriff auf das Internet und andere Dienste gewährt, wenn der Mitarbeiter über das lokale Unternehmensportal angemeldet ist, bei dem es sich um eine Art maßgeschneiderte Personalverwaltungssoftware handelt. Dies ist eine von Windows 7-10 unterstützte Software.

1
Jemand bitte antworten. Aishwarya Shiva vor 8 Jahren 0
Fragen Sie nach einer Software, die dies tun würde? TheKB vor 8 Jahren 0
@TheKB Ich möchte nur eine Lösung. Egal in welcher Form es ist. Ob Software oder manuelle Konfiguration. Aishwarya Shiva vor 8 Jahren 0
Ich habe das Gefühl, dass diese Frage aufgrund ihres Unternehmensnetzwerks für Serverfehler besser geeignet wäre. Sehen Sie [hier] (http://superuser.com/help/on-topic), um zu sehen, was hier bei Super User thematisiert wird. TheKB vor 8 Jahren 0
@TheKB Ich dachte, Serverfehler geht es mehr um Datenbankserver. Aber wenn du oder irgendjemand diese Frage an einen Serverfehler weiterleiten kannst oder sollte ich sie dort nochmal posten? Aishwarya Shiva vor 8 Jahren 0
Ich würde es nicht wieder dort posten. Leider kann ich es nicht dorthin verschieben, daher müssen Sie einen Moderator bitten, es zu verschieben. TheKB vor 8 Jahren 0
@TheKB Ok danke für deine Vorschläge :) Aishwarya Shiva vor 8 Jahren 0
Wenn dies ein Windows-Netzwerk ist, decken dies AD und NPS mit wenigen config.s ab Epoxy vor 8 Jahren 0

1 Antwort auf die Frage

2
harrymc

Was Sie verlangen, wird als Captive-Portal bezeichnet :

Ein Captive-Portal ist eine Landing-Website, die von einer Layer 3-Marke oder einem Layer 2-Operator präsentiert wird und den Benutzern angezeigt wird, bevor sie umfassenderen Zugriff auf URL- oder http-basierte Internetdienste erhalten. Das Portal wird häufig zur Präsentation einer Landing- oder Login-Seite verwendet und fängt beobachtete Pakete ab, bis der Benutzer befugt ist, Browsersitzungen zu starten. Nachdem der Benutzer auf eine Webseite umgeleitet wurde, für die möglicherweise Authentifizierung, Zahlung, Annahme der EULA / Richtlinien für akzeptable Verwendung oder andere gültige Anmeldeinformationen erforderlich sind, mit denen der Host und der Benutzer einverstanden sind, erhält der Benutzer einen bedingten Internetzugang. Captive-Portale werden für ein breites Spektrum an Mobilfunkdiensten und Fußgängerdiensten verwendet, einschließlich kabelloses und kommerziell verfügbares WLAN, Hotspots und andere, und können auch für den Zugang zu verdrahteten Unternehmens- und Wohnnetzen (z

Es gibt grundsätzlich zwei Möglichkeiten, eine zu erstellen:

  1. Verwenden Sie einen Router der Unternehmensklasse, der über diese Funktion verfügt
  2. Verwenden Sie eine weiterentwickelte Router-Firmware wie DD-WRT

Für die zweite Option sollten Sie DD-WRT in einem Router installieren, der sich in der DD-WRT-Routerdatenbank befindet . Die Datenbank enthält auch die Installationsprozedur. Am besten wählen Sie einen Router mit einfacher Installation. Dazu müssen Sie in Ihrem Netzwerk einen internen Webserver einrichten, der die Anmeldeinformationen bereitstellt.

Weitere Informationen finden Sie im Artikel: Erstellen Sie Ihren eigenen Hotspot (mit DD-WRT) .

Tatsächlich gibt es einige Router, die ein Captive-Portal bereitstellen. Ich möchte jedoch eine benutzerdefinierte Authentifizierung aus meiner Datenbank. Keine Datenbank des Captive-Portals. Jemand, der auf unserer Website angemeldet ist, muss WLAN verwenden können. Aishwarya Shiva vor 8 Jahren 0
Viele Captive-Portale können so konfiguriert werden, dass sie mit benutzerdefinierten Datenbanken und Active Directory arbeiten. Kinnectus vor 8 Jahren 0
Der interne Webserver, den Sie bereitstellen, können Sie programmieren. harrymc vor 8 Jahren 0
Ich habe die dd-wrt-Datenbank überprüft, konnte jedoch keinen Router mit Lastausgleich und mehrfachem Zusammenführen von Internetverbindungen finden. Können Sie bitte einen solchen Router vorschlagen, der auch dd-wrt unter 100 US-Dollar unterstützt? Aishwarya Shiva vor 8 Jahren 0
DD-WRT selbst führt Multi-Homing (oder Multi-WAN) aus, wobei der Unterschied zwischen der kombinierten Bandbreite und der Geschwindigkeit einer Verbindung hervorgehoben wird. [Equalization] wird auch ausgeführt (http://www.dd-wrt.com/wiki/index.php/Dual-WAN_for_simple_round-robin_load_equalization). Sie benötigen also einen Router, der mehrere Schnittstellen unterstützt, und jemanden, der DD-WRT installieren und konfigurieren kann. Ich kann in diesem Forum keinen bestimmten Router empfehlen. harrymc vor 8 Jahren 0