Dies ist nicht wirklich möglich, um dies sicher durchzuführen, obwohl es möglich ist, eine Anordnung vom Typ "Rube Goldberg" zu verwenden.
Ich denke, es könnte - grob - durch Anpassen eines DHCP-Routers auf dem PI und eine kurze Lease-Zeit bis zur Freigabe und Änderung der übergebenen IP-Adresse (und nicht das Aktivieren von DHCP auf dem Router) geschehen -, aber dann hätten Sie eine riesige Kampf, der sicherstellt, dass dies mit einer einfachen statischen Adressierung nicht umgangen werden kann.
Möglicherweise können Sie weitgehend etwas Ähnliches mit der Zusammenarbeit des Routers erreichen, um Port-DNS (Port 53-Anfragen) auf das WAN von einem anderen Gerät als dem Captive-Portal zu verbieten - und das Captive-Portal-DNS mit DHCP auszugeben und haben Das Captive-Portal stellt selbst DNS-Antworten bereit, bis der Benutzer freigegeben wird. Dies kann jedoch mit einem einfachen VPN oder Tunnel unterlaufen werden.
Es ist viel schwieriger als es aussieht (Etwas, mit dem ich in meiner Freizeit spiele - also nicht viel!), Aber abhängig von Ihrem Router würde es etwas wie "Wild Dog" geben, das in moderne Versionen von DD-WRT eingebaut ist - Arbeit für Sie - es scheint, dass der Router die zugrunde liegende Erfassung durchführt und die Portalarbeit an ein anderes Gerät übergibt.