Wie verwendet man das Captive-Portal, um zu authentifizieren, dass die IP-Adresse von einem externen DHCP abgerufen wird?

1013
user Ridae

Ich möchte Benutzer dazu zwingen, sich in einem Captive-Portal zu authentifizieren, um eine IP-Adresse zu erhalten.

Wenn dies nicht möglich ist, wie kann ich ihnen eine IP geben, um nach der Authentifizierung mit einem Captive-Portal zu kommunizieren?

Ich verwende für pfsense für das Captive-Portal und Windows Server 2012 r2 für DHCP

0

1 Antwort auf die Frage

0
Spiff

Die Idee eines Captive-Portal-Netzwerks ist, dass Sie ein Netzwerk eingerichtet haben, das standardmäßig den gesamten Datenverkehr außer DHCP und DNS blockiert und den gesamten HTTP-Datenverkehr auf eine spezielle Webseite auf einem lokalen Webserver umleitet, die ein Formular enthält können Sie sich authentifizieren Welche CGI oder was auch immer auf dem Webserver, der dieses Authentifizierungsformular verarbeitet, sagt dem Netzwerk, dass es den Datenverkehr für den Client (MAC-Adresse und / oder IP-Adresse), der gerade authentifiziert wurde, blockiert oder umleitet.

Um diese Webseite zu laden, muss der Client bereits eine IP-Adresse haben.

Wenn Sie möchten, dass Clients sich authentifizieren, bevor sie eine IP-Adresse erhalten, können Sie kein Captive-Portal verwenden. Sie müssen wahrscheinlich WPA2-Enterprise (802.1X) ausführen, vorausgesetzt, Sie möchten nicht, dass jeder eine einzige Passphrase für das gesamte Netzwerk freigibt.