私は現在7台のデスクトップコンピューターと4台のラップトップを持っている小さな非営利団体で働いています(ボランティア)。私は新しい問題に直面していて、どのように進めればよいかわかりません。
この非営利団体には、インターネットアクセスを取得するためにwifiネットワークに接続したいが、「オープン」なwifiアクセスポイントを望んでいない多くのゲストユーザー/訪問者がいます。彼らはユーザーレベルの認証を望んでいます。
基本的な要件は次のとおりです。
証明書を使用して従業員を自動ログインする安全なシステムを作成する方法を知っていますが、wifiネットワークへのゲストアクセスを管理するためにどのシステムを推奨していますか?重要な点は、ユーザー管理を簡単にする必要があるということです。
Pfsenseがあなたに代わってそれを行います。 pfsenseの機能は、ゲスト用のキャプティブポータルと呼ばれます。ユーザーリストは、Radiusサーバーまたはローカルデータベースを介して管理されます(セットアップが非常に簡単になります)。従業員の場合、PCのMACを入力するだけで、ユーザー名/パスワードの入力を求められることはありません。
これには確かにサーバーをインストールする必要がありますが、pfsenseは実際にはどのハードウェアにも適合します。
試してみてください EasyHotspot 、そのサポートバウチャーシステム、ユーザーレベル、帯域幅制限など..そしてそのオープンソース
または、ホステッドソリューションサービスを試してみたい場合、つまり独自のシステムをインストールする必要がない場合は、easyhotspot-nano.comを試すことができます。そのも無料
ほとんどのコントローラベースのエンタープライズWLAN製品には、ある種のゲストユーザー機能が含まれています。ゲストが使用する特別なSSIDを設定すると、新しいゲストユーザーアカウントを作成するために使用できるシンプルなインターフェイスがあります(または、ゲストが訪問したときにゲストに提供する共有の新しいアカウントを毎週/月に1つ作成できます)。個別のサーバーは必要ありませんが、WLANコントローラーは必要です。しかし、それは小さな非営利団体にとっては多すぎる費用かもしれません。
問題の核心はこれです:実際にゲストトラフィックを従業員トラフィックからどのように分離するのですか?これを解決すると、ユーザーを適切な場所に配置するようにワイヤレスネットワーク機器を構成する方法を理解できます。
最新の Apple Airport を使用すると、ゲストに異なる共有パスワードを必要とする別のゲストネットワークを簡単に作成できます。または、 DD-WRT と安価な追加APを使用して、専用のゲストアクセスを提供することもできます。
www.fon.com ...この安価なワイヤレスルーターには2つのAPがあります。パブリックとプライベート。
NoCat をお勧めします。これは、認証済みアクセスとゲストアクセスの両方を提供します(スプラッシュ画面/クリックスルー契約付き)。 Webページをホストして認証を実行するには、サーバー(AP以外)が必要です。
DD-WRTを実行できるAPがある場合は、事前に構成された一連のルールとリダイレクトがあり、NoCatサーバーをセットアップすると、wifi側を簡単に構成できます。
〜J
更新:NoCatAuthは(まだダウンロード可能ですが)しばらく前に非推奨になり、単にスプラッシュ/クリックスルー契約を支持したようです。そのため、探している認証が提供されない可能性があります。
最近wifidogを使い始めました。
使いやすさのためにwifiを開いたままにしておきますが、wifidogはゲートウェイでそれらをブロックし、続行するには資格情報を柔軟にする必要があります。