web-dev-qa-db-ja.com

自己完結型で使いやすく安全なWLANホットスポットソリューションはありますか?

私は以下を(可能な限り)達成する何かを探しています:

  • 公共の使用のためのWLANアクセスポイントを提供します(たとえば、バーで)
  • 透過プロキシとして機能し、ユーザーがサーフィンを開始する前に自分のログインを取得するように強制します
  • 安全(例:ユーザーは接続されたLANにアクセスできず、許可されたプロトコルのみを実行できます)
  • インストールが簡単(モノリシック/自己完結型のLinuxディストリビューション?)
  • 設定が簡単、できればWebインターフェイスごと
  • ユーザーが利用可能なすべての帯域幅を吸収できないように、帯域幅が管理されている可能性があります
  • アクセスの有効期限が切れている可能性があります(時間制限のあるログイン、またはワンタイムパスワード)
  • 無料:-)

ChilliSpotはそのリストから何かを実行できることを知っています。おそらく、 dd-wrt を使用してルーターを変更できます…しかし、理想的な「ファイアアンドフォーゲット」ソリューションが欠けているだけかもしれません。聞いたことがない。

あなたの考えは何ですか?

wlanwifi
3
Tomalak

これの多くは、必ずしもワイヤレスアクセスポイントにあるとは限りません。 LANがある場合は、別のVLANで構成されているポートにアクセスポイントを接続できます。これにより、有線ネットワーク上にあるシステムへのアクセスが保護されます。

VLANの範囲から特定の出力ポイントと入力ポイントを許可または禁止するようにルーター/ファイアウォールを構成できます。また、ファイアウォールから帯域幅のクォータとQoSを管理することもできます。または、次のような管理対象ファイアウォールを配置することもできます。さらに物事を分離したい場合は、アクセスポイントとスイッチの間のsmoothwall。作業している物理的な設定がわからないと、アイデアを提案するのは困難です(たとえば、Appleの空港のように複数のアクセスポイントをブリッジする必要がありますか?または、Cisco WAPのようなハイエンドなものですか?それとも、通常6か月から1年で空気にさらされると燃え尽きる安価なSOHOアクセスポイントで何かを装備しようとしていますか?)

これにより、アクセスポイントに接続されているほぼすべてのものを使用でき、ルーター、ファイアウォール、およびスイッチが重い作業を行うため、アクセスポイントの要件が簡素化されます。

アクセスとログイン情報の有効期限が切れるには、おそらくシスコまたは他のコーヒーショップが使用しているものと同様の別のベンダーからのソリューションが必要になります。この種の機能を処理するオープンソースのインターネットカフェスタイルのサーバーがいくつかあると思います。このサーバーでは、すべてのアクセスが発信アクセスを許可する前に最初に「契約承認」サーバーにリダイレクトされます。または、MACアドレスとIPを監視するログに依存することもできます。アクセスを監視するため(ここでも、場所、永続性、ワイヤレスインフラストラクチャの負荷などを指定しません)

広いエリアまたはロードされたエリアをカバーしている場合は、10個のSSIDを持つ10個のアクセスポイントを使用していないことを確認してください。 1つのSSIDが必要です。他のシステムは、エクステンダーとブリッジを介してオンラインです。私は最近、複数のSSIDが表示されているホテルにいましたが、専門家ではないという悲鳴を上げました(または、ハッキング...ホテルの他の人がホテルのアクセスポイントを装った接続ユーザーを盗聴していた可能性があります)。

ワイヤレスアクセスを適切にスケーリングすることは困難です。短時間のセットアップを探している場合、それは1つのことですが、難しいニーズがある場合は、事前に計画する必要があります。

ドロップインするだけですべてが自動的に機能するWAPを構成する方法を探していると思います。私は、そのような拡張性の高いソリューションを知りません。私の経験で最も簡単なことは、ハードワークを処理する信頼できるインフラストラクチャを用意し、そこから管理することです。それ以外の場合は、多数の個別のノードを管理し、それらがすべて正しく機能していることを確認する必要があります。有線セットアップにファイアウォールとVLAN構成がある場合は、スイッチのVLAN接続ポートに接続されていることを確認する以外はほとんど心配することなく、WAPを置き換えるかワイヤレスセットアップを拡張できます。 、これは究極のプラグアンドプレイの簡単なソリューションです。それを正しく行うために最初はもっと大変な作業を意味します。

一方、一時的なワイヤレス構造またはセミモバイルワイヤレス構造を試していますか?メッシュネットワーク?広い範囲のカバレッジ、または単一のWAP(この場合、なぜ構成と忘れのソリューション)?これは、ビジネスネットワークが構成されていて、有線ネットワークとは別にパブリックアクセス用に複数のノードを追加したいという前提で行っています。

編集-チリの維持されたフォークのように見えるブランチであるcoova.orgを見て、探しているように聞こえたもののほとんどを取得し、QoS /帯域幅の監視とシェーピングおよびVLANをオフロードしたいと思いますスイッチ/ファイアウォールに。

2
Bart Silverstrim

これのほとんどは、PFsenseファイアウォールディストリビューションを使用して行うことができます。これにより、キャプティブポータルを簡単にセットアップし、ユーザーのプロキシを管理し、ファイアウォールルールでユーザーをブロックできます。

すべては使いやすいWebインターフェースを介して構成可能であり、より高度な機能が必要な場合は、コマンドラインを使用していつでも深く掘り下げることができます。

そして、必要なハードウェアはすべて、ワイヤレスネットワークカードを備えた安価なコンピューターです:D

1
Florent Courtay