Пленарный портал PFSENSE
У меня проблема с Порталом.
Мой конфиг.: Pentium 4, 512 МБ ОЗУ.
WAN: 192.168.1.105 - это мой интернет. LAN: 10.10.10.1 - эта локальная сеть подключена к моему роутеру.
Проблема в том, что когда я подключаюсь к маршрутизатору с двумя устройствами и записываю имя пользователя / пароль на портале Captive на ПК1 и аутентифицируюсь после того, как на ПК2 не требуется аутентификация - я тоже могу использовать интернет-соединение и другие...
Если я закончил, попросите все компьютеры войти в систему CP.
Мне нужно решение, как сделать, чтобы на все ПК нужно было войти в Captive Portal и после использования интернета через Wifi.
Интернет <- (WAN) pfSense (LAN) -> MyRouter(TP-LINK - Wireless) ((((Wi-Fi)))) ПК1, ПК2
1 ответ
Я рекомендую зарегистрировать все MAC-адреса ПК в pfSense, а затем включить опцию Запретить неизвестных клиентов и параметры статической ARP на DHCP-сервере. Даже если они получат пароль от вашего Wi-Fi, они не смогут связаться с маршрутизатором и не получат IP-адрес от DHCP-сервера pfSense. Просто будьте осторожны, чтобы не запереться, сначала зарегистрируйте свой компьютер / терминал и WIFI-маршрутизатор.
Это более безопасный подход, но утомительный. На вашем WIFI-маршрутизаторе вы можете выполнить фильтрацию по MAC-адресам, включить гостевую сеть или установить собственный портал в качестве временного элемента управления для гостей, где проще периодически менять пароль WIFI.