Назад | Перейти на главную страницу

Captive Portal для устройств за NAT: возможно ли это?

Связанный вопрос:

Все ли решения для адаптивных порталов работают одинаково? (cookie, MAC-адрес или другое?)

Я читал о Портал захвата в Википедия.

Эта часть порождает вопрос:

Адаптивный портал, который использует MAC-адреса для отслеживания подключенных устройств, иногда можно обойти, подключив через проводной кабель к маршрутизатору, который позволяет установить MAC-адрес маршрутизатора. Многие прошивки маршрутизаторов называют это клонированием MAC.

Пока Википедия говорит о captive portal that uses **MAC addresses**, есть ли другой метод для отслеживания / управления ими?

Причина для того, чтобы спросить об этом: я планирую создать специальный портал для услуги Wi-Fi, предлагаемой клиентам в Гостиница. На сегодняшний день репитеры (Маршрутизатор) настроены для работы в маршрутизатор режим, если я предпочитаю его режиму точки доступа. Так что MAC-адрес любого подключенного клиента не будет видел с помощью шлюза, управляющего перехватывающим порталом.

Могу ли я реализовать какую-то плененный портал для контроля доступа в этом случае?

Заметка:

Возможно, вам удастся заставить небольшую часть ваших клиентов принять адаптивный портал. Однако это может нарушить безопасность соединений, поэтому клиенты, которым требуется безопасное соединение, скорее всего, откажутся от ваших услуг и переключатся в другой отель. Вряд ли вам удастся легко переманить этих клиентов обратно.

Очень немногие протоколы позволяют вводить что-либо в поток данных, что позволяет отслеживать устройство по чему угодно, кроме MAC-адреса или связанного IP-адреса.

  • HTTP позволяет устанавливать файлы cookie, но они относятся к доменам.
  • IPv6 представил временные адреса, которые нарушают отслеживание IP-адресов.

В конце концов, вы застряли с отслеживанием MAC-адресов.