В нашей организации есть точка доступа Wi-Fi, а IP-адреса назначаются DHCP-сервером Windows. У нас включена фильтрация MAC-адресов для доступа в Интернет на DHCP-сервере, но проблема в том, что если кто-то настроит статический IP-адрес, он также сможет получить доступ к Интернету, который мы хотим ограничить. Я хочу настроить любой захватывающий портал, который может предоставлять доступ только к IP-адресам, назначенным DHCP-сервером.
Может ли связанный портал pfSense предоставить доступ в Интернет для IP-адресов, которые назначаются только DHCP-сервером Windows?
Один из способов решить эту проблему - использовать несколько сетей Wi-Fi. Это зависит от типа / марки имеющихся у вас точек доступа. Корпоративные модели обычно могут обрабатывать 4 разные сети. Разрешить любому, у кого есть правильный CSID и учетные данные, использовать Сеть 1 (т. Е. Предоставить доступ к 10.0.1.0/24). Настройте другую сеть Wi-Fi 2 с другим подключенным CSID, скажем, 10.0.2.0/24.
Настройте брандмауэр, чтобы заблокировать доступ в Интернет из сети Wi-Fi 2 и разрешить доступ из сети Wi-Fi 1.
Теперь это решение вообще не использует адаптивный портал, но это также должно быть возможно в PFSense Captive portal из коробки. В соответствии с Документ PFSense вы можете отфильтровать MAC-адреса и выбрать ПРОХОДИТЬ или БЛОК в соответствии с вашими потребностями.
Адаптивный портал может или / или фильтровать IP-адреса и MAC-адреса.