Я пытаюсь организовать широкую сеть Wi-Fi
представьте себе небольшой городок с несколькими точками доступа Wi-Fi
когда пользователь подключен к точке доступа Wi-Fi, устройство перенаправляется на веб-сайт captive-portal (cp), где он должен ввести некоторую информацию и принять условия и положения
мы организовали захватывающий портал за каждой точкой Wi-Fi с помощью linux iptables (позволяющий пользователям выходить в Интернет, если устройство с их MAC-адресом принимает условия обслуживания)
он работает идеально, пока пользователь не перейдет в другое место (к другой точке Wi-Fi) - пользователь должен снова принять условия на адаптивном портале
мы создали синхронизацию списка MAC-адресов между порталами capive, чтобы избежать этой проблемы, но затем возникает другая проблема, поскольку количество интернет-пользователей составляет около 90000 - у нас высокая загрузка ЦП на машинах CP, потому что iptables обрабатывает эти правила для адресов 90k +
Итак, вопрос - есть ли какое-то легкое решение, такое как фильтрация iptables по mac-адресу, или, может быть, нам следует использовать какую-то другую стратегию?
Вам следует рассмотреть возможность использования центрального сервера RADIUS для аутентификации. Он будет вести список допустимых (и вошедших в систему) пользователей / устройств и может информировать точки доступа о статусе устройства, которое затем должно управлять только подключенными в данный момент устройствами.
Другой подход, который также можно комбинировать с решением RADIUS, заключается в наличии центрального мощного шлюза, к которому подключаются точки доступа, который обрабатывает всю маршрутизацию / брандмауэр. Естественно, для этого требуется сетевая архитектура, поддерживающая такую топологию.