Назад | Перейти на главную страницу

Простая система аутентификации Wi-Fi для небольших некоммерческих организаций

Я работаю (волонтер) в небольшой некоммерческой организации, у которой сейчас 7 настольных компьютеров и 4 портативных компьютера. Я столкнулся с новой проблемой и не знаю, что делать дальше.

У этой некоммерческой организации есть несколько гостевых пользователей / посетителей, которые хотели бы подключиться к сети Wi-Fi, чтобы получить доступ в Интернет, но им не нужна «открытая» точка доступа Wi-Fi. Им нужна аутентификация на уровне пользователя.

Вот основные требования:

  1. Каждому пользователю будет дано имя пользователя (желательно адрес электронной почты) и пароль.
  2. Секретарь организации может легко добавлять или удалять пользователей из списка; это должно облегчить гостевым пользователям, когда они приходят и выравниваются.
  3. Сотрудникам не нужно входить в систему, они входят в систему автоматически.

Я знаю, как создать безопасную систему, которая использует сертификаты для автоматического входа сотрудников в систему, но какую систему рекомендуют люди для управления гостевым доступом к сети Wi-Fi? Важным моментом является то, что управление пользователями должно быть просто офигительно простым!

Pfsense сделает это за вас. Функция pfsense называется Captive Portal для ваших гостей. Список пользователей управляется либо через сервер Radius, либо через локальную базу данных (что очень упрощает настройку). Сотрудникам достаточно ввести MAC-адрес их ПК, и им не будет предложено ввести имя пользователя / пароль.

Это действительно требует установки сервера, но pfsense действительно подходит для любого оборудования.

пытаться EasyHotspot , его система ваучеров поддержки, уровень пользователя, ограничение пропускной способности и т. д. и его открытый исходный код

или, если вы хотите попробовать службу размещенных решений, это означает, что вам не нужно устанавливать свою собственную систему, вы можете попробовать easyhotspot-nano.com. это также бесплатно

Недавно начал пользоваться wifidog.

Я оставляю Wi-Fi открытым для простоты использования, но затем wifidog блокирует их на шлюзе, и им необходимо добавить учетные данные, чтобы продолжить.

Я бы рекомендовал NoCat, который обеспечивает как аутентифицированный, так и гостевой доступ (с экраном-заставкой / соглашением по щелчку). Вам нужен сервер (кроме AP) для размещения веб-страницы и выполнения аутентификации.

Если у вас есть точка доступа, которая может запускать DD-WRT, существует предварительно настроенный набор правил и перенаправлений, которые упрощают настройку стороны Wi-Fi после настройки сервера NoCat.

~ J

Обновление: похоже, что некоторое время назад NoCatAuth устарел (хотя он все еще доступен для загрузки) в пользу простого соглашения о всплеске / переходе по клику, поэтому он, вероятно, не обеспечивает аутентификацию, которую вы ищете.

Большинство продуктов корпоративных WLAN на базе контроллеров включают в себя какую-либо функцию гостевых пользователей. Вы настраиваете специальный SSID для использования гостями, а затем есть простой интерфейс, который вы можете использовать для создания новых учетных записей гостевых пользователей (или вы можете создавать одну общую новую учетную запись каждую неделю / месяц, которую вы даете гостям, когда они посещают). Отдельного сервера не требуется, но требуется контроллер WLAN. Но это может быть слишком большими расходами для небольшой некоммерческой организации.

Суть проблемы заключается в следующем: как на самом деле вы собираетесь отделить гостевой трафик от трафика сотрудников? Решив эту проблему, вы сможете понять, как настроить беспроводное сетевое оборудование, чтобы пользователи находились в нужном месте.

Последний Apple аэропорт упрощает создание отдельной гостевой сети, для которой требуется другой общий пароль для гостей. Или вы можете попробовать использовать DD-WRT и дешевую дополнительную точку доступа для предоставления выделенного гостевого доступа.

www.fon.com ... этот недорогой беспроводной маршрутизатор имеет две точки доступа. Публичное и частное.