Есть ли автономное, простое в использовании и безопасное решение для точки доступа WLAN?

Я ищу что-то, что выполняет (насколько это возможно) следующее:

предоставляет точку доступа WLAN для общего пользования (например, в баре)
служит прозрачным прокси, вынуждающим пользователей получить собственный логин, прежде чем они смогут начать серфинг
безопасный (например: пользователи не могут войти в подключенную локальную сеть и могут использовать только разрешенные протоколы)
простота установки (монолитный / автономный дистрибутив Linux?)
легко настраивается, желательно через веб-интерфейс
возможно, управляемая пропускная способность, поэтому пользователи не могут использовать всю доступную пропускную способность
возможно с истекающим доступом (ограниченные по времени логины или одноразовые пароли)
бесплатно :-)

Я знаю, что ChilliSpot может делать вещи из этого списка, может быть, можно было бы использовать dd-wrt модифицировать роутер ... Но, может быть, мне просто не хватает идеального решения типа "запустил и забыл", о котором я никогда не слышал.

Какие у тебя идеи?

wlan wifi

Многое из этого не обязательно должно быть в точке беспроводного доступа; если у вас есть локальная сеть, вы можете подключить точку доступа к порту, который настроен в отдельной VLAN, и это защитит доступ к системам, которые находятся в вашей проводной сети.

Вы можете настроить свой маршрутизатор / брандмауэр, чтобы разрешить или запретить определенные исходящие и входящие точки из диапазона VLAN. Вы также можете управлять квотами полосы пропускания и QoS через брандмауэр. В качестве альтернативы вы можете установить управляемый брандмауэр, например Smoothwall, между точкой доступа и коммутатором, если вы хотите еще больше разделить вещи. Не зная, в какой физической обстановке вы работаете, трудно действительно предложить идеи (например, вам нужно объединить несколько точек доступа, как это могут сделать аэропорты Apple? Или что-то дорогостоящее, например Cisco WAP? Или вы пытаетесь установить что-нибудь с дешевыми точками доступа SOHO, которые обычно перегорают от шести месяцев до года, подвергая их воздействию воздуха?)

Это упростило бы ваши требования к точке доступа, поскольку вы могли бы использовать практически все, что подключено к этой точке, а маршрутизатор, брандмауэр и коммутатор выполняют тяжелую работу.

Для истечения срока доступа и информации для входа вам, вероятно, потребуется решение от Cisco или другого поставщика, аналогичное тому, что используют другие кафе. Я думаю, что есть некоторые серверы в стиле интернет-кафе с открытым исходным кодом, которые выполняют такую функцию, где весь доступ сначала перенаправляется на сервер «принятия соглашения», прежде чем разрешить исходящий доступ, или вы можете положиться на журналы, которые отслеживают MAC-адреса и IP-адреса для мониторинга доступа (опять же, вы не указываете место проведения, насколько он постоянен, нагрузку на беспроводную инфраструктуру и т. д.)

Если вы покрываете большую или загруженную территорию, просто сделайте одолжение и убедитесь, что вы не используете десять точек доступа с десятью SSID. У вас должен быть один SSID, остальные системы подключены к сети через расширители и мосты. Недавно я был в отеле, где отображалось несколько SSID, и он кричит непрофессионально (или взломать ... другие люди в отеле могли обнюхивать подключенных пользователей, маскируясь под точку доступа отеля).

Правильно масштабировать беспроводной доступ сложно. Если вы ищете небольшую установку, это одно, но если у вас есть серьезные потребности, вам нужно спланировать это заранее.

Я знаю, что вы ищете способ настроить WAP, в который вы просто заходите, и все это работает автоматически; Я просто не знаю ни одного такого решения, которое бы хорошо масштабировалось. По моему опыту, самое простое, что можно сделать, - это иметь надежную инфраструктуру, которая справляется с тяжелой работой и управлять ею оттуда. В противном случае вам придется управлять несколькими отдельными узлами и следить за тем, чтобы все они работали правильно. Если у вас есть брандмауэр и конфигурация VLAN в вашей проводной настройке, вы можете заменить WAP или расширить свою беспроводную настройку, не беспокоясь только о том, чтобы убедиться, что он подключен к порту VLAN на коммутаторе, что является предельно простым подключением и игрой решение. Просто означает, что сначала нужно приложить больше усилий, чтобы все исправить.

С другой стороны, вы пытаетесь создать временную или полумобильную беспроводную структуру? Ячеистая сеть? Большое поле покрытия или один WAP (в таком случае, почему решение «сконфигурируй и забыл»)? Я делаю это исходя из предположения, что у вас есть настроенная бизнес-сеть и вы хотите добавить несколько узлов для общего доступа отдельно от проводной сети.

РЕДАКТИРОВАТЬ - у меня возникнет соблазн взглянуть на coova.org, ветку, которая кажется поддерживаемой ветвью чили, чтобы получить большую часть того, что вы звучали так, как будто вы искали, и разгрузить мониторинг и формирование QoS / пропускной способности и VLAN на к вашему переключателю / firewwall.

Вы можете получить большую часть этого, используя дистрибутив брандмауэра PFsense. Он позволяет легко настроить портал авторизации, управлять прокси-сервером для пользователей, блокировать их с помощью правил брандмауэра.

Все настраивается через простой в использовании веб-интерфейс, а если вам нужны более продвинутые функции, вы всегда можете пойти глубже с помощью командной строки.

И все необходимое оборудование - это дешевый компьютер с беспроводной сетевой картой: D