我正在与一家小型非营利组织合作(志愿服务),该非营利组织目前拥有 7 台台式电脑和 4 台笔记本电脑。我面临一个新问题,不知道如何进行。
这个非营利组织有许多来宾用户/访客,他们希望连接到 wifi 网络以便能够访问互联网,但他们不想要“开放”的 wifi 接入点。他们想要用户级别的身份验证。
以下是基本要求:
- 每个用户都将获得一个用户名(最好是电子邮件)和密码
- 组织秘书可以轻松地在列表中添加或删除用户;这是为了方便来宾用户到达并升级。
- 员工不必登录系统,他们会自动登录。
我知道如何创建一个使用证书自动登录员工的安全系统,但是人们推荐什么系统来管理访客对 wifi 网络的访问?关键是用户管理必须简单!
Pfsense 将为您做到这一点。pfsense 中的功能称为您的客人的 Captive Portal。用户列表通过 Radius 服务器或本地数据库进行管理(设置起来非常简单)。对于员工,您只需输入他们 PC 的 MAC,就不会提示他们输入用户名/密码。
这确实需要您安装服务器,但 pfsense 确实可以安装在任何硬件上。
试试EasyHotspot,它的支持凭证系统,用户级别,带宽限制等.. 和它的开源
或者如果您想尝试托管解决方案服务,意味着您不必安装自己的系统,您可以尝试easyhotspot-nano.com。它也是免费的
我最近开始使用wifidog。
我将 wifi 保持打开以方便使用,但随后 wifidog 在网关处阻止了它们,它们必须提供凭据才能继续。
我推荐NoCat,它提供经过身份验证的和访客访问(带有启动屏幕/点击协议)。您确实需要一台服务器(AP 除外)来托管网页并执行身份验证。
如果您碰巧有一个可以运行 DD-WRT 的 AP,那么一旦您设置了 NoCat 服务器,就会有一组预先配置的规则和重定向,可以轻松配置 wifi 端。
~J
更新:似乎 NoCatAuth 前段时间已被弃用(尽管它仍然可以下载),而是支持简单的启动/点击协议,因此它可能不提供您正在寻找的身份验证。
大多数基于控制器的企业 WLAN 产品都包含某种访客用户功能。您设置了一个特殊的 SSID 供客人使用,然后有一个简单的界面可用于创建新的客人用户帐户(或者您可以每周/每月创建一个共享的新帐户,在客人访问时提供给他们)。不需要单独的服务器,但需要一个 WLAN 控制器。但这对于小型非营利组织来说可能是一笔太大的开支。
问题的症结在于:您实际上如何将访客流量与员工流量分开?一旦你解决了这个问题,你就可以弄清楚如何配置你的无线网络设备以将用户放在正确的位置。
最新的Apple Airport可以轻松创建一个单独的访客网络,该网络需要为访客提供不同的共享密码。或者您可以尝试使用DD-WRT和廉价的附加 AP 来提供专用的访客访问。
www.fon.com ...这个便宜的无线路由器有两个AP。一公一私。