Jak mogę ograniczyć użytkownikom dostęp do Internetu, ale nadal łączyć się z routerem?

5

Wiem, że mogę zabezpieczyć swoje WiFi za pomocą ograniczeń adresów MAC i szyfrowania WPA.

Mam router WiFi bez ograniczeń dostępu i połączenia z Internetem. Chcę skonfigurować router w taki sposób, aby każdy użytkownik mógł łączyć się przez Wi-Fi, ale dopóki mu nie pozwolę, nie będzie mógł korzystać z Internetu ani wchodzić w jakąkolwiek komunikację z innymi klientami.

Zasadniczo byłbym administratorem i pozwoliłbym użytkownikom korzystać z moich zasobów, tak jak łączymy się z naszymi dostawcami usług internetowych.

czy to możliwe? Czy jest dostępne oprogramowanie lub narzędzia do tego celu?

wireless-networking internet authentication Amit Ranjan
źródło
1
Czy masz na myśli, że chcesz, aby każdy użytkownik mógł połączyć się z punktem dostępowym Wi-Fi i mieć dostęp do sieci LAN i Internetu, chyba że ręcznie umieścisz ich na czarnej liście?
sblair
nie, chcę tylko, aby łączyły się z routerem. Dostęp jest udzielany po mojej akceptacji. Do tego czasu będą oni podłączeni tylko do Wi-Fi, bez żadnego dostępu
Amit Ranjan,
Oznacza to, że potrzebuję warstwy zgody administratora między moim Internetem a użytkownikami. Na przykład rejestrujesz się na jakiejś stronie internetowej, ale dopóki administrator tej witryny nie zatwierdzi Cię, jesteś wywoływany tylko jako użytkownik, ale bez dostępu do jego zasobów. Myślę, że jestem teraz znacznie jaśniejszy
Amit Ranjan,

Odpowiedzi:

4

Jest na to kilka technologii. Jednym z nich jest 802.1x plus RADIUS, ale jest to bardziej ukierunkowane na sytuację korporacyjną. Drugi to tzw. Portal dla niewoli. To bardziej przypomina to, co widzisz w McDonalds, Starbucks lub na lotnisku, zanim będziesz mógł tam dostać wifi. Możesz uzyskać routery z wbudowanym systemem portalu dla dostępu gości, a iirc dd-wrt obsługuje to.

Joel Coehoorn
źródło
5

Możesz to zrobić za pomocą routera, który obsługuje funkcje Hotspot, takie jak Captive Portal.

Technika portalu typu captive zmusza klienta HTTP w sieci do wyświetlenia specjalnej strony internetowej (zwykle w celu uwierzytelnienia) przed normalnym użyciem Internetu. W niewoli portal zamienia przeglądarkę internetową w urządzenie uwierzytelniające

Zobacz artykuł, aby zapoznać się z listą oprogramowania portalowego .

RedGrittyBrick
źródło
2

Ponieważ będą potrzebować Twojej zgody, będziesz musiał zrobić coś z jakimś narzędziem, aby umożliwić dostęp, gdy dana osoba poprosi.

Albo możesz użyć niektórych systemów kontroli dostępu do Internetu, które ma większość routerów bezprzewodowych (określając, kto i kiedy może uzyskać dostęp do Internetu), albo włączyć lub wyłączyć blokowanie adresu MAC w zależności od tego, czy mają na to Twoją zgodę, czy nie.

Myślę, że blokowanie adresów MAC jest prawdopodobnie najłatwiejsze do zastosowania. Nie są potrzebne żadne dodatkowe narzędzia. Po prostu zaloguj się do swojego routera i wyłącz blok na jego adres MAC, gdy zapyta.

music2myear
źródło