OpenWRT: Przekierować wszystkich użytkowników Wi-Fi na jakąś stronę i nie zezwolić na dostęp Z WYJĄTKIEM zakresu dozwolonych adresów MAC?


1

Mam AP, działający obecnie w OpenWRT 14.07 (BarrierBreaker), i chcę wyłączyć dostęp do Internetu dla wszystkich klientów Wi-Fi, przekierowując ich na jakąś stronę lokalną (faktycznie host wirtualny z adresem IP), z wyjątkiem liczby wstępnie zdefiniowanych, dozwolonych adresów MAC adresy, które znam.

Co więc powinno się stać: ktoś łączy się z moim AP, a następnie DHCP podaje temu klientowi adres (również brama domyślna), a kiedy próbuje połączyć się z Internetem (żąda czegoś na porcie 80/443 przez HTTP / HTTPS), jeśli MAC klienta nie znajduje się na liście dozwolonych, powinno nastąpić przekierowanie do wirtualnego hosta w celu pokazania mu strony, którą chcę pokazać, a wszelki dostęp powinien być zabroniony (oczywiście z wyjątkiem wirtualnego hosta).

Ponadto w tle, jeśli klient próbuje użyć innej usługi na innym porcie, na przykład DNS, porównanie na liście dozwolonych adresów MAC powinno się powtórzyć i tylko wtedy, gdy istnieje klient MAC, żądanie może zostać wykonane.

Jak można zrealizować coś takiego?


Rozumiesz, że filtrowanie według adresu Mac jest bezcelowe, prawda? Aby klient mógł zostać podłączony, jego adres MAC jest rozgłaszany zwykłym tekstem. Wszystko, co każdy musi zrobić, to wiedzieć, sklonować adres i po prostu połączyć się z siecią, pod warunkiem, że zna hasło. Twój pomysł nie jest inny. Głupio jest po prostu się poruszać.
Ramhound

Wiem dość dobrze, ale w tym przypadku konfiguracja będzie używana przez niezbyt wykwalifikowanych użytkowników.
programowanie

To, co zasadniczo opisujesz, to portal dla niewoli. Istnieją wersje / modyfikacje, które możesz wprowadzić w OpenWRT w celu dodania do niego tej możliwości. Być może będziesz musiał wprowadzić modyfikacje do portalu dostępowego, aby zezwolić na określone porty lub po prostu nieznacznie zmienić swój plan, jeśli nie masz umiejętności wymaganych do samodzielnego wdrożenia.
Ramhound

Odpowiedzi:


0

To, czego szukasz, nazywa się „portalem dla niewoli”. Nie prowadzę teraz jednego, ale próbowałem „ChilliSpot”, który teraz jest zepsuty.

Wiki OpenWRT sugeruje Nodogsplash .

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.