現在無線網路不好管理
因為手機和電腦已經是非固定的網路卡卡號 MAC address

Android安桌手機wifi隨機化MAC Address

隨機硬體位址

iPhone專用位址 (無線網路卡)
搞得 iT MIS 一個頭兩個大
常常搞不清楚出事者是誰
所以還是認證帳號和密碼
限制一個設備或是指定幾個設備可以同時間登入管理
使用者驗證
並產生 syslog 可以查詢比較簡單
我們範例切一個 vlan2
讓他需要經過使用者驗證這個程序
管理組合可以很多樣化
簡單示範

切VLAN

改 http 就不會跳憑證警示 CA SSL
這邊都可以改成自己想要的
還可以指定登入之後的首頁是哪一個網址
可以導到自己公司的網頁
是不是很棒

使用者管理 >> 使用者設定檔
設定帳號密碼和其他條件
也可以限制配額 QUOTA
之後將使用者建立成群組
導到 Radius Server 認證也可以

防火牆
過濾器
打開無線網路區段要經過使用者管理
此條過濾器後面在接上一條無線網路區段全部拒絕
那麼這一段就得經過驗證才能上網

我們試一下手機
他會要求登入
輸入帳號和密碼
登入畫面風格自己修改

整個流程大概就是這樣

管理者可以即時看到誰登入使用中
也可以踢人

syslog 也可以看見誰登入
IP多少
帳號多少
網卡卡號
DHCP Server 配發抓到的IP多少
他去哪裡都看的到
syslog 都有紀錄

wifi Captive portal

Synology NAS日誌中心 群輝NAS 看到的 syslog Vigor Router Firewall