1張無線網卡切多個VLAN控管不同使用權限的user

vlan captive portal iptables linux

simon750324 2019-04-24 17:28:09 ‧ 2178 瀏覽

分享至

我想在只有一張無線網卡當Softap(1個SSID)的情況下，對連上來的user做認證並分成不同使用權限(ex. 有的只能瀏覽網頁開port 80 and 443)。

我的預想是將無線網卡的interface切許多VLAN，然後透過Captive portal認證不同使用權限的user並且加入不同的VLAN，再針對不同的VLAN設定iptables rule。請問是有辦法做到的嗎?

看更多先前的討論...收起先前的討論...

竹本立里 iT邦好手 1 級 ‧ 2019-04-24 18:09:53 檢舉

可以問一下你是用什麼軟體把無線網卡當Softap的嗎

林門神JanusLin iT邦超人 1 級 ‧ 2019-04-24 18:52:24 檢舉

WiFi 是先取得 ip
還是先跳 captive portal

simon750324 iT邦新手 5 級 ‧ 2019-04-25 09:32:12 檢舉

@竹本立里
用hostapd

simon750324 iT邦新手 5 級 ‧ 2019-04-25 09:36:08 檢舉

@門神JanusLin
1. 這兩種都能作到嗎?
2. 我原本預期是先取得IP，不過我還不知道"在使用者已取得IP的情況下，將該使用者加入某個VLAN"這有沒有辦法做到。

simon750324 iT邦新手 5 級 ‧ 2019-04-26 10:44:19 檢舉

經思考過後，在已經有IP address的情況下應該是無法加入某個VLAN的。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

bluegrass

iT邦高手 1 級 ‧ 2019-04-24 20:36:32

要用上 Radius 加radius attributes

然後就是很土炮, 有錢就買企業的AP做這動作吧

用 Aruba ClearPass 配合不同品牌的AP以Radius來做驗證

或是 AeroHive 的 Selected AP 都可以做到

回應 3
分享
檢舉

simon750324 iT邦新手 5 級 ‧ 2019-04-25 09:41:39 檢舉

土炮沒關係，因為沒辦法買企業級AP來用。
我預想是建置一個radius server包含web server，設置captive portal webpage。當使用者連上AP後且取得IP後，開瀏覽器連到radius server的captive portal webpage認證。

竹本立里 iT邦好手 1 級 ‧ 2019-04-26 09:35:37 檢舉

一張無線網卡 + PC (樹梅派比較便宜) 的價位不會比入門級企業級AP 便宜多少呀甚至還比較貴吧??

simon750324 iT邦新手 5 級 ‧ 2019-04-26 10:30:59 檢舉

竹本立里
主要是因為一些政策關係，沒辦法直接買企業級AP。

登入發表回應

echochio

iT邦高手 1 級 ‧ 2019-04-25 06:49:34

  我看過用 pppoe  讓user 撥號上來的，這樣就會每個user 是獨立的vlan 
    這樣那個 vlan 要如何管就相當容易了，管port 管流量，管時間限制都可，而且也可防止 ARP 攻擊

回應 2
分享
檢舉

simon750324 iT邦新手 5 級 ‧ 2019-04-25 09:52:43 檢舉

抱歉，我對pppoe不太認識。
我查了一下是用在Ethernet，請問一下pppoe能用在wifi 802.11嗎?

echochio iT邦高手 1 級 ‧ 2019-04-27 10:26:05 檢舉

google 一下 pppoe routeros

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙