iT邦幫忙

0

1張無線網卡切多個VLAN控管不同使用權限的user

我想在只有一張無線網卡當Softap(1個SSID)的情況下,對連上來的user做認證並分成不同使用權限(ex. 有的只能瀏覽網頁開port 80 and 443)。

我的預想是將無線網卡的interface切許多VLAN,然後透過Captive portal認證不同使用權限的user並且加入不同的VLAN,再針對不同的VLAN設定iptables rule。請問是有辦法做到的嗎?

看更多先前的討論...收起先前的討論...
竹本立里 iT邦研究生 4 級 ‧ 2019-04-24 18:09:53 檢舉
可以問一下 你是用什麼軟體 把無線網卡當Softap的嗎
WiFi 是先取得 ip
還是先跳 captive portal
@竹本立里
用hostapd
@門神JanusLin
1. 這兩種都能作到嗎?
2. 我原本預期是先取得IP,不過我還不知道"在使用者已取得IP的情況下,將該使用者加入某個VLAN"這有沒有辦法做到。
經思考過後,在已經有IP address的情況下應該是無法加入某個VLAN的。

2 個回答

0
bluegrass
iT邦高手 1 級 ‧ 2019-04-24 20:36:32

要用上 Radius 加radius attributes

然後就是很土炮, 有錢就買企業的AP做這動作吧

用 Aruba ClearPass 配合不同品牌的AP以Radius來做驗證

或是 AeroHive 的 Selected AP 都可以做到

土炮沒關係,因為沒辦法買企業級AP來用。
我預想是建置一個radius server包含web server,設置captive portal webpage。當使用者連上AP後且取得IP後,開瀏覽器連到radius server的captive portal webpage認證。

竹本立里 iT邦研究生 4 級 ‧ 2019-04-26 09:35:37 檢舉

一張無線網卡 + PC (樹梅派比較便宜) 的價位 不會 比 入門級企業級AP 便宜多少呀 甚至還比較貴吧??

竹本立里
主要是因為一些政策關係,沒辦法直接買企業級AP。

1
echochio
iT邦高手 1 級 ‧ 2019-04-25 06:49:34
  我看過用 pppoe  讓user 撥號上來的,這樣就會每個user 是獨立的vlan 
    這樣那個 vlan 要如何管就相當容易了,管port 管流量,管時間限制都可,而且也可防止 ARP 攻擊

抱歉,我對pppoe不太認識。
我查了一下是用在Ethernet,請問一下pppoe能用在wifi 802.11嗎?

echochio iT邦高手 1 級 ‧ 2019-04-27 10:26:05 檢舉

google 一下 pppoe routeros

我要發表回答

立即登入回答