小弟目前有TP-LINK Deco E4、QNO QVF8027,目前小弟是想用QNO 作為getway 結合Mesh提供全域的上網網頁認證服務,但是目前實驗用QNO的LAN結合Mesh系統,只有第一個使用者需要登入,後面的使用者在後台都會顯示同一組IP也都不用登入,似乎是網段的問題,而且在沒有使用者登入的時候,Mesh會顯示沒有網際網路連線,想請問各為前輩有沒有什麼方法可以達到這樣的效果?
還有,小弟還要一個問題想問,就是外面的CHT、學校的網路、醫院的公共網路,他們怎麼做到網頁認證的服務,不可能是每一台都是有認證服務的路由器,是不是可以用DNS或其他的方式連結到本地的認證服務器(類似pfsense)?
最後,想知道是否可以用xampp來製作網頁認證服務的網頁?那該如何製作?是單純的php登入系統就可以達到嗎?
還請各位前輩詳細的回覆小弟,真的非常謝謝您
一般企業用的AP都支援RADIUS的認證方式
架設RADIUS在許多的NAS都內建
TP-LINK Deco E4用APP管理需看看它是否支援RADIUS
但如果想透過內部架設的主機認證
在認證前就要先取得IP,經過認證後才能讓這IP連上INTERNET
這個過程就要認證主機修改路由器放不放行,難度很高
網頁認證的服務需要
1.證證機制(AD/RADIUS/POP3/PASSWD)
2.AP控制器
3.選用配套網路架構(如VLAN/UTM等)
自己來有難度
我做過這種傻人,使用Linux+iptables+php+Java,證證機制選POP3
後來漏洞太多直接用Controller,商業上UniFi又不貴