0

我对 Captive Portal 有疑问。

我的配置:奔腾 4、512MB 内存。

WAN:192.168.1.105 - 这是我的互联网。LAN:10.10.10.1 - 这个 LAN 连接到我的路由器。

问题是当我用两个设备连接到路由器并在 PC1 的 Captive 门户中写入用户名/密码并在 PC2 不需要身份验证后进行身份验证时 - 我也可以使用 Internet 连接和其他人......

如果我完成它要求让所有 PC 登录 CP。

我需要一个解决方案,如何使所有需要登录 Captive Portal 并在通过 Wifi 使用 Internet 后的 PC。

Internet <- (WAN) pfSense (LAN) -> MyRouter(TP-LINK - Wireless) ((((wifi)))) PC1, PC2

4

1 回答 1

0

我建议将所有 PC MAC 地址注册到 pfSense,然后在 DHCP 服务器中启用拒绝未知客户端静态 ARP选项。即使他们获得了您的 wifi 密码,他们也无法与路由器通信,并且不会被 pfSense DHCP 服务器分配 IP。请注意不要将自己锁定,首先注册您的计算机/终端和 WIFI 路由器。

这是一种更安全的方法,但很乏味。在您的 WIFI 路由器上,您可以进行 MAC 过滤、启用访客网络或设置强制门户作为您对访客的临时控制,以便定期更改 WIFI 密码。

于 2018-06-22T06:48:26.657 回答