我希望在一个build筑物宽的WiFinetworking中创build一组虚拟networking,以实现以下目标:
为了达到这个目的,我计划使用一套商业AP(可能是Ubiquiti)来设置客户隔离。 每个ap将直接连接到一个Linux路由器,该路由器将根据设备使用VLAN标记stream量,然后通过AP转发stream量以模拟专用networking。 为了让用户能够创build“私人”networking,他们将能够select(使用身份validation的初始redirect)连接到公共或login到自己的networking
我有Linux,iptables和路由初学者的经验。 从我目前阅读的内容看来,这似乎是可能的。
我问,这似乎是可能的,或者有任何意义? 如果是这样的话,我很乐意去修修补补,学习,直到我得到它的工作(或放弃,只是提供免费的WiFi,没有在上面的尝试)。 我最担心的是,我基于对networking有缺陷的理解,提出了一个想法。
注意事项:据我所知,使用WPA2 PSK将允许所有用户窥探其他stream量,因此存在隐私风险。 这将在服务条款和亲自提醒,以确保如果用户需要更好的隐私,他们将能够运行自己的无线路由器。
感谢您对上述内容的任何意见和build议!
是的,在无线“fabric”上使用无线自助terminal设备以及办公电脑是相当常见的。
您需要使用支持VLAN标记其无线接口的AP,并绑定经过身份validation的用户和/或将SSID分隔给给定的VLAN。 番茄可以做到这一点。 一些商业AP可以做到这一点。
回覆。 WPA2 PSK问题:可以在hostapd中configurationper-MAC PSK。
你可以设置一个默认的PSK设置给新用户,让你的authentication门户在注册时生成一个新的PSK(可能需要重新加载,甚至重新启动hostapd,或者让你的客户重新authentication)。
除非你愿意让用户注册他们的设备的MAC,否则用户以后如何与其他设备连接到“他们的”networking有点复杂(尽pipe一个方法可能让你的authentication门户提供两种select: create new network ,并join my network with new device )。