我正在寻找可以完成以下工作的东西:
我知道ChilliSpot可以从列表中做些事情,也许可以使用dd-wrt来修改路由器……但是也许我只是错过了我从未听说过的理想的“即丢即用”解决scheme。
你有什么想法?
其中大部分不一定在无线接入点中; 如果您有局域网,则可以将接入点连接到在单独的VLAN上configuration的端口,从而屏蔽对有线networking上的系统的访问。
您可以configuration路由器/防火墙以允许或禁止来自VLAN范围的特定出站点和入站点。 您还可以从防火墙pipe理带宽配额和QoS。 另外,如果你想进一步分离的话,你可以在接入点和交换机之间放置一个像smoothwall这样的托pipe防火墙。 如果不知道自己在做什么样的物理环境,那么很难真正提出想法(例如,是否需要桥接多个接入点,例如苹果机场可以做的事情,还是像思科无线局域网这样的高端产品?东西便宜的SOHO接入点通常会在六个月到一年的时间内暴露在空气中而烧毁?)
这将简化您对接入点的要求,因为您可以在此处使用任何插入到路由器,防火墙和交换机的大量工作。
对于过期的访问和login信息,您可能需要思科或其他类似于其他咖啡店使用的解决scheme。 我想有一些开放源代码的网吧风格的服务器可以处理这种function,在允许访问外出之前,所有访问都被首先redirect到“协议接受”服务器,或者你可以依靠监视MAC地址和IP的日志用于监控访问(同样,您不指定场地,这是多久,在无线基础设施上的负载等)
如果你覆盖的区域很大或者很大,只需要帮个忙,确保你没有使用10个SSID的接入点。 你应该有一个SSID,其他系统通过扩展和网桥联机。 我最近在一家酒店里面有多个SSID出现,它尖叫着不专业(或者说黑客…酒店里的其他人可能正在嗅探连接用户伪装成酒店接入点)。
正确扩展无线访问非常困难。 如果你正在寻找一个小时间的设置,这是一回事,但是如果你有困难的需求,你需要提前做好计划。
我知道你正在寻找一种方法来configuration一个你刚刚进入的WAP,它全部自动工作; 我只是不知道任何这样的解决scheme。 根据我的经验,最简单的方法就是build立一个可靠的基础架构来处理艰苦的工作,并从那里进行pipe理。 否则,你必须pipe理一些单独的节点,并确保它们都正常工作。 如果在有线设置中使用了防火墙和VLANconfiguration,则可以更换WAP或扩展无线设置,除非确保将其插入交换机上的VLAN端口,这是最终的即插即用解。 刚开始就意味着要做更多的努力。
另一方面,你正在尝试一个临时或半移动的无线结构? 网状networking? 大范围的覆盖范围,或单个WAP(在这种情况下,为什么一个configuration和忘记的解决scheme)? 我这样做是假设你有一个configuration的业务networking,并希望添加多个节点公共访问分开有线networking。
编辑 – 我很想看看coova.org,看起来像是一个维护的辣椒分支,以获得你听起来像你正在寻找的大部分,并卸载QoS /带宽监视和整形和VLAN到您的交换机/ firewwall。
您可以使用PFsense防火墙分发包含大部分内容。 它允许您轻松设置强制门户,pipe理用户代理,使用防火墙规则阻止它们。
所有这些都可以通过一个简单易用的网页界面进行configuration,如果您想要更高级的function,您可以随时使用命令行进行更深入的研究。
所有你需要的硬件都是一台带有无线网卡的廉价电脑: