Brána s ověřením přes Web

Zdravím všechny...
Jsem postaven před problém vyřešit přístup do místní sítě přes Wifi.
Představa je taková:
Otevřená wifi síť s možností připojení kohokoliv, ale pokud by klient zadal jakoukoliv adresu byl by odkázán na bránu, která bude požadovat ověření přes Webové rozhraní.

Spokojenost by byla i při zadání brány ručně bez možnosti automatického přesměrování na ni, ale nikde jsem nenašel žádný soft nebo návod na to jak donutit bránu aby pouštěla komunikaci jen pro ty klienty kteří se ověří přes Webové rozhraní...

Věřím že existují Accespointy které toto zařídí, ale jsou značně omezené finanční možnosti a použití Linuxu by bylo to nej...

Prosím o jakoukoliv nápovědu...

Děkuji
Honza

Ahoj, jsem postaven pred podobny problem jako kolega... tedy otevrena wifi s moznosti pristupu kohokoliv, jakakoliv komunikace ven by mela byt zablokovana, pristup pres web presmerovan na muj web s overenim, po overeni prislusne pravidlo na firewall. Po odpojení klienta (arp-ping ?) se zase firewall zavře. A každé user name a heslo je aktivní na 24 hodin, pak přestane platit.

Tedy AP přiděluje všem žadatelům IP, výchozí bránou je můj server s debianem lenny. Z tohoto servru jde pak dal pripojeni do internetu.

Odkaz na hledani captive portalu je hezky jako reakce, bohuzel jsem nikde nenašel žádný pochopitelný návod jak na to. Buď je daný program přílisš robustní - jako eduroam simple , případně obsahuje návod již zastaralé a nefunkční linky ke stažení jako WiFiDog .

Nemáte tedy nějaké lehce pochopitelné řešení pro mě ? Jaký program ( free) by mi pomohl ? Děkuji za všechny reakce

Martin

23.3.2009 00:51 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Brána s ověřením přes Web

neni to uplne free, neco by to stalo, ale funguje to. Mikrotik :-)

Na nem si zapnout HotSpot V zakladu tam je stranka s loginem, overuje se prez lokalni jmena a hesla. Defaultni stranku s login forularem si muzes upravit jak chces, klidne ji prepsat celou, ezisstuje po ne tu i nekolik jiz prepsanych stranek. Uzivatele a hesla pak muzes resit prez (externi) Radius.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

23.3.2009 08:52 robbie
Rozbalit Rozbalit vše Re: Brána s ověřením přes Web

Mozna by vam mohlo vyhovovat distro m0n0Wall. URL: http://m0n0.ch/wall/.
Jen nevim jak je to u nej s podporou Wifi, ale nejaka tam je.

24.3.2009 23:50 Martin
Rozbalit Rozbalit vše Re: Brána s ověřením přes Web

Dekuji za radu - bohuzel monowall co jsem pochopil, se tvari jako vlastni mini linuxova distribuce, a to ja nechci... K tem ostatnim OpenVPN je az moc hardcore, a Mikrotik je mi naprd... To opravdu neexistuje v roce 2009 zadne vhodne hotove reseni ? To si budu muset v roce 2009 sam psat PHP skript pro overeni proti mysql databazi, sam vymejslet jak donutit PHPho jak spustit bashovsky skript s pravy roota ( pro praci s iptables... (jinak nez sudo bez hesla pro uzivatele apache a bash, ci spousteni apache jako root (suid bit to neresi :X ))) Skutecne si budu muset sam psat deamona ktery mi kazdych 5 minut arp-pingne pripojene klienty, a pripadne zavre firewall ? To opravdu neexistuje nic vhodneho pro rozchozeni na linux servru (distribuce debian) abych to vsechno nemusel psat rucne... a zabit na tom zbytecne nekolik dnu ci tydnu... ? :(

Dotaz: Brána s ověřením přes Web

Odpovědi