Я пытаюсь организовать широкую сеть Wi-Fi
представьте себе небольшой город с несколькими точками Wi-Fi
, когда пользователь подключенное к точке Wi-Fi, устройство перенаправляется на веб-сайт captive-portal (cp), где они должны ввести некоторую информацию и принять условия
мы организовали captive portal за каждой точкой Wi-Fi с помощью linux iptables (позволяя пользователям выходить в Интернет если устройство со своим MAC-адресом приняло условия обслуживания)
оно отлично работает до тех пор, пока пользователь не перейдет в другое место (в другую точку доступа Wi-Fi) - пользователь должен снова принять условия на адаптивном портале
мы создали синхронизацию списка MAC-адресов между порталами Capive, чтобы избежать этой проблемы, но затем возникает другая проблема, так как количество в Число пользователей ternet составляет около 90000 - у нас высокая загрузка ЦП на машинах CP, потому что iptables обрабатывает правила 90k + mac-адресов
, поэтому вопрос - есть ли какое-нибудь легкое решение, такое как фильтрация iptables по mac-адресам, или, может быть, нам следует использовать какую-то другую стратегию?
Вам следует рассмотреть возможность использования центрального сервера RADIUS для аутентификации. Он будет вести список допустимых (и вошедших в систему) пользователей / устройств и может информировать точки доступа о состоянии устройства, которое затем должно управлять только подключенными в данный момент устройствами.
Другой подход, который также может быть объединен с решением RADIUS, заключается в наличии центрального мощного шлюза, к которому подключаются точки доступа, который обрабатывает всю маршрутизацию / межсетевой экран. Естественно, для этого требуется сетевая архитектура, поддерживающая такую топологию.