Captive Portal для устройств за NAT: возможно ли это?
Связанный вопрос:
Все ли решения для скрытых порталов работают одинаково? (cookie, против MAC-адреса, против другого?)
Я читал о Captive Portal в Википедии .
Эта часть порождает вопрос:
Captive портал, использующий MAC-адреса для отслеживания подключенных устройств иногда можно обойти, подключив через провод к роутеру что позволяет установить MAC-адрес роутера. Многие прошивки роутера назовите это клонированием MAC.
Пока Википедия говорит о адаптивном портале, который использует ** MAC-адреса ** , существует ли какой-либо другой метод для отслеживания / управления ими?
Причина для этого вопроса: я планирую создать специальный портал для услуги Wi-Fi, предлагаемой клиентам в отеле . На сегодняшний день ретрансляторы ( Routerboard ) настроены для работы в режиме router , если я предпочитаю его режиму точки доступа. Таким образом, MAC-адрес любого подключенного клиента не будет виден шлюзом, управляющим перехватывающим порталом.
Могу ли я реализовать какой-то портал авторизации для управления доступом в этом случае?
Примечание :
- Пожалуйста, это не вопрос » для другого потока, а не этого.
Сегодня я столкнулся с проблемой и после поиска в конце концов ее выяснил.
Перейдите на свой Домен, т.е. откройте в веб-браузере:
http://server_domain_name_or_IP/.На этой странице NGINX перечислит
- EDIT перечисленный там Файл.
В моем случае это
/etc/nginx/nginx.conf.
Возможно, вы сможете заставить небольшую часть ваших клиентов принять портал для пленников. Однако это может нарушить безопасность соединений, поэтому клиенты, которым нужны безопасные соединения, скорее всего, откажутся от ваших услуг и переедут в другую гостиницу. Маловероятно, что вы сможете легко заманить этих клиентов обратно.
Очень немногие протоколы позволяют впрыскивать что-либо в поток данных, что позволило бы отслеживать устройство по чему-либо, кроме MAC адреса или связанного с ним IP адреса.
- HTTP позволяет устанавливать cookie-файлы, но они специфичны для доменов.
- IPv6 ввел временные адреса, что прерывает отслеживание IP-адресов.
В конце концов, вы застряли в отслеживании MAC-адресов.