captive portal
- פותח הנושא akpc1
- פורסם בתאריך
זה נמצא תחת קטגורייה של Services ...
זה נמצא תחת קטגורייה של Services , כפי שרואים בקובץ צילום מסך שצירפתי. האפשרות הזו קיימת גם בהפצות PFSense גם לנתבים הפשוטים וגם לנתבים מתקדמים, כל הבדל ב PFSense בין נתבים פשוטים ומתקדמים, הוא בתמיכה בכמות הנדרדת של המעבדים במערכת ותמיכה בכמות הזיכרון הנדרש למשימות.
מין הסתם בנתבים שבזק או הוט מספקים ללקוחות הפרטיים האפשרויות האלה לא קיימות כלל, ב CISCO האפשרות הזו קיימת רק בציוד מתקדם ( טיפה יקר ) ומצריך גם שרת RADIUS חיצוני.
ב PFSense לא רק שאתה מקבל את כל האפשרויות של שליטה על התעבורה לפי משתמש בודד, כמו רוחב פס או נפח למשתמש, אלה גם קיימות כל האפשרויות של זיהוי המשתש, משימוש בשם משתמש וסיסמא, דרך שימוש ב MAC של ההתקן ועד לשימוש בואוצ'רים או טוקנים שמחוללים סימאות חד פעמיות וכל זה בחינם ללא כל תשלום על מודולים נפרדים של תוכנה. בנוסף לזה ל PFSense מתאימה כמעט כל פלטפורמה X86 משובצת.
זה נמצא תחת קטגורייה של Services , כפי שרואים בקובץ צילום מסך שצירפתי. האפשרות הזו קיימת גם בהפצות PFSense גם לנתבים הפשוטים וגם לנתבים מתקדמים, כל הבדל ב PFSense בין נתבים פשוטים ומתקדמים, הוא בתמיכה בכמות הנדרדת של המעבדים במערכת ותמיכה בכמות הזיכרון הנדרש למשימות.
מין הסתם בנתבים שבזק או הוט מספקים ללקוחות הפרטיים האפשרויות האלה לא קיימות כלל, ב CISCO האפשרות הזו קיימת רק בציוד מתקדם ( טיפה יקר ) ומצריך גם שרת RADIUS חיצוני.
ב PFSense לא רק שאתה מקבל את כל האפשרויות של שליטה על התעבורה לפי משתמש בודד, כמו רוחב פס או נפח למשתמש, אלה גם קיימות כל האפשרויות של זיהוי המשתש, משימוש בשם משתמש וסיסמא, דרך שימוש ב MAC של ההתקן ועד לשימוש בואוצ'רים או טוקנים שמחוללים סימאות חד פעמיות וכל זה בחינם ללא כל תשלום על מודולים נפרדים של תוכנה. בנוסף לזה ל PFSense מתאימה כמעט כל פלטפורמה X86 משובצת.
אז ככה
אין נתבים פשוטים שמציעים את האפשרות הזו.
 
מה שהציעו לך זה PFSENCE - זו הפצת לינוקס חינמית, שהופכת כל מחשב פשוט (וישן) לנתב משוכלל, שאחת האפשרויות שלו זה CP.
 
הצעה יותר פשוטה - יש נתבים ביתיים (DILINKת או נטגיר וכו') שתומכים בקשוחה (התוכנה של הנתב) שנקראת DDWRT - זו קשוחה חינמית, אופן סורס , שמוסיפה הרבה אפשרויות לנתבים. אחת מהם היא CP:
http://www.dd-wrt.com/wiki/index.php/Captive_Portal
 
אתה יכול באתר הזה גם לראות את רשימת הדגמים שתומכים בקושחה הזו ולקנות אותו בארץ. (אני בזמנו קניתי נתב של דילינק שתמך ב DDWRT ב 140 שח.)
אין נתבים פשוטים שמציעים את האפשרות הזו.
 
מה שהציעו לך זה PFSENCE - זו הפצת לינוקס חינמית, שהופכת כל מחשב פשוט (וישן) לנתב משוכלל, שאחת האפשרויות שלו זה CP.
 
הצעה יותר פשוטה - יש נתבים ביתיים (DILINKת או נטגיר וכו') שתומכים בקשוחה (התוכנה של הנתב) שנקראת DDWRT - זו קשוחה חינמית, אופן סורס , שמוסיפה הרבה אפשרויות לנתבים. אחת מהם היא CP:
http://www.dd-wrt.com/wiki/index.php/Captive_Portal
 
אתה יכול באתר הזה גם לראות את רשימת הדגמים שתומכים בקושחה הזו ולקנות אותו בארץ. (אני בזמנו קניתי נתב של דילינק שתמך ב DDWRT ב 140 שח.)
אז לא בדיוק ככה...
או ליתר דיוק בכלל לא ככה. שרות של Captive Portal רק בעיני משתמש הסופי זה רק דף אינטרנט עם בקשה לשם משתמש וסיסמא. מהיבט של מי שמתכנן ומיישם את הפריסה של מערכות מסוג זה מדובר על אינטגרצייה של מספר גורמים נפרדים לפתרון כולל. הפתרון יכול לכלול מספר שרתים פיזיים נפרדים שלכל אחד מהם קיים תפקיד מוגדר אחד, כמו למשל אחד הוא שרת RADIUS , השני הוא שרת WEB שמגיש את הדפים הנדרשים, השלישי שרת שמחזיק את בסיס נתונים או שליטה בנקודות גישה וכו' כמו שנהוג במערכות של CISCO למשל. מצד שני המערכת יכולה לכלול את כל המרכיבים בשרת פיזי אחד כמו שקיים ב pfSense לדוגמא, צורת עבודה כזו מוזילה ומפשטת פריסה של המערכת לארגון קטן.
דבר שונה בתכלית זה OpenWRT . כאן כמובן לא מדובר על מערכת עצמאית כוללת, אלה רק על רכיב אחד הכי זול ופשוט מכל המערכת, הרכיב הזה הוא מכונה בשם hotspot authenticator או NAS ובדרך כלל מבוסס על CoovaChilli שלא יכול לתפקד ללא שאר המערכות שהוא אמור להתממשק אליהן וגם הפיתוח ותחזוקה שלו הופסקו כבר לפני מספר שנים ובגלל זה כל הפרצות אבטחה שנמצאו בו לא זכו לטיפול כלל. בשביל שמערכת כזו תתפקד יש צורך או להקים את כל המערך של השרתים לבד או להשתמש בשרותים של כל מיני גורמים באינטרנט, דבר שיכול להיות נחמד למשחקים בבית למי שרק היום גילה את נפלאות האינטרנט, אבל לא יעלה על הדעת בשימוש ארגוני בגלל הנושאים של אבטחת מידע והעברת שליטה על רשת ארגונית לצד שלישי לא מוכר ולא מוסמך ועוד היבטים רבים.
בקשר לשאלה של מה בדיוק נותנת בהקשר של Captive Portal מערכת הפעלה של OpenWRT , אז התשובה היא: שהיא נותנת בדיוק את אותו הדבר שנותנים נתבים לשוק הביתי של ספקים כמו בזק, שגם בהם קיים פתרון של Captive Portal שבשימוש בשרות של Bezeq Free Wifi לדוגמא, וגם שם הנתב משמש רק רכיב אחד במערכת הכוללת.
צירפתי תרשים שמדגים את העבודה של Captive Portal כשאחד הרכיבים במערכת הוא OpenWRT , בציור אפשר לראות את כל המערכות חשובות שנמצאות בצד שני של ענן האינטרנט ולמפעיל של OpenWRT לא יכולה להיות אליהן שום שליטה.
מקווה שעכשיו הנושא יותר ברור.
או ליתר דיוק בכלל לא ככה. שרות של Captive Portal רק בעיני משתמש הסופי זה רק דף אינטרנט עם בקשה לשם משתמש וסיסמא. מהיבט של מי שמתכנן ומיישם את הפריסה של מערכות מסוג זה מדובר על אינטגרצייה של מספר גורמים נפרדים לפתרון כולל. הפתרון יכול לכלול מספר שרתים פיזיים נפרדים שלכל אחד מהם קיים תפקיד מוגדר אחד, כמו למשל אחד הוא שרת RADIUS , השני הוא שרת WEB שמגיש את הדפים הנדרשים, השלישי שרת שמחזיק את בסיס נתונים או שליטה בנקודות גישה וכו' כמו שנהוג במערכות של CISCO למשל. מצד שני המערכת יכולה לכלול את כל המרכיבים בשרת פיזי אחד כמו שקיים ב pfSense לדוגמא, צורת עבודה כזו מוזילה ומפשטת פריסה של המערכת לארגון קטן.
דבר שונה בתכלית זה OpenWRT . כאן כמובן לא מדובר על מערכת עצמאית כוללת, אלה רק על רכיב אחד הכי זול ופשוט מכל המערכת, הרכיב הזה הוא מכונה בשם hotspot authenticator או NAS ובדרך כלל מבוסס על CoovaChilli שלא יכול לתפקד ללא שאר המערכות שהוא אמור להתממשק אליהן וגם הפיתוח ותחזוקה שלו הופסקו כבר לפני מספר שנים ובגלל זה כל הפרצות אבטחה שנמצאו בו לא זכו לטיפול כלל. בשביל שמערכת כזו תתפקד יש צורך או להקים את כל המערך של השרתים לבד או להשתמש בשרותים של כל מיני גורמים באינטרנט, דבר שיכול להיות נחמד למשחקים בבית למי שרק היום גילה את נפלאות האינטרנט, אבל לא יעלה על הדעת בשימוש ארגוני בגלל הנושאים של אבטחת מידע והעברת שליטה על רשת ארגונית לצד שלישי לא מוכר ולא מוסמך ועוד היבטים רבים.
בקשר לשאלה של מה בדיוק נותנת בהקשר של Captive Portal מערכת הפעלה של OpenWRT , אז התשובה היא: שהיא נותנת בדיוק את אותו הדבר שנותנים נתבים לשוק הביתי של ספקים כמו בזק, שגם בהם קיים פתרון של Captive Portal שבשימוש בשרות של Bezeq Free Wifi לדוגמא, וגם שם הנתב משמש רק רכיב אחד במערכת הכוללת.
צירפתי תרשים שמדגים את העבודה של Captive Portal כשאחד הרכיבים במערכת הוא OpenWRT , בציור אפשר לראות את כל המערכות חשובות שנמצאות בצד שני של ענן האינטרנט ולמפעיל של OpenWRT לא יכולה להיות אליהן שום שליטה.
מקווה שעכשיו הנושא יותר ברור.
לא היתי ממהר להגיד " לא ככה.."
א. לא סתרת אותי.
ב. תקרא בין השורות. עמותה, מודמים של בזק והוט, ואיזה סיסקו קטן. זה לא ארגון, זה עמותה קטנה שרוצה דף כניסה יפה לאורחים וכנראה טימר קטן/הנפקת סיסמאות.
 
לא מומחה גדול בתחום, אבל בעזרת WRT ומערכות צד שלישי חינמיות הוא יוכל לקבל את מה שהוא צריך.
א. לא סתרת אותי.
ב. תקרא בין השורות. עמותה, מודמים של בזק והוט, ואיזה סיסקו קטן. זה לא ארגון, זה עמותה קטנה שרוצה דף כניסה יפה לאורחים וכנראה טימר קטן/הנפקת סיסמאות.
 
לא מומחה גדול בתחום, אבל בעזרת WRT ומערכות צד שלישי חינמיות הוא יוכל לקבל את מה שהוא צריך.
צריך משהו פשוט. לסיכום:
ב"ה
 
אכן עמותה, מאז ומתמיד הייתה רשת פתוחה לאורחים, רק שהוחלט להוסיף דף כניסה לWIFI כדי שאורחים ירשמו פרטים וכד'. אפילו אין דרישה מיוחדת לאותנטיקציה (לא נגד כל עוד זה לא מוסיף עבודה משמעותית.)
 
לסיכום, האם הפתרון הפשוט של עדכון קושחה לראוטר -יתן פתרון שעובד?
רק ע"מ שיהיה דף כניסה שאפשר לשים לוגו של החברה ועוד כמה דברים פשוטים מאוד.
 
תודה רבה לכל האנשי מקצוע שענו!
ב"ה
 
אכן עמותה, מאז ומתמיד הייתה רשת פתוחה לאורחים, רק שהוחלט להוסיף דף כניסה לWIFI כדי שאורחים ירשמו פרטים וכד'. אפילו אין דרישה מיוחדת לאותנטיקציה (לא נגד כל עוד זה לא מוסיף עבודה משמעותית.)
 
לסיכום, האם הפתרון הפשוט של עדכון קושחה לראוטר -יתן פתרון שעובד?
רק ע"מ שיהיה דף כניסה שאפשר לשים לוגו של החברה ועוד כמה דברים פשוטים מאוד.
 
תודה רבה לכל האנשי מקצוע שענו!
בגלל המלצה מסוג זה הוא יוכל לא רק לקבל את מה שהוא צריך, ...
בגלל המלצה מסוג זה הוא יוכל לא רק לקבל את מה שהוא צריך, אלה גם על הראש מעמותה קטנה בגלל שהוא יצר להם חור אבטחה גדול שדרכו יעשו שמות לרשת ולחומר שלהם ושל האורכים שלהם.
זה לא רעיון טוב לתת עצות בתחום שאתה לא מומחה גדול בו.
בגלל המלצה מסוג זה הוא יוכל לא רק לקבל את מה שהוא צריך, אלה גם על הראש מעמותה קטנה בגלל שהוא יצר להם חור אבטחה גדול שדרכו יעשו שמות לרשת ולחומר שלהם ושל האורכים שלהם.
זה לא רעיון טוב לתת עצות בתחום שאתה לא מומחה גדול בו.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.