Может ли портал pfSense предоставлять доступ в Интернет к IP-адресу, который назначается только DHCP-сервером Windows?

Question

Может ли портал pfSense предоставлять доступ в Интернет к IP-адресу, который назначается только DHCP-сервером Windows?

В нашей организации есть точка доступа Wi-Fi, а IP-адреса назначаются DHCP-сервером Windows. У нас включена фильтрация MAC-адресов для доступа в Интернет на DHCP-сервере, но проблема в том, что если кто-то настроит статический IP-адрес, он также сможет получить доступ к Интернету, который мы хотим ограничить. Я хочу настроить любой встроенный портал, который может предоставлять доступ только к IP-адресам, которые назначены сервером DHCP.

Может ли портал pfSense разрешить доступ в Интернет к IP-адресам, которые назначаются только DHCP-сервером Windows?

1

windows-server-2008 dhcp pfsense captive-portal

Источник

Zia 14 ноя '18 в 13:39

1 ответ

Другие вопросы по тегам windows-server-2008 dhcp pfsense captive-portal

Ingvar J 14 ноя '18 в 15:10 2018-11-14 15:10 · Answer 1 · 2018-11-14 15:10

Одним из способов решения этой проблемы является наличие нескольких сетей WiFi. Это зависит от типа / марки точек доступа, которые у вас есть. Корпоративные модели обычно могут обрабатывать 4 разные сети. Разрешить любому, имеющему правильный CSID и учетные данные, использовать Сеть 1 (т. Е. Предоставить доступ к 10.0.1.0/24). Настройте другую сеть WiFi 2 с другим подключенным CSID, скажем, 10.0.2.0/24.

Настройте брандмауэр, чтобы заблокировать доступ в Интернет из сети Wi-Fi 2 и разрешить доступ из сети Wi-Fi 1.

Теперь это решение вообще не использует встроенный портал, но это также должно быть возможно в готовом портале PFSense. В соответствии с документом PFSense вы можете фильтровать по MAC-адресам и выбирать PASS или BLOCK в соответствии с вашими потребностями.

Портал авторизации может / или фильтровать IP-адреса и MAC-адреса.