Программный портал для широкой области
Я пытаюсь организовать широкую сеть Wi-Fi
представьте себе маленький городок с несколькими точками Wi-Fi
когда пользователь подключен к точке доступа Wi-Fi, устройство перенаправляется на веб-сайт captive-portal (cp), где он должен ввести некоторую информацию и принять условия и условия
мы организовали портал для каждой Wi-Fi-точки с linux iptables (позволяя пользователям выходить в интернет, если устройство с их mac-адресом принимает условия обслуживания)
он работает идеально, пока пользователь не переместится в другое место (в другую точку Wi-Fi) - пользователь должен снова принять условия на портале авторизации
мы создали синхронизацию списка MAC-адресов между основными порталами, чтобы избежать этой проблемы, но затем возникает другая проблема, поскольку количество интернет-пользователей составляет около 90000 - у нас высокая загрузка ЦП на машинах CP, потому что iptables обрабатывает эти правила адресов 90k+ mac
поэтому вопрос - есть ли какое-то легкое решение, такое как фильтрация iptables по mac-адресу, или, может быть, мы должны использовать какую-то другую стратегию?
1 ответ
Вы должны рассмотреть возможность использования центрального сервера RADIUS для аутентификации. Он будет хранить список действительных (и вошедших в систему) пользователей / устройств и может информировать точки доступа о состоянии устройства, которое затем должно управлять только подключенными в данный момент устройствами.
Другой подход, который также можно комбинировать с решением RADIUS, заключается в том, чтобы иметь центральный мощный шлюз, к которому подключаются точки доступа, которые обрабатывают все компоненты маршрутизации / брандмауэра. Естественно, для этого требуется сетевая архитектура, поддерживающая такую топологию.