Access Point dla Gości

(koszmos) #1

Witajcie.

Mam mały problem, tworze sieć w małym rodzinnym Pensjonacie i utknąłem przy access pointach wifi dla Gości.

Docelowo było zrobione zwykłe rozgłaszanie wifi po jednym haśle, ale ktoś mądry zadał mi pytanie "co będzie jak ci Gość zacznie pobierać np Dziecięcą Pornografie.

Faktycznie. Więc wpadłem na myśl o wygenerowaniu 17 haseł Wifi dla każdego pokoju i generowanie logów, tak żeby w razie jakiegoś wypadku mieć “plecy”

Macie jakieś pomysły na takie rozwiązanie ?

W grę wchodzą 3 Accesy

#2

Ja bym kupił taki router Asusa z serii brt. Poczytaj.
https://www.asus.com/pl/support/FAQ/1034977/
P.S. Ile dostępowych haseł jest do sieci przez router. Z tego co wiem, jedno.

(bachus) #3

O którym haśle mówisz? Hasło powinno być na etapie uwierzytelniania dostępu do internetu a nie dostępu do sieci Wifi. Każdy nie się łączy do AP jak chce (może być nawet otwarty), ale sama bramka do internetu powinna być pod hasłem.

1 Like
(roobal) #4

Zainwestuj parę groszy w Unifi i Mikrotika. W kontrolerze Unifi masz opcję captive portal, która pozwala na korzystanie z Internetu po:

  1. Podaniu kodu otrzymanego od właściciela sieci (nie hasła do wifi, lecz specjalnego kuponu, który trzeba podać na stronie logowania. Tak jak przy miejskim wifi).
  2. Uwierzytelnianie za pomocą Facebooka.

Wybierasz odpowiednią metodę. Na MT separujesz sieć na firewallu i sprawa zalatwiona. Do wyklikania w 20 minut.

(koszmos) #5

Rozwiązałem problem. Zakupiłem Mikrotika, udało mi się go w miarę szybko ogarnąć. Dałem jedno hasło na jeden pokój, w FTPku mikrotika zmieniłem wygląd strony logowania i śmiga :slight_smile:

jedyny problem, ale już rozwiązany drogą obejścia, to był fakt niewyświetlania strony logowania przy próbie wejścia na stronę z protokołem HTTPS. Ale dodałem na karteczkach gości informacje żeby przy pierwszym logowaniu wpisali w przeglądarce adres strony pensjonatu ( która nie ma https ) i tyle.

(marcin20000) #6

… wpisz w regulaminie, że “Pensjonat zapewnia Gosciom nieodpłatne WiFi, Goście zaś sa zobowiązani do wykorzystywania go zgodnie z obowiązującymi przepisami a w szczególności do nie pobierania lub rozpowszechniania prawnie zakazanych.”

Ogólnie taki regulamin powinieneś wywiesić na stronie i sztuka w każdym pokoju :wink:

To teraz popatrz w drugą stronę: Czy masz zgodę na zbieranie takich danych? Zakładając, że masz w komputerze nazwisko gościa a w logach wiesz, że jeden jest uzależniony od hazardu, drugi pisze na forum anonimowych alkoholików a trzeci będąc z zona i dziećmi kochance robił przelew z Aliorbanku, to czy nie gromadzisz i nie przetwarzasz przypadkiem zbyt wielu danych osobowych :D? W jaki sposób je teraz zabezpieczysz :)?

(koszmos) #7

Gość akceptuje regulamin hotelu i rodo po zameldowaniu to raz.

Dwa, logi idą na dysk zewnętrzny, szyfrowany veracriptem i zamknięty w serwerowni :wink:

(roobal) #8

Na MT masz HotSpot.

https://wiki.mikrotik.com/wiki/Manual:IP/Hotspot

HTTPS można filtrować na firewall, zakładka Layer7, ale HotSpot jest tym czego szukasz - logowanie przed dostępem do Internetu.