設定
要建立門戶網路 (Captive Portal) 前,需要開關一些功能:- Services -> DNS Resolver -> General Settings: Enable DNS resolver 關閉
- Services -> DNS Forwarder -> General DNS Forwarder Options: Enable DNS forwarder 開啟
新增 Captive Portal
請到 Services -> Captive Portal 按下 Add 按鈕:
- Zone Name: 自訂名稱
- Zone Description: 自訂說明
管理 Captive Portal
新增後,會在 Services / Captive Portal 看到剛剛新增的門戶網路,請按下 
編輯它。
編輯它。
這裡有幾項重要的設定:
- Enable: True
- Interfaces: 請選擇 LAN
- Maximum concurrent connections: 一個用戶最多可以登入幾個設備
- Reset waiting period: True
- Logout popup window: True
- Pre-authentication redirect URL: 重新認證轉向的網址: 通常就是 Portal 的網址 http://192.168.1.1:8002/index.php?zone=[你剛剛設定的 zone name]
- After authentication Redirection URL: 認證成功後跳轉的網址,我是設定 google 首頁
- Blocked MAC address redirect URL: 被封鎖的 MAC 地址,跳轉的網址
選擇性設定: (如果你不想要用設定時間,不會自動登出的話)
這個功能選擇後,用戶下次就不需要再次登入,除非管理員手動清空認證 (方法請參照下方)
- Pass-through MAC Auto Entry
- Enable Pass-through MAC automatic additions: True
- Enable Pass-through MAC automatic addition with username: True
選擇性設定: (如果你希望用戶要開著 tab, 而且會自動登出的話)
這個功能支持的瀏覽器似乎只有 IE ,其他瀏覽器試過會沒反應。
- Idle timeout (Minutes): 過幾分鐘沒上網,就會自動登出
- Hard timeout (Minutes): 無論如何,只要登入超過幾分鐘,就會自動登出
- Waiting period to restore pass-through credits. (Hours): 登出後等待幾小時才可以再次登入
- Pass-through credits per MAC address: 每個用 MAC 地址在 Hard timeout 之前可以登入幾次
限速
- Per-user bandwidth restriction: 這個選項打勾後,可以針對不同用戶限速
而這兩個選項,分別是預設的上傳/下載速度,如果用戶沒有獨自設定,就會默認這個限速。
用戶登入
認證方式選擇 pfSense 的帳號
- Local User Manager / Vouchers: Checked
如果沒有 HTTPS 憑證或設定 Domain Name,就不要選擇,憑證一定會出錯。
自訂登入頁面
HTML Page Contents 這個項目可以讓你自行上傳 php 檔案,更改介面樣式,在此不介紹。
自訂用戶
用戶登入前,請到 System -> User Manager 去新增帳號:
個別用戶限速
個別用戶可以 "超量" 使用,請到 Services -> Captive Portal -> MACs
針對不同 Mac 地址編輯:
- Action: Pass 是接受連接, Block 是拒絕連接
- MAC Address: 如果你是手動 Add 進來,請填寫
- Description: 名稱
- Bandwidth Up: 上傳最高
- Bandwidth Down: 下載最高
如果你使用的硬體沒有瀏覽器可以登入,請自行手動 Add 這個 Mac 地址,通過驗證。
沒有留言:
張貼留言