好的,在网上冲浪后,我几乎可以确认没有一个网站告诉我强制门户是否阻碍了 wifi 中继器的使用。由于我对 Wifi 协议如何工作的了解有限,我不禁要问几个对某些人来说似乎多余的问题。无论如何,他们在这里:
假设:有一个带有强制门户的 Wifi,要求用户在连接到 Internet 之前登录网页
Q1:如果我只是用便携式 Wifi 中继器扩展那个 Wifi 信号,新扩展的 Wifi 信号会起作用吗?为什么或者为什么不?
Q2:在桌面上通过强制门户后,是否可以将桌面设置为接入点,让其他设备使用相应的信号连接互联网?为什么或者为什么不?(如果是,其他设备是否需要重新登录?)
Q3:仅当问题 2 的答案是肯定的:
如果强制门户在成功登录后允许 10 小时的连续连接,我可以先通过计算机和路由器连接到该 Wifi,然后我关闭计算机但路由器已打开(使用 ap 模式并连接到 Wifi)并让其他设备连接扩展信号并连接到互联网?
非常感谢您的帮助。
对于几乎所有强制门户软件,Q1 和 Q2 的答案都是“否”,它根据客户的 IP 和/或 MAC 地址授权客户。
原因是中继器/范围扩展器/PC需要两个接口来扩展wifi小区的范围,一个接口在STA模式,另一个接口在AP模式。因此,需要路由(或桥接)将数据从中继器上的客户端传送到路由器,强制门户在该路由器上运行。
在路由的情况下,中继器通常使用NAT来避免在 wifi 热点上出现静态路由。所以强制门户只看到一个 IP,即中继器之一。
但是即使STA/AP接口在中继器内部桥接在一起形成一个大 IP 网络,从中继器到 wifi 热点的以太网帧也只携带 3 个 MAC 地址:源MAC 地址、下一跳的 MAC 地址和目的MAC 地址。虽然中继器将与其连接的客户端的 MAC 地址视为其源,但它不会将此 MAC 转发到强制门户,而是将其替换为自己的 MAC 地址(因为转发时中继器本身就是新源)。
所以强制门户无法识别转发器后面的任何客户端,如果用户通过转发器登录,他/她实际上是使用转发器的地址(无论是 IP 还是 MAC 地址)登录,而不是用户的地址设备。结果是,一旦一个用户登录,连接到中继器的每个设备都会显示为登录到强制门户。此外,如果一个用户注销,中继器后面的所有其他用户也将被注销。
为了克服这个问题,可以将一些路由器配置为使用 WDS (无线分布系统),但是虽然 WDS 包含在 802.11 标准中,但后者并没有定义任何实现要求。因此,正在使用几种专有实现,它们使用某种ARP NAT或4 地址模式将源的 MAC 地址作为(无线)以太网帧中的第 4 个地址传输。由于此类 WDS 实现需要其管理员对中继器和强制门户进行通用设置 - 在某些情况下甚至两个设备上的 wifi 芯片组都相同 - 我将不再详细说明。
这纯粹是胡说八道。一个以太网数据包有两个 MAC 地址——源地址和目标地址。路由器不转发 MAC 地址,只转发 IP 地址。并且进行 NAT 的路由器将用它自己的 IP 替换传出 IP。没有人知道他们正在与之交谈的设备后面有多少跳。因此,强制门户无法知道它是否正在与执行 NAT 的路由器或单个无线客户端进行通信。
无线中继器确实无法工作,因为它试图桥接单个 IP 网络,但完全有可能构建一个无线路由器,在强制门户和另一个无线网络之间进行 NAT 路由,只要它有一些对强制门户进行身份验证的方法。