Risposte:
L'idea di una rete captive portal è che hai una rete configurata, per impostazione predefinita, praticamente blocca tutto il traffico, ma DHCP e DNS, e reindirizza tutto il traffico HTTP verso una pagina web speciale su un server web locale che contiene un modulo che ti consente di autenticarti. Qualunque cosa CGI o WhatNot sul server Web che gestisce tale modulo di autenticazione, dice alla rete di bloccare / reindirizzare il traffico per il client (indirizzo MAC e / o indirizzo IP) appena autenticato.
Per caricare quella pagina Web, il client deve già avere un indirizzo IP.
Se si desidera che i client eseguano l'autenticazione prima di ottenere un indirizzo IP, non è possibile utilizzare il captive portal. Probabilmente devi fare WPA2-Enterprise (802.1X), assumendo che tu non voglia che tutti condividano una singola passphrase per l'intera rete.