come utilizzare il captive portal per autenticare l'acquisizione dell'indirizzo IP da DHCP esterno?

Voglio forzare gli utenti ad autenticarsi in un captive portal per ottenere un indirizzo IP.

Se ciò è impossibile, come posso fornire loro un IP per comunicare con un captive portal dopo l'autenticazione?

Io uso per pfsense per captive portal e windows server 2012 r2 per DHCP

L'idea di una rete captive portal è che hai una rete configurata, per impostazione predefinita, praticamente blocca tutto il traffico, ma DHCP e DNS, e reindirizza tutto il traffico HTTP verso una pagina web speciale su un server web locale che contiene un modulo che ti consente di autenticarti. Qualunque cosa CGI o WhatNot sul server Web che gestisce tale modulo di autenticazione, dice alla rete di bloccare / reindirizzare il traffico per il client (indirizzo MAC e / o indirizzo IP) appena autenticato.

Per caricare quella pagina Web, il client deve già avere un indirizzo IP.

Se si desidera che i client eseguano l'autenticazione prima di ottenere un indirizzo IP, non è possibile utilizzare il captive portal. Probabilmente devi fare WPA2-Enterprise (802.1X), assumendo che tu non voglia che tutti condividano una singola passphrase per l'intera rete.