Sono interessato all'architettura del portale captive. Inizialmente la mia comprensione era che luoghi come aeroporti e internet café avrebbero avuto tutte le infrastrutture RADIUS e AAA sul lato locale del firewall. Dopo aver esaminato i modelli WISP (provider di servizi Internet wireless), le mie idee iniziali sembravano sbagliate. Anche se un'azienda offre diversi hotspot Wi-Fi pubblici, potrebbe comunque mantenere il server AAA, il server Web captive portal e gli interni RADIUS sul lato locale del firewall?
Se mantenessero centralizzati i server RADIUS e AAA, si collegherebbero a questo tramite una VPN dal firewall e avrebbero una non VPN su Internet per dopo che gli utenti fossero stati autenticati?
Sto solo cercando di capire un'architettura generale per il wifi pubblico.