Не мог бы ты поделиться кодом срабатывания тревоги Snort в pfsense для API Unifi? Это бы реально подняло мне настроение!

Привет! Могу ли я изменить ежедневный лимит 24 часа? Например, для обычного пользователя ограничение 3 часа, а потом можно снова использовать спустя 10 часов? Спасибо!

Мой опыт организации бесплатного WiFi в отеле, казино и конференц-центре привёл меня к следующим выводам:  
1. Преимущества «билетов» на бесплатный WiFi сильно перечёркиваются головной болью с клиентами и проблемами типа «мой билет не работает». Если вы даёте бесплатный WiFi, просто сделайте страницу с правилами и кнопкой «Принять».  
2. Ничто не заменит жёсткое соблюдение правил использования через файрвол. PfSense и Snort — отличное сочетание для обнаружения нарушений, если уметь ими пользоваться. Мы автоматически баним пользователей как на файрволе, так и в WiFi через API, когда Snort ловит использование Bittorrent, заражённых клиентов и прочее. Кроме того, на почту приходит уведомление на ресепшн с причиной бана, чтобы они могли объяснить клиенту, почему интернет перестал работать, если тот звонит с вопросами.  
3. Используйте больше точек доступа с меньшей мощностью сигнала, чтобы избежать «паразитов» с парковки.  
4. Пункт 2 полностью избавил нас от необходимости ограничивать входящий трафик. Мы всё равно ограничиваем исходящие подключения и настраиваем качественный сервис (QoS) — опять же на PfSense. Основные «пожиратели» трафика всегда были пользователями Bittorrent.  
5. UniFi хорош, но некоторые гости хотят проводное подключение в номерах. Запускайте captive portal на роутере — так и проводных, и беспроводных гостей сможете обслуживать в одной системе. И здесь PfSense отлично справляется.  

Мы работаем с системой, где одновременно бывает огромное количество клиентов при канале 10 Мбит/10 Мбит, и проблем почти нет. С момента внедрения этих решений для нашего IT-отдела всё стало практически «настроил и забыл».  

Дэниел