O RADIUS é comumente usado como uma maneira de um AP usar a autenticação WPA2-Enterprise (802.1X), mas terceirizar a autenticação do lado do AP para um servidor separado (o servidor RADIUS). Você configura no arquivo conf hostapd . Não tem nada a ver com o DHCP ou o seu /etc/network/interfaces .
Autenticação baseada na Web (também chamada de "Captive Portal") é um conceito separado, e é praticamente mutuamente exclusivo com o WPA2-Enterprise. A autenticação baseada na Web requer que você permita aos clientes basicamente sem autenticação, para que eles tenham conectividade de rede suficiente para que possam ser redirecionados para um servidor da web. A autenticação baseada na Web realmente não tem nada a ver com o DHCP, embora você provavelmente queira ter um servidor DHCP em sua rede para que os clientes sem fio obtenham uma concessão de endereço IP via DHCP para que eles tenham conectividade de rede suficiente para tentar alcançar um servidor da Web.
Se você deseja fazer autenticação baseada na Web, mas usar um servidor de autenticação separado, deve configurar seu AP para o modo Captive Portal e, em seguida, configurar seu servidor da Web para fornecer uma interface de autenticação e retransmitir essa tentativa de autenticação. um servidor de autenticação separado. No entanto, no mundo dos servidores da Web, é muito mais comum usar o LDAP, e não o RADIUS, como o protocolo de autenticação remota.