Jawaban singkatnya adalah bahwa ROUTER / GATEWAY dapat mendeteksi apakah pengguna diautentikasi atau tidak, berdasarkan daftar klien yang diizinkan dikirim kembali dari layanan AAA (server atau layanan).
Sebagian besar pengaturan WiFi kecil biasanya menggunakan fungsi bawaan pada router mereka, yang memiliki panggilan balik langsung ke layanan AAA, sehingga begitu pengguna mendaftar, router hampir secara instan diperbarui, dan pengguna diberikan akses.
Proses kerjanya hampir sama pada jaringan utama; dengan pengecualian bahwa layanan AAA biasanya RADIUS atau jenis lain dari server AAA utama, yang mengotorisasi, dan memperbarui semua MESH AP terkait dengan informasi pengguna, sehingga mereka memiliki akses langsung ke internet (dan tidak menggunakan pengaturan DNS captive) ).
Dalam kedua kasus di atas, gateway / router biasanya yang pertama mendeteksi apakah pengguna diautentikasi, menggunakan tabel routing MAC, atau callback ke layanan AAA terotentikasi yang diikat langsung ke router.
Pada jaringan utama, Gateway (server utama pertama yang berinteraksi dengan pengguna, dapat menyelesaikan pekerjaan ini; tetapi biasanya, garis pertahanan pertama adalah AP, yang dapat mendeteksi apakah pengguna diizinkan di jaringan, dan mengarahkan kembali rute jika tidak ke layanan AAA.
Harapan itu lebih masuk akal.