fiskunt Posted January 5, 2016 Posted January 5, 2016 Есть микротик с поднятым HotSpot. Стоит задача сделать ссылку на странице авторизации которая будет работать даже без авторизации (простите за тавтологию). Проще говоря надо дать доступ к определенному ресурсу интернет всем подключившимся к микротику вне зависимости от того, авторизовались ли они или нет. Триал к сожалению не канает из-за ряда ограничений. Может кто подскажет хоть в какую сторону копать, ибо firewall микротика мне похоже помочь не может и режет все начинания на корню Вставить ник Quote
fiskunt Posted January 6, 2016 Author Posted January 6, 2016 Похоже нет такого способа) Иначе хоть один знаток да похвастался своими знаниями. Вставить ник Quote
Saab95 Posted January 6, 2016 Posted January 6, 2016 Способ есть - вставляете ссылку вместо гостевого доступа на страничку хотспота примерно такого вида $(link-login-only)?dst=http://google.ru/&username=T-$(mac-esc) и все работает. Про какие ограничения вы говорите? Ссылки и рекламу с других сайтов не подтягивает? Вставить ник Quote
fiskunt Posted January 6, 2016 Author Posted January 6, 2016 Способ есть - вставляете ссылку вместо гостевого доступа на страничку хотспота примерно такого вида $(link-login-only)?dst=http://google.ru/&username=T-$(mac-esc) и все работает. Про какие ограничения вы говорите? Ссылки и рекламу с других сайтов не подтягивает? Вот как раз этого мне не нужно. Триал имеет ограничения которые мне сильно помешают. Тут как раз нужно чтоб ничего не нажимая и не входя под учеткой любой человек мог попасть на определенную страницу не попадая на страницу авторизации. А при попытке перейти на какой то другой адрес уже выскакивала авторизация. Казалось я все нормально объяснил. Один единственный сайт должен быть доступен без входа в учетную запись и испльзования гостевого доступа, причем всегда и для всех подключенных к данному девайсу людей Вставить ник Quote
fiskunt Posted January 7, 2016 Author Posted January 7, 2016 Вот так выглядят сами правила: [admin@MikroTik] /ip firewall filter> print Flags: X - disabled, I - invalid, D - dynamic 0 D chain=forward action=jump jump-target=hs-unauth hotspot=from-client,!auth log=no log-prefix="" 1 D chain=forward action=jump jump-target=hs-unauth-to hotspot=to-client,!auth log=no log-prefix="" 2 D chain=input action=jump jump-target=hs-input hotspot=from-client log=no log-prefix="" 3 D chain=input action=drop protocol=tcp hotspot=!from-client dst-port=64872-64875 log=no log-prefix="" 4 D chain=hs-input action=jump jump-target=pre-hs-input log=no log-prefix="" 5 D chain=hs-input action=accept protocol=udp dst-port=64872 log=no log-prefix="" 6 D chain=hs-input action=accept protocol=tcp dst-port=64872-64875 log=no log-prefix="" 7 D chain=hs-input action=jump jump-target=hs-unauth hotspot=!auth log=no log-prefix="" 8 D chain=hs-unauth action=reject reject-with=tcp-reset protocol=tcp log=no log-prefix="" 9 D chain=hs-unauth action=reject reject-with=icmp-net-prohibited log=no log-prefix="" 10 D chain=hs-unauth-to action=reject reject-with=icmp-host-prohibited log=no log-prefix="" 11 X ;;; place hotspot rules here chain=unused-hs-chain action=passthrough log=no log-prefix="" [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 D chain=dstnat action=jump jump-target=hotspot hotspot=from-client log=no log-prefix="" 1 D chain=hotspot action=jump jump-target=pre-hotspot log=no log-prefix="" 2 D chain=hotspot action=redirect to-ports=64872 protocol=udp dst-port=53 log=no log-prefix="" 3 D chain=hotspot action=redirect to-ports=64872 protocol=tcp dst-port=53 log=no log-prefix="" 4 D chain=hotspot action=redirect to-ports=64873 protocol=tcp hotspot=local-dst dst-port=80 log=no log-prefix="" 5 D chain=hotspot action=redirect to-ports=64875 protocol=tcp hotspot=local-dst dst-port=443 log=no log-prefix="" 6 D chain=hotspot action=jump jump-target=hs-unauth protocol=tcp hotspot=!auth log=no log-prefix="" 7 D chain=hotspot action=jump jump-target=hs-auth protocol=tcp hotspot=auth log=no log-prefix="" 8 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp dst-port=80 log=no log-prefix="" 9 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp dst-port=3128 log=no log-prefix="" 10 D chain=hs-unauth action=redirect to-ports=64874 protocol=tcp dst-port=8080 log=no log-prefix="" 11 D chain=hs-unauth action=redirect to-ports=64875 protocol=tcp dst-port=443 log=no log-prefix="" 12 D chain=hs-unauth action=jump jump-target=hs-smtp protocol=tcp dst-port=25 log=no log-prefix="" 13 D chain=hs-auth action=redirect to-ports=64874 protocol=tcp hotspot=http log=no log-prefix="" 14 D chain=hs-auth action=jump jump-target=hs-smtp protocol=tcp dst-port=25 log=no log-prefix="" 15 X ;;; place hotspot rules here chain=unused-hs-chain action=passthrough log=no log-prefix="" 16 ;;; masquerade hotspot network chain=srcnat action=masquerade src-address=10.5.50.0/24 log=no log-prefix="" Вставить ник Quote
Tonchi Posted January 7, 2016 Posted January 7, 2016 Один единственный сайт должен быть доступен без входа в учетную запись и испльзования гостевого доступа, причем всегда и для всех подключенных к данному девайсу людей Это предусмотрено в функционале Хотспота, заходите IP --> Hotspot --> вкладка WalledGarden и WalledGarden IP List Соответственно указываете ресурс который будет работать без авторизации на Хотспоте Вставить ник Quote
fiskunt Posted January 7, 2016 Author Posted January 7, 2016 Это предусмотрено в функционале Хотспота, заходите IP --> Hotspot --> вкладка WalledGarden и WalledGarden IP List Соответственно указываете ресурс который будет работать без авторизации на Хотспоте Спасибо) Именно это и искал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.