Cramac Posted January 27, 2016 Всем привет. Подскажите, есть ли готовые решения или посоветуйте где подсмотреть. Работает все так: Есть сеть, в ней ДХЦП, ставлю точку доступа. Все подключаются к точке, дхцп дает адрес. Все работает, все довольны. Задача сделать по закону... Что сделал есть ipset с клиентами фри вифи, всех от туда заруливаю через iptables на nginx, а он в свою очередь на страницу приветствия. На странице есть кнопка входа. Жмем, инет есть. Вопрос: - Что мы по закону должны записывать и хранить? - Авторизовать надо каждый раз? сессия ограничена 30 минутами, как то не кашерно, каждый раз слать СМС Буду признателен за мысли по реализации, можно с примерами :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 (edited) А не проще подключить готовый сервис? Например http://smswifi.ru, но только в том случае, если не хотите платить за отправленные смс и абонентскую плату. Можно и свое поднять, но денег встанет рублей 90 где-то Edited January 27, 2016 by SharkWiFi Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted January 27, 2016 такие услуги не интересуют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 Тогда смотрите в сторону netams.com Цена где-то 80 тысяч за саму систему, плюс лицензирование каждой точки. Аналогов не встречал. Есть вариант самому наваять Freeradius+ChilliSpot. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 27, 2016 SharkWiFi кажется ТС спрашивал "что нужно по закону", а не "на чем можно поднять"... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 Достаточно хранить сессии, номер мобильника, время и мак-адреса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted January 27, 2016 Немного уточню схему работы. Точка доступа - vlan100 - свитч с дхцп релеем Все клиенты точки в влане 100, сервер дхцп в другом влане. Пока только оперирую IP адресом. про МАС знает только ДХЦП NAS просто пропускает эти адреса в мир... Видимо простыми средствами это не решить и надо как то завязывать с биллингом Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 Авторизация пользователей какая планируется? Код по СМС? Или ручками выдаете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted January 27, 2016 СМС Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 Самый простой вариант это микротик+USB модем для отправки смс. Либо какая-то машинка на никсах и крутить отправку по SMPP, опять же завязывать на Freeradius+ChiliSpot. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
junjunk2 Posted January 27, 2016 По поводу узнавания MAC адреса - в dhcp-протоколе есть очень хорошая штука, называется DHCP Lease Query. Соответственно, то место, которое делает авторизацию, вполне может спросить у DHCP, а какой мас адрес у такого-то IP, находящегося в нескольких хопах от места авторизации. Ну и потом это всё, естественно, надо укладывать в базу для хранения "по закону". Еще вроде как есть необходимость хранить Flow с этих сессий Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 27, 2016 Видимо простыми средствами это не решить и надо как то завязывать с биллингом ну а кто кроме биллинга хранить это дело может? :) вариант - ставися чиллиспот, к нему на коленке за несколько вечеров строгается микро-биллинг (радиус, простенькая БД на полторы таблички и т.п.), увязывается с смс гейтом/модемом... ну или если не завязываться с радиусом а что-то попроще - есть nodogsplash, который при попытке аутентификации вызывает внешний скрипт, передавая ему мак (!) и некий voucher который запрашивается у пользователя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted January 28, 2016 Спасибо за подсказки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
denisovvsh Posted March 13, 2016 Спасибо за подсказки. Есть еще Сетевой доступ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
