Cramac Posted January 27, 2016 · Report post Всем привет. Подскажите, есть ли готовые решения или посоветуйте где подсмотреть. Работает все так: Есть сеть, в ней ДХЦП, ставлю точку доступа. Все подключаются к точке, дхцп дает адрес. Все работает, все довольны. Задача сделать по закону... Что сделал есть ipset с клиентами фри вифи, всех от туда заруливаю через iptables на nginx, а он в свою очередь на страницу приветствия. На странице есть кнопка входа. Жмем, инет есть. Вопрос: - Что мы по закону должны записывать и хранить? - Авторизовать надо каждый раз? сессия ограничена 30 минутами, как то не кашерно, каждый раз слать СМС Буду признателен за мысли по реализации, можно с примерами :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 (edited) · Report post А не проще подключить готовый сервис? Например http://smswifi.ru, но только в том случае, если не хотите платить за отправленные смс и абонентскую плату. Можно и свое поднять, но денег встанет рублей 90 где-то Edited January 27, 2016 by SharkWiFi Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted January 27, 2016 · Report post такие услуги не интересуют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 · Report post Тогда смотрите в сторону netams.com Цена где-то 80 тысяч за саму систему, плюс лицензирование каждой точки. Аналогов не встречал. Есть вариант самому наваять Freeradius+ChilliSpot. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 27, 2016 · Report post SharkWiFi кажется ТС спрашивал "что нужно по закону", а не "на чем можно поднять"... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 · Report post Достаточно хранить сессии, номер мобильника, время и мак-адреса. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted January 27, 2016 · Report post Немного уточню схему работы. Точка доступа - vlan100 - свитч с дхцп релеем Все клиенты точки в влане 100, сервер дхцп в другом влане. Пока только оперирую IP адресом. про МАС знает только ДХЦП NAS просто пропускает эти адреса в мир... Видимо простыми средствами это не решить и надо как то завязывать с биллингом Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 · Report post Авторизация пользователей какая планируется? Код по СМС? Или ручками выдаете? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted January 27, 2016 · Report post СМС Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SharkWiFi Posted January 27, 2016 · Report post Самый простой вариант это микротик+USB модем для отправки смс. Либо какая-то машинка на никсах и крутить отправку по SMPP, опять же завязывать на Freeradius+ChiliSpot. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
junjunk2 Posted January 27, 2016 · Report post По поводу узнавания MAC адреса - в dhcp-протоколе есть очень хорошая штука, называется DHCP Lease Query. Соответственно, то место, которое делает авторизацию, вполне может спросить у DHCP, а какой мас адрес у такого-то IP, находящегося в нескольких хопах от места авторизации. Ну и потом это всё, естественно, надо укладывать в базу для хранения "по закону". Еще вроде как есть необходимость хранить Flow с этих сессий Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted January 27, 2016 · Report post Видимо простыми средствами это не решить и надо как то завязывать с биллингом ну а кто кроме биллинга хранить это дело может? :) вариант - ставися чиллиспот, к нему на коленке за несколько вечеров строгается микро-биллинг (радиус, простенькая БД на полторы таблички и т.п.), увязывается с смс гейтом/модемом... ну или если не завязываться с радиусом а что-то попроще - есть nodogsplash, который при попытке аутентификации вызывает внешний скрипт, передавая ему мак (!) и некий voucher который запрашивается у пользователя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Cramac Posted January 28, 2016 · Report post Спасибо за подсказки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
denisovvsh Posted March 13, 2016 · Report post Спасибо за подсказки. Есть еще Сетевой доступ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...