Jump to content
Калькуляторы

авторизация на Free wifi

Всем привет. Подскажите, есть ли готовые решения или посоветуйте где подсмотреть.

 

Работает все так:

Есть сеть, в ней ДХЦП, ставлю точку доступа. Все подключаются к точке, дхцп дает адрес. Все работает, все довольны.

 

Задача сделать по закону...

 

Что сделал

есть ipset с клиентами фри вифи, всех от туда заруливаю через iptables на nginx, а он в свою очередь на страницу приветствия.

На странице есть кнопка входа. Жмем, инет есть.

 

Вопрос:

- Что мы по закону должны записывать и хранить?

- Авторизовать надо каждый раз? сессия ограничена 30 минутами, как то не кашерно, каждый раз слать СМС

 

 

Буду признателен за мысли по реализации, можно с примерами :)

Share this post


Link to post
Share on other sites

А не проще подключить готовый сервис? Например http://smswifi.ru, но только в том случае, если не хотите платить за отправленные смс и абонентскую плату.

 

Можно и свое поднять, но денег встанет рублей 90 где-то

Edited by SharkWiFi

Share this post


Link to post
Share on other sites

Тогда смотрите в сторону netams.com Цена где-то 80 тысяч за саму систему, плюс лицензирование каждой точки. Аналогов не встречал.

 

Есть вариант самому наваять Freeradius+ChilliSpot.

Share this post


Link to post
Share on other sites

Немного уточню схему работы.

 

Точка доступа - vlan100 - свитч с дхцп релеем

 

Все клиенты точки в влане 100, сервер дхцп в другом влане.

 

Пока только оперирую IP адресом. про МАС знает только ДХЦП

 

NAS просто пропускает эти адреса в мир...

 

Видимо простыми средствами это не решить и надо как то завязывать с биллингом

Share this post


Link to post
Share on other sites

Самый простой вариант это микротик+USB модем для отправки смс.

 

Либо какая-то машинка на никсах и крутить отправку по SMPP, опять же завязывать на Freeradius+ChiliSpot.

Share this post


Link to post
Share on other sites

По поводу узнавания MAC адреса - в dhcp-протоколе есть очень хорошая штука, называется DHCP Lease Query. Соответственно, то место, которое делает авторизацию, вполне может спросить у DHCP, а какой мас адрес у такого-то IP, находящегося в нескольких хопах от места авторизации. Ну и потом это всё, естественно, надо укладывать в базу для хранения "по закону". Еще вроде как есть необходимость хранить Flow с этих сессий

Share this post


Link to post
Share on other sites

Видимо простыми средствами это не решить и надо как то завязывать с биллингом

 

ну а кто кроме биллинга хранить это дело может? :)

 

вариант - ставися чиллиспот, к нему на коленке за несколько вечеров строгается микро-биллинг (радиус, простенькая БД на полторы таблички и т.п.), увязывается с смс гейтом/модемом...

 

ну или если не завязываться с радиусом а что-то попроще - есть nodogsplash, который при попытке аутентификации вызывает внешний скрипт, передавая ему мак (!) и некий voucher который запрашивается у пользователя.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.