Cramac Опубликовано 27 января, 2016 · Жалоба Всем привет. Подскажите, есть ли готовые решения или посоветуйте где подсмотреть. Работает все так: Есть сеть, в ней ДХЦП, ставлю точку доступа. Все подключаются к точке, дхцп дает адрес. Все работает, все довольны. Задача сделать по закону... Что сделал есть ipset с клиентами фри вифи, всех от туда заруливаю через iptables на nginx, а он в свою очередь на страницу приветствия. На странице есть кнопка входа. Жмем, инет есть. Вопрос: - Что мы по закону должны записывать и хранить? - Авторизовать надо каждый раз? сессия ограничена 30 минутами, как то не кашерно, каждый раз слать СМС Буду признателен за мысли по реализации, можно с примерами :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SharkWiFi Опубликовано 27 января, 2016 (изменено) · Жалоба А не проще подключить готовый сервис? Например http://smswifi.ru, но только в том случае, если не хотите платить за отправленные смс и абонентскую плату. Можно и свое поднять, но денег встанет рублей 90 где-то Изменено 27 января, 2016 пользователем SharkWiFi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 27 января, 2016 · Жалоба такие услуги не интересуют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SharkWiFi Опубликовано 27 января, 2016 · Жалоба Тогда смотрите в сторону netams.com Цена где-то 80 тысяч за саму систему, плюс лицензирование каждой точки. Аналогов не встречал. Есть вариант самому наваять Freeradius+ChilliSpot. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 января, 2016 · Жалоба SharkWiFi кажется ТС спрашивал "что нужно по закону", а не "на чем можно поднять"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SharkWiFi Опубликовано 27 января, 2016 · Жалоба Достаточно хранить сессии, номер мобильника, время и мак-адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 27 января, 2016 · Жалоба Немного уточню схему работы. Точка доступа - vlan100 - свитч с дхцп релеем Все клиенты точки в влане 100, сервер дхцп в другом влане. Пока только оперирую IP адресом. про МАС знает только ДХЦП NAS просто пропускает эти адреса в мир... Видимо простыми средствами это не решить и надо как то завязывать с биллингом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SharkWiFi Опубликовано 27 января, 2016 · Жалоба Авторизация пользователей какая планируется? Код по СМС? Или ручками выдаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 27 января, 2016 · Жалоба СМС Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SharkWiFi Опубликовано 27 января, 2016 · Жалоба Самый простой вариант это микротик+USB модем для отправки смс. Либо какая-то машинка на никсах и крутить отправку по SMPP, опять же завязывать на Freeradius+ChiliSpot. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
junjunk2 Опубликовано 27 января, 2016 · Жалоба По поводу узнавания MAC адреса - в dhcp-протоколе есть очень хорошая штука, называется DHCP Lease Query. Соответственно, то место, которое делает авторизацию, вполне может спросить у DHCP, а какой мас адрес у такого-то IP, находящегося в нескольких хопах от места авторизации. Ну и потом это всё, естественно, надо укладывать в базу для хранения "по закону". Еще вроде как есть необходимость хранить Flow с этих сессий Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 27 января, 2016 · Жалоба Видимо простыми средствами это не решить и надо как то завязывать с биллингом ну а кто кроме биллинга хранить это дело может? :) вариант - ставися чиллиспот, к нему на коленке за несколько вечеров строгается микро-биллинг (радиус, простенькая БД на полторы таблички и т.п.), увязывается с смс гейтом/модемом... ну или если не завязываться с радиусом а что-то попроще - есть nodogsplash, который при попытке аутентификации вызывает внешний скрипт, передавая ему мак (!) и некий voucher который запрашивается у пользователя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 28 января, 2016 · Жалоба Спасибо за подсказки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denisovvsh Опубликовано 13 марта, 2016 · Жалоба Спасибо за подсказки. Есть еще Сетевой доступ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...