Перейти к содержимому
Калькуляторы

авторизация на Free wifi

Всем привет. Подскажите, есть ли готовые решения или посоветуйте где подсмотреть.

 

Работает все так:

Есть сеть, в ней ДХЦП, ставлю точку доступа. Все подключаются к точке, дхцп дает адрес. Все работает, все довольны.

 

Задача сделать по закону...

 

Что сделал

есть ipset с клиентами фри вифи, всех от туда заруливаю через iptables на nginx, а он в свою очередь на страницу приветствия.

На странице есть кнопка входа. Жмем, инет есть.

 

Вопрос:

- Что мы по закону должны записывать и хранить?

- Авторизовать надо каждый раз? сессия ограничена 30 минутами, как то не кашерно, каждый раз слать СМС

 

 

Буду признателен за мысли по реализации, можно с примерами :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще подключить готовый сервис? Например http://smswifi.ru, но только в том случае, если не хотите платить за отправленные смс и абонентскую плату.

 

Можно и свое поднять, но денег встанет рублей 90 где-то

Изменено пользователем SharkWiFi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда смотрите в сторону netams.com Цена где-то 80 тысяч за саму систему, плюс лицензирование каждой точки. Аналогов не встречал.

 

Есть вариант самому наваять Freeradius+ChilliSpot.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

SharkWiFi

кажется ТС спрашивал "что нужно по закону", а не "на чем можно поднять"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Достаточно хранить сессии, номер мобильника, время и мак-адреса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного уточню схему работы.

 

Точка доступа - vlan100 - свитч с дхцп релеем

 

Все клиенты точки в влане 100, сервер дхцп в другом влане.

 

Пока только оперирую IP адресом. про МАС знает только ДХЦП

 

NAS просто пропускает эти адреса в мир...

 

Видимо простыми средствами это не решить и надо как то завязывать с биллингом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Авторизация пользователей какая планируется? Код по СМС? Или ручками выдаете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самый простой вариант это микротик+USB модем для отправки смс.

 

Либо какая-то машинка на никсах и крутить отправку по SMPP, опять же завязывать на Freeradius+ChiliSpot.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу узнавания MAC адреса - в dhcp-протоколе есть очень хорошая штука, называется DHCP Lease Query. Соответственно, то место, которое делает авторизацию, вполне может спросить у DHCP, а какой мас адрес у такого-то IP, находящегося в нескольких хопах от места авторизации. Ну и потом это всё, естественно, надо укладывать в базу для хранения "по закону". Еще вроде как есть необходимость хранить Flow с этих сессий

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо простыми средствами это не решить и надо как то завязывать с биллингом

 

ну а кто кроме биллинга хранить это дело может? :)

 

вариант - ставися чиллиспот, к нему на коленке за несколько вечеров строгается микро-биллинг (радиус, простенькая БД на полторы таблички и т.п.), увязывается с смс гейтом/модемом...

 

ну или если не завязываться с радиусом а что-то попроще - есть nodogsplash, который при попытке аутентификации вызывает внешний скрипт, передавая ему мак (!) и некий voucher который запрашивается у пользователя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за подсказки.

 

Есть еще Сетевой доступ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.