Jump to content

Хотспот с внешней авторизацией

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Нужно скрестить хотспот со своим RADIUS-сервером и порталом авторизации.

В разделе "Внешняя авторизация" в вики (https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot) написано, что на login-странице нужно передать набор параметров на страницу авторизации (например через автоматический сабмит формы), а та должна вернуть POST-запрос на login-страницу, передав username и password. А далее по идее будет еще третий редирект на страницу, которую пользователь запрашивает изначально.

Решение очень микротиковское с четырьмя переадресациями и мне оно не нравится.

Вместо этого я делаю интерактивную страницу с js-скриптом, которая сама проверяет учетные данные пользователя на внешнем портале авторизации, без лишних туда-сюда-переадресаций.

Запрос на внешнюю страницу авторизации я сделал, получил положительный ответ.

Как теперь можно авторизовать пользователя на хотспоте, не делая лишнюю переадресацию?

По большому счету тут Микротик вообще лишний, но нормальный хотспот я буду отлаживать и запускать потом, а пока хочу запустить на MT.

Saab95

Saab95

Posted
Posted

Когда у нас была подобная задача, мы просто раздавали DHCP адреса через радиус, а шлюз на первый не авторизованный запрос выдавал свою страничку, где пользователь проводил некие действия и ему разрешался доступ в сеть. Все микротики поднимали туннель в центр. Никаких проблем. Никакой хотспот не требуется на них.

alibek

alibek

Posted
  • Author
Posted

Резюмирую: мышекликеры ничего сложнее чем «сбросить на заводские настройки, отметить "no default configuration", через Quick Set настроить режим CPE» не умеют.

 

Прикладываю свой набор файлов для хотспота.

Выглядит поприятнее и нет дурацкого пинг-понга с перекидыванием клиента со страницы на страницу.

В архив нужно добавить логотип и favicon.

Кроме того, нужен внешний сервер авторизации с CORS. У меня это веб-сервер на PHP, который принимает и отдает JSON-запросы.

hs-template.zip

  • 4 years later...
kolizey

kolizey

Posted
Posted
Цитата

Кроме того, нужен внешний сервер авторизации с CORS. У меня это веб-сервер на PHP, который принимает и отдает JSON-запросы.

hs-template.zip

Добрый день. Можете ссылочку на архив реанимировать, полюбопытствовать, если несложно?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.