alibek Posted July 3, 2019 · Report post Нужно скрестить хотспот со своим RADIUS-сервером и порталом авторизации. В разделе "Внешняя авторизация" в вики (https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot) написано, что на login-странице нужно передать набор параметров на страницу авторизации (например через автоматический сабмит формы), а та должна вернуть POST-запрос на login-страницу, передав username и password. А далее по идее будет еще третий редирект на страницу, которую пользователь запрашивает изначально. Решение очень микротиковское с четырьмя переадресациями и мне оно не нравится. Вместо этого я делаю интерактивную страницу с js-скриптом, которая сама проверяет учетные данные пользователя на внешнем портале авторизации, без лишних туда-сюда-переадресаций. Запрос на внешнюю страницу авторизации я сделал, получил положительный ответ. Как теперь можно авторизовать пользователя на хотспоте, не делая лишнюю переадресацию? По большому счету тут Микротик вообще лишний, но нормальный хотспот я буду отлаживать и запускать потом, а пока хочу запустить на MT. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 4, 2019 · Report post Когда у нас была подобная задача, мы просто раздавали DHCP адреса через радиус, а шлюз на первый не авторизованный запрос выдавал свою страничку, где пользователь проводил некие действия и ему разрешался доступ в сеть. Все микротики поднимали туннель в центр. Никаких проблем. Никакой хотспот не требуется на них. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 4, 2019 · Report post Да, очень интересный рассказ. А по теме вопроса что-то будет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 5, 2019 · Report post Резюмирую: мышекликеры ничего сложнее чем «сбросить на заводские настройки, отметить "no default configuration", через Quick Set настроить режим CPE» не умеют. Прикладываю свой набор файлов для хотспота. Выглядит поприятнее и нет дурацкого пинг-понга с перекидыванием клиента со страницы на страницу. В архив нужно добавить логотип и favicon. Кроме того, нужен внешний сервер авторизации с CORS. У меня это веб-сервер на PHP, который принимает и отдает JSON-запросы. hs-template.zip Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kolizey Posted January 25 · Report post Цитата Кроме того, нужен внешний сервер авторизации с CORS. У меня это веб-сервер на PHP, который принимает и отдает JSON-запросы. hs-template.zip Добрый день. Можете ссылочку на архив реанимировать, полюбопытствовать, если несложно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...