Jump to content
Калькуляторы

Хотспот с внешней авторизацией

Нужно скрестить хотспот со своим RADIUS-сервером и порталом авторизации.

В разделе "Внешняя авторизация" в вики (https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot) написано, что на login-странице нужно передать набор параметров на страницу авторизации (например через автоматический сабмит формы), а та должна вернуть POST-запрос на login-страницу, передав username и password. А далее по идее будет еще третий редирект на страницу, которую пользователь запрашивает изначально.

Решение очень микротиковское с четырьмя переадресациями и мне оно не нравится.

Вместо этого я делаю интерактивную страницу с js-скриптом, которая сама проверяет учетные данные пользователя на внешнем портале авторизации, без лишних туда-сюда-переадресаций.

Запрос на внешнюю страницу авторизации я сделал, получил положительный ответ.

Как теперь можно авторизовать пользователя на хотспоте, не делая лишнюю переадресацию?

По большому счету тут Микротик вообще лишний, но нормальный хотспот я буду отлаживать и запускать потом, а пока хочу запустить на MT.

Share this post


Link to post
Share on other sites

Когда у нас была подобная задача, мы просто раздавали DHCP адреса через радиус, а шлюз на первый не авторизованный запрос выдавал свою страничку, где пользователь проводил некие действия и ему разрешался доступ в сеть. Все микротики поднимали туннель в центр. Никаких проблем. Никакой хотспот не требуется на них.

Share this post


Link to post
Share on other sites

Да, очень интересный рассказ.

А по теме вопроса что-то будет?

Share this post


Link to post
Share on other sites

Резюмирую: мышекликеры ничего сложнее чем «сбросить на заводские настройки, отметить "no default configuration", через Quick Set настроить режим CPE» не умеют.

 

Прикладываю свой набор файлов для хотспота.

Выглядит поприятнее и нет дурацкого пинг-понга с перекидыванием клиента со страницы на страницу.

В архив нужно добавить логотип и favicon.

Кроме того, нужен внешний сервер авторизации с CORS. У меня это веб-сервер на PHP, который принимает и отдает JSON-запросы.

hs-template.zip

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this