Jump to content
Калькуляторы

Хотспот с внешней авторизацией

Нужно скрестить хотспот со своим RADIUS-сервером и порталом авторизации.

В разделе "Внешняя авторизация" в вики (https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot) написано, что на login-странице нужно передать набор параметров на страницу авторизации (например через автоматический сабмит формы), а та должна вернуть POST-запрос на login-страницу, передав username и password. А далее по идее будет еще третий редирект на страницу, которую пользователь запрашивает изначально.

Решение очень микротиковское с четырьмя переадресациями и мне оно не нравится.

Вместо этого я делаю интерактивную страницу с js-скриптом, которая сама проверяет учетные данные пользователя на внешнем портале авторизации, без лишних туда-сюда-переадресаций.

Запрос на внешнюю страницу авторизации я сделал, получил положительный ответ.

Как теперь можно авторизовать пользователя на хотспоте, не делая лишнюю переадресацию?

По большому счету тут Микротик вообще лишний, но нормальный хотспот я буду отлаживать и запускать потом, а пока хочу запустить на MT.

Share this post


Link to post
Share on other sites

Когда у нас была подобная задача, мы просто раздавали DHCP адреса через радиус, а шлюз на первый не авторизованный запрос выдавал свою страничку, где пользователь проводил некие действия и ему разрешался доступ в сеть. Все микротики поднимали туннель в центр. Никаких проблем. Никакой хотспот не требуется на них.

Share this post


Link to post
Share on other sites

Резюмирую: мышекликеры ничего сложнее чем «сбросить на заводские настройки, отметить "no default configuration", через Quick Set настроить режим CPE» не умеют.

 

Прикладываю свой набор файлов для хотспота.

Выглядит поприятнее и нет дурацкого пинг-понга с перекидыванием клиента со страницы на страницу.

В архив нужно добавить логотип и favicon.

Кроме того, нужен внешний сервер авторизации с CORS. У меня это веб-сервер на PHP, который принимает и отдает JSON-запросы.

hs-template.zip

Share this post


Link to post
Share on other sites

Цитата

Кроме того, нужен внешний сервер авторизации с CORS. У меня это веб-сервер на PHP, который принимает и отдает JSON-запросы.

hs-template.zip

Добрый день. Можете ссылочку на архив реанимировать, полюбопытствовать, если несложно?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.