Перейти к содержимому
Калькуляторы

Хотспот с внешней авторизацией

Нужно скрестить хотспот со своим RADIUS-сервером и порталом авторизации.

В разделе "Внешняя авторизация" в вики (https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot) написано, что на login-странице нужно передать набор параметров на страницу авторизации (например через автоматический сабмит формы), а та должна вернуть POST-запрос на login-страницу, передав username и password. А далее по идее будет еще третий редирект на страницу, которую пользователь запрашивает изначально.

Решение очень микротиковское с четырьмя переадресациями и мне оно не нравится.

Вместо этого я делаю интерактивную страницу с js-скриптом, которая сама проверяет учетные данные пользователя на внешнем портале авторизации, без лишних туда-сюда-переадресаций.

Запрос на внешнюю страницу авторизации я сделал, получил положительный ответ.

Как теперь можно авторизовать пользователя на хотспоте, не делая лишнюю переадресацию?

По большому счету тут Микротик вообще лишний, но нормальный хотспот я буду отлаживать и запускать потом, а пока хочу запустить на MT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда у нас была подобная задача, мы просто раздавали DHCP адреса через радиус, а шлюз на первый не авторизованный запрос выдавал свою страничку, где пользователь проводил некие действия и ему разрешался доступ в сеть. Все микротики поднимали туннель в центр. Никаких проблем. Никакой хотспот не требуется на них.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, очень интересный рассказ.

А по теме вопроса что-то будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Резюмирую: мышекликеры ничего сложнее чем «сбросить на заводские настройки, отметить "no default configuration", через Quick Set настроить режим CPE» не умеют.

 

Прикладываю свой набор файлов для хотспота.

Выглядит поприятнее и нет дурацкого пинг-понга с перекидыванием клиента со страницы на страницу.

В архив нужно добавить логотип и favicon.

Кроме того, нужен внешний сервер авторизации с CORS. У меня это веб-сервер на PHP, который принимает и отдает JSON-запросы.

hs-template.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

Кроме того, нужен внешний сервер авторизации с CORS. У меня это веб-сервер на PHP, который принимает и отдает JSON-запросы.

hs-template.zip

Добрый день. Можете ссылочку на архив реанимировать, полюбопытствовать, если несложно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.