Jump to content
Калькуляторы

Есть ли методы авторизации в Wi-Fi без MAC адреса (по типу eSIM)?

4 часа назад, lugoblin сказал:

Почему бы не сделать вайфай вообще публичным, но не давать выхода в Интернет? Можно позволить подключиться к внутреннему VPN серверу, в локальной сети, а на устройство ставить клиент. И пусть в инет оно ходит по VPN, завёрнутому в Wi-Fi.

Нет, мне надо именно выход в инет давать.

Share this post


Link to post
Share on other sites
11 hours ago, MobileOneWiFi said:

Нет, мне надо именно выход в инет давать.

Так о том и я.

 

Делаем раз. Пользователь подключается к халаявному вайфаю, но плучает доступ только к локальной сети.

Делаем два. Пользователь, создаёт туннель VPN с сервером, который тоже находится в локальной сети.

Делаем три, пользователь по  туннелю ходит в Интернет.

 

На делаем раз можно замутить какой-нибудь captive portal, чисто информативный, написать куда он вообще попал и что делать дальше чтобы был Интернет. Может быть, предложить скачать клиент VPN.

На делаем два проводим все авторизации и аутентикации которые требуются.

 

Share this post


Link to post
Share on other sites

Чисто теория и мысли:

1. Для устройств с eSIM можно грузить приложение, которое применяет профили esim и потом их же использует для eap-sim. Проблемы: Нужен партнер для загрузки профалов esim, он захочет много денег. Свои центры активации eSIM делать дорого, нужно членство gsma, получение от них сертификата.

2. Для устройств с двумя физическими сим можно выпустить свои сим карты и использовать их для eap-sim. Будет необходимо приложение для изменения carrier config андроида.

Проблемы: Китайские симки с алиэкспресс не подойдут, нужно будет ARA-M приложение на сим с сертификатом, иначе не получить доступ к carrier config.

3. Устройства с одной сим в этой схеме в пролете.

 

 

Share this post


Link to post
Share on other sites
В 25.11.2020 в 01:04, lugoblin сказал:

Делаем раз. Пользователь подключается к халаявному вайфаю, но плучает доступ только к локальной сети.

Делаем два. Пользователь, создаёт туннель VPN с сервером, который тоже находится в локальной сети.

Делаем три, пользователь по  туннелю ходит в Интернет.

 

На делаем раз можно замутить какой-нибудь captive portal, чисто информативный, написать куда он вообще попал и что делать дальше чтобы был Интернет. Может быть, предложить скачать клиент VPN.

На делаем два проводим все авторизации и аутентикации которые требуются.

Это для гиков вариант.
Тем более с VPN - он жрать батарейку будет и отваливаца.
Надо для простого пользователя.

 

 

9 часов назад, EDA_SPB сказал:

Чисто теория и мысли:

1. Для устройств с eSIM можно грузить приложение, которое применяет профили esim и потом их же использует для eap-sim. Проблемы: Нужен партнер для загрузки профалов esim, он захочет много денег. Свои центры активации eSIM делать дорого, нужно членство gsma, получение от них сертификата.

2. Для устройств с двумя физическими сим можно выпустить свои сим карты и использовать их для eap-sim. Будет необходимо приложение для изменения carrier config андроида.

Проблемы: Китайские симки с алиэкспресс не подойдут, нужно будет ARA-M приложение на сим с сертификатом, иначе не получить доступ к carrier config.

3. Устройства с одной сим в этой схеме в пролете.

Не, сим карты вообще не нужны - представьте что их вообще не существует.
Как еSIM по принципу действия, но не используя SIM и прочие телефонистские приблуды.

Наиболее подходит Passpoint (он уже есть в каждом андроиде), но я так понимаю что здесь ни у кого опыта нет работы с этим - нужные специальные АП с его поддержкой.
 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now