Jump to content

Тривиальная задача hotspot

shicoy
 Share

Recommended Posts

shicoy

shicoy

Posted
Posted

Никогда не приходилось заниматься hotspot.

Но вот возникла потребность.

Цель: сделать несколько hotspot wi-fi точек, с авторизацией через web-портал.

 

Скажем портал разработать не проблема, но как заставить клиента wi-fi ломиться на этот портал, там авторизоваться и получить доступ в "большую сеть".

Deac

Deac

Posted
Posted

т.е. это есть Wi-Fi AP, которая коннектится к Hotspot серверу/маршрутизатору, а тот в свою очередь к Инету.

 

...и всё это закрывается одним RB800.

shicoy

shicoy

Posted
  • Author
Posted

Я по микротикам совсем не специалист.

дело в том, что точек будет несколько, сейчас там установлены какие-то dlink с wi-fi, в принципе не хотелось бы их выкидывать а заюзать, добавив к ним сервер hotspot

shicoy

shicoy

Posted
  • Author
Posted

теперь по пунктам:

1) Wi-fi Точки как должны быть настроены? как маршрутизаторы с default gw на hotspot?

2) Как происходит обмен между порталом и hotspot ?

Deac

Deac

Posted
Posted (edited)

1. Просто как AP, прозрачно пропускающие весь трафик.

2. Так и происходит, через AP(между клиентом и hotspot). Портал является частью hotspot-а.

Edited by Deac
shicoy

shicoy

Posted
  • Author
Posted

Не понятен такой момент: вы нарисовали портал на веб, прикрутили авторизацию из БД, как hotspot сообщить что такой-то клиент успешно авторизовался? API есть?

 

если AP в режиме маршрутизатора то схема рабоать не будет?

Deac

Deac

Posted
Posted

Не понятен такой момент: вы нарисовали портал на веб, прикрутили авторизацию из БД, как hotspot сообщить что такой-то клиент успешно авторизовался?

Ещё раз, портал уже есть, как часть hotspot-a.

 

API есть?

API есть, RADIUS называется.

 

если AP в режиме маршрутизатора то схема рабоать не будет?

Нет, не будет.

DHCP через раутер не работает.

shicoy

shicoy

Posted
  • Author
Posted

Тогда я видимо не пойму механику работы:

 

1) Клиент получает IP через DHCP Hotspot (тут все понятно)

2) Клиент ломится в инет, его перекидывает на портал авторизации (кто этим занимается)

3) Авторизовавшись, портал должен сообщить hotspot о том, что такой-то клиент авторизован (как, на hotspot развернут радиус сервер?)

 

Просто в чем хитрость: Нужно авторизовать клиентов используя собственную схему авторизации (грубо говоря через аккунт в facebook, одноклассниках и т.д.)

NiTr0

NiTr0

Posted
Posted (edited)

chillispot в помощь. С т.з. радиус-сервера работа с насом ничем не отличается от работы с обычным ppp туннелем с PAP (стандартно - запрос аутентификации, пакеты аккаунтинга). Только радиус-демон вам привинтить к мордокниге или еще к чему.

+ встречал уже готовый caferadius дистр - откуда можете утянуть страничку авторизации на пхп (вроде как не имеет проблем с планшетами и т.п. ибо не пользует несколько окон браузера).

Edited by NiTr0
Deac

Deac

Posted
Posted (edited)

1. Хорошо что хоть это понятно.

2. Читаем по вышеприведённым ссылкам.

3. Ещё раз, портал является частью hotspot-а. Далее hotspot связывается с RADIUS-ом, кот. уже общается с базой/facebook/одноклассниками/пр. Сам RADIUS, обычно, на отдельном компьютере.

 

Чилиспот тоже норм, но MT-шный мне как-то ближе.

Edited by Deac
Saab95

Saab95

Posted
Posted

А я бы сделал не так. У каждого устройства есть MAC-адрес, вот по нему клиенты пусть и авторизуются. А разрешать доступ или нет, делать на основе данных из биллинга. Проще один раз клиенту сети подойти к девушке и продиктовать свои данные, чем каждый раз, когда нужен доступ в сеть, заниматься их вводом.

Deac

Deac

Posted
Posted

А я бы сделал не так. У каждого устройства есть MAC-адрес, вот по нему клиенты пусть и авторизуются. А разрешать доступ или нет, делать на основе данных из биллинга. Проще один раз клиенту сети подойти к девушке и продиктовать свои данные, чем каждый раз, когда нужен доступ в сеть, заниматься их вводом.

 

Это уже не hotspot, а ISG получится.

NiTr0

NiTr0

Posted
Posted (edited)

У каждого устройства есть MAC-адрес

Который легко меняется...

 

P.S. Кстати, никто не экспериментировал, как будут себя вести 2 девайса с одинаковым маком и глухим файрволом на одной AP? Для эзернета - если свичи от этого не пучит, все прекрасно работает (проверялось на мыльницах).

Edited by NiTr0
Saab95

Saab95

Posted
Posted

У каждого устройства есть MAC-адрес

Который легко меняется...

 

P.S. Кстати, никто не экспериментировал, как будут себя вести 2 девайса с одинаковым маком и глухим файрволом на одной AP? Для эзернета - если свичи от этого не пучит, все прекрасно работает (проверялось на мыльницах).

 

Ну не каждый будет менять.

 

Нормально работает с одинаковым маком тогда, когда AP - мыльница в режиме AP. Свичу побоку, ведь мак светится только на одном его порту, куда точка подключена.

spy

spy

Posted
Posted

1. Хорошо что хоть это понятно.

2. Читаем по вышеприведённым ссылкам.

3. Ещё раз, портал является частью hotspot-а. Далее hotspot связывается с RADIUS-ом, кот. уже общается с базой/facebook/одноклассниками/пр. Сам RADIUS, обычно, на отдельном компьютере.

 

Чилиспот тоже норм, но MT-шный мне как-то ближе.

+1 за чилли. Shicoy, в Че давным давно была развернута сеть в гостинице ДИС. Концепция проста как 3 копейки - все точки в WDS + линк на сервер авторизации. На сервере чилли, радиус+биллинг. Работало как часы, могу дать конфиги ;) или объяснить что и куда.

peektoseen

peektoseen

Posted
Posted (edited)

1. Хорошо что хоть это понятно.

2. Читаем по вышеприведённым ссылкам.

3. Ещё раз, портал является частью hotspot-а. Далее hotspot связывается с RADIUS-ом, кот. уже общается с базой/facebook/одноклассниками/пр. Сам RADIUS, обычно, на отдельном компьютере.

 

Чилиспот тоже норм, но MT-шный мне как-то ближе.

+1 за чилли. Shicoy, в Че давным давно была развернута сеть в гостинице ДИС. Концепция проста как 3 копейки - все точки в WDS + линк на сервер авторизации. На сервере чилли, радиус+биллинг. Работало как часы, могу дать конфиги ;) или объяснить что и куда.

Мне всё интересно, как в таких сетях обстоит дело с шифрованием трафика. У клиента запрашивается ключ сети? По хорошему точка должна быть без ключа же, чтобы у пользователя при попытке куда-нибудь зайти открылась страница авторизации хотспота.

Может кто знает как у Yotы обстоит с этим дело? Какие данные они запрашивают для авторизации? Есть ли шифрование трафика?

Edited by peektoseen
spy

spy

Posted
Posted

Мне всё интересно, как в таких сетях обстоит дело с шифрованием трафика. У клиента запрашивается ключ сети? По хорошему точка должна быть без ключа же, чтобы у пользователя при попытке куда-нибудь зайти открылась страница авторизации хотспота.

Может кто знает как у Yotы обстоит с этим дело? Какие данные они запрашивают для авторизации? Есть ли шифрование трафика?

Шифрования данных нет, сеть публичная, страница авторизации по https. Все работает так как вы написали, точки без ключа.

Сравнивать с Йотой нет никакого смысла - совершенно разные технологии, как физического так и канального уровня.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.