Авторизация по коду + шейпер посредством шлюза

[asdf27]

В следствии нового "вай-вай" закона приходится приводить сеть в соответствие. Сейчас связка примитивная - роутер+точки.

 

Можно ли поступить следующим образом? :::

 

1. Взять шлюз с unix-системой. Прописать правило, что если мака нет в allow-списке, показать php-страничку. На страничке клиент вводит номер телефона, генерируется код. Получает его по sms, вводит. Код правильный - запись мака в таблицу и дальнейший редирект куда-нибудь. В шлюз можно установить mysql? Для хранения кодов авторизации.

 

2. Установить срок жизни мака.

 

3. Вести журнал вида ip:mac:время_авторизации:телефон

 

4. Вести журнал посещений вида ip:url

 

5. Резать скорость, для каждого протокола своя.

 

Если это всё реализуемо в рамках одной железки, как это сделать уже раскопаю. Главный вопрос, можно ли?)

[NiTr0]

chillispot/chillicoova есть, не надо изобретать велосипед.

[asdf27]

Т.е. это дело можно поднять и на простой машине с debian?

[GrandPr1de]

Вариантов несколько, зависит от железа с которым работаете.

1) Guest vlan + DHCP server с сетями по known\unknown clients

2) DHCP server с сетями по known\unknown clients просто без гест влана. Может поддастся "взлому".

Во втором случае можно или даже нужно делать статическую арп запись, до того момента пока срок жизни "мака" валидный. После удаляем из арп запись.

По гостевой подсети делаете редирект на страничку и уже там, допустим на пхп, генерите всё что вам нужно и складываете\берете из\в базы данных.

Нарезку скорости так же можно выполнить посредством вызова скрипта и передачи данных в него. Опять таки с помощью пхп делается.