Jump to content
Калькуляторы

Авторизация по коду + шейпер посредством шлюза Закон о вай-вай

В следствии нового "вай-вай" закона приходится приводить сеть в соответствие. Сейчас связка примитивная - роутер+точки.

 

Можно ли поступить следующим образом? :::

 

1. Взять шлюз с unix-системой. Прописать правило, что если мака нет в allow-списке, показать php-страничку. На страничке клиент вводит номер телефона, генерируется код. Получает его по sms, вводит. Код правильный - запись мака в таблицу и дальнейший редирект куда-нибудь. В шлюз можно установить mysql? Для хранения кодов авторизации.

 

2. Установить срок жизни мака.

 

3. Вести журнал вида ip:mac:время_авторизации:телефон

 

4. Вести журнал посещений вида ip:url

 

5. Резать скорость, для каждого протокола своя.

 

Если это всё реализуемо в рамках одной железки, как это сделать уже раскопаю. Главный вопрос, можно ли?)

Share this post


Link to post
Share on other sites

Вариантов несколько, зависит от железа с которым работаете.

1) Guest vlan + DHCP server с сетями по known\unknown clients

2) DHCP server с сетями по known\unknown clients просто без гест влана. Может поддастся "взлому".

Во втором случае можно или даже нужно делать статическую арп запись, до того момента пока срок жизни "мака" валидный. После удаляем из арп запись.

По гостевой подсети делаете редирект на страничку и уже там, допустим на пхп, генерите всё что вам нужно и складываете\берете из\в базы данных.

Нарезку скорости так же можно выполнить посредством вызова скрипта и передачи данных в него. Опять таки с помощью пхп делается.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.