shicoy Posted September 26, 2014 · Report post В связи с известным законом, клиенты обращаются с просьбой прикрыть им WiFi. По сути, нужно пускать в инет посетителей публичных мест по логину паролю, логином выступает номер телефона, паролем код который приходит на SMS. Возможно кто-то запилил или есть opensource hotspot для решения этой проблемы. Share this post Link to post Share on other sites
Adim Posted September 26, 2014 · Report post тоже интересует.... Share this post Link to post Share on other sites
alibek Posted September 27, 2014 · Report post Что-то готовое есть или с нуля планируется делать? На Unifi довольно легко прикручиваются свои механизмы авторизации. С нуля можно смотреть на Chillispot. Share this post Link to post Share on other sites
satboy Posted September 27, 2014 · Report post А не проще ли точки оформить на "физика"? ;) Share this post Link to post Share on other sites
shicoy Posted September 27, 2014 · Report post А не проще ли точки оформить на "физика"? ;) Оффтопик: почему в России всегда сначала хотят на***, а если не получится делать как надо? ps по теме: Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер. Share this post Link to post Share on other sites
alibek Posted September 27, 2014 · Report post Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер. Если число пользователей велико, то это правильно. А как будете делать Captive Portal? Share this post Link to post Share on other sites
DeLL Posted September 27, 2014 · Report post Да что же вы все зациклились на этих номерах телефонов и смс. В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ! может хватит из мухи слона лепить Share this post Link to post Share on other sites
xaker1 Posted September 28, 2014 (edited) · Report post Да что же вы все зациклились на этих номерах телефонов и смс. В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ! может хватит из мухи слона лепить Нет. Помимо пунктов про коллективный доступ есть и требование к операторам и юридическим лицам. Рекомендую прочитать закон самостоятельно. По сабжу - делал на микротиках и Linux сервере. На микротике настроил Hotspot с авторизацией по логину\паролю (читать телефону\смс). Микротик проверяет данные через Radius сервер. Пользователь после ввода номера телефона перенаправляется на php страничку, которая высылает смс сообщение и регистрирует номер телефона и код на радиус сервере. Edited September 28, 2014 by xaker1 Share this post Link to post Share on other sites
DeLL Posted September 28, 2014 · Report post Я бы не стал шевелиться до первого прецедента. А там посмотрим..... Share this post Link to post Share on other sites
rdc Posted September 28, 2014 · Report post По поводу смс есть две проблемы: 1) шутники могут указывать чужие телефоны и мешать посторонним людям. 2) смс сейчас весьма недешёвые. В связи с этим есть идея такой авторизации. На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя. Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается. При совпадении этих номеров система запоминает его мак и пускает какое-то время. Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних. Недостаток этой схемы - её можно обойти путём подмены CallerID, но вряд ли это кому-то когда-то понадобится… Share this post Link to post Share on other sites
ChargeSet Posted September 28, 2014 · Report post А не проще авторизовывать по маку клиентской железки? Абонент один раз регистрирует свои телефоны/ноутбуки и все. Тотже радиус, тот же %любойдевайскакNAS% Share this post Link to post Share on other sites
Vladimir-nag.ru Posted September 29, 2014 · Report post Элтекс через месяц выкатит решение "изкоробки" для поддержки требований решения правительства по авторизации через SMS. Share this post Link to post Share on other sites
alibek Posted September 29, 2014 · Report post А не проще авторизовывать по маку клиентской железки? Так MAC подделать легко, особенно на ПК/ноутбуке. Share this post Link to post Share on other sites
rdc Posted September 29, 2014 · Report post А не проще авторизовывать по маку клиентской железки?Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона. Речь же шла о том, что SMS - не лучший вариант в том случае, если доступ в интернет денег не приносит. А также о том, что возможность указать произвольный номер даёт простор для хулиганства. Так MAC подделать легко, особенно на ПК/ноутбуке.Прежде чем он будет подделан, нужно сначала как-то аутентифицироваться.А если ограничить срок действия mac-авторизации, например, сутками - то смысла в подделке никакого. Share this post Link to post Share on other sites
apache Posted September 29, 2014 · Report post В связи с этим есть идея такой авторизации. На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя. Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается. При совпадении этих номеров система запоминает его мак и пускает какое-то время. Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних. понравилась идея Share this post Link to post Share on other sites
ChargeSet Posted September 29, 2014 · Report post Так MAC подделать легко, особенно на ПК/ноутбуке. а каким образом это волнует оператора (владельца хотспота)? Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона. Ну, я не оператор, у нас авторизация выполняется методом "найди связиста и покажи ему свой девайс". Первоначальную регистрацию, как правило, действительно сложно осуществить ненавязчиво, для гостей у нас раньше был термопринтер (какой-то специальный, явно предназначенный для организации хотспотов, он с радиусом там чего-то делал) который печатал одноразовый же пароль, сгенерированный по хитрому алгоритму и живущий сутки. Полезная железка, кстати. Когда началась канитель с этим законом - мы просто закрыли гостевой хотспот. Share this post Link to post Share on other sites