Jump to content

Посоветуйте Hotspot для публичных точек

shicoy
 Share

Recommended Posts

shicoy

shicoy

Posted
Posted

В связи с известным законом, клиенты обращаются с просьбой прикрыть им WiFi.

По сути, нужно пускать в инет посетителей публичных мест по логину паролю, логином выступает номер телефона, паролем код который приходит на SMS.

Возможно кто-то запилил или есть opensource hotspot для решения этой проблемы.

alibek

alibek

Posted
Posted

Что-то готовое есть или с нуля планируется делать?

На Unifi довольно легко прикручиваются свои механизмы авторизации.

С нуля можно смотреть на Chillispot.

shicoy

shicoy

Posted
  • Author
Posted

А не проще ли точки оформить на "физика"? ;)

Оффтопик: почему в России всегда сначала хотят на***, а если не получится делать как надо?

 

 

ps по теме: Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер.

alibek

alibek

Posted
Posted

Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер.

Если число пользователей велико, то это правильно.

А как будете делать Captive Portal?

DeLL

DeLL

Posted
Posted

Да что же вы все зациклились на этих номерах телефонов и смс.

В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ!

может хватит из мухи слона лепить

xaker1

xaker1

Posted
Posted (edited)

Да что же вы все зациклились на этих номерах телефонов и смс.

В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ!

может хватит из мухи слона лепить

Нет. Помимо пунктов про коллективный доступ есть и требование к операторам и юридическим лицам.

Рекомендую прочитать закон самостоятельно.

 

По сабжу - делал на микротиках и Linux сервере.

На микротике настроил Hotspot с авторизацией по логину\паролю (читать телефону\смс). Микротик проверяет данные через Radius сервер.

Пользователь после ввода номера телефона перенаправляется на php страничку, которая высылает смс сообщение и регистрирует номер телефона и код на радиус сервере.

Edited by xaker1
rdc

rdc

Posted
Posted

По поводу смс есть две проблемы:

1) шутники могут указывать чужие телефоны и мешать посторонним людям.

2) смс сейчас весьма недешёвые.

 

В связи с этим есть идея такой авторизации.

На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя.

Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается.

При совпадении этих номеров система запоминает его мак и пускает какое-то время.

Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних.

 

Недостаток этой схемы - её можно обойти путём подмены CallerID, но вряд ли это кому-то когда-то понадобится…

rdc

rdc

Posted
Posted
А не проще авторизовывать по маку клиентской железки?
Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона.

 

Речь же шла о том, что SMS - не лучший вариант в том случае, если доступ в интернет денег не приносит.

А также о том, что возможность указать произвольный номер даёт простор для хулиганства.

 

Так MAC подделать легко, особенно на ПК/ноутбуке.
Прежде чем он будет подделан, нужно сначала как-то аутентифицироваться.

А если ограничить срок действия mac-авторизации, например, сутками - то смысла в подделке никакого.

apache

apache

Posted
Posted

В связи с этим есть идея такой авторизации.

На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя.

Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается.

При совпадении этих номеров система запоминает его мак и пускает какое-то время.

Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних.

 

понравилась идея

ChargeSet

ChargeSet

Posted
Posted

Так MAC подделать легко, особенно на ПК/ноутбуке.

а каким образом это волнует оператора (владельца хотспота)?

 

 

 

Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона.

Ну, я не оператор, у нас авторизация выполняется методом "найди связиста и покажи ему свой девайс".

Первоначальную регистрацию, как правило, действительно сложно осуществить ненавязчиво, для гостей у нас раньше был термопринтер (какой-то специальный, явно предназначенный для организации хотспотов, он с радиусом там чего-то делал) который печатал одноразовый же пароль, сгенерированный по хитрому алгоритму и живущий сутки. Полезная железка, кстати.

Когда началась канитель с этим законом - мы просто закрыли гостевой хотспот.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.