shicoy Posted September 26, 2014 · Report post В связи с известным законом, клиенты обращаются с просьбой прикрыть им WiFi. По сути, нужно пускать в инет посетителей публичных мест по логину паролю, логином выступает номер телефона, паролем код который приходит на SMS. Возможно кто-то запилил или есть opensource hotspot для решения этой проблемы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Adim Posted September 26, 2014 · Report post тоже интересует.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 27, 2014 · Report post Что-то готовое есть или с нуля планируется делать? На Unifi довольно легко прикручиваются свои механизмы авторизации. С нуля можно смотреть на Chillispot. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
satboy Posted September 27, 2014 · Report post А не проще ли точки оформить на "физика"? ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted September 27, 2014 · Report post А не проще ли точки оформить на "физика"? ;) Оффтопик: почему в России всегда сначала хотят на***, а если не получится делать как надо? ps по теме: Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 27, 2014 · Report post Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер. Если число пользователей велико, то это правильно. А как будете делать Captive Portal? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DeLL Posted September 27, 2014 · Report post Да что же вы все зациклились на этих номерах телефонов и смс. В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ! может хватит из мухи слона лепить Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xaker1 Posted September 28, 2014 (edited) · Report post Да что же вы все зациклились на этих номерах телефонов и смс. В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ! может хватит из мухи слона лепить Нет. Помимо пунктов про коллективный доступ есть и требование к операторам и юридическим лицам. Рекомендую прочитать закон самостоятельно. По сабжу - делал на микротиках и Linux сервере. На микротике настроил Hotspot с авторизацией по логину\паролю (читать телефону\смс). Микротик проверяет данные через Radius сервер. Пользователь после ввода номера телефона перенаправляется на php страничку, которая высылает смс сообщение и регистрирует номер телефона и код на радиус сервере. Edited September 28, 2014 by xaker1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DeLL Posted September 28, 2014 · Report post Я бы не стал шевелиться до первого прецедента. А там посмотрим..... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted September 28, 2014 · Report post По поводу смс есть две проблемы: 1) шутники могут указывать чужие телефоны и мешать посторонним людям. 2) смс сейчас весьма недешёвые. В связи с этим есть идея такой авторизации. На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя. Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается. При совпадении этих номеров система запоминает его мак и пускает какое-то время. Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних. Недостаток этой схемы - её можно обойти путём подмены CallerID, но вряд ли это кому-то когда-то понадобится… Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted September 28, 2014 · Report post А не проще авторизовывать по маку клиентской железки? Абонент один раз регистрирует свои телефоны/ноутбуки и все. Тотже радиус, тот же %любойдевайскакNAS% Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Vladimir-nag.ru Posted September 29, 2014 · Report post Элтекс через месяц выкатит решение "изкоробки" для поддержки требований решения правительства по авторизации через SMS. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted September 29, 2014 · Report post А не проще авторизовывать по маку клиентской железки? Так MAC подделать легко, особенно на ПК/ноутбуке. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted September 29, 2014 · Report post А не проще авторизовывать по маку клиентской железки?Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона. Речь же шла о том, что SMS - не лучший вариант в том случае, если доступ в интернет денег не приносит. А также о том, что возможность указать произвольный номер даёт простор для хулиганства. Так MAC подделать легко, особенно на ПК/ноутбуке.Прежде чем он будет подделан, нужно сначала как-то аутентифицироваться.А если ограничить срок действия mac-авторизации, например, сутками - то смысла в подделке никакого. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
apache Posted September 29, 2014 · Report post В связи с этим есть идея такой авторизации. На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя. Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается. При совпадении этих номеров система запоминает его мак и пускает какое-то время. Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних. понравилась идея Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted September 29, 2014 · Report post Так MAC подделать легко, особенно на ПК/ноутбуке. а каким образом это волнует оператора (владельца хотспота)? Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона. Ну, я не оператор, у нас авторизация выполняется методом "найди связиста и покажи ему свой девайс". Первоначальную регистрацию, как правило, действительно сложно осуществить ненавязчиво, для гостей у нас раньше был термопринтер (какой-то специальный, явно предназначенный для организации хотспотов, он с радиусом там чего-то делал) который печатал одноразовый же пароль, сгенерированный по хитрому алгоритму и живущий сутки. Полезная железка, кстати. Когда началась канитель с этим законом - мы просто закрыли гостевой хотспот. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...