Jump to content
Калькуляторы

Посоветуйте Hotspot для публичных точек

В связи с известным законом, клиенты обращаются с просьбой прикрыть им WiFi.

По сути, нужно пускать в инет посетителей публичных мест по логину паролю, логином выступает номер телефона, паролем код который приходит на SMS.

Возможно кто-то запилил или есть opensource hotspot для решения этой проблемы.

Share this post


Link to post
Share on other sites

Что-то готовое есть или с нуля планируется делать?

На Unifi довольно легко прикручиваются свои механизмы авторизации.

С нуля можно смотреть на Chillispot.

Share this post


Link to post
Share on other sites

А не проще ли точки оформить на "физика"? ;)

Оффтопик: почему в России всегда сначала хотят на***, а если не получится делать как надо?

 

 

ps по теме: Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер.

Share this post


Link to post
Share on other sites

Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер.

Если число пользователей велико, то это правильно.

А как будете делать Captive Portal?

Share this post


Link to post
Share on other sites

Да что же вы все зациклились на этих номерах телефонов и смс.

В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ!

может хватит из мухи слона лепить

Share this post


Link to post
Share on other sites

Да что же вы все зациклились на этих номерах телефонов и смс.

В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ!

может хватит из мухи слона лепить

Нет. Помимо пунктов про коллективный доступ есть и требование к операторам и юридическим лицам.

Рекомендую прочитать закон самостоятельно.

 

По сабжу - делал на микротиках и Linux сервере.

На микротике настроил Hotspot с авторизацией по логину\паролю (читать телефону\смс). Микротик проверяет данные через Radius сервер.

Пользователь после ввода номера телефона перенаправляется на php страничку, которая высылает смс сообщение и регистрирует номер телефона и код на радиус сервере.

Edited by xaker1

Share this post


Link to post
Share on other sites

Я бы не стал шевелиться до первого прецедента. А там посмотрим.....

Share this post


Link to post
Share on other sites

По поводу смс есть две проблемы:

1) шутники могут указывать чужие телефоны и мешать посторонним людям.

2) смс сейчас весьма недешёвые.

 

В связи с этим есть идея такой авторизации.

На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя.

Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается.

При совпадении этих номеров система запоминает его мак и пускает какое-то время.

Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних.

 

Недостаток этой схемы - её можно обойти путём подмены CallerID, но вряд ли это кому-то когда-то понадобится…

Share this post


Link to post
Share on other sites

А не проще авторизовывать по маку клиентской железки? Абонент один раз регистрирует свои телефоны/ноутбуки и все. Тотже радиус, тот же %любойдевайскакNAS%

Share this post


Link to post
Share on other sites

Элтекс через месяц выкатит решение "изкоробки" для поддержки требований решения правительства по авторизации через SMS.

Share this post


Link to post
Share on other sites

А не проще авторизовывать по маку клиентской железки?

Так MAC подделать легко, особенно на ПК/ноутбуке.

Share this post


Link to post
Share on other sites
А не проще авторизовывать по маку клиентской железки?
Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона.

 

Речь же шла о том, что SMS - не лучший вариант в том случае, если доступ в интернет денег не приносит.

А также о том, что возможность указать произвольный номер даёт простор для хулиганства.

 

Так MAC подделать легко, особенно на ПК/ноутбуке.
Прежде чем он будет подделан, нужно сначала как-то аутентифицироваться.

А если ограничить срок действия mac-авторизации, например, сутками - то смысла в подделке никакого.

Share this post


Link to post
Share on other sites

В связи с этим есть идея такой авторизации.

На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя.

Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается.

При совпадении этих номеров система запоминает его мак и пускает какое-то время.

Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних.

 

понравилась идея

Share this post


Link to post
Share on other sites

Так MAC подделать легко, особенно на ПК/ноутбуке.

а каким образом это волнует оператора (владельца хотспота)?

 

 

 

Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона.

Ну, я не оператор, у нас авторизация выполняется методом "найди связиста и покажи ему свой девайс".

Первоначальную регистрацию, как правило, действительно сложно осуществить ненавязчиво, для гостей у нас раньше был термопринтер (какой-то специальный, явно предназначенный для организации хотспотов, он с радиусом там чего-то делал) который печатал одноразовый же пароль, сгенерированный по хитрому алгоритму и живущий сутки. Полезная железка, кстати.

Когда началась канитель с этим законом - мы просто закрыли гостевой хотспот.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this