[shicoy]

В связи с известным законом, клиенты обращаются с просьбой прикрыть им WiFi.

По сути, нужно пускать в инет посетителей публичных мест по логину паролю, логином выступает номер телефона, паролем код который приходит на SMS.

Возможно кто-то запилил или есть opensource hotspot для решения этой проблемы.

[Adim]

тоже интересует....

[alibek]

Что-то готовое есть или с нуля планируется делать?

На Unifi довольно легко прикручиваются свои механизмы авторизации.

С нуля можно смотреть на Chillispot.

[satboy]

А не проще ли точки оформить на "физика"? ;)

[shicoy]

А не проще ли точки оформить на "физика"? ;)

Оффтопик: почему в России всегда сначала хотят на***, а если не получится делать как надо?

 

 

ps по теме: Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер.

[alibek]

Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер.

Если число пользователей велико, то это правильно.

А как будете делать Captive Portal?

[DeLL]

Да что же вы все зациклились на этих номерах телефонов и смс.

В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ!

может хватит из мухи слона лепить

[xaker1]

Да что же вы все зациклились на этих номерах телефонов и смс.

В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ!

может хватит из мухи слона лепить

Нет. Помимо пунктов про коллективный доступ есть и требование к операторам и юридическим лицам.

Рекомендую прочитать закон самостоятельно.

 

По сабжу - делал на микротиках и Linux сервере.

На микротике настроил Hotspot с авторизацией по логину\паролю (читать телефону\смс). Микротик проверяет данные через Radius сервер.

Пользователь после ввода номера телефона перенаправляется на php страничку, которая высылает смс сообщение и регистрирует номер телефона и код на радиус сервере.

Edited September 28, 2014 by xaker1

[DeLL]

Я бы не стал шевелиться до первого прецедента. А там посмотрим.....

[rdc]

По поводу смс есть две проблемы:

1) шутники могут указывать чужие телефоны и мешать посторонним людям.

2) смс сейчас весьма недешёвые.

 

В связи с этим есть идея такой авторизации.

На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя.

Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается.

При совпадении этих номеров система запоминает его мак и пускает какое-то время.

Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних.

 

Недостаток этой схемы - её можно обойти путём подмены CallerID, но вряд ли это кому-то когда-то понадобится…

[ChargeSet]

А не проще авторизовывать по маку клиентской железки? Абонент один раз регистрирует свои телефоны/ноутбуки и все. Тотже радиус, тот же %любойдевайскакNAS%

[Vladimir-nag.ru]

Элтекс через месяц выкатит решение "изкоробки" для поддержки требований решения правительства по авторизации через SMS.

[alibek]

А не проще авторизовывать по маку клиентской железки?

Так MAC подделать легко, особенно на ПК/ноутбуке.

[rdc]

А не проще авторизовывать по маку клиентской железки?

Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона.

 

Речь же шла о том, что SMS - не лучший вариант в том случае, если доступ в интернет денег не приносит.

А также о том, что возможность указать произвольный номер даёт простор для хулиганства.

 

Так MAC подделать легко, особенно на ПК/ноутбуке.

Прежде чем он будет подделан, нужно сначала как-то аутентифицироваться.

А если ограничить срок действия mac-авторизации, например, сутками - то смысла в подделке никакого.

[apache]

В связи с этим есть идея такой авторизации.

На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя.

Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается.

При совпадении этих номеров система запоминает его мак и пускает какое-то время.

Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних.

 

понравилась идея

[ChargeSet]

Так MAC подделать легко, особенно на ПК/ноутбуке.

а каким образом это волнует оператора (владельца хотспота)?

 

 

 

Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона.

Ну, я не оператор, у нас авторизация выполняется методом "найди связиста и покажи ему свой девайс".

Первоначальную регистрацию, как правило, действительно сложно осуществить ненавязчиво, для гостей у нас раньше был термопринтер (какой-то специальный, явно предназначенный для организации хотспотов, он с радиусом там чего-то делал) который печатал одноразовый же пароль, сгенерированный по хитрому алгоритму и живущий сутки. Полезная железка, кстати.

Когда началась канитель с этим законом - мы просто закрыли гостевой хотспот.