Перейти к содержимому
Калькуляторы

Посоветуйте Hotspot для публичных точек

В связи с известным законом, клиенты обращаются с просьбой прикрыть им WiFi.

По сути, нужно пускать в инет посетителей публичных мест по логину паролю, логином выступает номер телефона, паролем код который приходит на SMS.

Возможно кто-то запилил или есть opensource hotspot для решения этой проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то готовое есть или с нуля планируется делать?

На Unifi довольно легко прикручиваются свои механизмы авторизации.

С нуля можно смотреть на Chillispot.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще ли точки оформить на "физика"? ;)

Оффтопик: почему в России всегда сначала хотят на***, а если не получится делать как надо?

 

 

ps по теме: Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решили запилить свое решение, в качестве NAS будет SmartEdge (или любой другой NAS с поддержкой радиуса), в качестве WiFi любая точка доступа/роутер.

Если число пользователей велико, то это правильно.

А как будете делать Captive Portal?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да что же вы все зациклились на этих номерах телефонов и смс.

В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ!

может хватит из мухи слона лепить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да что же вы все зациклились на этих номерах телефонов и смс.

В разъяснении же черным по белому написали, что этот долбанный закон относится только к пунктам коллективного доступа, а это будки такие на ПОЧТЕ РОССИИ!

может хватит из мухи слона лепить

Нет. Помимо пунктов про коллективный доступ есть и требование к операторам и юридическим лицам.

Рекомендую прочитать закон самостоятельно.

 

По сабжу - делал на микротиках и Linux сервере.

На микротике настроил Hotspot с авторизацией по логину\паролю (читать телефону\смс). Микротик проверяет данные через Radius сервер.

Пользователь после ввода номера телефона перенаправляется на php страничку, которая высылает смс сообщение и регистрирует номер телефона и код на радиус сервере.

Изменено пользователем xaker1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы не стал шевелиться до первого прецедента. А там посмотрим.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По поводу смс есть две проблемы:

1) шутники могут указывать чужие телефоны и мешать посторонним людям.

2) смс сейчас весьма недешёвые.

 

В связи с этим есть идея такой авторизации.

На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя.

Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается.

При совпадении этих номеров система запоминает его мак и пускает какое-то время.

Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних.

 

Недостаток этой схемы - её можно обойти путём подмены CallerID, но вряд ли это кому-то когда-то понадобится…

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще авторизовывать по маку клиентской железки? Абонент один раз регистрирует свои телефоны/ноутбуки и все. Тотже радиус, тот же %любойдевайскакNAS%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Элтекс через месяц выкатит решение "изкоробки" для поддержки требований решения правительства по авторизации через SMS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще авторизовывать по маку клиентской железки?

Так MAC подделать легко, особенно на ПК/ноутбуке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще авторизовывать по маку клиентской железки?
Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона.

 

Речь же шла о том, что SMS - не лучший вариант в том случае, если доступ в интернет денег не приносит.

А также о том, что возможность указать произвольный номер даёт простор для хулиганства.

 

Так MAC подделать легко, особенно на ПК/ноутбуке.
Прежде чем он будет подделан, нужно сначала как-то аутентифицироваться.

А если ограничить срок действия mac-авторизации, например, сутками - то смысла в подделке никакого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В связи с этим есть идея такой авторизации.

На портале указываем "наш" номер телефона и форму ввода номера телефона пользователя.

Пользователь вводит свой номер, после чего звонит на "наш" (или в обратном порядке). Звонок отбивается.

При совпадении этих номеров система запоминает его мак и пускает какое-то время.

Итог - никаких расходов ни для нас, ни для пользователя, и никакой возможности подставить посторонних.

 

понравилась идея

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так MAC подделать легко, особенно на ПК/ноутбуке.

а каким образом это волнует оператора (владельца хотспота)?

 

 

 

Само собой. Но перед авторизацией нужно выполнить аутентификацию, которую проще всего делать по номеру телефона.

Ну, я не оператор, у нас авторизация выполняется методом "найди связиста и покажи ему свой девайс".

Первоначальную регистрацию, как правило, действительно сложно осуществить ненавязчиво, для гостей у нас раньше был термопринтер (какой-то специальный, явно предназначенный для организации хотспотов, он с радиусом там чего-то делал) который печатал одноразовый же пароль, сгенерированный по хитрому алгоритму и живущий сутки. Полезная железка, кстати.

Когда началась канитель с этим законом - мы просто закрыли гостевой хотспот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.