LINUX.ORG.RU
ФорумAdmin

доступ к wi-fi после регистрации на сайте, это как?

 ,


3

3

в общем сказали купить микротики с функцией смарт wi-fi, типа там это можно настроить, зарегался на сайте, потом доступ к интернету получил, но я не совсем понимаю, как микротик должен будет брать инфу с сайта, о регистрации данного телефона/ планшета. Вариант с паролем отпадает, нужно, чтобы он мак адреса как то брал, но вот как?

☆☆

Последнее исправление: cetjs2 (всего исправлений: 1)
Ответ на: комментарий от anonymous

d-link dfl

хватит сюда проприетарентарщину таскать!

Итак, вам для доступа после регистрации к wifi понадобиться скрипт который будет генерировать набор правил в iptables. А для сайта либо cgi, php или что-то в этом духе. Если нужно раздать внешку пользователю, то тут два варианта:

1) использовать freeradius или dhcp релей 2) vpn или pppoe

и ещё, можно использовать netmap.

Пример настройки netmap:

iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d <ip клиента> -j NETMAP --to <внешний ip>
iptables -t nat -A POSTROUTING -s <ip клиента> -d 0.0.0.0/0 -j NETMAP --to <внешний ip>

на счёт dhcp я конфиг предоставить не смогу. Он у меня кривой.

ne-vlezay ★★★★★
()

Зачем именно микротик, гентощка на писюке тоже справится :) Мак можно получить от DHCP сервера, уже сказали

Harald ★★★★★
()

как микротик должен будет брать инфу с сайта, о регистрации данного телефона/ планшета

Этим должны заниматься разработчики твоей конторы

invokercd ★★★★
()
Ответ на: комментарий от ne-vlezay

сайт это java+ruby. Там при регистрации большой опросник, и надо чтобы его прошли, и только потом всё заработало....

erzent ☆☆
() автор топика

mikrotik hotspot гугли

Вчера попробовал ради интереса поднять, работает. Сам генерирует правила.

После входа попадаешь на внутренний веб сервер микротика со страницей ввода логина пароля(не на веб морду микротик, а на алиас от хотспот), это из коробки.

dzirtt
()
Ответ на: комментарий от joy4eg

можно даже написать скрипт на обычном BASH или python

да, и ксати:

/srv/passwd.dat

test test LAN
test1 test TOR

/bin/auth_daemon.sh

#!/bin/bash

LOGIN=$1
PASSWD=$2
STATE=$3
REMOTE_IP=$4

PASSWD_FILE=/srv/passwd.dat
LOGIN_1=$(cat $PASSWD_FILE|grep $LOGIN|gawk '{print $1}')
PASSWD_1=$(cat $PASSWD_FILE|grep $LOGIN|gawk '{print $2}')
METHOD_1=$(cat $PASSWD_FILE|grep $LOGIN|gawk '{print $3}')
case $STATE in
     login)
       case $PASSWD in
         $PASSWD_1 )
           case $METHOD in
             LAN)
               iptables -I FORWARD -s $REMOTE_IP -j ACCEPT
               iptables -I FORWARD -d $REMOTE_IP -j ACCEPT
               iptables -t nat -A POSTROUTING -s $REMOTE_IP -j MASQUERADE
               ;;
             TOR)
              iptables -I FORWARD -s $REMOTE_IP -j ACCEPT
              iptables -I FORWARD -d $REMOTE_IP -j ACCEPT
              iptables -t nat -A PREROUTING -s $REMOTE_IP -p tcp -j DNAT --to 10.172.0.1:9040
              ;;
            esac
        * )
             echo "Error"
             ;;
unlogin)
       case $PASSWD in
         $PASSWD_1 )
           case $METHOD in
             LAN)
               iptables -D FORWARD -s $REMOTE_IP -j ACCEPT
               iptables -D FORWARD -d $REMOTE_IP -j ACCEPT
               iptables -t nat -D POSTROUTING -s $REMOTE_IP -j MASQUERADE
               ;;
             TOR)
              iptables -D FORWARD -s $REMOTE_IP -j ACCEPT
              iptables -D FORWARD -d $REMOTE_IP -j ACCEPT
              iptables -t nat -D PREROUTING -s $REMOTE_IP -p tcp -j DNAT --to 10.172.0.1:9040
              ;;
            esac
        * )
             echo "Error"
             ;;
 esac

Как-то так.

ne-vlezay ★★★★★
()
Ответ на: комментарий от erzent

этот скрипт вобщемто будет работать и при тапкой нагрузке. На счёт проприетарентарщины: не надо лишний раз офорнмлять госзакупки или использовать всякиме фонды!!! Есть свободное ПО

ne-vlezay ★★★★★
()
Ответ на: комментарий от ne-vlezay

тут в чём загвоздка, надо не пароли, а регистрацию на сайте и опросник, а дальше мак сообщить устройства после успешного завершения опроса, и уже устройству с этим маком дать доступ во внешний мир

erzent ☆☆
() автор топика
Ответ на: комментарий от erzent

Хз как это сделано в микротике, но Я когда-то делал так:
Есть роутер, какой-то удаленный веб сервер с формой и парой кнопок. Пользователь подключается к роутеру по WiFi, по дефолту весь трафик режится, кроме http, тот перенаправляется на на локальный веб сервер, далее тот в свою очередь подставляет в запрос к удаленному веб серверу все нужные параметры (мак, ip, etc), пользователь нажимает кнопку на форме, и удаленный веб сервер сообщает это локальному (тут уже вариации, можно snmp, ssh, cgi, etc, либо прикрутить что либо другое) что пользователя доступ есть, либо нету, и уже на роутере демон добавляет новое правило для iptables (или в ipset), и открывает интернеты.

joy4eg ★★★★★
()
Последнее исправление: joy4eg (всего исправлений: 1)
Ответ на: комментарий от erzent

тут в чём загвоздка, надо не пароли, а регистрацию на сайте и опросник, а дальше мак сообщить устройства после успешного завершения опроса, и уже устройству с этим маком дать доступ во внешний мир

в iptables есть модуль -m mac, хотя можешь попробывать через ipset

ne-vlezay ★★★★★
()
Ответ на: комментарий от erzent

2 варианта. либо и правда в микротик запилить опрос, а результаты отправлять в удаленную бд.

либо на стартовой странице хотспот пилить переход на сайт с опросом, не забыть разрешающее правило в фаере сделать, перед правилами хотспот.

Для авторизации по мак, поднять радиус, и запилить скрипт выгружающий маки из бд сайта и отдающий их радиусу.(я с радиусом не работал, тут хз как реализовать). Либо сервис на сайте через который радиус будет проверять каждый мак, хз может ли так радиус.

dzirtt
()
Ответ на: комментарий от baka-kun

прошлый админ этой конторы работает сейчас в яндексе, он тоже был некомпитентен? у людей даже в админстве есть специализация.

erzent ☆☆
() автор топика
Ответ на: комментарий от erzent

у людей даже в админстве есть специализация.

Естественно, поэтому и предлагаю обратиться к профессионалам, а не любителям.

baka-kun ★★★★★
()
Ответ на: комментарий от baka-kun

если бы просто надо было вставить html страницу с рекламой я бы не задавал вопрос, но тут надо зарегаться и пройти опрос...

erzent ☆☆
() автор топика
24 апреля 2015 г.
Ответ на: комментарий от baka-kun

А где можно найти таких профессионалов и сколько примерно могут стоить их услуги? У меня подобная задача, а опыта подобной работы вообще ноль.

onalex911
()
Ответ на: комментарий от onalex911

обратиться то можно, но не к админам, админ лишь правила в iptables может написать на прогу написанную программистами. Есть конторы которые предоставляют такие услуги, но ты им считай все пароли и тд отдашь.

erzent ☆☆
() автор топика
Ответ на: комментарий от onalex911

я решил эту задачу так, wi-fi в отдельную сетку, весь трафик через сервер с программой.... дальше уже программистов была задача, они её сделали.

erzent ☆☆
() автор топика
Ответ на: комментарий от erzent

Выход? Ковыряться самому? Опыт программирования есть небольшой (форму авторизации php+mysql написать смогу), а дальше? купить микротик и долго и упорно склонять его к совместной жизни? В принципе, тоже вариант :) Можете посоветовать какую-то конкретную модель?

onalex911
()
Ответ на: комментарий от onalex911

тебе нужен норм программист, способный написать софтину, у нас в той конторе 2 таких было рубиста. То что ты предлагаешь сработает только если человек будет сидеть через http/браузере просто. Тут надо именно форму, которая бы даже в программе заставила оформить регистрацию на сайте сначала, либо оставить vk на стене рекламу. Не ищи себе геморрой, ищи python/ruby программиста, и тот тебе шт за 6-8 напишет, счёт начальству выставишь, ходят дебилизма пусть оплачивают. В твою з\п, явно меньшею 100 шт, такие обязанности не входят. Я вообще микротики не брал, помещения слишком большие, и сигнала не хватало, в итоге вот такие ставил http://www.ubnt.su/ubiquiti/nanostation-m3.htm

erzent ☆☆
() автор топика
Последнее исправление: erzent (всего исправлений: 2)
Ответ на: комментарий от onalex911

купить микротик и долго и упорно склонять его к совместной жизни?

Почитать документацию mikrotik, помогает.

hizel ★★★★★
()
Ответ на: комментарий от hizel

там нет такой функции, регистрации на сайте/оставления рекламы на странице в соц сети. Там можно сделать обязательным посещение страницы, но это не то что хочет руководство.

erzent ☆☆
() автор топика
Последнее исправление: erzent (всего исправлений: 1)
Ответ на: комментарий от onalex911

как показывает практика, руководству вообще думать не свойственно, а только говорить про штрафы и получать деньги.

erzent ☆☆
() автор топика
Ответ на: комментарий от erzent

оно думает о том, как в условиях кризиса выжать из своих активов максимум пользы. В процессе этого выжимания ему приходят в голову дерзкие идеи, которые на первый взгляд кажутся гениальными. И проблема в том, что его очень сложно убедить в том, что эта «гениальность» ничтожна. «Вы же не пробовали. А вы попробуйте! Вдруг получится?!» и т.п. Но это уже тема совсем другого разговора. В любом случае, всем спасибо за советы!

onalex911
()

Может ли микротик перекрыть интернет для крымчан?

anonymous
()
Ответ на: комментарий от onalex911

мне на одном собеседовании понравилась фраза руководства : а вы можете 5 наших сайтов на 1 домен перенести, ну куда-нить туда.... .

erzent ☆☆
() автор топика
Ответ на: комментарий от iu0v1

ещё один путающий посещение страницы и регистрацию/рекламу.

erzent ☆☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.