LINUX.ORG.RU
ФорумAdmin

Wi-Fi web авторизация


0

4

Всем привет. В общем есть задача сделать что то подобное как сделано в кафе шоколадница, а именно: человек подключается по wifi, пытается что то открыть и ему вылетает страница где он вводит свою почту и номер телефона, то есть что то вроде авторизации, только проверки этому нет. А служит для сбора данных.

Тоесть задача: человек подключился по wi-fi, ввел данные, и только после этого смог получить доступ по http ко всему интернету. Интересует только веб трафик, остальное будет закрыто.

Собственно как примерно такое можно реализовать ? Может софт какой продается...

Заранее спасибо



Последнее исправление: PUZO (всего исправлений: 1)

Может софт какой продается...

Неужели MS ISA Server?

Обычно подобное делается через transparent proxy, сквид такое умеет уже много лет.

shutty
()

если проверки нет - вводить будут мусор в 99% случаев)
а вообще тебе нужен captive portal

ponch
()
Ответ на: комментарий от shutty

>Обычно подобное делается через transparent proxy, сквид такое умеет уже много лет.

А можно примерные статьи или хоть что искать, а то squid web authentication мало что дал мне :)

а вообще тебе нужен captive portal

это pfsense ? Увы надо именно софт. Точки будет раскиданы по городу, будут входить в одну сеть и уже потом выходить через какой либо сервер.

PUZO
() автор топика
Ответ на: комментарий от PUZO

>примерные статьи или хоть что искать

делаешь редирект на страницу авторизации, после того как человек ввел логин/пароль - его IP добавляется в список исключений и следующий запрос куда угодно пройдет без редиректа. Вариантов много - можно такую схему самому написать, можно воспользоваться готовыми решениями. У меня на работе планируется внедрение подобной схемы с сервером, который будет принимать запросы и авторизовывать пользователей. Реализация будет на б-гомерзком биллинге UTM5, но тут ничо не поделаешь - корпоративная политика...

Pinkbyte ★★★★★
()
Ответ на: комментарий от provaton

хм. спасибо, подумаю над этим. хотя в моем случае точки будут не совсем открытые - планируется ограничить список MAC-адресов подключающихся. Но если такого ограничения нет, да - лучше MAC-адрес или комбинация MAC-IP.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

планируется ограничить список MAC-адресов подключающихся

А если между клиентом и гейтвеем будет промежуточный раутер?

Делать ограничения надо по IP, с учетом устаривания по DHCP lease time.

no-dashi ★★★★★
()

у меня в городе такое сделано, бесплатный инет по карточкам, на карточке 30 часов, при подключении сети открывается страница запроса логина и пароля, обслуживает это дело squid + radius

Novell-ch ★★★★★
()
Ответ на: комментарий от no-dashi

>А если между клиентом и гейтвеем будет промежуточный раутер?

ну у нас будут точки доступа и гейт, выпускающий их в интернет в одном VLAN(VLAN правда будет протянут на 8 территориально-близких корпусов, ну это не страшно), так что с этим все ОК. А ограничение будет на точках прописываться через какую-то приблуду для UTM5(хз, мне все это показал на картинках наш «главный технический специалист», который Linux боится, ога) - в любом случае реализация на мне, так что буду смотреть по обстоятельствам

Pinkbyte ★★★★★
()

Пробовал делать такое на dlink dir-320 прошитым dd-wrt с chillispot в связке с radius - нормально, а уж радиус можно и к базе данных привязать, а к базе биллинг написать и еще пару скриптов. Хотя конечно если есть деньги, то можно купить готовую железку в которой это все встроено. Так же будет проще, если есть возможность между точкой доступа, настроенной мостом, и инетом поставить сервер, чтобы точка напрямую к серверу была подключена, а уж на сервер ставить что-нибудь эдакое, к сожалению названий конкретных решений не помню, но они есть.

DreamDragon
()

> ему вылетает страница где он вводит свою почту и номер телефона, то есть что то вроде авторизации, только проверки этому нет. А служит для сбора данных.

Чтоб ты жил на одну зарплату.

damnemall
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.