LINUX.ORG.RU
ФорумAdmin

доступ к wi-fi после регистрации на сайте, это как?

 ,


3

3

в общем сказали купить микротики с функцией смарт wi-fi, типа там это можно настроить, зарегался на сайте, потом доступ к интернету получил, но я не совсем понимаю, как микротик должен будет брать инфу с сайта, о регистрации данного телефона/ планшета. Вариант с паролем отпадает, нужно, чтобы он мак адреса как то брал, но вот как?

☆☆

Ответ на: комментарий от anonymous

d-link dfl

хватит сюда проприетарентарщину таскать!

Итак, вам для доступа после регистрации к wifi понадобиться скрипт который будет генерировать набор правил в iptables. А для сайта либо cgi, php или что-то в этом духе. Если нужно раздать внешку пользователю, то тут два варианта:

1) использовать freeradius или dhcp релей 2) vpn или pppoe

и ещё, можно использовать netmap.

Пример настройки netmap:

iptables -t nat -A PREROUTING -s 0.0.0.0/0 -d <ip клиента> -j NETMAP --to <внешний ip>
iptables -t nat -A POSTROUTING -s <ip клиента> -d 0.0.0.0/0 -j NETMAP --to <внешний ip>

на счёт dhcp я конфиг предоставить не смогу. Он у меня кривой.

ne-vlezay ★★★★★ ()

Зачем именно микротик, гентощка на писюке тоже справится :) Мак можно получить от DHCP сервера, уже сказали

Harald ★★★★★ ()

как микротик должен будет брать инфу с сайта, о регистрации данного телефона/ планшета

Этим должны заниматься разработчики твоей конторы

invokercd ★★★★ ()
Ответ на: комментарий от ne-vlezay

сайт это java+ruby. Там при регистрации большой опросник, и надо чтобы его прошли, и только потом всё заработало....

erzent ☆☆ ()

mikrotik hotspot гугли

Вчера попробовал ради интереса поднять, работает. Сам генерирует правила.

После входа попадаешь на внутренний веб сервер микротика со страницей ввода логина пароля(не на веб морду микротик, а на алиас от хотспот), это из коробки.

dzirtt ()
Ответ на: комментарий от joy4eg

можно даже написать скрипт на обычном BASH или python

да, и ксати:

/srv/passwd.dat

test test LAN
test1 test TOR

/bin/auth_daemon.sh

#!/bin/bash

LOGIN=$1
PASSWD=$2
STATE=$3
REMOTE_IP=$4

PASSWD_FILE=/srv/passwd.dat
LOGIN_1=$(cat $PASSWD_FILE|grep $LOGIN|gawk '{print $1}')
PASSWD_1=$(cat $PASSWD_FILE|grep $LOGIN|gawk '{print $2}')
METHOD_1=$(cat $PASSWD_FILE|grep $LOGIN|gawk '{print $3}')
case $STATE in
     login)
       case $PASSWD in
         $PASSWD_1 )
           case $METHOD in
             LAN)
               iptables -I FORWARD -s $REMOTE_IP -j ACCEPT
               iptables -I FORWARD -d $REMOTE_IP -j ACCEPT
               iptables -t nat -A POSTROUTING -s $REMOTE_IP -j MASQUERADE
               ;;
             TOR)
              iptables -I FORWARD -s $REMOTE_IP -j ACCEPT
              iptables -I FORWARD -d $REMOTE_IP -j ACCEPT
              iptables -t nat -A PREROUTING -s $REMOTE_IP -p tcp -j DNAT --to 10.172.0.1:9040
              ;;
            esac
        * )
             echo "Error"
             ;;
unlogin)
       case $PASSWD in
         $PASSWD_1 )
           case $METHOD in
             LAN)
               iptables -D FORWARD -s $REMOTE_IP -j ACCEPT
               iptables -D FORWARD -d $REMOTE_IP -j ACCEPT
               iptables -t nat -D POSTROUTING -s $REMOTE_IP -j MASQUERADE
               ;;
             TOR)
              iptables -D FORWARD -s $REMOTE_IP -j ACCEPT
              iptables -D FORWARD -d $REMOTE_IP -j ACCEPT
              iptables -t nat -D PREROUTING -s $REMOTE_IP -p tcp -j DNAT --to 10.172.0.1:9040
              ;;
            esac
        * )
             echo "Error"
             ;;
 esac

Как-то так.

ne-vlezay ★★★★★ ()
Ответ на: комментарий от erzent

этот скрипт вобщемто будет работать и при тапкой нагрузке. На счёт проприетарентарщины: не надо лишний раз офорнмлять госзакупки или использовать всякиме фонды!!! Есть свободное ПО

ne-vlezay ★★★★★ ()
Ответ на: комментарий от ne-vlezay

тут в чём загвоздка, надо не пароли, а регистрацию на сайте и опросник, а дальше мак сообщить устройства после успешного завершения опроса, и уже устройству с этим маком дать доступ во внешний мир

erzent ☆☆ ()
Ответ на: комментарий от erzent

Хз как это сделано в микротике, но Я когда-то делал так:
Есть роутер, какой-то удаленный веб сервер с формой и парой кнопок. Пользователь подключается к роутеру по WiFi, по дефолту весь трафик режится, кроме http, тот перенаправляется на на локальный веб сервер, далее тот в свою очередь подставляет в запрос к удаленному веб серверу все нужные параметры (мак, ip, etc), пользователь нажимает кнопку на форме, и удаленный веб сервер сообщает это локальному (тут уже вариации, можно snmp, ssh, cgi, etc, либо прикрутить что либо другое) что пользователя доступ есть, либо нету, и уже на роутере демон добавляет новое правило для iptables (или в ipset), и открывает интернеты.

joy4eg ★★★★★ ()
Последнее исправление: joy4eg (всего исправлений: 1)
Ответ на: комментарий от erzent

тут в чём загвоздка, надо не пароли, а регистрацию на сайте и опросник, а дальше мак сообщить устройства после успешного завершения опроса, и уже устройству с этим маком дать доступ во внешний мир

в iptables есть модуль -m mac, хотя можешь попробывать через ipset

ne-vlezay ★★★★★ ()
Ответ на: комментарий от erzent

2 варианта. либо и правда в микротик запилить опрос, а результаты отправлять в удаленную бд.

либо на стартовой странице хотспот пилить переход на сайт с опросом, не забыть разрешающее правило в фаере сделать, перед правилами хотспот.

Для авторизации по мак, поднять радиус, и запилить скрипт выгружающий маки из бд сайта и отдающий их радиусу.(я с радиусом не работал, тут хз как реализовать). Либо сервис на сайте через который радиус будет проверять каждый мак, хз может ли так радиус.

dzirtt ()
Ответ на: комментарий от baka-kun

прошлый админ этой конторы работает сейчас в яндексе, он тоже был некомпитентен? у людей даже в админстве есть специализация.

erzent ☆☆ ()
Ответ на: комментарий от erzent

у людей даже в админстве есть специализация.

Естественно, поэтому и предлагаю обратиться к профессионалам, а не любителям.

baka-kun ★★★★★ ()
Ответ на: комментарий от baka-kun

если бы просто надо было вставить html страницу с рекламой я бы не задавал вопрос, но тут надо зарегаться и пройти опрос...

erzent ☆☆ ()
Ответ на: комментарий от baka-kun

А где можно найти таких профессионалов и сколько примерно могут стоить их услуги? У меня подобная задача, а опыта подобной работы вообще ноль.

onalex911 ()
Ответ на: комментарий от onalex911

обратиться то можно, но не к админам, админ лишь правила в iptables может написать на прогу написанную программистами. Есть конторы которые предоставляют такие услуги, но ты им считай все пароли и тд отдашь.

erzent ☆☆ ()
Ответ на: комментарий от onalex911

я решил эту задачу так, wi-fi в отдельную сетку, весь трафик через сервер с программой.... дальше уже программистов была задача, они её сделали.

erzent ☆☆ ()
Ответ на: комментарий от erzent

Выход? Ковыряться самому? Опыт программирования есть небольшой (форму авторизации php+mysql написать смогу), а дальше? купить микротик и долго и упорно склонять его к совместной жизни? В принципе, тоже вариант :) Можете посоветовать какую-то конкретную модель?

onalex911 ()
Ответ на: комментарий от onalex911

тебе нужен норм программист, способный написать софтину, у нас в той конторе 2 таких было рубиста. То что ты предлагаешь сработает только если человек будет сидеть через http/браузере просто. Тут надо именно форму, которая бы даже в программе заставила оформить регистрацию на сайте сначала, либо оставить vk на стене рекламу. Не ищи себе геморрой, ищи python/ruby программиста, и тот тебе шт за 6-8 напишет, счёт начальству выставишь, ходят дебилизма пусть оплачивают. В твою з\п, явно меньшею 100 шт, такие обязанности не входят. Я вообще микротики не брал, помещения слишком большие, и сигнала не хватало, в итоге вот такие ставил http://www.ubnt.su/ubiquiti/nanostation-m3.htm

erzent ☆☆ ()
Последнее исправление: erzent (всего исправлений: 2)
Ответ на: комментарий от onalex911

купить микротик и долго и упорно склонять его к совместной жизни?

Почитать документацию mikrotik, помогает.

hizel ★★★★★ ()
Ответ на: комментарий от hizel

там нет такой функции, регистрации на сайте/оставления рекламы на странице в соц сети. Там можно сделать обязательным посещение страницы, но это не то что хочет руководство.

erzent ☆☆ ()
Последнее исправление: erzent (всего исправлений: 1)
Ответ на: комментарий от onalex911

как показывает практика, руководству вообще думать не свойственно, а только говорить про штрафы и получать деньги.

erzent ☆☆ ()
Ответ на: комментарий от erzent

оно думает о том, как в условиях кризиса выжать из своих активов максимум пользы. В процессе этого выжимания ему приходят в голову дерзкие идеи, которые на первый взгляд кажутся гениальными. И проблема в том, что его очень сложно убедить в том, что эта «гениальность» ничтожна. «Вы же не пробовали. А вы попробуйте! Вдруг получится?!» и т.п. Но это уже тема совсем другого разговора. В любом случае, всем спасибо за советы!

onalex911 ()

Может ли микротик перекрыть интернет для крымчан?

anonymous ()
Ответ на: комментарий от onalex911

мне на одном собеседовании понравилась фраза руководства : а вы можете 5 наших сайтов на 1 домен перенести, ну куда-нить туда.... .

erzent ☆☆ ()
Ответ на: комментарий от iu0v1

ещё один путающий посещение страницы и регистрацию/рекламу.

erzent ☆☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.