LINUX.ORG.RU
ФорумAdmin

Wi-Fi web авторизация


0

4

Всем привет. В общем есть задача сделать что то подобное как сделано в кафе шоколадница, а именно: человек подключается по wifi, пытается что то открыть и ему вылетает страница где он вводит свою почту и номер телефона, то есть что то вроде авторизации, только проверки этому нет. А служит для сбора данных.

Тоесть задача: человек подключился по wi-fi, ввел данные, и только после этого смог получить доступ по http ко всему интернету. Интересует только веб трафик, остальное будет закрыто.

Собственно как примерно такое можно реализовать ? Может софт какой продается...

Заранее спасибо


Может софт какой продается...

Неужели MS ISA Server?

Обычно подобное делается через transparent proxy, сквид такое умеет уже много лет.

shutty ()

если проверки нет - вводить будут мусор в 99% случаев)
а вообще тебе нужен captive portal

ponch ()
Ответ на: комментарий от shutty

>Обычно подобное делается через transparent proxy, сквид такое умеет уже много лет.

А можно примерные статьи или хоть что искать, а то squid web authentication мало что дал мне :)

а вообще тебе нужен captive portal

это pfsense ? Увы надо именно софт. Точки будет раскиданы по городу, будут входить в одну сеть и уже потом выходить через какой либо сервер.

PUZO ()
Ответ на: комментарий от PUZO

>примерные статьи или хоть что искать

делаешь редирект на страницу авторизации, после того как человек ввел логин/пароль - его IP добавляется в список исключений и следующий запрос куда угодно пройдет без редиректа. Вариантов много - можно такую схему самому написать, можно воспользоваться готовыми решениями. У меня на работе планируется внедрение подобной схемы с сервером, который будет принимать запросы и авторизовывать пользователей. Реализация будет на б-гомерзком биллинге UTM5, но тут ничо не поделаешь - корпоративная политика...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

его IP добавляется в список исключений

Лучше все-таки мак, а не ИП.

provaton ★★★★★ ()
Ответ на: комментарий от provaton

хм. спасибо, подумаю над этим. хотя в моем случае точки будут не совсем открытые - планируется ограничить список MAC-адресов подключающихся. Но если такого ограничения нет, да - лучше MAC-адрес или комбинация MAC-IP.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

планируется ограничить список MAC-адресов подключающихся

А если между клиентом и гейтвеем будет промежуточный раутер?

Делать ограничения надо по IP, с учетом устаривания по DHCP lease time.

no-dashi ★★★★★ ()

у меня в городе такое сделано, бесплатный инет по карточкам, на карточке 30 часов, при подключении сети открывается страница запроса логина и пароля, обслуживает это дело squid + radius

Novell-ch ★★★★★ ()
Ответ на: комментарий от no-dashi

>А если между клиентом и гейтвеем будет промежуточный раутер?

ну у нас будут точки доступа и гейт, выпускающий их в интернет в одном VLAN(VLAN правда будет протянут на 8 территориально-близких корпусов, ну это не страшно), так что с этим все ОК. А ограничение будет на точках прописываться через какую-то приблуду для UTM5(хз, мне все это показал на картинках наш «главный технический специалист», который Linux боится, ога) - в любом случае реализация на мне, так что буду смотреть по обстоятельствам

Pinkbyte ★★★★★ ()

Пробовал делать такое на dlink dir-320 прошитым dd-wrt с chillispot в связке с radius - нормально, а уж радиус можно и к базе данных привязать, а к базе биллинг написать и еще пару скриптов. Хотя конечно если есть деньги, то можно купить готовую железку в которой это все встроено. Так же будет проще, если есть возможность между точкой доступа, настроенной мостом, и инетом поставить сервер, чтобы точка напрямую к серверу была подключена, а уж на сервер ставить что-нибудь эдакое, к сожалению названий конкретных решений не помню, но они есть.

DreamDragon ()

> ему вылетает страница где он вводит свою почту и номер телефона, то есть что то вроде авторизации, только проверки этому нет. А служит для сбора данных.

Чтоб ты жил на одну зарплату.

damnemall ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.