LINUX.ORG.RU

Настройка wifi авторизации через sms проблема

 


1

3

Здравствуйте форумчане. Решил поднять сервер, который будет посредством СМС авторизовывать клиентов на сервере и выпускать в интернет. Нашел интересную статью на habrе по этому поводу. Собственно вот она: https://habr.com/post/307338/ Но что то не взлетает у меня ничего. Squid обрабатывает соединения но не перенаправляет запрос на страничку авторизации. Сами демоны не выдают никаких ошибок и стабильно работают. Так же в статье реализовано это все через 2 сетевых интерфейса. Можно ли сделать это через один интерфейс? Если есть возможность помогите завести. Заранее спасибо.

Там squid не должен ничего перенаправлять, там всё рулится iptables, в котором ipset'ы правятся скриптом php (если я правильно понял).

Через 1 интерфейс можно, но нужно будет настраивать маршрутизацию, чтобы весь трафик в инет шёл через squid, допустим два ip-адреса на сетевой интерфейс и шлюз в интернет в другой подсети, чем остальная локалка.

mky ★★★★★ ()
Ответ на: комментарий от mky

Все верно говорите, у меня выступает шлюзом mikrotik, на нем поднято DHCP, в него воткнут данный сервер с двумя сетевушками: eth0 (смотрит в сторону mikrotik) 192.168.0.15 шлюз 192.168.0.254 и eth1 192.168.3.100 со шлюзом 192.168.0.254 (так же смотрит в mikrotik) только в другую подсеть. Я так понимаю, чтобы у меня все правильно заработало мне нужно на самом mikrotik завернуть трафик правильно. Так как у меня куча филиалов, которые подняты по vlan и там стоят точки доступа. При этом еще и правильно iptabes настроить. С этим у меня возникла проблема. Все точки доступа у меня в подсети 192.168.3.0/24

markovnik007 ()

Использовал связку MikroTik Hotspot + RADIUS сервер.

На микротике подымался хотспот и там настраивались параметры RADIUS сервера.

Сам RADIUS крутился на Ubuntu, и держал все учетки в MySQL. а туда уже попадали данные из самописного скрипта.

skyman ★★ ()
Ответ на: комментарий от markovnik007

Ну как вы будете класть данные в бд Radius - дело ваше. Хоть по смс авторизация, хоть как.

У меня генерировались логин/пасс и посылались на емейл со ссылкой. По нажатию на ссылку клиентом эти логин/пасс включались в радиусе на 24 часа.

Изменить эту часть системы не проблема.

skyman ★★ ()
Ответ на: комментарий от markovnik007

уже же подсказали куда копать.
хотите готовое - в job, или воспользуйтесь услугами wifly.net, например.

Deleted ()
Ответ на: комментарий от markovnik007

Много раз настраивал MikroTik Hotspot + RADIUS. Делали и по отправке и по приему SMS, звонку (по части определившегося номера), по звонку клиента на наш номер. Пишите прямо в теме, если возникнут вопросы.

tlx ★★★★★ ()
Ответ на: Интересно!!! от anonymous

Есть два варианта. По звонку абонента на наш номер и колбек к поставщику пула телефонных номеров. Т.е. либо наш(ваш) сервер дергается со стороны АТС регистрируя звонок, либо мы дергаем поставщика и он звонит с рандомного номера. Дальше стандартно: конец номера служит пинкодом либо номер с которого позвонили совпал с введённым, создаём запись в базе, пропускаем клиента средствами hotspot Микротика.

Недавно обратился провайдер SIP связи, у них свой пул телефонов, мы сделали колбек к их серверу вместо нашего поставщика.

Спрашивайте если что-то не понятно.

tlx ★★★★★ ()
Ответ на: комментарий от tlx

Интересно!!!

Это мне понятно, мы заключаем договора с смс_ру там есть авторизация по звонку, а как реализовать на микротике такую штуку непонятно мне, скрипт для смс есть, а вот для звонка бы еще

anonymous ()
Ответ на: Интересно!!! от anonymous

Скрипт покупали или в свободном доступе нашли?

В любом случае можете отправить его мне на почту rtlx73(a)yandex.ru и я гляну. Если правки минимальные, сделаю бесплатно.

tlx ★★★★★ ()
Ответ на: Интересно!!! от anonymous

Ecли речь о http://sms.ru/api/callcheck, то у вас должен быть http сервер принимающий callback. Если решите дорабатывать скрипт для использования без сервера, можем свести Вас с владельцами упомянутых пулов телефонных номеров и обеспечим интеграцию.Мы всегда использовали сервер, так что я не уверен в том как вы обращаетесь к sms.ru за получением кода, но со звонком с рандомного номера будет точно так же. Т.е callback принимать не нужно. Последние цифры будут получены сразу и дальше будет та же проверка что и в случае с sms.

tlx ★★★★★ ()
Ответ на: комментарий от tlx

Да, именно про это речь и идет, сервера нет принимать callback Интересно, микротик может что то себе принять и далее обработать и выдать, вернее разрешить... было бы интересно реализовать. А в двух словах, какая стоит задача - открытая WiFi - авторизация хотспот - на микротике в логе появилась информация на запрос, скрипт отработал, сгенерировал пароль, отправили смс через смс.ру абоненту - он зашел в нашу гостевую сеть. У нас дополнительно остались логи, которые и в радиус севере и на почту с дублировались с данными по сотовому номера абонента.

anonymous ()
Ответ на: комментарий от tlx

Нужна помощь.

Здравствуйте. Знаю что тема старая,но нашел скрипт в интернете для логина через смс с использованием только Mikrotik + RADIUS (встроенный) + Hotspot. Вроде скрипт ставится, но смс не отправляется. Если через терминал проверяю команду, то смс доходит. Если есть кто мог бы помочь решить данную проблему, был бы признателен.

anonymous ()
Ответ на: Нужна помощь. от anonymous

Я использовал Radius на виртуалке (100-200 рублей в месяц) но модем туда не воткнёшь. Зато можно сделать плюшки в виде продвижения в соцсетях, авторизации по звонку (будет дешевле чем по SMS, если клиентов много) и еще пара способов авторизации через телефон, довольно интересных.

Скидывай скрипт и команду которой отправляешь SMS. На работе есть Mikrotik и GSM свисток. Могу покопаться ради интереса в понедельник.

Последнее время ни кто не обращается по WiFi авторизации. Походу рынок поделен и я за бортом :)

tlx ★★★★★ ()
Ответ на: комментарий от anonymous

В кратце можешь описать задачу здесь. Пусть тема на форуме будет актуальна. Я на предыдущий пост ответил, думая что ты будешь отправлять через модем. Это так или используешь сторонний сервис, типа sms.ru?

Я делал и так и так.

tlx ★★★★★ ()
Ответ на: комментарий от tlx

я не использую еще ни какой сервис, задача поднять и настроить сервис авторизации для региона (различные клиенты), только вникаю в суть вопроса, тема актуальна и хотелось бы продвигать ее своими силами, на базе соглашения с интенет провайдером. моя почта skvertel@mail.ru

anonymous ()
Ответ на: комментарий от anonymous

Суть такова. Мы использовали два типа устройств MikroTik и те, на которые можно поставить DD-WRT. Иногда Chillispot не влезает в DD-WRT. Так что если уже есть Dlink и т.д., то Captive Portal может работать не на всех.

Некоторые поднимают веб- сервер прямо на MikroTik, но тогда все равно нужен сервер, т.к. по закону нужно хранить логи. Дешевого vps хватает чтобы развернуть freeradius и прикрутить к нему несколько скриптов на php. Вот и вся задача.

Мы еще делали комерциализацию. После входа по телефону, предлагается вход по учетке в соцсетях, чтобы проконтролировать размещение поста, если за него полагается скидка.

Я пожалуй, сейчас не возьмусь за крупные проекты. Разве что в качестве консультанта.

tlx ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.