Страница 1 из 1

Mikrotik + Hotspot + Radius + PHP

Добавлено: 22 авг 2014, 14:21
alexanderx10
Эта публикация про Hotspot cервис. Идея была делать все изначально правильно.Так что в процессе этой публикации я как автор буду исправлять то что не доглядел и то что влияет на вопрос безопасности. Все свои исправления буду помечать.

Часть 1:
Стояла задача сделать Hotspot в гос учереждении чтобы могли пользоваться поситители и служащие интернетом.
Но раздавать всем инет беспорядочно, не пользоваясь никакими правилами было скажем глупо и не правильно. Из этого вытекало что, нужно както пользователей индефецировать. Но создавать всем логины и пароли тоже не дело.
Было решено следующее(первые шаги) !!
Software:
1. сделать сервер Radius для аунтификации пользователей.
2. сделать страницу регистрации. Для того чтобы пользователи могли себя сами регистрировать.
3. переделать слегка первую страницу hotspot mikrotik.
Hardware:
1. посторить wi-fi
2. построить vlan
3. подарить под нужды vlan один порт микротик

Железо:
1. Wi-Fi Altai A2n x 2 и Altai C1N x 2 (имелись в наличии)
2. Switch HP V1910 x 10 уже работали, но без vlan
3. Mikrotik CCR1036-12G-4S (уже имелся)
4. Computer Core i5/8gb/2SSD + 2 сетевые (уже имелся)

OS: Linux Centos 6.5 X86_64
Soft: Freeradius + PHP54 + PHPMYADMIN + MYSQL.


----------------------------------

26.08.2014


Во вложении страница регистрации. Страница оформлена в стиле Mikrotik по примеру login.html. Удобно ей пользоваться и на сматфонах и на остальных девайсах! Абсолютно рабочая, тоесть можно смело кидать на web server с php, помять только пути к базе и микротик.

Логика работы:

Допустим есть рабочая связка mysql + radius. Принастройке этой связки импортируестся из sample radius, бд в mysql. В бд c названием radius есть таблица radcheck. Это можно сказать самая важная таблица. Так как в нее и заносятся учетные записи, которые в дальнейшем и используются для индефикации пользователей. Страница регистрации заносит средствами php данные в эту таблицу.


Скоро начну тестирование Mikrotik на борту которой в качестве виртуальной OS будет OpenWRT. Есть большое желание поднять mysql+apache(nginx)+php. Если такая связка заработает нормально то будет очень круто. Я хочу отказать от стандартной схемы предоставления интернета четез wi-fi для своих сотрудников. При рабочей такой конфигурации, передал девайс уже настроеный в филиал, все загерались и работают.


10.11.2014

Установка и настройка связки Freeradius + Mysql (буржуйская): http://shlomovitz.blogspot.com/2014/01/ ... us-on.html
Установка и настройка phpmyadmin (буржуйская): http://www.linuxtechi.com/install-phpmyadmin-linux/
Установка Apache + PHP + MySQL: http://centos.name/?page/howto/LAMP

Изменилась страница регистрации: при регистрации email пользователя добавляется в поле username в таблице radcheсk. (раньше добавлялось имя пользователя. всвязи с этим я очень быстро начал испытывать проблемы)

Re: Mikrotik + Hotspot + Radius + PHP

Добавлено: 25 авг 2014, 09:12
Vladimir22
Замечательная тема .
видел в интернете подобную схему но там авторизация и оплата услуг.

у меня стоит подобная задача осуществить хот спот в частном секторе ( дачи ) по причине того что пользователей будет не много и траффик считать не надо , и следить тоже за пользователями , то в качестве компа будет raspberrypi. пока идей мало и только подбираю инфу для такого действия . но за топиком буду следить .

Re: Mikrotik + Hotspot + Radius + PHP

Добавлено: 25 авг 2014, 09:40
vqd
насчет немного на дачах это ошибка. У меня висит 3 АП, постоянно болтаются по 30 - 40 устройств. И это я только одно общество зацепил, а их 5.

Сейчас вот тоже думаю что надо сделать возможность оплаты скажем посуточно. По средствам тех же СМС, но блин там процент не реальный какой то

Re: Mikrotik + Hotspot + Radius + PHP

Добавлено: 25 авг 2014, 10:47
Vladimir22
ну оплата это отдельный момент . ее можно проводить по разному , суть не в этом - надо подойти к вопросу красивости решения . а оплату прикрутить можно как то придумать . не думаю что там что то серьезное и слишком замороченное будет .

Re: Mikrotik + Hotspot + Radius + PHP

Добавлено: 25 авг 2014, 13:55
podarok66
vqd писал(а):По средствам тех же СМС, но блин там процент не реальный какой то


Изображение

Да, я просто в шоке. Ребятки не на шутку жадничают...

Re: Mikrotik + Hotspot + Radius + PHP

Добавлено: 25 авг 2014, 14:34
vqd
Решение напрямую зависит от API платежной системы.

Можно делать полностью автономную систему, можно централизованную.
В общем я сейчас общаюсь с онпэй по этому вопросу.
Оплата полностью будет реализовываться на микротиках без применения серверов и т.п.

Re: Mikrotik + Hotspot + Radius + PHP

Добавлено: 25 авг 2014, 14:59
vqd
Ну а вобще эти СМС билинги кто то смотрел? Может есть рекомендации? В принципе людям которые разово хотят воспользоваться услугой можно и побольше ценник влупить

Re: Mikrotik + Hotspot + Radius + PHP

Добавлено: 25 авг 2014, 16:58
Vladimir22
сорри не сочтите за рекламу
пошоркался - нашёл вот такое
http://waytopay.org/page/tarifs

Re: Mikrotik + Hotspot + Radius + PHP

Добавлено: 25 авг 2014, 17:25
vqd
хм. Комиссии тоже не есть хорошие но ради интереса попробую сделать оплату доступа по средствам СМС

Re: Mikrotik + Hotspot + Radius + PHP

Добавлено: 26 авг 2014, 13:54
alexanderx10
Обновил содержание! Выложил страницу регистрации.