Цель заключается в том, чтобы в мини-гостинице создать wifi сеть с авторизацией. В связи с новым законом о свободном вайфай доступе, хочется бесплатное решение:
Гости гостиницы при регистрации дают паспорт, данные паспорт заносятся в журнал (руками) и выдается логин-пароль для доступа к вайфай сети.
Что сделано: поднят hotspot и два радиус сервера.
При подключении к wi-fi выскакивает каптив-сервер (hotspot микротика), с запросом авторизации логин-пароль, сверяется с радиусом и запускает в инет.
Shared users 1 - с тем учетом, чтобы к сети wi-fi можно было подключиться только одним устройством. Но здесь возникает проблема: если пользователь отключится, то сможет дать логин-пароль другому человеку, который подключиться своим устройством, а это значит, что условия законодательства я уже не выполняю (только прошу. не будем обсуждать законы)
ВОПРОС: как этого избежать?
Предполагаемое решения: привязка логин-пароль к mac адресу после подключения к сети (безопасность не важна, в плане подмен мак-адресов и т.п.)
ну и к слову говоря один радиус - это user manager микротика,
второй радиус это freeradius+daloradius на linux-машине.
Используется соответственно либо-либо.
Прошу помощи с тем что уже есть, либо кардинально другое.
Заранее спасибо!
Hotspot для псевдо-публичной сети
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
rand писал(а):Предполагаемое решения: привязка логин-пароль к mac адресу после подключения к сети (безопасность не важна, в плане подмен мак-адресов и т.п.)
правильное решение . или вообще с Hotspot убрать процедуру закрытия сесии . подключился - всё! дать срок жизни неделю - потом просто заново.
сменить мак - на компе например уже не новость, а многие в таких местах могут использовать USB сетевые карты поработал - выкинул
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
rand, вы просили не обсуждать законодательство, но вы глубоко ошибаетесь. будет желание обсудить - пишите в личку.
Александр