Mikrotik + Hotspot + Radius + PHP

Тут размещаем отчеты о готовых работающих решениях на оборудовании Mikrotik
Ответить
alexanderx10
Сообщения: 52
Зарегистрирован: 23 дек 2013, 14:06

Эта публикация про Hotspot cервис. Идея была делать все изначально правильно.Так что в процессе этой публикации я как автор буду исправлять то что не доглядел и то что влияет на вопрос безопасности. Все свои исправления буду помечать.

Часть 1:
Стояла задача сделать Hotspot в гос учереждении чтобы могли пользоваться поситители и служащие интернетом.
Но раздавать всем инет беспорядочно, не пользоваясь никакими правилами было скажем глупо и не правильно. Из этого вытекало что, нужно както пользователей индефецировать. Но создавать всем логины и пароли тоже не дело.
Было решено следующее(первые шаги) !!
Software:
1. сделать сервер Radius для аунтификации пользователей.
2. сделать страницу регистрации. Для того чтобы пользователи могли себя сами регистрировать.
3. переделать слегка первую страницу hotspot mikrotik.
Hardware:
1. посторить wi-fi
2. построить vlan
3. подарить под нужды vlan один порт микротик

Железо:
1. Wi-Fi Altai A2n x 2 и Altai C1N x 2 (имелись в наличии)
2. Switch HP V1910 x 10 уже работали, но без vlan
3. Mikrotik CCR1036-12G-4S (уже имелся)
4. Computer Core i5/8gb/2SSD + 2 сетевые (уже имелся)

OS: Linux Centos 6.5 X86_64
Soft: Freeradius + PHP54 + PHPMYADMIN + MYSQL.


----------------------------------

26.08.2014


Во вложении страница регистрации. Страница оформлена в стиле Mikrotik по примеру login.html. Удобно ей пользоваться и на сматфонах и на остальных девайсах! Абсолютно рабочая, тоесть можно смело кидать на web server с php, помять только пути к базе и микротик.

Логика работы:

Допустим есть рабочая связка mysql + radius. Принастройке этой связки импортируестся из sample radius, бд в mysql. В бд c названием radius есть таблица radcheck. Это можно сказать самая важная таблица. Так как в нее и заносятся учетные записи, которые в дальнейшем и используются для индефикации пользователей. Страница регистрации заносит средствами php данные в эту таблицу.


Скоро начну тестирование Mikrotik на борту которой в качестве виртуальной OS будет OpenWRT. Есть большое желание поднять mysql+apache(nginx)+php. Если такая связка заработает нормально то будет очень круто. Я хочу отказать от стандартной схемы предоставления интернета четез wi-fi для своих сотрудников. При рабочей такой конфигурации, передал девайс уже настроеный в филиал, все загерались и работают.


10.11.2014

Установка и настройка связки Freeradius + Mysql (буржуйская): http://shlomovitz.blogspot.com/2014/01/ ... us-on.html
Установка и настройка phpmyadmin (буржуйская): http://www.linuxtechi.com/install-phpmyadmin-linux/
Установка Apache + PHP + MySQL: http://centos.name/?page/howto/LAMP

Изменилась страница регистрации: при регистрации email пользователя добавляется в поле username в таблице radcheсk. (раньше добавлялось имя пользователя. всвязи с этим я очень быстро начал испытывать проблемы)
Вложения
registration.rar
(2.37 КБ) 1152 скачивания
Последний раз редактировалось alexanderx10 10 ноя 2014, 14:11, всего редактировалось 7 раз.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

Замечательная тема .
видел в интернете подобную схему но там авторизация и оплата услуг.

у меня стоит подобная задача осуществить хот спот в частном секторе ( дачи ) по причине того что пользователей будет не много и траффик считать не надо , и следить тоже за пользователями , то в качестве компа будет raspberrypi. пока идей мало и только подбираю инфу для такого действия . но за топиком буду следить .


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

насчет немного на дачах это ошибка. У меня висит 3 АП, постоянно болтаются по 30 - 40 устройств. И это я только одно общество зацепил, а их 5.

Сейчас вот тоже думаю что надо сделать возможность оплаты скажем посуточно. По средствам тех же СМС, но блин там процент не реальный какой то


Есть интересная задача и бюджет? http://mikrotik.site
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

ну оплата это отдельный момент . ее можно проводить по разному , суть не в этом - надо подойти к вопросу красивости решения . а оплату прикрутить можно как то придумать . не думаю что там что то серьезное и слишком замороченное будет .


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):По средствам тех же СМС, но блин там процент не реальный какой то


Изображение

Да, я просто в шоке. Ребятки не на шутку жадничают...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Решение напрямую зависит от API платежной системы.

Можно делать полностью автономную систему, можно централизованную.
В общем я сейчас общаюсь с онпэй по этому вопросу.
Оплата полностью будет реализовываться на микротиках без применения серверов и т.п.


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну а вобще эти СМС билинги кто то смотрел? Может есть рекомендации? В принципе людям которые разово хотят воспользоваться услугой можно и побольше ценник влупить


Есть интересная задача и бюджет? http://mikrotik.site
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

сорри не сочтите за рекламу
пошоркался - нашёл вот такое
http://waytopay.org/page/tarifs


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

хм. Комиссии тоже не есть хорошие но ради интереса попробую сделать оплату доступа по средствам СМС


Есть интересная задача и бюджет? http://mikrotik.site
alexanderx10
Сообщения: 52
Зарегистрирован: 23 дек 2013, 14:06

Обновил содержание! Выложил страницу регистрации.


Ответить