Эта публикация про Hotspot cервис. Идея была делать все изначально правильно.Так что в процессе этой публикации я как автор буду исправлять то что не доглядел и то что влияет на вопрос безопасности. Все свои исправления буду помечать.
Часть 1:
Стояла задача сделать Hotspot в гос учереждении чтобы могли пользоваться поситители и служащие интернетом.
Но раздавать всем инет беспорядочно, не пользоваясь никакими правилами было скажем глупо и не правильно. Из этого вытекало что, нужно както пользователей индефецировать. Но создавать всем логины и пароли тоже не дело.
Было решено следующее(первые шаги) !!
Software:
1. сделать сервер Radius для аунтификации пользователей.
2. сделать страницу регистрации. Для того чтобы пользователи могли себя сами регистрировать.
3. переделать слегка первую страницу hotspot mikrotik.
Hardware:
1. посторить wi-fi
2. построить vlan
3. подарить под нужды vlan один порт микротик
Железо:
1. Wi-Fi Altai A2n x 2 и Altai C1N x 2 (имелись в наличии)
2. Switch HP V1910 x 10 уже работали, но без vlan
3. Mikrotik CCR1036-12G-4S (уже имелся)
4. Computer Core i5/8gb/2SSD + 2 сетевые (уже имелся)
OS: Linux Centos 6.5 X86_64
Soft: Freeradius + PHP54 + PHPMYADMIN + MYSQL.
----------------------------------
26.08.2014
Во вложении страница регистрации. Страница оформлена в стиле Mikrotik по примеру login.html. Удобно ей пользоваться и на сматфонах и на остальных девайсах! Абсолютно рабочая, тоесть можно смело кидать на web server с php, помять только пути к базе и микротик.
Логика работы:
Допустим есть рабочая связка mysql + radius. Принастройке этой связки импортируестся из sample radius, бд в mysql. В бд c названием radius есть таблица radcheck. Это можно сказать самая важная таблица. Так как в нее и заносятся учетные записи, которые в дальнейшем и используются для индефикации пользователей. Страница регистрации заносит средствами php данные в эту таблицу.
Скоро начну тестирование Mikrotik на борту которой в качестве виртуальной OS будет OpenWRT. Есть большое желание поднять mysql+apache(nginx)+php. Если такая связка заработает нормально то будет очень круто. Я хочу отказать от стандартной схемы предоставления интернета четез wi-fi для своих сотрудников. При рабочей такой конфигурации, передал девайс уже настроеный в филиал, все загерались и работают.
10.11.2014
Установка и настройка связки Freeradius + Mysql (буржуйская): http://shlomovitz.blogspot.com/2014/01/ ... us-on.html
Установка и настройка phpmyadmin (буржуйская): http://www.linuxtechi.com/install-phpmyadmin-linux/
Установка Apache + PHP + MySQL: http://centos.name/?page/howto/LAMP
Изменилась страница регистрации: при регистрации email пользователя добавляется в поле username в таблице radcheсk. (раньше добавлялось имя пользователя. всвязи с этим я очень быстро начал испытывать проблемы)
Mikrotik + Hotspot + Radius + PHP
-
- Сообщения: 52
- Зарегистрирован: 23 дек 2013, 14:06
- Вложения
-
- registration.rar
- (2.37 КБ) 1178 скачиваний
Последний раз редактировалось alexanderx10 10 ноя 2014, 14:11, всего редактировалось 7 раз.
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
Замечательная тема .
видел в интернете подобную схему но там авторизация и оплата услуг.
у меня стоит подобная задача осуществить хот спот в частном секторе ( дачи ) по причине того что пользователей будет не много и траффик считать не надо , и следить тоже за пользователями , то в качестве компа будет raspberrypi. пока идей мало и только подбираю инфу для такого действия . но за топиком буду следить .
видел в интернете подобную схему но там авторизация и оплата услуг.
у меня стоит подобная задача осуществить хот спот в частном секторе ( дачи ) по причине того что пользователей будет не много и траффик считать не надо , и следить тоже за пользователями , то в качестве компа будет raspberrypi. пока идей мало и только подбираю инфу для такого действия . но за топиком буду следить .
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
насчет немного на дачах это ошибка. У меня висит 3 АП, постоянно болтаются по 30 - 40 устройств. И это я только одно общество зацепил, а их 5.
Сейчас вот тоже думаю что надо сделать возможность оплаты скажем посуточно. По средствам тех же СМС, но блин там процент не реальный какой то
Сейчас вот тоже думаю что надо сделать возможность оплаты скажем посуточно. По средствам тех же СМС, но блин там процент не реальный какой то
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
ну оплата это отдельный момент . ее можно проводить по разному , суть не в этом - надо подойти к вопросу красивости решения . а оплату прикрутить можно как то придумать . не думаю что там что то серьезное и слишком замороченное будет .
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
vqd писал(а):По средствам тех же СМС, но блин там процент не реальный какой то
Да, я просто в шоке. Ребятки не на шутку жадничают...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Решение напрямую зависит от API платежной системы.
Можно делать полностью автономную систему, можно централизованную.
В общем я сейчас общаюсь с онпэй по этому вопросу.
Оплата полностью будет реализовываться на микротиках без применения серверов и т.п.
Можно делать полностью автономную систему, можно централизованную.
В общем я сейчас общаюсь с онпэй по этому вопросу.
Оплата полностью будет реализовываться на микротиках без применения серверов и т.п.
Есть интересная задача и бюджет? http://mikrotik.site
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну а вобще эти СМС билинги кто то смотрел? Может есть рекомендации? В принципе людям которые разово хотят воспользоваться услугой можно и побольше ценник влупить
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
хм. Комиссии тоже не есть хорошие но ради интереса попробую сделать оплату доступа по средствам СМС
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 52
- Зарегистрирован: 23 дек 2013, 14:06
Обновил содержание! Выложил страницу регистрации.