Mikrotik + Hotspot + Radius + PHP
Добавлено: 22 авг 2014, 14:21
Эта публикация про Hotspot cервис. Идея была делать все изначально правильно.Так что в процессе этой публикации я как автор буду исправлять то что не доглядел и то что влияет на вопрос безопасности. Все свои исправления буду помечать.
Часть 1:
Стояла задача сделать Hotspot в гос учереждении чтобы могли пользоваться поситители и служащие интернетом.
Но раздавать всем инет беспорядочно, не пользоваясь никакими правилами было скажем глупо и не правильно. Из этого вытекало что, нужно както пользователей индефецировать. Но создавать всем логины и пароли тоже не дело.
Было решено следующее(первые шаги) !!
Software:
1. сделать сервер Radius для аунтификации пользователей.
2. сделать страницу регистрации. Для того чтобы пользователи могли себя сами регистрировать.
3. переделать слегка первую страницу hotspot mikrotik.
Hardware:
1. посторить wi-fi
2. построить vlan
3. подарить под нужды vlan один порт микротик
Железо:
1. Wi-Fi Altai A2n x 2 и Altai C1N x 2 (имелись в наличии)
2. Switch HP V1910 x 10 уже работали, но без vlan
3. Mikrotik CCR1036-12G-4S (уже имелся)
4. Computer Core i5/8gb/2SSD + 2 сетевые (уже имелся)
OS: Linux Centos 6.5 X86_64
Soft: Freeradius + PHP54 + PHPMYADMIN + MYSQL.
----------------------------------
26.08.2014
Во вложении страница регистрации. Страница оформлена в стиле Mikrotik по примеру login.html. Удобно ей пользоваться и на сматфонах и на остальных девайсах! Абсолютно рабочая, тоесть можно смело кидать на web server с php, помять только пути к базе и микротик.
Логика работы:
Допустим есть рабочая связка mysql + radius. Принастройке этой связки импортируестся из sample radius, бд в mysql. В бд c названием radius есть таблица radcheck. Это можно сказать самая важная таблица. Так как в нее и заносятся учетные записи, которые в дальнейшем и используются для индефикации пользователей. Страница регистрации заносит средствами php данные в эту таблицу.
Скоро начну тестирование Mikrotik на борту которой в качестве виртуальной OS будет OpenWRT. Есть большое желание поднять mysql+apache(nginx)+php. Если такая связка заработает нормально то будет очень круто. Я хочу отказать от стандартной схемы предоставления интернета четез wi-fi для своих сотрудников. При рабочей такой конфигурации, передал девайс уже настроеный в филиал, все загерались и работают.
10.11.2014
Установка и настройка связки Freeradius + Mysql (буржуйская): http://shlomovitz.blogspot.com/2014/01/ ... us-on.html
Установка и настройка phpmyadmin (буржуйская): http://www.linuxtechi.com/install-phpmyadmin-linux/
Установка Apache + PHP + MySQL: http://centos.name/?page/howto/LAMP
Изменилась страница регистрации: при регистрации email пользователя добавляется в поле username в таблице radcheсk. (раньше добавлялось имя пользователя. всвязи с этим я очень быстро начал испытывать проблемы)
Часть 1:
Стояла задача сделать Hotspot в гос учереждении чтобы могли пользоваться поситители и служащие интернетом.
Но раздавать всем инет беспорядочно, не пользоваясь никакими правилами было скажем глупо и не правильно. Из этого вытекало что, нужно както пользователей индефецировать. Но создавать всем логины и пароли тоже не дело.
Было решено следующее(первые шаги) !!
Software:
1. сделать сервер Radius для аунтификации пользователей.
2. сделать страницу регистрации. Для того чтобы пользователи могли себя сами регистрировать.
3. переделать слегка первую страницу hotspot mikrotik.
Hardware:
1. посторить wi-fi
2. построить vlan
3. подарить под нужды vlan один порт микротик
Железо:
1. Wi-Fi Altai A2n x 2 и Altai C1N x 2 (имелись в наличии)
2. Switch HP V1910 x 10 уже работали, но без vlan
3. Mikrotik CCR1036-12G-4S (уже имелся)
4. Computer Core i5/8gb/2SSD + 2 сетевые (уже имелся)
OS: Linux Centos 6.5 X86_64
Soft: Freeradius + PHP54 + PHPMYADMIN + MYSQL.
----------------------------------
26.08.2014
Во вложении страница регистрации. Страница оформлена в стиле Mikrotik по примеру login.html. Удобно ей пользоваться и на сматфонах и на остальных девайсах! Абсолютно рабочая, тоесть можно смело кидать на web server с php, помять только пути к базе и микротик.
Логика работы:
Допустим есть рабочая связка mysql + radius. Принастройке этой связки импортируестся из sample radius, бд в mysql. В бд c названием radius есть таблица radcheck. Это можно сказать самая важная таблица. Так как в нее и заносятся учетные записи, которые в дальнейшем и используются для индефикации пользователей. Страница регистрации заносит средствами php данные в эту таблицу.
Скоро начну тестирование Mikrotik на борту которой в качестве виртуальной OS будет OpenWRT. Есть большое желание поднять mysql+apache(nginx)+php. Если такая связка заработает нормально то будет очень круто. Я хочу отказать от стандартной схемы предоставления интернета четез wi-fi для своих сотрудников. При рабочей такой конфигурации, передал девайс уже настроеный в филиал, все загерались и работают.
10.11.2014
Установка и настройка связки Freeradius + Mysql (буржуйская): http://shlomovitz.blogspot.com/2014/01/ ... us-on.html
Установка и настройка phpmyadmin (буржуйская): http://www.linuxtechi.com/install-phpmyadmin-linux/
Установка Apache + PHP + MySQL: http://centos.name/?page/howto/LAMP
Изменилась страница регистрации: при регистрации email пользователя добавляется в поле username в таблице radcheсk. (раньше добавлялось имя пользователя. всвязи с этим я очень быстро начал испытывать проблемы)