The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Mikrotik+HotSpot+radius+внешняя страница авторизации на php+SMS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Изначальное сообщение [ Отслеживать ]

"Mikrotik+HotSpot+radius+внешняя страница авторизации на php+SMS"  +/
Сообщение от nopsemail (ok), 26-Мрт-19, 23:48 
Дорогие коллеги.
Встала задача организовать HotSpot на оборудовании Mikrotik.
Попробовал в тесте запустить Hotspot на Mikrotik, с отправкой смс на телефон регистрации. Это делается в соблюдении законности и своей же безопасности.
Условно говоря. Есть у клиента офисы, куда приходят клиенты и нужно там организовать бесплатный WiFi с соблюдением законности, то есть с регистрацией по SMS.
Сделал так. Нашел в инете готовую страницу авторизации, где вводишь номер телефона, микроток генерирует код, записывает это все в лог, далее по крону считывается логи, находится нужная строчка, вычисляется из нее логин(номер телефона) и сгенерированный пароль, и отправляется по sms, с USB-модема воткнутого в микроток(/tool sms send message=пароль phone-number=+79001234567).
Схема вроде как рабочая, но в один прекрасный момент, скрипты перестали считывать логи и хоть за регистрируйся, при считывании логов возвращается пустой результат.
Было принято решение использовать RADIUS и внешнюю страница авторизации на PHP.
Все бы ничего, но возникли вопросы.
Я написал страничку. Взял за основу уже готовую, найденную в интернете и ее исправил, чтобы отображалось поле ввода телефона и кнопка. Далее я сделал, чтобы производилась проверка наличия пользователя и если пользователь есть, то по СМС отправлялся уже установленный пароль, если пользователя нет, то генерированная пароль и так же отправлялся по смс.
Далее, после ввода телефона, должна открываться страница ввода пароля. Как бы все ок, она открывается, вводишь пароль, но а дальше что?
Изучение стандартных страниц ни к чему не привело.
Вопрос в том, как мне объяснить микротику, что нужно пустить этого пользователя в интернет?
Получается, что по моей схеме RADIUS даже не нужен. Есть внешняя страница, которая авторизует, точнее проверяет валидность данных и все.
Теперь у меня 2 пути.
1. подключаться по ssh к микротику и добавлять пользователя и активное устройство, примерно так:
/ip hotspot user add name=номер_телефона password=123456 mac-address=11:22:33:44:55:66
/ip hotspot active login mac-address=11:22:33:44:55:66 ip=172.17.1.101 user=номер_телефона password=123456
после этого интернет начинает работать.
2. Как-то еще заставлять микроток авторизовывать через radius.

Прошу у вас друзья совета, как правильно сделать, чтобы без костылей из п.1 Хочется чтобы все такие схема работала через RADIUS(допустим будет freeradius).
Мне нужно, чтобы использовалась внешняя страница авторизации на php, чтобы велись логи в БД MySQL и там же хранились все данные пользователей, и чтобы микроток понимал что работает авторизация через radius и принимал авторизационные данные от внешней страницы авторизации.

В дополнение хочу вот что еще сказать.
нашел официальную документацию: https://wiki.mikrotik.com/wiki/HotSpot_external_login_page
Но я малость не понял, так как с английским очень туго.
Поправьте меня и объясните пожалуйста.
Тут по документации, я POST-запросом передаю все возможные данные во внешнюю страницу. Все ок. Это понятно.
Далее я могу делать с этими данными все что хочу, добавлять в базу и так далее. После все манипуляций, в частности после проверки пользователя, генерации пароля и отправки его по СМС, мне нужно на последней странице, где ввожу пароль, в форме указать в качестве action "<?php echo $linkloginonly; ?>", значение переменной, которой я в начале скрипта получил так: $linkloginonly=$_POST['link-login-only'];
Тогда у меня отправится POST запрос со всеми нужными данными обратно на микроток и так уже hotspot сам подключится к внешнему radius-у, все сравнит и если все ок, сам добавил все что нужно во все таблицы?

Друзья, очень нужен совет, нужно до конца недели запустить в тесте проект, самому отстирывать и в понедельник уже производить монтаж и настройку у клиента в офисе.
Заранее благодарен за все ответы.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Mikrotik+HotSpot+radius+внешняя страница авторизации на php+SMS"  +/
Сообщение от universite (ok), 27-Мрт-19, 00:08 
> Дорогие коллеги.
> Встала задача организовать HotSpot на оборудовании Mikrotik.
> Попробовал в тесте запустить Hotspot на Mikrotik, с отправкой смс на телефон
> регистрации. Это делается в соблюдении законности и своей же безопасности.

Вам сюда -
https://www.mikbill.ru/produkt/opisanie.html

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Mikrotik+HotSpot+radius+внешняя страница авторизации на php+SMS"  +/
Сообщение от nopsemail (ok), 27-Мрт-19, 07:18 
>> Дорогие коллеги.
>> Встала задача организовать HotSpot на оборудовании Mikrotik.
>> Попробовал в тесте запустить Hotspot на Mikrotik, с отправкой смс на телефон
>> регистрации. Это делается в соблюдении законности и своей же безопасности.
> Вам сюда -
> https://www.mikbill.ru/produkt/opisanie.html

К сожалению или к счастью мне туда не надо.
Был я там, но могу сказать однозначно, полноценный биллинг мне не нужен.
Я хочу разобраться как это работает, понять и запустить сам, без привлечения к этому готовых билингвых решений.
Но за предложение спасибо.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Mikrotik+HotSpot+radius+внешняя страница авторизации на php+SMS"  +/
Сообщение от ksiv (?), 29-Апр-19, 17:48 
Настраивал такое, лучше использовать радиус сервер, например Freeradius, даст возможности более гибко настраивать пользователей, делить по группам, ограничивать скорость и выставлять разные параметры.
Я пользовался этой статьей для настройке радиус + микротик :https://systemzone.net/mikrotik-radius-configuration-with-fr.../
Далее понадобятся apache и php.
Примеры файлов для апача и микротика в этом архиве: https://yadi.sk/d/jUu8zMVQQYiZ8g
Немножечко подправить придется для себя. Все работает, читаю и пишу тут редко.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Mikrotik+HotSpot+radius+внешняя страница авторизации на php+SMS"  +/
Сообщение от nops (ok), 29-Апр-19, 20:12 
> Настраивал такое, лучше использовать радиус сервер, например Freeradius, даст возможности
> более гибко настраивать пользователей, делить по группам, ограничивать скорость и выставлять
> разные параметры.
> Я пользовался этой статьей для настройке радиус + микротик :https://systemzone.net/mikrotik-radius-configuration-with-fr.../
> Далее понадобятся apache и php.
> Примеры файлов для апача и микротика в этом архиве: https://yadi.sk/d/jUu8zMVQQYiZ8g
> Немножечко подправить придется для себя. Все работает, читаю и пишу тут редко.

Я только не знаю, как пользователей делить по группам.
Чтобы была возможность одному и тому же пользователю регистрироваться в разных сетях и с разными настройками и разными группами.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Mikrotik+HotSpot+radius+внешняя страница авторизации на php+SMS"  +/
Сообщение от ShyLion (ok), 30-Апр-19, 07:09 
> Я только не знаю, как пользователей делить по группам.
> Чтобы была возможность одному и тому же пользователю регистрироваться в разных сетях
> и с разными настройками и разными группами.

Берешь в руки perl, модуль rlm_perl к FreeRadius, и программишь, программишь. В процессе столько всего нового узнаешь.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Mikrotik+HotSpot+radius+внешняя страница авторизации на php+SMS"  +/
Сообщение от nops (ok), 30-Апр-19, 09:23 
>> Я только не знаю, как пользователей делить по группам.
>> Чтобы была возможность одному и тому же пользователю регистрироваться в разных сетях
>> и с разными настройками и разными группами.
> Берешь в руки perl, модуль rlm_perl к FreeRadius, и программишь, программишь. В
> процессе столько всего нового узнаешь.

На самом деле, я уже в принципе реализовал все средствами Mikrotik и php. У меня успешно открывается страница регистрации, Успешно отправляется смс и все замечательно.
Сейчас я просто хочу понять, как распределять пользователя. На данный момент я решил в принципе, как это сделать, при помощи $(location-id) и $(location-name). При этом не нужно писать что-либо на перл.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Mikrotik+HotSpot+radius+внешняя страница авторизации на php+SMS"  +/
Сообщение от nops (ok), 30-Апр-19, 10:06 
> Настраивал такое, лучше использовать радиус сервер, например Freeradius, даст возможности
> более гибко настраивать пользователей, делить по группам, ограничивать скорость и выставлять
> разные параметры.
> Я пользовался этой статьей для настройке радиус + микротик :https://systemzone.net/mikrotik-radius-configuration-with-fr.../
> Далее понадобятся apache и php.
> Примеры файлов для апача и микротика в этом архиве: https://yadi.sk/d/jUu8zMVQQYiZ8g
> Немножечко подправить придется для себя. Все работает, читаю и пишу тут редко.

Я не смог найти адекватного мануала на русском языке по freeraduis, и посему хочу понять смысл таблицы NAS.
Я понимаю, что туда добавляется устройство, которое авторизовывает пользователя, но как эта таблица участвует в формировании ответа устройству в виде дополнительных полей по скорости, по отключениям, рекламе и прочему.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру