The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Guest WiFi via SMS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение [ Отслеживать ]

"Guest WiFi via SMS"  +/
Сообщение от del23 email(ok) on 11-Мрт-15, 17:06 
Всем привет.
Появилась задача организации гостевого доступа к WIFI через одноразовый пароль.
Сейчас в наличие только контроллер CIsco и точки доступа.
Финансовое положение не позволяет сделать это на платных продуктах , по этому смотрю в сторону freeware  .
Сама концепция для меня понятна, но есть вопросы к выбору ПО и связки между собой компонентов (radius , webserver , passowrd generator, email server , database и т.д. )
Если у кого есть опыт в этом направлении просьба поделиться .
Спасибо.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Guest WiFi via SMS"  +/
Сообщение от eek (ok) on 11-Мрт-15, 20:12 
> Всем привет.
> Появилась задача организации гостевого доступа к WIFI через одноразовый пароль.
> Сама концепция для меня понятна, но есть вопросы к выбору

Как разберетесь, сюда информацию скиньте.

Спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Guest WiFi via SMS"  +/
Сообщение от VolanD (ok) on 12-Мрт-15, 05:54 
> Всем привет.
> Появилась задача организации гостевого доступа к WIFI через одноразовый пароль.
> Сейчас в наличие только контроллер CIsco и точки доступа.
> Финансовое положение не позволяет сделать это на платных продуктах , по этому
> смотрю в сторону freeware  .
> Сама концепция для меня понятна, но есть вопросы к выбору ПО и
> связки между собой компонентов (radius , webserver , passowrd generator, email
> server , database и т.д. )
> Если у кого есть опыт в этом направлении просьба поделиться .
> Спасибо.

А зачем радиус, включите веб-авторизацию и пусть пользователь авторизуется на ней.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 12-Мрт-15, 07:32 
> А зачем радиус, включите веб-авторизацию и пусть пользователь авторизуется на ней.

А одноразовые пароли SMSить кто будет? Контроллер?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Guest WiFi via SMS"  +/
Сообщение от VolanD (ok) on 12-Мрт-15, 08:10 
>> А зачем радиус, включите веб-авторизацию и пусть пользователь авторизуется на ней.
> А одноразовые пароли SMSить кто будет? Контроллер?

Север на котором страница авторизации будет лежать. Все просто и без радиуса. Клиент идет на страницу->WLC перенаправляет на web-авторизацию, где два поля (номер телефона и ключ доступа)->Сервер шлет СМС на номер пользователя с ключом доступа->Пользователь вводит ключ в соотвествующее поле и все, дальше его авторизует.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 12-Мрт-15, 12:09 
>>> А зачем радиус, включите веб-авторизацию и пусть пользователь авторизуется на ней.
>> А одноразовые пароли SMSить кто будет? Контроллер?
> Север на котором страница авторизации будет лежать. Все просто и без радиуса.
> Клиент идет на страницу->WLC перенаправляет на web-авторизацию, где два поля (номер
> телефона и ключ доступа)->Сервер шлет СМС на номер пользователя с ключом
> доступа->Пользователь вводит ключ в соотвествующее поле и все, дальше его авторизует.

http://www.cisco.com/c/en/us/support/docs/wireless-mobility/...

Это имеешь в виду?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Guest WiFi via SMS"  +/
Сообщение от VolanD (ok) on 12-Мрт-15, 12:17 
>>>> А зачем радиус, включите веб-авторизацию и пусть пользователь авторизуется на ней.
>>> А одноразовые пароли SMSить кто будет? Контроллер?
>> Север на котором страница авторизации будет лежать. Все просто и без радиуса.
>> Клиент идет на страницу->WLC перенаправляет на web-авторизацию, где два поля (номер
>> телефона и ключ доступа)->Сервер шлет СМС на номер пользователя с ключом
>> доступа->Пользователь вводит ключ в соотвествующее поле и все, дальше его авторизует.
> http://www.cisco.com/c/en/us/support/docs/wireless-mobility/...
> Это имеешь в виду?

Да

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 13-Мрт-15, 07:52 
>>>>> А зачем радиус, включите веб-авторизацию и пусть пользователь авторизуется на ней.
>>>> А одноразовые пароли SMSить кто будет? Контроллер?
>>> Север на котором страница авторизации будет лежать. Все просто и без радиуса.
>>> Клиент идет на страницу->WLC перенаправляет на web-авторизацию, где два поля (номер
>>> телефона и ключ доступа)->Сервер шлет СМС на номер пользователя с ключом
>>> доступа->Пользователь вводит ключ в соотвествующее поле и все, дальше его авторизует.
>> http://www.cisco.com/c/en/us/support/docs/wireless-mobility/...
>> Это имеешь в виду?
> Да

я, если честно, не совсем понял, каким образом веб-сервер извещает WLC об авторизации.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Guest WiFi via SMS"  +/
Сообщение от VolanD (ok) on 13-Мрт-15, 08:00 
>[оверквотинг удален]
>>>>> А одноразовые пароли SMSить кто будет? Контроллер?
>>>> Север на котором страница авторизации будет лежать. Все просто и без радиуса.
>>>> Клиент идет на страницу->WLC перенаправляет на web-авторизацию, где два поля (номер
>>>> телефона и ключ доступа)->Сервер шлет СМС на номер пользователя с ключом
>>>> доступа->Пользователь вводит ключ в соотвествующее поле и все, дальше его авторизует.
>>> http://www.cisco.com/c/en/us/support/docs/wireless-mobility/...
>>> Это имеешь в виду?
>> Да
> я, если честно, не совсем понял, каким образом веб-сервер извещает WLC об
> авторизации.

А он просто перенаправляет данные пользователя (логин/пасс) на внутреннюю авторизацию контроллера.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 13-Мрт-15, 13:56 
> А он просто перенаправляет данные пользователя (логин/пасс) на внутреннюю авторизацию
> контроллера.

Как именно? GET запрос делает на локальный интерфейс WLC? Пользователь эти логин/пасс видит?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Guest WiFi via SMS"  +/
Сообщение от VolanD (ok) on 16-Мрт-15, 11:31 
>> А он просто перенаправляет данные пользователя (логин/пасс) на внутреннюю авторизацию
>> контроллера.
> Как именно? GET запрос делает на локальный интерфейс WLC? Пользователь эти логин/пасс
> видит?

Там POST, пользователь может посмотреть логин и пасс в хайден полях, если полезет в исходники.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 16-Мрт-15, 18:48 
>>> А он просто перенаправляет данные пользователя (логин/пасс) на внутреннюю авторизацию
>>> контроллера.
>> Как именно? GET запрос делает на локальный интерфейс WLC? Пользователь эти логин/пасс
>> видит?
> Там POST, пользователь может посмотреть логин и пасс в хайден полях, если
> полезет в исходники.

Т.е. POST делает браузер самого клиента в итоге? И если подсмотреть пароль и подделать заголовки можно спокойно ходить "мимо" странички?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Guest WiFi via SMS"  +/
Сообщение от VolanD (ok) on 17-Мрт-15, 07:01 
>>>> А он просто перенаправляет данные пользователя (логин/пасс) на внутреннюю авторизацию
>>>> контроллера.
>>> Как именно? GET запрос делает на локальный интерфейс WLC? Пользователь эти логин/пасс
>>> видит?
>> Там POST, пользователь может посмотреть логин и пасс в хайден полях, если
>> полезет в исходники.
> Т.е. POST делает браузер самого клиента в итоге? И если подсмотреть пароль
> и подделать заголовки можно спокойно ходить "мимо" странички?

Ну да, это может.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

4. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 12-Мрт-15, 07:42 
Сервак с freeradius и далее как фантазия позволяет.

1. пользователь подключается к гостевой сети. Там большими буквами предложение отправить SMS на номер вашего портала, который должен быть на том-же сервере размещен или должен иметь доступ к базе авторизции.
2. пользователь шлет СМС, портал генерит логин-пароль, добавляет его в базу, с ограничением срока действия или срока активации или и того и другого. СМСит логин/пароль обратно пользователю.
3. пользователь вводит полученые учетные данные, контроллер на радиусе авторизует, назначает максимальную длительность сеанса и т.п.
4. опционально. на радиусе выполняется привязка логина к МАК, устанавливаются сроки действия и т.п.

СМС сервис скорее всего бесплатно получить не получится, особенно если нужен надежный с большими объемами. Только если сами не оператор.
Городить СМС-шлюз аппаратный с модемом с СИМ-картой только если очень малые объемы, ибо скорость работы ИМХО невысокая будет.

Ну попрограммировать придется, как без этого.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 12-Мрт-15, 07:49 
В своей конторе я сделал на фрирадиусе и перловом скрипте, но логины/пароли генерятся по служебке через вебморду ИТ персоналом, выслать готовый логин/пароль СМСкой можно, для этого используем платный сервис (сервис в основном используется для других производственных задач, вифи тут просто паровозом). Сам гость самостоятельно сварганить себе учетку не может, не было такой задачи да и нефиг.
При первом входе учетка привязывается к МАКу устройства, устанавливается ограниченый срок действия.
Потом меня достала кривая реализация сертификатной системы и я на базе того-же скрипта прикрутил еще и корпоративных пользователей, с привязкой устройства к сочетанию логина/пароля.
Работает как в режиме гостевой сети, так и с авторизацией EAP-PEAP. В режиме гостевой сети нельзя только вилан сменить.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Guest WiFi via SMS"  +/
Сообщение от del23 email(ok) on 16-Мрт-15, 10:02 
>[оверквотинг удален]
> можно, для этого используем платный сервис (сервис в основном используется для
> других производственных задач, вифи тут просто паровозом). Сам гость самостоятельно сварганить
> себе учетку не может, не было такой задачи да и нефиг.
> При первом входе учетка привязывается к МАКу устройства, устанавливается ограниченый срок
> действия.
> Потом меня достала кривая реализация сертификатной системы и я на базе того-же
> скрипта прикрутил еще и корпоративных пользователей, с привязкой устройства к сочетанию
> логина/пароля.
> Работает как в режиме гостевой сети, так и с авторизацией EAP-PEAP. В
> режиме гостевой сети нельзя только вилан сменить.

В Вашем случае я бы использовал Lobby админа без каких либо радиусов.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 16-Мрт-15, 11:21 
>> Работает как в режиме гостевой сети, так и с авторизацией EAP-PEAP. В
>> режиме гостевой сети нельзя только вилан сменить.
> В Вашем случае я бы использовал Lobby админа без каких либо радиусов.

Эээ, в моем случае я сам себе погромист и меня все устраивает ;)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

25. "Guest WiFi via SMS"  +/
Сообщение от Иван Маскаев on 13-Апр-16, 20:15 
> Сервак с freeradius и далее как фантазия позволяет.

мысль хороша,но явно избыточная,достаточно -пользователь шлет sms с желаемым логином и паролем на указанный номер,полученная sms обрабатывается радиусом и создается соответствующий пользователь на среднестатистическое время.
по идее, при наличии некоторых познаний, можно даже без радиуса,просто использовать роутер с usb портом куда подключать gsm модем, парсить приходящие sms и создавать на их основе новых пользователей. Так как в большинстве дешевых wifi роутеров ограничение в 255 пользователей, то каждый новый будет вымещать первого согласно FIFO.
Впринципе чуть додумать и можно будет для тех же кафе барыжить роутерами с такой прошивкой.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Guest WiFi via SMS"  +/
Сообщение от del23 email(ok) on 16-Мрт-15, 10:18 
Всем привет.
На самом деле хочу сделать сеть похожую на гостевой WiFi в московском метро.
т.е. алгоритм следующий
1. клиент подключается к открытой сети
2. при попытке зайти на любую web страницу в интернет его перенаправляют на страницу с просьбой указать номер телефона (External WEB Auth )
3. после ввода номера телефона и нажатия клавиши ОК , WEB сервер передаёт номер телефона как логин на FreeRadius , который проверяет наличие такого логина в своей базе или в сторонней базе (к примеру MySQL ) , в случае наличия пускает , в случае отсутствия передаёт номер телефона системе генерации пароля .
4. Система генерации пароля создаёт пароль и отправляется электронным письмом на сторонний адрес ( в данном случае email адрес может быть адресом SMS сервиса который будет рассылать SMS ) и при этом должен записать в базу сгенерированный пароль .
5. После этого , Web сервер перенаправляет на другую страницу для ввода пароля полученного по SMS .
6. клиент вводит пароль и проходит аутентификацию .

В любом случае без Radius сервера нам на обойтись так как нужно будет связывать многие сервисы и базы между собой .

Как это сделать в рамках только оборудования Cisco мне известно , а вот что касается сторонних производителей - беда .

Пока не нашёл ничего приемлемого для решения данного вопроса.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 16-Мрт-15, 11:23 
> Пока не нашёл ничего приемлемого для решения данного вопроса.

Тебе уже вроде все разжевали, два разных способа. Или теперь Cisco WLC из уравнения исключен?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Guest WiFi via SMS"  +/
Сообщение от DSRClient email on 15-Окт-15, 23:46 
Добрый день, ознакомится с тем что уже сделано можно тут https://hotspot-online.ru

В данный момент только подготавливаем инструкцию, если сами не разберетесь в системе пишите в личку либо на support@hotspot-online.ru

Работает на данный момент только с оборудованием вендора Микротик. SMS приходит в течении минуты, над ускорением доставки в данный момент работает, на дизайн тоже пока особо не обращайте внимания :-)

Прошу принять активное участие с обратной связью (баги, замечания, предложения)

Необходимо скачать архив (https://hotspot-online.ru/hotspot.zip) и распаковать его в микротик, после настройки конфигуратором.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Guest WiFi via SMS"  +/
Сообщение от ShyLion (ok) on 16-Окт-15, 07:42 
> Добрый день, ознакомится с тем что уже сделано можно тут https://hotspot-online.ru
> В данный момент только подготавливаем инструкцию, если сами не разберетесь в системе
> пишите в личку либо на support@hotspot-online.ru
> Работает на данный момент только с оборудованием вендора Микротик. SMS приходит в
> течении минуты, над ускорением доставки в данный момент работает, на дизайн
> тоже пока особо не обращайте внимания :-)
> Прошу принять активное участие с обратной связью (баги, замечания, предложения)
> Необходимо скачать архив (https://hotspot-online.ru/hotspot.zip) и распаковать его
> в микротик, после настройки конфигуратором.

Только не некротик, чур меня, чур.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Guest WiFi via SMS"  +/
Сообщение от anonymous (??) on 16-Окт-15, 10:44 
http://forum.nag.ru/forum/index.php?showtopic=107905
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Guest WiFi via SMS"  +/
Сообщение от Вадим email(??) on 11-Апр-16, 15:35 
Я пользуюсь вот этой системой http://accessnetwork.ru/ все отлично работает, смс бесплатные, повторных регистраций пользователей нет, т.к. повторное подключение производится полностью автоматически. А то у других надо или заново регаться или надо браузер открывать чтоб интернет появился, не удобно если пользуешься приложением.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Guest WiFi via SMS"  +/
Сообщение от del23 email(ok) on 11-Апр-16, 15:46 
> Я пользуюсь вот этой системой http://accessnetwork.ru/ все отлично работает, смс бесплатные,
> повторных регистраций пользователей нет, т.к. повторное подключение производится полностью
> автоматически. А то у других надо или заново регаться или надо
> браузер открывать чтоб интернет появился, не удобно если пользуешься приложением.

Спасибо.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Guest WiFi via SMS"  +/
Сообщение от Андрей К on 12-Апр-16, 13:39 
А мы сделали на Ubiquiti Unifi, там можно перенаправлять на внешний портал авторизации. А там 20 строчек на php + свисток gsm-модема.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Guest WiFi via SMS"  +/
Сообщение от Del on 01-Авг-16, 06:21 
> А мы сделали на Ubiquiti Unifi, там можно перенаправлять на внешний портал
> авторизации. А там 20 строчек на php + свисток gsm-модема.

Ну это только если у вас заходи мало человек одновременно.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Guest WiFi via SMS"  +/
Сообщение от bai26 on 12-Сен-16, 05:25 
Попробуйте "WiFi System"
http://wifisystem.ru/?d=194263
Широкий список подходящего оборудования.
Безлимитные смс и бесплатные звонки.
Возможность настройки страницы авторизации "Под себя"
Удобный личный кабинет с широким выбором настроек и подробной статистикой.
Адекватная и быстрая помощь по возникающим вопросам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру