Как организовать единую точку аутентификации пользователей wifi по смс?

Здравствуйте,

некоторое время назад реализовал для клиента-гостиницы авторизацию по смс для доступа к открытому Wifi. Система простая как мычание и безотказная как автомат Калашникова: клиент подключается к хотспоту, при попытки открыть любую страницу его форвардит на веб-морду авторизации, где он вводит свой мобильный телефон. После этого ему приходит смс с пином он его вбивает и пользуется.

Как вы уже догадались вся магия здесь творится на шлюзе, а конкретнее в правилах iptables, а еще конкретней в свободно гуляющих по локалке маках. Теперь мне поступило еще три подобных заказа и я всерьез задумался об единой точке аутентификации без замены или дополнительной установки железа у клиентов. У вас есть идеи как это можно реализовать? Если не путаю, что-то подобное сделано у Билайна в кафешках или они меняли роутеры на свои?
  • Вопрос задан
  • 742 просмотра
Пригласить эксперта
Ответы на вопрос 2
vvpoloskin
@vvpoloskin
Инженер связи
По умолчанию, все пользователи на шлюзе редиректятся на внешний сервер. В том случае, если внешний сервер по радиусу дает добро "access-accept", шлюз убирает правило iptables с редиректом и дает доступ в интернет.

Погуглите в сторону "Linux ISG"
Ответ написан
Комментировать
martin74ua
@martin74ua Куратор тега Linux
Linux administrator
mikrotik hotspot + external radius + external site for registration
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы