Как организовать единую точку аутентификации пользователей wifi по смс?

Question

[RaulDuke]

Здравствуйте,

некоторое время назад реализовал для клиента-гостиницы авторизацию по смс для доступа к открытому Wifi. Система простая как мычание и безотказная как автомат Калашникова: клиент подключается к хотспоту, при попытки открыть любую страницу его форвардит на веб-морду авторизации, где он вводит свой мобильный телефон. После этого ему приходит смс с пином он его вбивает и пользуется.

Как вы уже догадались вся магия здесь творится на шлюзе, а конкретнее в правилах iptables, а еще конкретней в свободно гуляющих по локалке маках. Теперь мне поступило еще три подобных заказа и я всерьез задумался об единой точке аутентификации без замены или дополнительной установки железа у клиентов. У вас есть идеи как это можно реализовать? Если не путаю, что-то подобное сделано у Билайна в кафешках или они меняли роутеры на свои?

Comments

[trueadmin]

А отправка СМС и авторизация пользователей у Вас на чём сделана?

[RaulDuke]

trueadmin: отправка смс через сервис в инете (sms.ru) но это дорого и если объем большой то лучше замарочится со шлюзом, авторизация простая до безобразия: т.к. мы в локалке, то через "arp -n" получаем мак устройства и авторизуем устройство а не пользователя. Пишу на пхп если это имеет значение.

[Robur]

Автор, вы в итоге сделали какое-то решение?

Answer 1

[Валентин]

По умолчанию, все пользователи на шлюзе редиректятся на внешний сервер. В том случае, если внешний сервер по радиусу дает добро "access-accept", шлюз убирает правило iptables с редиректом и дает доступ в интернет.

Погуглите в сторону "Linux ISG"

Answer 2

[Руслан Федосеев]

mikrotik hotspot + external radius + external site for registration

Comments

[RaulDuke]

так это опять же с заменой оборудования, решение с заменой у меня уже есть

[RaulDuke]

k1b0rg: в каком смысле? мне нужно универсальное решение, которое минимально бы зависело от клиентского оборудования.