Задать вопрос
GoodPascher
@GoodPascher
системный администратор

Как правильно организовать общедоступный WiFi?

Добрый день адепты Хабра-Тостера, самураи сетей и монахи ордена системного администрирования!
Есть задача! На территории мед. учреждения нужно организовать общедоступный WiFi для пациентов.

Для решения задачи имеется в наличии:
Unifi AP с конвертерами питания - 6шт.
Windows 2k8 сервер - 1шт.
HP 2530 POE switch - 1шт.
гостевой Vlan организованный на Cisco (управление которым, впрочем, крайне ограниченно) - 1шт.

Из всего этого, как следует из темы вопроса, нужно организовать рабочий и при этом "кошерный" с точки зрения РКН (Роскомнадзора) доступ в интернет.
Собственно, вопрос в том как это сделать? При попытке "яндексирования" или "гугления" данного вопроса, лезут ссылки на всякие юридические док-ты, из которых впрочем, ничто не полезно. Каким образом, все-таки, должен авторизоваться пользователь в системе? Паспортные данные? Или может номер телефона? Дак ведь ничто не помешает юзеру вбить левый номер и ввести паспортные данные "Василия Пупкина"! Более того, какие из этих данных нужно хранить и в течение какого времени?
И чуть более технический вопрос.
Я вижу ситуацию так:
На Вин2к8 добавляем еще одну сетёвку, подключаем её к нашему гостевому Vlan'у, на этом-же сервере поднимаем RADIUS+IIS и что-же далее? Как прикрутить интерфейс в том виде в каком он нам нужен? Со всеми полями для паспортных данных и прочих "credentials"? И более того, как сверхзадача! Как сделать так, чтоб после ввода всех интересующих РКН данных, наш гость попадал на рекламную страничку организации?

Буду крайне признателен как за ссылки на читабельные мануалы и примеры готовых решений, так и за советы на тему как это все должно выглядеть в юр.плоскости (только не ссылки на законы и статьи из оных! от этого УГ меня тошнит и хочется спать... боюсь повторить подвиг Джимми Хендрикса).
  • Вопрос задан
  • 2742 просмотра
Подписаться 8 Оценить Комментировать
Решения вопроса 2
athacker
@athacker
На винде без суровых самописных костылей вы вряд ли это организуете. Так что необходим какой-нибудь Unix-сервер, ну или на крайняк -- виртуалка с юниксом на винде, куда будет проброшен гостевой VLAN и VLAN для выхода в интернет.

А в целом, схема довольно проста -- при подключении нового пользователя ему отдаётся страничка с требованием авторизации. Проще всего авторизацию по номеру телефона сделать (так как ХЗ как проверять паспортные данные :-) ). Клиент вводит номер своего мобильника, туда клиенту высылается СМС-ка с кодом подтверждения. Клиент вводит код на страничке и получает доступ в интернет на N минут.
Ответ написан
arxont
@arxont
C# программист
Если вам надо полностью юридически корректное решение, то как вариант можно использовать сторонние сервисы - для примера - www.enforta.ru/services/wifi/managed-hotspot или https://saiwifi.ru/page/o-servise

PS: Проблем тут две - аутенфикация должна быть сопоставлена с личностью (номер телефона или паспортные данные) и хранение логов минимум полгода.

PPS: А так ли это страшно? За всё время что закон есть, по нему на всю Россию целых два судебных решения есть.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@AntonMZ
Буду краток. Linux/Windows Administrator.
Добрый день.

На хабре была статья, которая освещала проблему с публичными точками доступа, что они все должны быть с идентификацией личности. Везде проходит авторизация по номеру телефона, Mc или метро, так же большое количество кафе. Номер мобильного телефона можно вбить любой, но изначально считается что у каждого гражданина свой номер, поэтому этот вопрос в законодательстве не освещается. Лучше начать с вопроса "Какую информацию Вы будете собирать?"

Оборудование выбирали сами. Если сами, то почему выбор пал именно на эти модели?
Ответ написан
@ProFfeSsoRr
Сис.админ по Linux
Контроллер у UniFi позволяет делать гостевой портал, вот собственно через него и делать смс авторизацию например. Единственные минусы - для этого сам контроллер должен торчать в интернет, и заворот на гостевой портал именно по IP, по доменному имени не прокатит. Собственно сам портал уже пишите как хотите, в документации к UniFi написано, что портал должен контроллеру сообщить в случае успешной авторизации.
Ответ написан
Комментировать
A1ejandro
@A1ejandro
youtube блогер, ИТ-специалист
Не по делу, но хочу высказаться. Лично я организовал у себя дома общедоступный ВайФай для соседей, без этих дурацких норм.
Я не понимаю почему у нас люди так отгораживаются друг от друга. Ведь достаточно одному купить роутер и на этаж сделать общий интернет, скидываясь по 100 рублей... Народ, давайте дружить ;-)

Этот товарищ Медведев самый главный воинствующий чайник, который пытается еще и чем то рулить. Доменные имена на русском? Идиоты! Перевод зимнего время - маразматики! Ограничения Вайфай - скоты!

А теперь по делу ... Недавно конфигурил роутер от Билайн, в нем общедоступная сеть - сама запрашивает авторизационные данные провайдера. Инетересное решение. Раньше не сталкивался.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы