Как получить mac адрес от микротика в своем сервере?

Question

[Rabindranat]

Авторизую пользователей iOS на публичном WiFi через телефон. При первом входе по любому http запросу перебрасываю юзера на авторизацию, показываю форму "Введите номер телефона". По заполнению высылаю sms-ку и прошу ее ввести. Пользователь вводит sms, смотрит рекламу, радиус его авторизует и сохраняет пару mac-телефон в базу. Все счастливы. При повторном входе мне надо узнать mac юзера не на радиусе, а в своем сервере, чтобы решить, новый это юзер или повторный.
Микротик конечно при редиректе добавляет в URL mac-адрес юзера (URL становится вида: https://login.wi-fi.ru/am/UI/Login?org=mac&client_mac=XX-XX-XX-XX-XX-XX&ForceAuth=true), но этот же URL легко подделать. Как мне узнать mac-адрес свежеподключенного юзера, будучи на 100% уверенным, что это не подделка со стороны юзера? Да, одновременно могут быть десятки коннектов, как их ловить и идентифицировать на радиусе - отдельный вопрос.

Answer 1

[Руслан Федосеев]

мы у себя в сети реализовали хотспот исключительно силами микротика и радиуса.
Мне вот интересно - а как у вас пользователь попадет в служебную сеть между хотспотом и радиусом, чтобы там что то подделать?

И десятки коннектов для радиуса - это смешно. У меня вот после броска света 40к клиентов одновременно авторизуются... А у вас тут десятки....