Задать вопрос

Как реализовать бесплатный Wi-Fi с рекламой на Cisco?

Есть свободная сеть Wi-Fi, роутер Cisco 1841, доступ в интернет и желание давать доступ в интернет после просмотра рекламы. Читал на Хабре пост "Бесплатный Wi-Fi, с небольшой изюминкой" и там рассказано, как это можно сделать на linux.
У меня есть возможность взгромоздить вебсервер, который выполнял бы точно такие же процедуры. Моё видение такое:

Клиент регистрируется в сети Wi-Fi и получает адрес по DHCP от маршрутизатора. При попытке выйти на любой сайт он попадает на страничку, где смотрит рекламу и выполняет указанные действия, что запускает некий скрипт, который изменяет параметры роутера для этого IP адреса и клиент пользуется полноценным интернетом.

Вопрос следующий. Нужно подсказать, как это лучше реализовать, не нужно конкретики, но и не хотелось бы изобретать велосипед. Как перенаправить все запросы определенных пользователей по http на локальный сервер? Необходимо иметь возможность исключать из этого списка пользователей для предоставления полноценного интернета.

На что стоит обратить внимание при написании скрипта управления роутером?
  • Вопрос задан
  • 7629 просмотров
Подписаться 11 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
@JDima
1) Проще всего сделать два SSID, один для полноценного просмотра, другой для редиректа через сервер.
2) Прогон трафика через прокси и обратно можно сделать средствами policy-based routing либо разделением на vrfы и статическими маршрутами в каждом (но тогда 100% трафика будет идти через прокси, что в целом тоже неплохо).

Если в требовании «Как перенаправить все запросы определенных пользователей по http на локальный сервер?» можно выделить «определенных пользователей» по IP адресу, то PBR определенно выглядит интереснее.
Только не забудьте сделать его в обе стороны.
Ответ написан
@amario
Не знаю, умеет ли ваше беспроводное оборудование web authentication, но это самое то, что вы хотите (наверное).
Как перенаправить все запросы определенных пользователей по http на локальный сервер? Необходимо иметь возможность исключать из этого списка пользователей для предоставления полноценного интернета.

«погуглите» на тему dhcp option proxy server.
Ответ написан
Wott
@Wott
firewall, где по дефолоту все форвардится на http сервер, а тем кто прошел «авторизацию» на этом сервере создается правило для свободного выхода наружу, которое убивается при истечении времени аренды адреса.
Ответ написан
charon
@charon
а я советую пересмотреть идею. Иностранный мир движется к бесплатному вай-фаю, например, openwireless.org. Даже Брюс Шнайер несколько лет назад написал, что его домашняя точка доступа открыта для всех. Боюсь, даже если у вас и получится, то скоро кругом будет полно совсем бесплатных точек, и вашей просто не будут пользоваться.
Ответ написан
@vvh1te
Ты в любом случае поднимаешь linux с web- сервером, может проще все сделать на нем уже по готовой инструкции?
Могу скинуть доработанные версии скриптов где реализована простенькая система блокировки по мак адресам.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы