На чём поднимать гостевой Wi-fi с идентификацией, чтобы исполнить постановление №758?
Понадобилось обустроить wifi для посетителей в одном маленьком местном кафе.
На проверку-штраф попадать не хочется, хочется всё настроить сразу как положено — подключился, попал на портал, ввёл телефон, получил код, попал в интернет. Телефон-мак-время упали в табличку.
Пока вижу 3 варианта:
1. Покупать готовое решение «под ключ» за ~30к в год, которое по сути — обычный роутер с кастомной прошивкой.
2. Нашлась схема «Всё просто — берём радиус сервер, ещё один сервер, точку доступа, камень бесконечности и хвост лепрекона и хитро их соединяем». Красиво, правильно, ещё большая куча денег.
3. Сколхозить на коленке из какого-нибудь бюджетного роутера с Captive Portal, достаточно разумного, чтобы можно было запихнуть туда скрипт для отправки смс и воткнуть флешку под БД.
Начальство почему-то склоняется к последнему варианту, так что буду благодарен за любые рекомендации по теме — модели роутеров, истории успеха, общедоступные скрипты, плюсы, минусы, подводные камни.
Если у вас есть компетенции по настройке всего этого хозяйства и вы намерены взять на себя ответственность за данное решение, то можете построить решение на оборудовании mikrotik. Гуглить: mikrotik + captive portal + sms + фз. Если что либо из вышесказанного вы не понимаете или вам не приемлемо, то стоить купить готовое решение у профессионалов.
Берём любой роутер+сервер с базой данных. Роутер выставляем в режим тупой пересылки пакетов эфир<->ethernet<->сервер. И, соответственно, на сервере, уже как было написано 100500 раз где только можно, ставим фильтр пакетов (через iptables и прочие прелести linux) вида: есть запись в бд - маршрутизация в интернет, нет - локальный сайт аля captive portal (на этом же сервере запущен) + локальный тот же радиус сервер. Таким образом, все мозги переносятся на программный уровень, и уже не надо тратить какие-то безумные бесполезные деньги на железки.
Ну и самый верный метод - использовать ретранслятор вместо предоставления доступа посетителям на подобие операторского wi-fi, что бы просто переложить всю ответственность на того, кто дарует вам интернет.