Как правильно блочить пользователей гостевой вафли на микротике?

Question

[Никита Решетняк]

Доброго времени суток! Занялся я тут разворачиванием гостевых ВайВай сетей, поднял вэбморду для авторизации подвязал к ней GSM шлюз для рассылания СМС. Остался самый главный вопрос, как отдавать людям интернет... Есть 3 офиса (клиники) шлюзами там стоят Тики 2011. Так вот, подскажите пожалуйста как можно сделать такую фичу.

Человек подключился к вафле и тик его шлет на адрес вэбморды с авторизацией, там он пишет свой телефон я захватываю его мак, он подтверждает что это он и как мне сказать тику что теперь его можно пустить в инет?

Ко всему этому, по тому же правилу не надо слать сотрудников в авторизацию естессно. Планировал разделить сети допустим что бы роутеры гостям давали 10.0.0.X и заворачивали на авторизацию. А остальные спокойно работали в сетке 192.168.X.X

Так что прошу помочь сделать маршрутизацию, я просто не шибко силен в тиках и за пол дня так и не сообразил как это сделать.

Заранее спасибо!

Answer 1

[Кирилл Васильев]

Есть кучу вариант, но более правильный вариант, у вас должен быть радиус сервер и Микротик и его хотспот настроен на авторизацию через Radius сервер.
Алгоритм такой
когда пользователь подтвердил свою личность вы делаете следующее:

1. Генерируете для данного пользователя Логин и пароль лучше хеши, с солью так как данные в откром вифи передаются в открытом виде.
   
2. Ваше веб приложение добавляет в базу данных с которой работает Radius пару логин и пароль
   
3. Вы перенаправляете клиента на хотспот по адресу iprouter/login?username=hashuser&password=hashpassword
   

Маршрутизатор отправит запрос в радиус сервер на авторизацию, где уже будет на данный момент логин и пароль.

Answer 2

[d-stream]

"captive portal mikrotik" - первый десяток результатов в поисковике - практически готовые решения

кстати по mac - можно нарваться с частью телефонов, которые рандомно меняют mac..

Answer 3

[Станислав Валсинатс]

Ответ не в тему, но все же.

Сам работаю в бюджете - и нам для гостевого ВайФай предложили такую штуку:

1) https://hot-wifi.ru/

2) https://wi-fi.click/

Просто нам такую штуку обещали организовать, HALVA по моему называется. За 15 000 (из которых 10 - микрот ) Они сами все настраивают, НИКАКОЙ абонентской платы, доступ по смс, мы получаем ЛК, где смотрим статистку кто куда откуда.

Не претендую на решение, как один из вариантов.

Answer 4

[Дмитрий Шицков]

На вскидку припоминаю только этот метод. Курите в том же направдении
https://www.google.com/url?sa=t&source=web&rct=j&u...