Как правильно блочить пользователей гостевой вафли на микротике?

Доброго времени суток! Занялся я тут разворачиванием гостевых ВайВай сетей, поднял вэбморду для авторизации подвязал к ней GSM шлюз для рассылания СМС. Остался самый главный вопрос, как отдавать людям интернет... Есть 3 офиса (клиники) шлюзами там стоят Тики 2011. Так вот, подскажите пожалуйста как можно сделать такую фичу.

Человек подключился к вафле и тик его шлет на адрес вэбморды с авторизацией, там он пишет свой телефон я захватываю его мак, он подтверждает что это он и как мне сказать тику что теперь его можно пустить в инет?

Ко всему этому, по тому же правилу не надо слать сотрудников в авторизацию естессно. Планировал разделить сети допустим что бы роутеры гостям давали 10.0.0.X и заворачивали на авторизацию. А остальные спокойно работали в сетке 192.168.X.X

Так что прошу помочь сделать маршрутизацию, я просто не шибко силен в тиках и за пол дня так и не сообразил как это сделать.

Заранее спасибо!
  • Вопрос задан
  • 134 просмотра
Решения вопроса 1
vasilevkirill
@vasilevkirill
Сертифицированный тренер MikroTik TR0417
Есть кучу вариант, но более правильный вариант, у вас должен быть радиус сервер и Микротик и его хотспот настроен на авторизацию через Radius сервер.
Алгоритм такой
когда пользователь подтвердил свою личность вы делаете следующее:
  1. Генерируете для данного пользователя Логин и пароль лучше хеши, с солью так как данные в откром вифи передаются в открытом виде.
  2. Ваше веб приложение добавляет в базу данных с которой работает Radius пару логин и пароль
  3. Вы перенаправляете клиента на хотспот по адресу iprouter/login?username=hashuser&password=hashpassword

Маршрутизатор отправит запрос в радиус сервер на авторизацию, где уже будет на данный момент логин и пароль.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@d-stream
Готовые решения - не подаю, но...
"captive portal mikrotik" - первый десяток результатов в поисковике - практически готовые решения

кстати по mac - можно нарваться с частью телефонов, которые рандомно меняют mac..
Ответ написан
Комментировать
Ответ не в тему, но все же.

Сам работаю в бюджете - и нам для гостевого ВайФай предложили такую штуку:

1) https://hot-wifi.ru/

2) https://wi-fi.click/

Просто нам такую штуку обещали организовать, HALVA по моему называется. За 15 000 (из которых 10 - микрот ) Они сами все настраивают, НИКАКОЙ абонентской платы, доступ по смс, мы получаем ЛК, где смотрим статистку кто куда откуда.

Не претендую на решение, как один из вариантов.
Ответ написан
Комментировать
На вскидку припоминаю только этот метод. Курите в том же направдении
https://www.google.com/url?sa=t&source=web&rct=j&u...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы