PesPizdec
@PesPizdec

Публичный Wi-Fi, как ограничить доступ для «посторонних» и авторизация «своих» пользователей?

Доброго дня!

Есть здание, по зданию раздается wi-fi без пароля для арендаторов. Недавно стали приходить письма от провайдера с жалобами на спам с нашего внешнего IP используемого для Wi-Fi . И вроде как по закону у нас сейчас нельзя предоставлять "анонимный" доступ в интернет всем подряд. Исходя из этого, нужно как то ограничить доступ (рядом со зданием есть еще какие то конторы и стоянки, ходил по периметру с планшетом, сигнал почти везде есть). Как сделать какую то авторизацию , с минимальными затратами и как можно проще, без постоянного участия в этом процессе ибо объект находится далеко (100+ км) и ездить туда часто нет возможности, да и из меня сетевик как из топора пловец, вынужден заниматься этим как доп. нагрузкой к основной, косвенно связанной с сетями работой.


Теперь детали:

Раздача интернета происходит так, линк от провайдера идет на проксю с IpFire на борту, там Squid в прозрачном режиме и DHCP, с компа с ipfire идет линк не свитч, а от него на точки доступа MikroTik RBSXTG2HnD
Ставил все это я примерно 1,5 года назад и проблем с железом или доступом не было, все работает без проблем.

Что мы имеем из данных о арендаторах:
А имеем мы все.
Название организации или Ф.И.О. предпринимателя, ИНН, номера мобильных для связи, все это хранится в 1С, но решение не должно быть как либо связано с 1с, от туда можно только выгрузить данные арендаторов которые возможно использовать для авторизации.

Буду благодарен за предложения по решению данного вопроса, желательно с хорошими инструкциями.

Всем мир!!!

P.S.

Вариант привязки по MAC не подходит, так как у всех куча планшетов, компов, смартфонов.

Самих арендаторов ~~150 , иногда появляются новые.

P.S.2 Возможен вариант с оплатой Вашей помощи/консультации
  • Вопрос задан
  • 3088 просмотров
Пригласить эксперта
Ответы на вопрос 3
edinorog
@edinorog
Троллей не кормить!
Иногда люди теряют колею. Вам инструкцию сделать с картинками? Или может оформить в виде видео? RADIUS-сервер вам в зубы. Дальше сами разбирайтесь
Ответ написан
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Стучите мне в скайп. Поднимем вам радиус, дальше бум кидать сюда ответ =)
Ответ написан
Всё сделали.

В ipfire есть всё необходимое: Apache, PHP, SQLite (для хранения данных пользователя).
Если кратко: необходимо настроить iptables для редиректа трафика на captive portal (пример конфигурации).

Отдельно стоит упомянуть редирект на captive portal.
В RFC 6585 есть специальный раздел Issues Raised by Captive Portals. Важно отметить, что недостаточно использовать код ответа 511, но ещё и отключить keep-alive.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы