| forum.bitel.ru http://forum.bitel.ru/ |
|
| как можно авторизировать без RADIUS http://forum.bitel.ru/viewtopic.php?f=1&t=1717 |
Страница 1 из 1 |
| Автор: | croo [ 15 дек 2008, 12:40 ] |
| Заголовок сообщения: | как можно авторизировать без RADIUS |
долго думал, но так и не понял. Нужно чтоб клиенты цеплялись к wifi, при открытии их кидало автоматически на страницу регистрации и авторизации, они вводили логин и пароль и тупо работали. Ну и их отрубало по окончанию баланса. такое вообще возможно? Я так полагаю что это как то через прокси делается. Только не знаю как  д и нужно чтоб человек прокси не вводил в браузере. 
|
|
| Автор: | and [ 15 дек 2008, 14:46 ] |
| Заголовок сообщения: | Re: как можно авторизировать без RADIUS |
croo писал(а): долго думал, но так и не понял.
Нужно чтоб клиенты цеплялись к wifi, при открытии их кидало автоматически на страницу регистрации и авторизации, они вводили логин и пароль и тупо работали. Ну и их отрубало по окончанию баланса. такое вообще возможно? Я так полагаю что это как то через прокси делается. Только не знаю как д и нужно чтоб человек прокси не вводил в браузере. Для такой реализации существует модуль WiFi-портал! |
|
| Автор: | stark [ 15 дек 2008, 16:31 ] |
| Заголовок сообщения: | |
тут не через прокси, а через файервол.. почитайте описание WiFi портала .Приницип такой , Вы в iptables заруливаете все обращения на 80- порт на другое приложение, ну другом порту (напрмер WiFi портал), а все другие порты закрываете. Это приложение вам показывает страницу регситрации, клиент вводит регистрацию и это приложение должно потом разрешить этому клиенту входить(т.е должно поправить iptables так, чтобы все с остальные по умолчанию заруливались с 80-го порта и порты другие закрыт были так же, а авторизованномцу клиенту было все открыто). |
|
| Автор: | croo [ 16 дек 2008, 11:06 ] |
| Заголовок сообщения: | |
|
|
| Автор: | croo [ 17 дек 2008, 12:14 ] |
| Заголовок сообщения: | |
Вопрос, я не могу понять, для работы этой схемы какие мудули нужны, диалап и ipn? |
|
| Автор: | and [ 17 дек 2008, 12:19 ] |
| Заголовок сообщения: | |
croo писал(а): Вопрос, я не могу понять, для работы этой схемы какие мудули нужны, диалап и ipn?
Нужен модуль Диалуп и Wi-Fi агент! |
|
| Автор: | croo [ 17 дек 2008, 12:43 ] |
| Заголовок сообщения: | |
в на freebsd можно это реализовать стандартными средствами? |
|
| Автор: | and [ 17 дек 2008, 12:51 ] |
| Заголовок сообщения: | |
croo писал(а): в на freebsd можно это реализовать стандартными средствами?
Конечно! |
|
| Автор: | croo [ 17 дек 2008, 13:25 ] |
| Заголовок сообщения: | |
так там же iptables нету
или как это будет тогда? |
|
| Автор: | and [ 17 дек 2008, 14:13 ] |
| Заголовок сообщения: | |
croo писал(а): так там же iptables нету
или как это будет тогда? Ну я так думаю что под фряху и ipfw переписать скрипты всё таки можно! |
|
| Автор: | stark [ 17 дек 2008, 14:34 ] |
| Заголовок сообщения: | |
нет к сожалью , там не все универсально ..У Wifi агента есть обращения к iptables напрямую в коде . там он есть в 2-х случаях: 1. добавление/отключение клиента . Это не проблема, т.к это можно отключить опцией(она недокоментирована). Это все дполняется внешним скриптами . 2. Проверка жив ли клиент . т.е анализ iptables и считавание временипоследней актвиности клиента , чтобы отключитьь его по таймауту . Эта проверка не вынесена во внешний скрипт . WiFi вначале разрабатывался для iptables. Мы можем его доработать , чтобы он был более универсален . только нам нужно для этого заказчик , готовый оплатить доработку и тестировать. |
|
| Автор: | snark [ 17 дек 2008, 17:08 ] |
| Заголовок сообщения: | Re: как можно авторизировать без RADIUS |
croo писал(а): долго думал, но так и не понял. Нужно чтоб клиенты цеплялись к wifi, при открытии их кидало автоматически на страницу регистрации и авторизации, они вводили логин и пароль и тупо работали. Ну и их отрубало по окончанию баланса. такое вообще возможно? плохо думали  такое не только возможно, но уже давно придумано и запросто реализуется! то что Вы хотите называется Hot Spot ...croo писал(а): в на freebsd можно это реализовать стандартными средствами?
стандартными, т.е. идущими в поставке, на 1-м диске? довольно сложно! а вот если использовать сторонний софт ... почитайте одну очень интересную для Вас тему
|
|
| Автор: | croo [ 20 дек 2008, 15:50 ] |
| Заголовок сообщения: | |
стандартными средства я имел ввиду что без правки кода и т.д. так а возможно ли сделать это с любой точкой доступа, или нужны определенные? |
|
| Автор: | and [ 21 дек 2008, 10:55 ] |
| Заголовок сообщения: | |
croo писал(а): стандартными средства я имел ввиду что без правки кода и т.д. так а возможно ли сделать это с любой точкой доступа, или нужны определенные?
Тут вообще в принципе точки доступа неважны! Смусл в открытии и закрытии доступа для определённого авторизированного пользователя! Я думаю что такой функционал можно использовать и в проводной сети! |
|
| Автор: | snark [ 22 дек 2008, 14:35 ] |
| Заголовок сообщения: | |
croo писал(а): возможно ли сделать это с любой точкой доступа, или нужны определенные?
если Вы хотите использовать метод доступа в инет с использованием хотспотов в беспроводной сети, то у Вас есть 2 варианта: 1. использовать точки доступа (ТД) которые знают про Universal Access Method aka UAM, т.е. ТД сами будут форвардить пакеты с ТСР dst портом = 80 на хотспот 2. firewall-ом форвардить запросы с TCP dst портом = 80 на Ваш хотспот если 1-й вариант - он только для беспроводной сети, то 2-й вариант прекрасно подойдет и для проводной что именно использовать - решать только Вам ... посмотрите на chillispot или на nocat - возможно оно Вам подойдет ... покурутите m0n0wall или pfSense - в обоих есть т.н. captive portal-ы ... почитайте толковую доку ... погуглите наконец
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|