forum.bitel.ru :: Просмотр темы - Авторизация по логину и паролю

Как в модуле IPN реализовать авторизацию по логину и паролю?

Хотелось бы такое:
Шлюз по умолчанию у пользователя закрыт и доступа в инет нет.
Для включения интернета пользователь должен зайти на страницу авторизации, ввести логин и пароль, после чего доступ в интернет ему откроется. (сейчас подобное можно сделать, если зайти в статистику -> управление шлюзами -> вкл/выкл)
Что-то очень похожее есть в wi-fi портале, могет кто-то переделывал подобное?
Так же, хотелось бы чтоб по истечении определенного времени если юзер не активен, шлюз закрывался.

Объясните мне метод защиты от кражи трафика.
т.е. перехват и подмена пары ip/mac для IPN модуля, а то может, я зря огород горожу?

ставьте на уровне доступа оборудование обеспечивающее возможность привязки связки IP+MAC

А можно поподробнее про Hot-Spot

как все это связать с данным биллингом

где почитать?
почитайте описание WiFi-агента, там в общем то все описано, ну и гугл конечно не забывайте

учтите только одно - везде слово хотспот пишут применительно к WiFi сетям, но это не совсем верно, т.к. использовать подобный метод доступа запросто можно и в езернет сетях ...

Цитата:

ставьте на уровне доступа оборудование обеспечивающее возможность привязки связки IP+MAC

Сделать это увы не реально, так-как сеть сильно распределенная и пользователи воткнуты в тупые хабы.

суть такова ... Ваш клиент получает IP адрес, адрес шлюза и DNS, как только он пытается открыть любую страницу в интернет, например bgbilling.ru, его выкидывает на страничку где он видит что для доступа в интернет ему необходимо ввести логин и пароль, клиент вводит логин/пароль и хотспот ему открывает доступ в интернет ... доступ в интернет закрывается либо когда клиент закрывает окно браузера, либо когда нажимает кнопку "Отключиться" либо по таймауту бездействия либо еще как нибудь

Как-то не хочется изобретать велосипед

Автор:	vi007 [ 19 ноя 2008, 15:11 ]
Заголовок сообщения:	Авторизация по логину и паролю
Уважаемые гуру сего форума! Просмотрел форум и пробовал искать, нашел только какие-то обрывки похожих фраз. В данный момент есть 2 PC, на одном биллинг, другой является NAS сервером. Шлюз реализован через manad, iptables. Как в модуле IPN реализовать авторизацию по логину и паролю? Хотелось бы такое: Шлюз по умолчанию у пользователя закрыт и доступа в инет нет. Для включения интернета пользователь должен зайти на страницу авторизации, ввести логин и пароль, после чего доступ в интернет ему откроется. (сейчас подобное можно сделать, если зайти в статистику -> управление шлюзами -> вкл/выкл) Что-то очень похожее есть в wi-fi портале, могет кто-то переделывал подобное? Так же, хотелось бы чтоб по истечении определенного времени если юзер не активен, шлюз закрывался. Я не считаю себя крутым админом... Объясните мне метод защиты от кражи трафика. т.е. перехват и подмена пары ip/mac для IPN модуля, а то может, я зря огород горожу? Заранее благодарен!

Автор:	snark [ 19 ноя 2008, 15:32 ]
Заголовок сообщения:	Re: Авторизация по логину и паролю
я не гуру, но постараюсь ответить ... vi007 писал(а): Как в модуле IPN реализовать авторизацию по логину и паролю? в случае когда доступ предоставляется без туннелирования (РРРоЕ, РРТР, L2TP и т.п.) единственный метод авторизации в езернет сетях по логину/паролю - это либо использование 802.1Х, т.е. авторизации на порту свича, либо Hot-Spot ... vi007 писал(а): Хотелось бы такое: Шлюз по умолчанию у пользователя закрыт и доступа в инет нет. Для включения интернета пользователь должен зайти на страницу авторизации, ввести логин и пароль, после чего доступ в интернет ему откроется. (сейчас подобное можно сделать, если зайти в статистику -> управление шлюзами -> вкл/выкл) Что-то очень похожее есть в wi-fi портале, могет кто-то переделывал подобное? Так же, хотелось бы чтоб по истечении определенного времени если юзер не активен, шлюз закрывался. именно это и делают Hot-Spot-ы, коим собственно и является WiFi портал vi007 писал(а): Объясните мне метод защиты от кражи трафика. т.е. перехват и подмена пары ip/mac для IPN модуля, а то может, я зря огород горожу? либо использовать туннелирование, либо использовать хот спот, впрочем последний не защитит Вас от подмены связок IP+MAC ... мой Вам совет - хотите избавиться от этой проблемы - ставьте на уровне доступа оборудование обеспечивающее возможность привязки связки IP+MAC к порту свича ...

Автор:	vi007 [ 19 ноя 2008, 15:51 ]
Заголовок сообщения:
А можно поподробнее про Hot-Spot и как все это связать с данным биллингом, где почитать? Цитата: ставьте на уровне доступа оборудование обеспечивающее возможность привязки связки IP+MAC Сделать это увы не реально, так-как сеть сильно распределенная и пользователи воткнуты в тупые хабы.

Автор:	snark [ 19 ноя 2008, 16:33 ]
Заголовок сообщения:
vi007 писал(а): А можно поподробнее про Hot-Spot суть такова ... Ваш клиент получает IP адрес, адрес шлюза и DNS, как только он пытается открыть любую страницу в интернет, например bgbilling.ru, его выкидывает на страничку где он видит что для доступа в интернет ему необходимо ввести логин и пароль (можно конечно сделать авторизацию на основе IP адреса, но сейчас речь не об этом), клиент вводит логин/пароль и хотспот ему открывает доступ в интернет ... доступ в интернет закрывается либо когда клиент закрывает окно браузера, либо когда нажимает кнопку "Отключиться" либо по таймауту бездействия либо еще как нибудь - тут уж как сам хотспот настроен и что он может ... это так, в кратце ... vi007 писал(а): как все это связать с данным биллингом самый кошерный метод - использование WiFi-агента от производителя, но, конечно же, есть и другие методы vi007 писал(а): где почитать? почитайте описание WiFi-агента, там в общем то все описано, ну и гугл конечно не забывайте учтите только одно - везде слово хотспот пишут применительно к WiFi сетям, но это не совсем верно, т.к. использовать подобный метод доступа запросто можно и в езернет сетях ... Цитата: ставьте на уровне доступа оборудование обеспечивающее возможность привязки связки IP+MAC Сделать это увы не реально, так-как сеть сильно распределенная и пользователи воткнуты в тупые хабы. нет такого понятия как "не реально"! у меня тоже сеть ооочень распределенная (Вы даже не представите на сколько), но это не мешает мне на уровне доступа иметь нормальное управляемое оборудование ...

Автор:	vi007 [ 19 ноя 2008, 17:04 ]
Заголовок сообщения:
Цитата: суть такова ... Ваш клиент получает IP адрес, адрес шлюза и DNS, как только он пытается открыть любую страницу в интернет, например bgbilling.ru, его выкидывает на страничку где он видит что для доступа в интернет ему необходимо ввести логин и пароль, клиент вводит логин/пароль и хотспот ему открывает доступ в интернет ... доступ в интернет закрывается либо когда клиент закрывает окно браузера, либо когда нажимает кнопку "Отключиться" либо по таймауту бездействия либо еще как нибудь Это именно то, что мне надо!!! Возникает закономерный вопрос, у кого-нибудь это уже реализовано!? Как-то не хочется изобретать велосипед Да и не селен я в этом могет кто поделится наработками или поможет сделать

forum.bitel.ru http://forum.bitel.ru/

Авторизация по логину и паролю http://forum.bitel.ru/viewtopic.php?f=7&t=1627	Страница 1 из 1

Автор:	snark [ 19 ноя 2008, 17:46 ]
Заголовок сообщения:
vi007 писал(а): Как-то не хочется изобретать велосипед и не надо изобретать, т.к. есть WiFi-агент делает в аккурат то что надо!

Автор:	vi007 [ 20 ноя 2008, 11:03 ]
Заголовок сообщения:
Нее, без нормальной инструкции мне это не осилить Тем более, что здесь надо подправить конфиг как я понял...

Автор:	snark [ 20 ноя 2008, 17:58 ]
Заголовок сообщения:
да там осиливать нечего ... ставите и чуть-чуть подправляете конфиг под Ваши нужды - готово!

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/