BiTel

Уважаемые гуру сего форума!
Просмотрел форум и пробовал искать, нашел только какие-то обрывки похожих фраз.

В данный момент есть 2 PC, на одном биллинг, другой является NAS сервером. Шлюз реализован через manad, iptables.

Как в модуле IPN реализовать авторизацию по логину и паролю?

Хотелось бы такое:
Шлюз по умолчанию у пользователя закрыт и доступа в инет нет.
Для включения интернета пользователь должен зайти на страницу авторизации, ввести логин и пароль, после чего доступ в интернет ему откроется. (сейчас подобное можно сделать, если зайти в статистику -> управление шлюзами -> вкл/выкл)
Что-то очень похожее есть в wi-fi портале, могет кто-то переделывал подобное?
Так же, хотелось бы чтоб по истечении определенного времени если юзер не активен, шлюз закрывался.

Я не считаю себя крутым админом...
Объясните мне метод защиты от кражи трафика.
т.е. перехват и подмена пары ip/mac для IPN модуля, а то может, я зря огород горожу?

Заранее благодарен!

я не гуру, но постараюсь ответить ...


в случае когда доступ предоставляется без туннелирования (РРРоЕ, РРТР, L2TP и т.п.) единственный метод авторизации в езернет сетях по логину/паролю - это либо использование 802.1Х, т.е. авторизации на порту свича, либо Hot-Spot ...


именно это и делают Hot-Spot-ы, коим собственно и является WiFi портал


либо использовать туннелирование, либо использовать хот спот, впрочем последний не защитит Вас от подмены связок IP+MAC ... мой Вам совет - хотите избавиться от этой проблемы - ставьте на уровне доступа оборудование обеспечивающее возможность привязки связки IP+MAC к порту свича ...

А можно поподробнее про Hot-Spot и как все это связать с данным биллингом, где почитать?


Сделать это увы не реально, так-как сеть сильно распределенная и пользователи воткнуты в тупые хабы.

суть такова ... Ваш клиент получает IP адрес, адрес шлюза и DNS, как только он пытается открыть любую страницу в интернет, например bgbilling.ru, его выкидывает на страничку где он видит что для доступа в интернет ему необходимо ввести логин и пароль (можно конечно сделать авторизацию на основе IP адреса, но сейчас речь не об этом), клиент вводит логин/пароль и хотспот ему открывает доступ в интернет ... доступ в интернет закрывается либо когда клиент закрывает окно браузера, либо когда нажимает кнопку "Отключиться" либо по таймауту бездействия либо еще как нибудь - тут уж как сам хотспот настроен и что он может ...
это так, в кратце ...


самый кошерный метод - использование WiFi-агента от производителя, но, конечно же, есть и другие методы


нет такого понятия как "не реально"! у меня тоже сеть ооочень распределенная (Вы даже не представите на сколько), но это не мешает мне на уровне доступа иметь нормальное управляемое оборудование ...

Это именно то, что мне надо!!!

Возникает закономерный вопрос, у кого-нибудь это уже реализовано!?
Как-то не хочется изобретать велосипед
Да и не селен я в этом
могет кто поделится наработками или поможет сделать

и не надо изобретать, т.к. есть WiFi-агент делает в аккурат то что надо!

Нее, без нормальной инструкции мне это не осилить
Тем более, что здесь надо подправить конфиг как я понял...

да там осиливать нечего ... ставите и чуть-чуть подправляете конфиг под Ваши нужды - готово!