Настройка wifi авторизации через sms под ubuntu

Содержание

Плюсы и минусы авторизации, вопросы безопасности

Страница входа со сбором данных о людях — требование закона, и оно является обязательным. Если забыть об этом и выделять положительные и отрицательные стороны, то можно выделить пару-тройку и тех, и других.

Среди минусов:

  • Разработка лишней страницы;
  • Ввод персональных данных может настораживать людей;
  • Нужна оплата оборудования и услуг провайдеров, специалистов;
  • Отсутствие приватности.

Плюсы гораздо существеннее:

  • Владелец получает дополнительную площадку для рекламы;
  • Клиент узнает об акциях и скидках прямо при входе в интернет;
  • Возможный учет некоторого количества людей;
  • Увеличение количества подписчиков и последующий анализ целевой аудитории;
  • Увеличение контроля над беспроводной сетью.

Важно! Если при авторизации в сомнительном заведении требуют ввести дополнительные данные, то это повод задуматься и не входить в сеть. Авторизация возможна также и для домашнего использования

Предоставляют ее такие операторы, как Билайн, МТС, Мегафон и другие

Авторизация возможна также и для домашнего использования. Предоставляют ее такие операторы, как Билайн, МТС, Мегафон и другие.

Идентификация пользователя Wi Fi – законодательное требование. Однако если отвлечься от этого факта, я проанализирую плюсы и минусы.

Минусы очевидны:

  1. лишняя страница для входа пользователя;
  2. необходимость вводить свои данные, код из СМС;
  3. необходимость покупать оборудование и платить провайдерам;
  4. лишение приватности.

Однако плюсы и для клиента, и для заведения оказываются тоже существенными:

  • площадка для рекламы своей продукции;
  • простой доступ к акциям и скидкам для клиента;
  • учёт потока людей в кафе или ресторане;
  • прирост целевой аудитории в соцсетях, анализ целевой аудитории;
  • больший контроль за сетью: возможность отключать пользователей или ограничивать время подключения.

Что касается безопасности: все данные хранятся на оборудовании, которое находится в кафе, гостиницах, заправках и т.д. Номер вашего телефона не отождествляется с вами персонально – это удел госорганов. Но оставаться в этих заведениях он должен до года.

Проходить или нет авторизацию – решать вам. В целом, процедура налаженная, автоматическая и ненавязчивая. В ответ вы получаете полноценный бесплатный Wi Fi, а в будущем будете подключаться к нему «на лету».

Идентификация по номеру телефона

Данный способ идентификации является наиболее распространённым, он не требует согласия по работе с персональными данными от пользователя Wi-Fi, как в случае использования паспорта, и не обязывает регистрироваться на сайте Госуслуг, для чего также необходим интернет, который пользователь пытается получить.

Последовательность действий пользователя для доступа к бесплатной сети Wi-Fi выглядит следующим образом:

  1. Абонент подключается к сети WiFi.
  2. Появляется приветственная страница заведения с информацией, что абонент должен открыть браузер и идентифицировать себя (на некоторых устройствах, например, iPhone, идентификация прямо с приветственной страницы не сохраняет cookie).
  3. В браузере, при переходе на любой URL, происходит переадресация абонента на страницу идентификации.
  4. Абонент вводит телефонный номер, запрашивает код доступа.
  5. Код доступа приходит на введенный номер телефона через SMS.
  6. Абонент вводит полученный код доступа на странице идентификации.
  7. Происходит запись сессионной cookie на абонентское устройство с сохранением в течении суток (это необходимо для повторного доступа в сеть без идентификации) и переход на запрошенный пользователем URL.

Владельцу заведения необходимо только установить и настроить оборудование Wi-Fi, подключить его к линии оператора связи и оплатить выбранный тарифный план. Работа по идентификации пользователя происходит на оборудовании оператора связи, как это происходит рассмотрим на примере системы DPI СКАТ от компании ВАС Экспертс.

Модуль WiFi по СМС на маршрутизаторе Zyxel Keenetic — Captive Portal

Для начала работы нам необходимо установить на роутер модуль, который называется Captive Portal. В базовый пакет он не входит, поэтому нужно его загрузить отдельно. Это делается из панели управления самого устройства и занимает считанные минуты. Более подробно о том, как установить новые компоненты на Keenetic читайте отдельную инструкцию.

После его загрузки открываем меню «Гостевая сеть» и проматываем в самый низ страницы до настроек блока «Captive Portal». Здесь нам нужно для начала поставить галочку на «Включить». После чего выбрать онлайн сервис, через который будет происходить авторизация по СМС.

Выбор огромный и от такого количества могут разбежаться глаза. Но мне не пришлось долго перебирать все варианты, поскольку довольно-таки быстро нашелся сервис GetWiFi

Ценник у них на момент написания статьи вполне демократичный, но мне было важно не это. Главное, что они предоставляют возможность попробовать свой сервис абсолютно бесплатно в течение месяца!

Скачать закон

Федеральный закон №126 «О связи» был принят Госдумой РФ 18 июня 2006 года. Одобрен законодательный проект был 25 июня того же года. Вступил в силу ФЗ-126 7 июля 2003 года. Последние изменения в закон вносились 7 июня 2017 года.

Изменения коснулись статьи 66. В нее были добавлены пункты 3 и 4. В них прописано, что операторы связи обязаны предоставить своим клиентам оборудование и все необходимые условия для пользования их услугами. Также в статье прописано, что клиент не должен возмещать оператору расходы, связанные с перечисленными в пункте 3 моментами.

Настоящий Федеральный закон состоит из 13 глав и 74 статей.

В ФЗ-126 прописаны его цели:

  • создание необходимых условий для предоставления услуг связи по всей территории РФ;
  • содействие внедрению новейших технологий;
  • защита пользователей услугами связи;
  • эффективная и честная конкуренция на рынке по предоставлению услуг связи и другие.

ФЗ-126 также регулирует отношения, которые связаны с:

  • созданием и использованием сетей связей и необходимых для них сооружений;
  • эксплуатацией радиочастотного спектра;
  • оказанием электронной и почтовой связи.

Согласно положениям ФЗ-126, на конкурентном рынке РФ у каждого оператора равные условия. Государство никому не дает привилегий или льгот. Конкуренция проходит на равных правах между всеми представителями услуг.

Хотите подробнее ознакомиться с положениями Федерального закона №126? Скачайте его тут.

Бесплатная консультация юриста по телефону:

8 (800) 333-78-83

Принципы работы “облачного” Wi-Fi ADTRAN Bluesocket vWLAN

Концепция организации распределенного Wi-Fi — разделение трафика управления и трафика пользователей

Для реализации централизованного управления, архитектура контроллера Bluesocket vWLAN предполагает использование точек доступа как “тонких клиентов”, не хранящих на себе полную конфигурацию и управляемых с контроллера. Это позволяет сократить до нуля первоначальные настройки точки, автоматизировать развертывание сети – достаточно подключить точку в сеть с настроенным DHCP или DNS, и она самостоятельно подключится на контроллер и применит конфигурацию. Монтаж может осуществлять персонал без квалификации настройщика.

Контроллер авторизует пользователей для доступа в сеть, назначает им роли согласно применяемым к SSID политикам или по ответу от внешнего сервера авторизации — например, RADIUS, а точка применяет данные политики. Возможно до 8 SSID на каждое радио, независимые политики для каждого устройства, ограничение скорости, расписание доступа по календарю и Firewall для каждого пользователя отдельно.

Перенос плоскости данных с контроллера на точки доступа

Следующий принцип — клиентский трафик выпускается точкой в преднастроенный VLAN, с возможностью изолировать различных клиентов в различные VLAN даже в рамках одного SSID, и попадает в проводную сеть на месте подключения точки.

Это простое решение позволяет использовать в качестве контроллера сети недорогое устройство – любой x86 сервер с поддержкой виртуализации ESXi (или поставляемый отдельно выделенный сервер). Стандартный контроллер может управлять до 1500 точками доступа, а при использовании более мощной виртуальной машины vMWare ESXi, и до 5 тысяч.

Так как нет необходимости передавать данные клиентов на контроллер, точки могут находиться от него на любом расстоянии и работать за NAT или мобильной сетью, достаточно наличия IP-связности для постройки управляющего туннеля. Управляющий трафик между контроллером и точками доступа шифруется по протоколу TLS, поэтому управление может осуществляться даже через открытую сеть Интернет.

Следующее преимущество, возникающее от переноса плоскости данных к точкам доступа – повышение отказоустойчивости. При настройке контроллера в режиме High Availability 1+1, точки устанавливают связь с основным и резервным контроллерами, на которых зеркалируется любое изменение конфигурации, и, в случае отказа основного контроллера, точки бесшовно переключаются на резервный. Все настройки сети производятся на основном контроллере и автоматически зеркалируются на резервный. Подключенные к точкам клиенты НЕ ЗАМЕЧАЮТ переключения – трафик пользователей не прерывается, нет даже короткого перерыва.

Так как маршрутизация осуществляется внешним устройством, оно также может быть дублировано и гарантировать клиентский сервис (два маршрутизатора в режиме VRRP, модульный маршрутизатор с дублированием карт).

В случае пропадания связи точек с контроллером, возможно продолжение работы точки на установленный промежуток времени, или поднятие специальной Standby сети для поддержки внутриофисных коммуникаций без внешнего канала в Интернет.

Типовые услуги Wi-Fi, организуемые с помощью контроллера vWLAN

  • До 8 SSID на точке с разными типами авторизации — WPA2-PSK, WPA2-Enterprise (802.1x), WEB Captive portal (встроенный или внешний), прозрачный доступ;
  • Перенаправление на веб-портал авторизации (внешний веб-сервер или встроенный в контроллер портал);
  • Двойная авторизация — ключ SSID+внешний веб-портал;
  • Ограничение времени сессии гостевых клиентов;
  • Встроенный механизм создания гостевых учётных записей через секретарей — ограничение времени сессии и времени жизни учётной записи;
  • Перенаправление на предустановленную страницу после авторизации;
  • Демонстрация рекламы — реализуется через перенаправление на внешний сторонний веб-портал;
  • Расписание работы сети — ограничение времени работы по календарю и часам (например, понедельник-пятница с 9 до 18);
  • «белый/черный» список разрешенных/запрещенных ресурсов (при организации фильтрации запрещенных органами власти ресурсов рекомендуется фильтрация на корневых маршрутизаторах и DNS);
  • «белый/черный» список MAC-адресов с переназначением роли согласно наличию в списке;
  • Предоставление заказчику услуги ограниченного доступа к консоли управления для просмотра статистики/управления услугами, с гибким назначением прав;
  • SNMP, Syslog и E-Mail оповещение о падении-восстановлении точки и других событиях;
  • Статистика использования сети, в т.ч. тип ОС пользователей (iPhone/iPad/Android/Windows etc);
  • Обнаружение сторонних точек доступа;
  • Автоматическое изменение каналов (калибровка) в зависимости от радио-обстановки.

Подключение аутентификации в Wi-Fi

Бизнесменам настоятельно рекомендуется получать весь комплекс услуг от единственного оператора, это выгоднее и быстрее. Речь идет о предоставлении непосредственно Интернета, сетевого оборудования и программного обеспечения.

Как авторизоваться в беспроводной общественной сети через социальные сети

Для заключения договора человеку необходимо обратиться в ближайший центр обслуживания. С собой необходимо иметь:

  • заявление, написанное на бланке организации согласно образцу;
  • доверенность на подписание договоров;
  • документы, которые подтверждают законное владение или пользование помещением;
  • копии учредительных документов организации.

Аутентификация в общественной сети через сайт Госуслуг

Если дома пользователь принципиально хочет оставить сеть открытой, он может это сделать, и никакая авторизация не требуется. Для организации беспроводной сети используются мощные роутеры от ведущих производителей Mikrotik, TP-Link и т. д. После выбора оборудования нужно решить вопрос со способом авторизации. Если это проигнорировать, то можно заработать штраф.

Вход в сеть с помощью СМС

Использовать этот метод несложно, но для начала нужно подключить услугу у провайдера. Возможно также настроить и собственную систему на своем оборудовании. Для этого понадобится маршрутизатор с поддержкой SMS, знание таких технологий, как ОС Linux, СУБД MySQL, сервер Apache. Если знаний в этих сферах нет, то можно обратиться к специалистам. Сегодня есть много компаний, предоставляющих помощь в подключении входа по СМС.

  • Специальный контроллер или роутер Mikrotik или Кенетик, который не входит в интернет и требует авторизации;
  • Подключение сервиса идентификации СМС и пополнение счета на нем;
  • Подготовка начальной страницы.

Методы авторизации

Мы предлагаем несколько самых популярных методов авторизации Wi-Fi на Ваш выбор:

SMS-сообщение

SMS авторизация Wi-Fi является наиболее популярным способом, пользователь вводит свой номер телефона и подтверждает его при помощи кода, который отправляется на мобильный телефон в виде текстового сообщения.

Voice-сообщение

Аутентификация Wi-Fi при помощи голосового сообщения проводится аналогично методу авторизации WiFi через SMS, однако код доступа на телефон отправляется при помощи голосовых сообщений, это новый и уникальный способ авторизации в публичных сетях.

Flash-сообщение

Идентификация Wi-Fi при помощи Flash сообщения проводится так же, как при помощи обычной авторизации WiFi по SMS, однако код доступа на телефон отправляется при помощи сообщения, которое сразу же отображается на экране мобильного телефона и обычно не сохраняется в его памяти.

Телефонный звонок

Чтобы пройти авторизацию Wi-Fi по звонку, пользователь вводит свой номер телефона и подтверждает его при помощи бесплатного звонка на специальную горячую линию.

Социальные сети

Согласно исследованиям, более 60% россиян являются активными пользователями социальных сетей. Чтобы, пройти авторизацию Wi-Fi через социальные сети, пользователю достаточно авторизоваться на сайте одной из популярных социальных сетей:

  • Instagram
  • Однокласники
  • Мой мир@Mail.ru

ЕСИА

Единая система идентификации и аутентификации — информационная система в РФ, которая обеспечивает санкционированный доступ участников информационного взаимодействия. Чтобы получить доступ к публичной сети Wi-Fi по закону, достаточно пройти авторизацию на сайте государственных услуг.

Ваучер

Во время регистрации клиента администратор учреждения самостоятельно указывает ФИО, паспортные данные и другую необходимую информацию. При попытке подключения к публичной сети Wi-Fi пользователь попадает на страницу авторизации где вводит код, который предварительно был выдан администратором.

Мессенджеры

Способ аутентификации пользователей, который позволяет организовать сбор различной информации для проведения маркетинговых исследований. Пользователю достаточно предоставить свои контакты, чтобы получить доступ к сети Интернет.

Идеальное решение для отелей и ресторанов

FWIFIRU предоставляет возможность не только создания страницы входа и авторизации, но и контроль сети и получение прибыли. Вход может осуществляться через звонок и связку с логином и паролем для постоянных пользователей. Получение прибыли осуществляется за счет:

  • Размещения своей рекламы и рекламы партнеров;
  • Сбора открытых данных для их анализа;
  • Новой площадки для рекламной кампаний.

Возможности сервиса

Среди всех вышеперечисленных возможностей выделяются доступные из личного кабинета:

  • Вход с помощью CallerID и карточек-ваучеров. Внесение телефонов в белые и черные списки;
  • Адаптивный дизайн страницы, подходящий для всех типов устройств. Страница может изменяться от типа подключенных услуг;
  • Доступность оборудования. Позволяет подключиться к точкам доступа и контроллерам из любых мест;
  • Тонкая настройка интернета. Предполагает настройку скорости, количества трафика или продолжительности подключения, лимит авторизаций за сутки и т.д. Также возможна настройка переадресации и защита протоколом HTTPS.

Таким образом, были рассмотрены вопросы авторизации вай-фай: как авторизовать вай-фай, какие способы входа существуют. Говоря кратко, это необходимый, но очень полезный инструмент идентификации людей и продвижения своего бизнеса, обойти который будет нельзя.

Авторизация по ваучерам (паспорту)

Авторизация по ваучерам — это аналог авторизации по SMS или звонку. Она полностью выполняет требования законодательства в отношении доступа к публичному Wi–Fi. Ваучер — это электронная карточка, содержащая уникальные логин и пароль, номер телефона, паспортные данные и иные данные о пользователе. Система авторизации по ваучерам позволяет давать гостям доступ к Wi–Fi по уникальному логину и паролю. Логин и пароль автоматически генерирует система при создании нового ваучера. В системе хранятся данные о госте, которому будет выдан ваучер: номер комнаты, номер паспорта, номер телефона, дата заезда и выезда.

Этот способ Wi–Fi авторизации подходит для заведений с большим потоком посетителей: гостиниц, отелей, санаториев, баз отдыха и т.п. Авторизация по ваучерам сэкономит затраты на отправку SMS–сообщений. Также она пригодится для иностранных граждан, у которых нет возможности зарегистрироваться с помощью SMS или звонка из-за роуминга.

Настройка оборудования

Для реализации схемы необходимо настроить оборудование оператора: систему DPI, DHCP-сервер, Web-сервер.

Настройка системы DPI

  1. Используем описание классов протоколов txt

Настройка DHCP-сервера

  1. Настраиваем удаленный запуск команд через SSH
  2. Устанавливаем триггер на выдачу нового IP:
ssh dpi_user@dpi_host «/home/fastdpi/_add_captive_portal.sh IP»

 Настройка Web-сервера

  1. Настраиваем удаленный запуск команд через SSH
  2. Настраиваем конфигурацию Apache, пример в директории архива conf/:
  • в conf.d/php.ini переносим / добавляем настройки из примера conf/php.ini
  • включаем файл conf
  • настраиваем DocumentRooot на /var/www/html/htdocs/wifi/
  1. Копируем htdocs/ в /var/www/html
  2. Редактируем /var/www/html/htdocs/wifi/.script/remove_captive_portal.sh
  3. Редактируем /var/www/html/htdocs/wifi/request.php, указываем USER и PASSWORD доступ к сервису отправки SMS сообщений

Реализация идентификации пользователя по такой схеме позволяет решить сразу несколько задач:

  • Предоставлять посетителям бесплатный доступ в интернет, повышая тем самым их лояльность и удовлетворенность;
  • Соответствовать требованиям Постановления и избежать штрафов;
  • Размещать на странице авторизации рекламу и информацию о маркетинговых акциях заведения;
  • Ведение статистики о посетителях для дальнейшего анализа с целью повышения качества предоставляемых услуг.

Для получения более подробной информации о функции идентификации пользователей системы DPI СКАТ и других ее возможностей можно обратится к специалистам компании ВАС Экспертс.

Подписывайтесь на рассылку новостей блога, чтобы не пропустить новые материалы.

Для кого подходит такая авторизация

Идентификация по сообщению или телефонному звонку – это оптимальный вариант для большинства заведений, в которых есть hotspot. Чаще всего ее используют:

  • магазины. Обычно публичные WiFi-сети с обязательной идентификацией находятся в больших торговых центрах. Наличие быстрого доступа в интернет с телефона помогает привлекать клиентов и увеличивать время их посещения;
  • заведения общественного питания. В кафе и ресторанах hotspot часто используется не только для повышения лояльности гостей, но и для рекламы различных сервисов. В процессе идентификации по сообщению или звонку пользователю демонстрируется экран с информацией об акциях или другим контентом;
  • аэропорты и вокзалы. Во время ожидания рейса пассажиры часто пользуются интернетом, поэтому hotspot в таких местах просто незаменим. Идентификация в Wi-Fi-сети по звонку или СМС отлично подходит для одновременной регистрации даже большого количества людей.

Настройка ротуера Zyxel Keenetic для авторизации по СМС

Наконец, пришло время настроить сам роутер для того, чтобы при подключении к его гостевой сети WiFi происходила идентификация через SMS. Для этого открываем последнюю вкладку в своем хотспоте на сайте GetWiFi — «Настройки».

Тут нужно развернуть инструкцию по настройке «Настройка роутера с прошивкой DD-WRT». «Настройка роутера MikroTik» нас не интересует. Среди всех открывшихся данных ищем два параметра:

  • Radius NAS ID
  • UAM Secret

Теперь возвращаемся в панель управления роутера Zyxel Keenetic и выбираем в качестве профиля «GetWiFi». И указываем в соответствующих полях те значения, которые сгенерировал сервис SMS авторизации. И нажимаем на «Сохранить»

Вот и все. После этого включаем на маршрутизаторе ретрансляцию гостевого доступа и подключаемся к нему со своего смартфона. Если сеть защищена, то нужно будет также ввести от нее пароль.

Остается только указать свой телефон и ввести код из SMS для подтверждения авторизации в сети WiFi.

После чего нас перебросит на страницу, которую мы указали на GetWiFi в качестве перенаправления после идентификации.

Все работает!

Не помогло

Что такое авторизация Wi-Fi

У каждого смартфона, планшета и любого современного девайса, способного преобразовывать, принимать и передавать данные, есть уникальный идентификатор, MAC-адрес. Если, например, при посещении общественного места для подключения к беспроводной сети требуется авторизация вай-фай, нужно ввести номер мобильного телефона в соответствующую форму. Система свяжет номер телефона с MAC-адресом мобильного устройства и откроет доступ к Сети.

Логотип удаленной точки доступа (Wi-Fi)

Обратите внимание! С одного номера мобильного телефона можно в Сети авторизоваться с нескольких устройств: планшета, смартфона, ПК. Не имеет значения, услугами какого оператора пользуется человек (например, «Ростелеком», МТС, «Билайн», «Мегафон»), СМС-оповещения будут приходить в любом случае

Не имеет значения, услугами какого оператора пользуется человек (например, «Ростелеком», МТС, «Билайн», «Мегафон»), СМС-оповещения будут приходить в любом случае.

Для чего нужна регистрация пользователя

Как вы поняли, идентификация помогает опознать визитера сайта, а также наложить ограничения к его возможностям и ресурсам другим юзерам.

Возникает вопрос: авторизация – что это и зачем лимитировать доступ при помощи нее? Ведь было бы намного проще предоставить возможности сайта всем пользователям. Тем более что процедура регистрации порой занимает не так уж и мало времени. Но есть одна весомая причина, по которой владельцы вводят авторизацию. Дело в том, что именно она помогает ограничить посетителей и сам сайт от спама. Еще одна важная цель авторизации – это идентификация.

Естественно, у регистрации существует множество других задач и функций, однако эти две наиболее важны.

Авторизация по SMS:

пользователь вводит свой номер телефона, получает sms-сообщение с кодом доступа, вводит код и выходит в интернет.

Этот способ привычен для пользователей, но затратен для собственника Wi-Fi сети. Одно сообщение стоит от 1,5 рублей. От чего зависит стоимость SMS читайте в «Вопросах и ответах». В тарифы включено до 200 SMS ежемесячно, этого хватит для некрупных заведений. Но если вы, например, организатор многотысячной конференции по бизнесу, то лучше выбрать авторизацию по звонку или по номеру билета.

2. Авторизация по звонку:

пользователь вводит свой номер телефона, звонит на бесплатный номер, звонок сбрасывается и открывается доступ в интернет. Авторизация по звонку бесплатная для пользователей и для вас.

Сравнение авторизации по звонку и SMS

Мы сравнили эти два способа авторизации по нескольким параметрам и вот, что вышло:

Авторизация по SMS Авторизация по звонку
Выполнение требований закона Да Да
Авторизация нескольких устройств по одному номеру Да Да
Среднее время авторизации одного устройства 30-60 секунд 25-40 секунд
Стоимость 1000 руб./месяц 700 руб./месяц
Затраты на SMS Да, при потребности больше 200 SMS в месяц Нет

Рождение зверя

Как я уже говорил, использовать мы будем ESP8266 NodeMCU либо ESP32 (для 32 придется подкорректировать код), эти контроллеры работают идентично. Вооружаемся паяльником, макетной платкой, инструментами. Также в нашем устройстве применяется адаптер microSD-карты и OLED-дисплей размером 128 на 32 пикселя с контроллером SSD1306 и интерфейсом i2C. Еще нам понадобится зуммер (динамик-пищалка от старого системника). Так, все приготовили. Берем схему, которая показана на следующей картинке, и приступаем к сборке зверюги. Можно паять, можно соединить просто на макетной плате, суть от этого не изменится.

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя!
Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

Схема идентификации оператором по номеру телефона

Помимо стандартного оборудования для предоставления доступа к сети интернет абонентам (коммутаторы, маршрутизаторы, граничный роутер, Wi-Fi точки доступа) оператор должен иметь:

  • Систему СКАТ DPI;
  • DHCP сервер для организации централизованной выдачи адресов абонентам (в одной сети с DPI), обладающий возможностью при выдачи нового IP адреса вызвать shell скрипт;
  • Виртуальную машину с установленным WEB-сервером Apache (httpd), модулем просмотра статистики и отчетов (nfsen);
  • Доступ к сервису для отправки SMS сообщений (например, digital-direct.ru);
  • NAT для уменьшения количества используемых IPv4 адресов, и записью лога трансляций IPIP, PORT (опционально);
  • Radius для аутентификации в сети по идентификатору абонента (опционально).

Последовательность операций при работе по такой схеме:

  1. Абонентское устройство (смартфона, планшет, ноутбук) подключается к Wi-Fi роутеру заведения (та самая бесплатная сеть);
  2. Wi-Fi роутер обращается за новым IP к DHCP серверу оператора связи;
  3. При выдаче нового IP, DHCP сервер вызывает shell-скрипт, и передает данные на Wi-Fi роутер;
  4. Shell-скрипт по выданному IP активирует на СКАТ DPI услугу белый список и тариф с ограничениями доступа;
  5. WEB-сервер получает запрос на приветственную страницу, абонент активирует браузер и переходит на любой URL;
  6. WEB-сервер получает запрос на страницу идентификации (и проверяет cookie), абонент вводит телефонный номер и нажимает «получить код доступа»;
  7. WEB-сервер получает запрос на код доступа, формирует случайное число и отправляет на телефон абонента с помощью внешнего сервиса, абонент вводит в форму полученный код и нажимает «подтвердить»;
  8. WEB-сервер получает запрос на подтверждение кода доступа, если код правильный, вызывает shell-скрипт для удаления услуги белый список и установки тарифа Wi-Fi доступа, устанавливает cookie в браузере и переадресует на запрошенный URL.

Авторизация через интеграцию с системой управления отелем

Обычно ваучеры создаются вручную администраторами на ресепшн, но есть и автоматический вариант при интеграции нашей системы с системой управления отелем. Интеграция экономит время сотрудников гостиницы, ведь логин и пароль для доступа — это любая пара данные из карточки гостя, например, номер комнаты и дата рождения. Как только гость занесен в систему управления отелем, он сразу может воспользоваться Wi-Fi в гостинице.

Так выглядит подключение к гостевому Wi-Fi по ваучерам и через интеграцию с системой управления отелем для пользователей:

Авторизация по ваучерам включена в стоимость любого тарифа, начиная с тарифа «Просто-5». Стоимость решения для вашей гостиницы вы можете узнать на странице «Тарифы».

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделитесь с друзьями:
Mobile 4you
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.