29 ноября 2016 . Просмотров: 11724
Простой пример самостоятельной регистрации пользователей в MikroTik User Manager (он же radius сервер) через смс. Может быть полезен при создании WiFi Hotspot.
В этой статье я не буду касаться установки и настройки на Микротике Hostspot & User Manager. В интернете достаточно статей на эти темы.
Я предлагаю вам пример скрипта который позволяет пользователям самостоятельно создавать учетку в User Manager с помощью смс.
Как это работает:
К примеру, вы создаете у себя открытый hotspot сервер для доступа по WiFi, при подключении к которому у пользователей появляется страничка для авторизации, и там же надпись, что для получения доступа отправьте текст "Internet" на номер ХХХХХХХХХХХ. После того как пользователь отправит такое смс, ему придет ответ с логином и паролем для выхода в интернет.
Скрипт абсолютно рабочий, но для коммерческого использования требуется доработка. Есть несколько нюансов которые я специально не отработал, иначе так можно и без работы остаться 🙂
Хочу настроить HotSpot сеть, чтобы пользователь при подключении ввел свой номер телефона и в ответ ему придет смс с паролем для подключения.
Что сделано:
1) Поднят HotSpot на mikrotik с авторизацией по Radius. Доступна только страница с авторизацией.
Подскажите пожалуйста где и что настроить, чтобы страница routerIP/user/signup стала доступной для пользователей подключившихся к сети HotSpot, и user мог самостоятельно зарегистрироваться?
- Вопрос задан более трёх лет назад
- 6777 просмотров
Хоть вопрос старый, но раз я на него наткнулся.
Единственным решением этой задачи будет написания небольшого ПО, которое дергает API Mikrotik, в вашем случае это раздел API Usermanager. Самое простое – на php.
wiki.mikrotik.com/wiki/API_PHP_class
Т.е нужен внешний микро web сервер c php- банальный хостинг, если есть у роутера белый статик IP, либо свой внутренний сервер с страницей авторизации, которая соединяться с роутером и через API добавляет юзера в usermanager.
Разрешить доступ неавторизованным юзерам на хоспот на этот url. Это просто вырезка с кода- одна функция, упрощенная и поправленная на лету, так что могут быть косяки:
API UserManger, как ни странно , не позволяет назначить юзеру профайл, по этому здесь хак- клонируются параметры учетной записи-шаблона. Значит надо сначала такую создать с нужным профайлом и параметрами, и заблокировать ее, с нее будут копировать параметры новые учетки.
До недавнего времени бюджетный спутниковый доступ в интернет был исключительно ассиметричным (запрос проходил по наземным сетям связи, ответ "падал с неба"). Сейчас же одна известная трёхцветная кампания предлагает двунаправленный комплект по вполне демократичным ценам. Область применения, в первую очередь, для организации доступа в сеть в местах, куда прокладка наземной линии связи либо невозможна, либо слишком дорога.
Заказчиком была поставлена задача обеспечить доступом в Интернет охотбазу, расположенную в 60 километрах от города. Выезд на место показал наличие сотовых сетей, но 3G там только декларировался значком на дисплее телефона, а по факту — отсутствовал совсем. Попытка договориться с ОпСоСами о пробросе оптики от базовой станции, видневшейся вдали, привела к коммерческому предложению в 700 тысяч рублей за установку и 69 тысяч в месяц абонплаты за канал, что не могло не радовать. В тяжких раздумьях вбил в поисковую строку «Спутниковый интернет» и, о чудо, понял, что это – спасение.
Для реализации проекта было закуплено:
1) Комплект для приёма спутникового интернета — 50 000,00 руб.
2) ИБП CyberPower UT450EI — 4 500,00 руб.
3) Маршрутизатор Mikrotik RB951G-2HnD — 3 850,00 руб.
4) Монтажная мелочь — 1 500,00 руб.
5) USB-модем – валялся в ящике стола.
Процесс монтажа и настройки комплекта описывать не буду, ибо он мало чем отличается от монтажа обычной телевизионной тарелки и ресивера.
Приёмник имеет 10/100 RJ-45, который мы подключаем к маршрутизатору. Процесс настройки HotSpot-a описан во многих источниках, я делал по вот этому мануалу.
Ну а дальше – самое интересное. Так как лень, как известно, двигатель прогресса и ручками заносить каждого пользователя было лень решил автоматизировать процесс посредством рассылки пары Login/password через SMS.
Сначала необходимо скачать и установить на Mikrotik пакет user-manager. Сразу после перезагрузки панель управления будет доступна по адресу http://IP.of.you.router/userman
Login: admin без пароля. Немедленно меняем. Для работы RADIUS сервера на Mikrotik создадим виртуальный маршрутизатор. Открываем терминал и вводим
Создадим профиль trial1
Преднамеренно сделано так, чтоб каждый пользователь работал на максимально возможной скорости. Система очень гибкая, имеет массу возможностей, описанных в документации.
Далее настраиваем профиль HotSpot-a на работу с RADIUS
И сам RADIUS сервер маршрутизатора.
Добавляем в самый верх NAT таблицы правило
На этом настройка сервера закончена. Приступаем к железной части. В USB-разъем втыкаем модем, убеждаемся, что маршрутизатор его видит. System → Ports
Устанавливаем Secret, включаем режим приёма сообщений. Tools → SMS
Отправляем тестовое сообщение на номер модема, убеждаемся, что оно принято
Удаляем тестовое сообщение
Добавляем скрипт обработки сообщений. System → Scripts
System → Sheduler создаём новое задание, которое каждую минуту будет запускать этот скрипт.
Скачиваем с маршрутизатора стартовую страничку хотспота, внедряем в неё информацию о номере, на который нужно отправить SMS
Проверяем работу системы. Вот, собственно, и всё. Сделано за 15 минут на коленке но работает, сильно не пинайте.
В планах разобраться как отправлять SMS со страницы авторизации, чтобы не заставлять пользователя два раза вводить номер своего сотового телефона.