admin:netware:public_wifi

Закон о wi-fi по паспорту

Резюме

  1. Доступ в интернет в общественном месте осуществляется посредством идентификации пользователя по Имени, Фамилии и Отчеству, при предъявлении паспорта или другого удостоверяющего документа.
  2. Данные о пользователе - ФИО, паспортные данные, объем и время предоставляемого доступа хранится администратором услуги не менее 6 месяцев.
  3. В случае заключения договора с клиентом, администратор обязан осуществлять идентификацию пользователей и используемого ими оконечного оборудования.
  4. Идентификация конечного оборудования осуществляется путем определения уникального идентификатора оборудования в сетях передачи данных.

Какие возможны варианты авторизации по паспорту

  1. ваучеры (при записи паспортных данных)
  2. смс на телефон, авторизация по номеру телефона (бывают проблемы с временем прихода смс и вообще прихода)
  3. звонок на номер, также авторизация по номеру телефона, решение требует минимум вмешательства клиента, однако сложнее в технической реализации.
Cервис цена Ваучер смс Звонок SMM Уст.
hot-wifi 30т/год - + - + Сеть
hotspot-online 1,5р/смс - + - - Сеть
prostowifi 1т/мес - + + - Сеть
mywifi24.ru 1,0-1,6т/мес - + + + Сеть
smart-wifi ??? + + - + Сеть
netgowifi 1т/мес, 4т уст, 2р смс - + - + Сеть
wifi-4-like 750р/мес - - - + Сеть
wifinow 1т/мес - + - - Сеть
saiwifi 400р/мес - + - - Сеть
smart-wifi.info ???? - - - + Сеть
townwifi ???? - - - + Сеть
фриланс 30т или 6,5/год - + - + Сеть/Локально
доработка Easyhotspot 130$ + + - - Локально

смс услуги

  • http://smsc.ru/ есть API для отсылки смс с кодом доступа.

Технические решения

  1. Хотспот на базе freeRadius + OpenWRT с chillispot
  2. FreeRadius + dd-wrt + chillispot
  3. Radius + Mikrotik

Аппаратный контроллер для Ubiquiti UniFi. UniFi Cloud Key.

Описание программного контроллера http://lanmarket.ua/stats/nastroyka-wi-fi-hotspot-na-tochkah-dostupa-unifi-ot-ubiquiti-networks-s-pomoshchyu-unifi-controller

NetFlow

http://habrahabr.ru/post/101819/

прокси + wifi

За авторизацию пользователей будет отвечать наш сервер с установленным freeradius. Freeradius является реализацией протокола RADIUS, который в свою очередь является реализацией общего протокола AAA. AAA — это набор средств для осуществления следующих действий:

Authentication — проверяет допустимость логина и пароля.
Authorization — проверяет наличие прав на выполнение некоторых действий.
Accounting — учитывает ваши действия в системе.

Купить оборудование

http://comptek.ru/ http://routerbox.ru/

Расчет Ubiquiti UniFi Cloud Key - 7 000 Ubiquiti UniFi AP LR 3 Pack (ULR 3 Pack) - 22000

Варианты Хотспотов

Простейший хотспот.

Самым простым вариантом хотспота является точка доступа или роутер домашнего уровня, подключенный к интернет.

Достоинства: 1. Низкая стоимость. 2. Простота установки.

Недостатки: 1. Небольшое покрытие и его низкое качество. 2. Минимальные (или вообще отсутствующие) средства мониторинга и администрирования. 3. Минимальные (или вообще отсутствующие) возможности управления трафиком.

Всё это фактически приводит к предоставлению услуг «as is» (как есть). Хозяин хотспота не может обеспечить качество работы пользователей, не может их контролировать и вообще как-то влиять на что-либо. Например, один пользователь, запустивший торрент-клиент, может «скушать» всю ширину интернет-канала или перегрузить ТД, тем самым фактически сделав работу остальных пользователей невозможной.

Хотспот начального уровня (вариант 1)

Если уже есть в наличии компьютер, который можно использовать как контроллер, то можно тоже обойтись минимум затрат. Например, установивив бесплатное (или условно-бесплатное) ПО для организации хотспота и расставивив ТД по территории. Внимание! При выборе ТД необходимо учитывать, поддерживается ли данная модель контроллером. Либо, как вариант, есть ли альтернативные прошивки с такой поддержкой.

Достоинства: 1. Относительно низкая стоимость. 2. Функционал и удобство использования определяются типом выбранного оборудования и ПО контроллера. 3. Мониторинг и управляемость (эффективность определяется тем же).

Недостатки: 1. Для работы хотспота необходим постоянно включенный компьютер с ПО контроллера. 2. Большинство ПО для управления хотспотом работают на различных версиях Linux, а значит вам может понадобиться уже отдельный компьютер (выделенный сервер). 3. Сложность в установке и настройке.

Хотспот начального уровня (вариант 2)

организация Хот-Спот Hotspot Интерфейс администрирования хотспота на базе Mikrotik.

Если компьютера нет, либо вы хотите сделать хотспот отдельной независимой системой, то имеет смысл подумать об использовании аппаратного контроллера, например Mikrotik. Лицензия RouterOS L4 поддерживает до 200 активных пользователей хотспота, L5 до 500, а L6 неограниченное количество. Выбор конкретной модели контроллера зависит от предполагаемой нагрузки (общая скорость внешнего канала, число одновременно активных пользователей, тарифы и пр.).

Достоинства: 1. Невысокая стоимость. 2. Работает автономно (для работы не требует компьютера, только для администрирования). 3. Базовый функционал хотспота «из коробки», возможность адаптировать «под себя». 4. Неплохие мониторинг и управляемость. 5. Расширяемость покрытия просто путем добавления новых ТД (почти любых производителей и моделей). 6. Простота установки и настройки (в сравнении с другими системами). 7. Возможность работы с большинством профессиональных биллингов.

Недостатки: 1. Необходимость четкого планирования нагрузки, поскольку если вам не хватит производительности выбранного контроллера, модернизация возможна только путем замены на более производительную модель. 2. «Из коробки» только базовый функционал (для небольшого хотспота этого, впрочем, вполне достаточно). Расширение функционала выполняется скриптами, что требует некоторых знаний в области ИТ либо привлечения специалистов со стороны.

Хотспот начального уровня (вариант 3) с внешним контроллером.

Некоторые сайты предлагают услуги использования их контроллера для управления вашим хотспотом. В этом случае, вы имеете минимум проблем с установкой и обслуживанием хотспота, но придется делиться доходами. Кроме того, функционал и удобство такого хотспота определяются перечнем услуг, предоставляемых владельцем контроллера. В этом варианте вам понадобятся ТД, поддерживающие данный контроллер (например, с альтернативной прошивкой DD-WRT).

Хотспот среднего (корпоративного) уровня.

организация Хот-Спот Hotspot Интерфейс управления UniFi

Данная система гостевого доступа подойдет, например, для большой гостиницы (или сети гостиниц), сети кафе/ресторанов и т.д. Многие крупные производители предлагают свои варианты решений для гостевого доступа, отличающиеся как оборудованием, так и возможностями. Как пример подобной системы, можно привести UniFi от компании Ubiquiti. Достоинства: 1. Широкий функционал «из коробки», позволяющий построить на одном оборудовании внутреннюю (корпоративную) сеть и гостевой доступ. 2. Неплохие мониторинг и управляемость. 3. Расширяемость покрытия путем добавления новых ТД. 4. Гибкие возможности работы с клиентами. 5. Относительная простота установки и настройки.

Недостатки: 1. Относительно высокая стоимость, поскольку поддерживается только «фирменное» оборудование. 2. Функционала «из коробки» достаточно для подавляющего большинства случаев, но если чего-то важного (для вас) не хватает, то это серьезная проблема…

делал на микротиках и Linux сервере. На микротике настроил Hotspot с авторизацией по логину\паролю (читать телефону\смс). Микротик проверяет данные через Radius сервер. Пользователь после ввода номера телефона перенаправляется на php страничку, которая высылает смс сообщение и регистрирует номер телефона и код на радиус сервере.

а лучший вариант - сделать приоритет Lan над вай-фай, чтоб если опорная сеть отвалится по каким-то причинам = все перешло на беспроводной режим работы.

Или просто создайте сеть с одинаковым названием. При этом роуминг (переход от одной БС к другой) регулируется самим клиентом. Точки запихнуть в единый VLAN с одним хотспот контроллером

  • /home/c12628/integrarium.ru/www/data/pages/admin/netware/public_wifi.txt
  • Последнее изменение: 2016/03/27 20:39
  • 127.0.0.1