Wifi sms авторизация (идентификация) Spot4 в сетях wifi. Wifi Авторизация по звонку.

[dimacbz]

Идентификация и авторизация пользователей в сетях Wi-Fi Spot 4. WiFi авторизация пользователей по смс и по звонку на Вашем сервере БЕЗ абонентской платы!

Предлагаем ПО "Spot4" для авторизации в сети wifi по смс (идентификации) и по звонку.
Данная система авторизации (идентификации) WIFI пользователей по SMS или по звонку, ставится на Ваш сервер (компьютер, VPS), а не Вы подключаетесь к кому-либо. Без "облаков". Вы приобретаете продукт навсегда, без каких-либо дополнительных платежей. Тех. поддержка, обновления бесплатны*.
-----
Возможности ПО Spot4:

• Возможность подключать НЕОГРАНИЧЕННОЕ количество хотспотов/точек/роутеров/площадок совершенно бесплатно.
• Возможность проводить идентификацию абонента путём отправки/приёма СМС, логина/пароля.
• Возможность проводить идентификацию абонента путём совершения звонка от абонента на сервер (на вашу бесплатную виртуальную атс Asterisk).
• Привязка MAC-адреса мобильного устройства к номеру телефона абонента.
• Возможность накладывать ограничения на количество конечных устройств гостя, подключённых к вашей гостевой сети WiFi, длительность сессии, скорости скачивания на каждое устройство.
• Возможность отправки/получения СМС через большое число агрегаторов с помощью api http или USB модем ZTE MF (некоторых модификаций).
• Личные кабинеты (отдельный на каждый хотспот) владельца площадки.
• Возможность изменять страницу приветствия (на каждый хотспот отдельно) путем редактирования html, css.
• Статистика по количеству переданного и отправленного абонентами трафика.
• Возможность выгрузить (в формате csv) номера телефонов и истории посещения (NETFLOW).
• Информация о зарегистрированных в системе абонентах и их сессиях, телефонные номера абонентов.
• IP-адреса посещенных ресурсов в Интернет (NETFLOW).

---------------------------------------
Для Тестирования Spot4 без ограничений - Возможно подключение Вашего микротика к нашему серверу.
Для этого пишите по контактам ниже.
----------------------------------------

Что нужно для запуска Spot4:

а) Компьютер с Linux x64 (Debian, Ubuntu) - ИЛИ можно установить ПО Spot4 на виртуальную машину (VPS).
Дешево арендовать VPS сервер можно например тут: JUSTHOST.RU
Рекомендуем Debian 10 https://www.debian.org/
Рекомендуемые системные требования к серверу (компьютеру):
2vCPU (2 ядра), 2 Gb RAM, 20Gb SSD
Требования зависят от нагрузки и количества обрабатываемых данных.

б) Mikrotik роутер (любой).
в) USB модем (ZTE MF667, ZTE MF823D) ИЛИ HTTP API любого смс агрегатора, например этот: SMS.RU
---------------------------------------

Вопросы - Ответы:
Вы работаете с Юридическими лицами?
- Да. Наши клиенты: как государственные заказчики, физические и юридические лица, так и зарубежные заказчики.
-----
С каким WIFI оборудованием работает Spot4?
- С любым. В роли хотспота должен выступать: Mikrotik.
-----
Какая стоимость ПО Spot4, дополнения "авторизация по звонку", тем приветствия и иных продуктов?
- Уточняйте по контактам ниже.
-----
Дополнение к ПО Spot4: авторизация по звонку*.
Стоимость дополнения авторизации по звонку - Бесплатно!

• Абсолютно бесплатный способ авторизации как для вас, так и для пользователя.
• Пользователю достаточно позвонить по номеру, который вы укажете.
• Звонок сразу сбрасывается при поступлении / определении номера (пользователь слышит гудки), поэтому бесплатен для звонящего даже из роуминга.

Что нужно для авторизации по звонку?

Своя АТС Asterisk со своим номером телефона:
а) бесплатная виртуальная атс Asterisk (можно установить на тот же сервер, где установлен Spot4).
б) телефонный номер (городской или 8800 или мобильный) - собственный (например с модемом huawei e1550 и сим картой) или арендованный у любого провайдера, например здесь: Zadarma.com

С помощью связки: модем huawei e1550 + сим карта + виртуальная атс asterisk - можно как принимать звонки, так и отсылать смс.
-----
По любым вопросам обращайтесь по контактам ниже.
-----
Контакты:
Telegram: +79626222731
Viber: +79626222731
Email: info@spot4.ru

------
Тестовый личный кабинет (ссылка активна):
Логин: test
Пароль: test
------
Тестовая авторизация Spot4:

а) Авторизация по смс (ссылка активна).
б) Авторизация по звонку (ссылка активна).

-----
Создан Телеграм канал для оповещений выхода обновлений и изменений для Spot4, а также оповещений разного характера. Только для действующих клиентов!

Обновления Spot4.ru

Канал для оповещений выхода обновлений и изменений для Spot4, а также оповещений разного характера.

t.me

-----
Более 470 клиентов в России, Казахстане, Республике Беларусь, Узбекистане, Украине и других странах!

1. 
   
   • ПО Spot4: идентификация по смс и звонку на вашем сервере.
   • ПО: Доступ к WiFi с оплатой по банковской карте - всё на вашем сервере.

----------
* - дополнение к ПО Spot4 "авторизация по звонку" предоставляется бесплатно при покупке ПО Spot4.
* - техподдержка предоставляется бесплатно сроком на 1 месяц при покупке ПО Spot4. После окончания бесплатного периода, вы можете заказать платное обслуживание по цене, указанной в дополнительных услугах.


Создано: 30.08.2017 г.
Отредактировано: 17.03.2023 г.

-----
Tags: авторизация по звонку, wifi авторизация по звонку, идентификация по звонку, spot4, spot 4, spot 4.7, spot4 sms, spot4 debian, spot 4.6 sms, wifi sms авторизация, wifi смс идентификация, wi-fi авторизация, wi-fi аутентификация,wi-fi идентификация, wifi sms, wifi смс, sms авторизация, смс авторизация, система авторизации, сервис авторизации, hotspot, хотспот, авторизация, идентификация, аутентификация, организация хотспота, рестораны, кафе, гостиницы, гостевой WiFi, Wi Fi идентификация, Wi Fi авторизация, идентификация вай фай, вай фай авторизация, системы авторизации wi fi, доступ к Wi Fi, гостевая сеть, guest wi fi, wi fi hotspot, wi fi hot spot, Wi Fi sms, вай фай смс, смс идентификация, хотспот, хот спот, публичный wi fi, публичный вай фай

 

[ntman]

извините, а кто хранит данные и как это сертифицированно ? (я знаю точку зрения что телефон не является персональными данными, но "список шаблонных отписок" прилагается?)
и зачем микротик целый ? городил такое на openwrt+телефон на андроиде с прогой, добивая кучу "вкусняшек"

 

[dimacbz]

извините, а кто хранит данные и как это сертифицированно ? (я знаю точку зрения что телефон не является персональными данными, но "список шаблонных отписок" прилагается?)
и зачем микротик целый ? городил такое на openwrt+телефон на андроиде с прогой, добивая кучу "вкусняшек"

Микротик нужен для обработки ряда задач. Данные хранятся у Вас на Вашем сервере, netflow собирается. Лицензия в этом случае не нужна. Можете написать в Роскомнадзор, - они Вам ответят. Номер телефона - это обезличенные данные.
С 01.01.2016 г. владельцев открытых сетей Wi-Fi будут штрафовать за отсутствие обязательной идентификации пользователей. Запрет на анонимный Wi-Fi изложен в Постановлении Правительства РФ № 758 о доступе к публичному Интернету: «ответственность распространяется на всех, кто оказывает универсальные услуги связи по передаче данных и предоставлению доступа к сети Интернет с использованием пунктов коллективного доступа».
Идентифицировать пользователей предлагается с помощью:

1. документа, удостоверяющего личность (если речь идет о пунктах коллективного доступа);
2. учетной записи на сайте госуслуг;
3. номера мобильного телефона:

При попытке подключиться к сети Wi-Fi предложат ввести номер телефона. На указанный номер придет SMS с кодом подтверждения. После его ввода пользователь получит доступ в Интернет. Стоимость различная у разных sms-провайдеров - 0,3 – 1,0 руб. за sms. Оплата осуществляется конкретным пользователем или владельцем сети.
Владельцев сети, которые не реализуют ни один из этих способов до начала 2016 г., ждет неприятный сюрприз: за предоставление анонимного доступа к Wi-Fi индивидуальным предпринимателям грозит штраф от 5 до 50 тыс. рублей, юридическим лицам – от 100 до 200 тыс. рублей. Повторное нарушение обойдется ИП в 100 тыс. рублей или дисквалификацией на срок до трех лет, а юрлица заплатят до 300 тыс. рублей.

 

[BigManTash]

Контроллер Unifi, на Windows 7 (х86). Работает как ХотСпот, интеграция с 1С Отелем (паспортные данные) по ваучерам. Нужно сделать еще дополнительно SMS-авторизацию в кафе. Ваше ПО/настройки позволят одновременно работать как ХотСпот и в то же время авторизовываться по SMS?

 

[dimacbz]

Контроллер Unifi, на Windows 7 (х86). Работает как ХотСпот, интеграция с 1С Отелем (паспортные данные) по ваучерам. Нужно сделать еще дополнительно SMS-авторизацию в кафе. Ваше ПО/настройки позволят одновременно работать как ХотСпот и в то же время авторизовываться по SMS?

Да. Создаете дополнительную сеть под смс с vlan.

 

[Алексей IT]

Что имеем:
- Два входящих подключения интернета.
- Два mikrotik с несколькими vlan каждый, привязанных к bridge для разных целей.
Деревья VLAN с двух микротиков напрямую не пересекаются и доступ между ними только через инет (дабы не закольцевать провайдера).
- Сервер с Unifi Controller и двумя "сайтами" на котором "висит" несколько десятков "тарелок" тира AP с публичным доступом.
- Часть тарелок раздают инет 1 по vlan X без авторизации и пароля.
- Другая часть тарелок раздают инет 2 по vlan Y через hotspot с использованием ваучеров, но без пароля.
- Все тарелки по vlan Z раздают инет 3 запароленный доступ для внутренних нужд.
---
Нужно на инет 1 и 2 навесить идентификацию по SMS , притом чтоб hotspot с ваучерами на 2 инете по прежнему работал.

 

[dimacbz]

Что имеем:
- Два входящих подключения интернета.
- Два mikrotik с несколькими vlan каждый, привязанных к bridge для разных целей.
Деревья VLAN с двух микротиков напрямую не пересекаются и доступ между ними только через инет (дабы не закольцевать провайдера).
- Сервер с Unifi Controller и двумя "сайтами" на котором "висит" несколько десятков "тарелок" тира AP с публичным доступом.
- Часть тарелок раздают инет 1 по vlan X без авторизации и пароля.
- Другая часть тарелок раздают инет 2 по vlan Y через hotspot с использованием ваучеров, но без пароля.
- Все тарелки по vlan Z раздают инет 3 запароленный доступ для внутренних нужд.
---
Нужно на инет 1 и 2 навесить идентификацию по SMS , притом чтоб hotspot с ваучерами на 2 инете по прежнему работал.

1) Ставите сервер (компьютер) физический или виртуальный например к микротику №1 (там должен быть Статический Белый IP адрес для подключения удаленных точек (хотспотов)). Инсталируете сами или с помощью нас наше решение (Тестовое ПО v237 (glibc >=2.19), имеются ограничения) по авторизации в сети wifi.
2) На микротике №1 создаете например VLAN50. Создаете отдельный Bridge50. Создаете новый dhcp сервер и прикрепляете его к созданному Bridge50. В этот Bridge50 помещаете созданный VLAN50.
3) На контроллере создаете открытую wifi сеть с VLAN50.
4) По инструкции (или мы) помещаете на микротик доп. файлы и настраиваете разделы hotspot & trafic flow.
5) Создаете VPN сервер на микротике №1 для подключений остальных удаленных микротиков. Можно обойтись и без VPN - пробросив конкретные порты.
6) Подключаем и настраиваем usb модем для отправки/приема смс или прикрепляем данные для отправки смс с любого агрегатора смс, который имеет api http.

Теперь на созданной открытой wifi сети с VLAN50 есть смс авторизация wifi.

7) На удаленных микротиках проделываем пункты 2, 3, 4 + подключаетесь по VPN или на прямую. Подсети должны быть разными. VLAN соответственно тоже.

 

[ttt_82]

Здравствуйте, сколько стоит решение ?

 

[dimacbz]

Здравствуйте, сколько стоит решение ?

Здравствуйте.
По всем интересующим вопросам, обращайтесь по контактам ниже.
Viber: +79626222731
e-mail: info@wifi-sms.com

 

[dimacbz]

Файлы для самостоятельной установки: (обновлены 01.01.2019)
Добавлены образы виртуальных машин.

 

[Glazolin]

Если у меня стоит весь комплект - USG, AP, switch, Cloud key, то правильно ли я понимаю, что данная схема подразумевает отказ от USG, замену его на микрот, а так же от части функционала контроллера, который требует наличия USG?

 

[dimacbz]

Если у меня стоит весь комплект - USG, AP, switch, Cloud key, то правильно ли я понимаю, что данная схема подразумевает отказ от USG, замену его на микрот, а так же от части функционала контроллера, который требует наличия USG?

Нет. Ваше оборудование так и будет работать, как работало. Микротик выполняет роль хотспота. Можно до usg или после ставить микротик.

 

[Glazolin]

Решение работает, сервис smsc.ru подключается легко и быстро (как само подключение в конфигурации, так и регистрация и оплата аккаунта). Инструментарий управления базой вполне можно расширить самостоятельно, продавец отвечает на вопросы и подсказывает в какую сторону мыслить при настройке.
И всё бы было супер, если бы не одно "но", из-за которого пока, от этого решения вынужден отказатся - оказалось (к великому удивлению) что на микротике нельзя скрыть полностью пользователей друг от друга. Т.е. да, можно запретить трафик между клиентами, пинговаться они не будут, но любой сканер сети, который умеет в arp (а умеют почти все, например fing) будет видеть всех клиентов сети. Это оказалось неприемлимо для клиента (которому я собирал этот сервис).
На самом Unifi существует изоляция клиентов (галочка "Apply guest policies" для беспроводных и "Port isolation" для проводных), но всё это работает, когда оборудование Unifi напрямую видит друг друга, без посредника NAT в виде Микротика.

Но в целом, за исключением этого недостатка и небольшого недостатка в довольно скудной документации - это отличный сервис SMS аутентификации.
Кстати, я попробую через некоторое время написать альтернативный мануал по установке и настройке сервиса, который, с моей точки зрения был бы более понятен и охватывал кучу подводных камней с которыми я столкнулся из-за непонятных фраз или отсутствия описания.

 

[dimacbz]

Спасибо за отзыв.
В микротиках можно изолировать друг от друга:
https://forum.mikrotik.com/viewtopic.php?t=2501
https://forummikrotik.ru/viewtopic.php?t=8332

Также если у вас "сканируют" вашу сеть, то применяем данное правило к нужному интерфейсу и забываем (в примере указан интерфейс ether1):

/ip firewall filter
add action=drop chain=input comment=Port_scanner_drop src-address-list=\
    "port scanners"
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg

На все порты:
https://wiki.mikrotik.com/wiki/Drop_port_scanners

 

[Glazolin]

В

Спасибо за отзыв.
В микротиках можно изолировать друг от друга:
https://forum.mikrotik.com/viewtopic.php?t=2501
https://forummikrotik.ru/viewtopic.php?t=8332

Также если у вас "сканируют" вашу сеть, то применяем данное правило к нужному интерфейсу и забываем (в примере указан интерфейс ether1):
...
На все порты:
https://wiki.mikrotik.com/wiki/Drop_port_scanners

В приведённых ссылках речь про изоляцию либо посредством VLAN (Что не подходит - не делать же влан на клиента - Тут и CCR нагибаться начнёт при 500 и более клиентах.), либо речь вообще об изоляции в вайфае самого Микрота (Кстати попробовали - ARP запросы ходят свободно при включённой этой изоляции.), что не интеренсно, так как мы тут про Unifi разговариваем.

Запрет сканирование же сети не даст возможности видеть от порта к порту на Микроте - да, это гуд, но точка Unifi, не подключенная впрямую (без NAT) в Unifi сеть (Т.е. когда она не в одном коллизионном домене с контроллером, USG и свитчом) - просто внутри себя пропускает arp запросы, не отправляя их на микрот, а значит этот запрет работать не будет для всех, кто сидит на одной точке доступа.

 

[Edwardpieta]

Ещё один вариант решения - взять роутер, перешить его на опенврт, сделать обычную авторизацию по WPA, закрыть фаерволом сеть снаружи, оставив dhcp, dns, http до внутренних сайтов и какой-нибудь vpn pptp, l2tp для особо нуждающихся. Пароль на точку - общий для всех, а вот vpn - уже поюзерно.

 

[Glazolin]

Ещё один вариант решения - взять роутер, перешить его на опенврт, сделать обычную авторизацию по WPA, закрыть фаерволом сеть снаружи, оставив dhcp, dns, http до внутренних сайтов и какой-нибудь vpn pptp, l2tp для особо нуждающихся. Пароль на точку - общий для всех, а вот vpn - уже поюзерно.

Вы темой не промахнулись? Здесь речь про SMS авторизацию на оборудовании Mikrotik и Ubiquti. Какие vpn поюзерно? Какое WPA? О чём вы вообще?

 

[kartografu]

А не делаете ли вы аунтификацию черз фейсбук и гугл

 

[dimacbz]

А не делаете ли вы аунтификацию черз фейсбук и гугл

Авторизация в сети Wi-Fi через социальные сети запрещена законом. Нет, не делаем. Google+ - закрывают проект. Facebook - есть встроенная в контроллере unifi.

 

[dimacbz]

ПО обновлено до версии v247.