Wifi sms авторизация (идентификация) Spot4 в сетях wifi. Wifi Авторизация по звонку. | Ubiquiti форум UBNT: инструкции, настройка
4,80 звёзд 14 Votes

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Идентификация и авторизация пользователей в сетях Wi-Fi Spot 4. WiFi авторизация пользователей по смс и по звонку на Вашем сервере БЕЗ абонентской платы!

Предлагаем ПО "Spot4" для авторизации в сети wifi по смс (идентификации) и по звонку.
Данная система авторизации (идентификации) WIFI пользователей по SMS или по звонку, ставится на Ваш сервер (компьютер, VPS), а не Вы подключаетесь к кому-либо. Без "облаков", БЕЗ Аренды! Вы приобретаете продукт навсегда, без каких-либо дополнительных платежей. Тех. поддержка, обновления бесплатны*.
-----

Возможности ПО Spot4:
  • Возможность подключать НЕОГРАНИЧЕННОЕ количество хотспотов/точек/роутеров/площадок совершенно бесплатно.
  • Возможность проводить идентификацию абонента путём отправки/приёма СМС, логина/пароля.
  • Возможность проводить идентификацию абонента путём совершения звонка от абонента на сервер (на вашу бесплатную виртуальную атс Asterisk).
  • Привязка MAC-адреса мобильного устройства к номеру телефона абонента.
  • Возможность накладывать ограничения на количество конечных устройств гостя, подключённых к вашей гостевой сети WiFi, длительность сессии, скорости скачивания на каждое устройство.
  • Возможность отправки/получения СМС через большое число агрегаторов с помощью api http или USB модем ZTE MF (некоторых модификаций).
  • Личные кабинеты (отдельный на каждый хотспот) владельца площадки.
  • Возможность изменять страницу приветствия (на каждый хотспот отдельно) путем редактирования html, css и т.д.
  • Статистика по количеству переданного и отправленного абонентами трафика.
  • Возможность выгрузить (в формате csv) номера телефонов и истории посещения IP-адресов, посещенных ресурсов в Интернет (Netflow v5).
  • Информация о зарегистрированных в системе абонентах и их сессиях, телефонные номера абонентов.
---------------------------------------
Для Тестирования Spot4 - возможно подключение Вашего микротика к нашему серверу.
Для этого пишите по контактам ниже.

----------------------------------------


Что нужно для запуска Spot4:

а) Компьютер/Сервер с Debian 11 - ИЛИ можно установить ПО Spot4 на виртуальную машину (VPS) с Debian 11.
Дешево арендовать VPS сервер можно например тут: JUSTHOST.RU

Минимальные системные требования к серверу (компьютеру):
1vCPU (1 ядро), 1 Gb RAM, 10Gb SSD

Рекомендуемые системные требования к серверу (компьютеру):
от 2vCPU (2 ядра), от 2 Gb RAM, от 20Gb SSD
Требования зависят от нагрузки и количества обрабатываемых данных.

б) Mikrotik роутер (любой) с RouterOS v6 или RouterOS v7.
в) HTTP API агрегатора: SMS.RU (для отправки смс или принятия звонков) ИЛИ USB модем (ZTE MF667, ZTE MF823D).

*г) Альтернативное решение для принятия звонков:
бесплатная виртуальная атс Asterisk с телефонным номером (можно установить на тот же сервер, где установлен Spot4).
Телефонный номер (городской или 8800 или мобильный) - арендованный у любого провайдера, например здесь: Zadarma.com

---------------------------------------

Вопросы - Ответы:
Вы работаете с Юридическими лицами?

- Да. Наши клиенты: как государственные заказчики, физические и юридические лица, так и зарубежные заказчики.
-----
С каким WIFI оборудованием работает Spot4?
- С любым. В роли хотспота должен выступать: Mikrotik.
-----
Какая стоимость ПО Spot4, дополнения "авторизация по звонку", тем приветствия и иных продуктов?
- Авторизация по звонку бесплатна. По остальным услугам уточняйте по контактам ниже.
-----
Дополнение к ПО Spot4: авторизация по звонку*.
Стоимость дополнения авторизации по звонку - Бесплатно!

77467747

  • Абсолютно бесплатный способ авторизации как для вас, так и для пользователя.
  • Пользователю достаточно позвонить по номеру, который вы укажете.
  • Звонок сразу сбрасывается при поступлении / определении номера, поэтому бесплатен для звонящего даже из роуминга.
Что нужно для авторизации по звонку?

Своя АТС Asterisk со своим номером телефона:
а) бесплатная виртуальная атс Asterisk (можно установить на тот же сервер, где установлен Spot4).
б) телефонный номер (городской или 8800 или мобильный) - арендованный у любого провайдера, например здесь: Zadarma.com
ИЛИ
а) зарегистрируйтесь на сервисе SMS.RU - с помощью него вы сможете принимать авторизационные звонки от гостей совершенно Бесплатно и отправлять смс гостю платно.

-----
По любым вопросам обращайтесь по контактам ниже.
-----
Контакты:

Telegram: +79626222731
Viber: +79626222731
WhatsApp: +79626222731
Email: info@spot4.ru

------
Тестовый личный кабинет (ссылка активна):

Логин: test
Пароль: test
------
Тестовая авторизация Spot4:

а)
Авторизация по смс (ссылка активна).
б) Авторизация по звонку (ссылка активна).

-----
Создан Телеграм канал для оповещений выхода обновлений и изменений для Spot4, а также оповещений разного характера. Только для действующих клиентов!
-----
Более 700 клиентов в России, Казахстане, Республике Беларусь, Узбекистане и других странах!



----------
* - дополнение к ПО Spot4 "авторизация по звонку" предоставляется бесплатно при покупке ПО Spot4.

* - техподдержка предоставляется бесплатно сроком на 1 месяц при покупке ПО Spot4. После окончания бесплатного периода, вы можете заказать платное обслуживание по цене, указанной в дополнительных услугах.


Создано: 30.08.2017 г.
Отредактировано: 05.02.2024 г.


-----
Tags: авторизация по звонку, wifi авторизация по звонку, идентификация по звонку, spot4, spot 4, spot 4.7, spot4 sms, spot4 debian, spot 4.6 sms, wifi sms авторизация, wifi смс идентификация, wi-fi авторизация, wi-fi аутентификация,wi-fi идентификация, wifi sms, wifi смс, sms авторизация, смс авторизация, система авторизации, сервис авторизации, hotspot, хотспот, авторизация, идентификация, аутентификация, организация хотспота, рестораны, кафе, гостиницы, гостевой WiFi, Wi Fi идентификация, Wi Fi авторизация, идентификация вай фай, вай фай авторизация, системы авторизации wi fi, доступ к Wi Fi, гостевая сеть, guest wi fi, wi fi hotspot, wi fi hot spot, Wi Fi sms, вай фай смс, смс идентификация, хотспот, хот спот, публичный wi fi, публичный вай фай

4418441944204421442244234424442577467747
 
Последнее редактирование:

ntman

участник
24 Авг 2017
53
6
10
51
извините, а кто хранит данные и как это сертифицированно ? (я знаю точку зрения что телефон не является персональными данными, но "список шаблонных отписок" прилагается?)
и зачем микротик целый ? городил такое на openwrt+телефон на андроиде с прогой, добивая кучу "вкусняшек"
 
Автор
dimacbz

dimacbz

Moderator
16 Июн 2014
1.493
242
75
извините, а кто хранит данные и как это сертифицированно ? (я знаю точку зрения что телефон не является персональными данными, но "список шаблонных отписок" прилагается?)
и зачем микротик целый ? городил такое на openwrt+телефон на андроиде с прогой, добивая кучу "вкусняшек"
Микротик нужен для обработки ряда задач. Данные хранятся у Вас на Вашем сервере, netflow собирается. Лицензия в этом случае не нужна. Можете написать в Роскомнадзор, - они Вам ответят. Номер телефона - это обезличенные данные.
С 01.01.2016 г. владельцев открытых сетей Wi-Fi будут штрафовать за отсутствие обязательной идентификации пользователей. Запрет на анонимный Wi-Fi изложен в Постановлении Правительства РФ № 758 о доступе к публичному Интернету: «ответственность распространяется на всех, кто оказывает универсальные услуги связи по передаче данных и предоставлению доступа к сети Интернет с использованием пунктов коллективного доступа».
Идентифицировать пользователей предлагается с помощью:
  1. документа, удостоверяющего личность (если речь идет о пунктах коллективного доступа);
  2. учетной записи на сайте госуслуг;
  3. номера мобильного телефона:
При попытке подключиться к сети Wi-Fi предложат ввести номер телефона. На указанный номер придет SMS с кодом подтверждения. После его ввода пользователь получит доступ в Интернет. Стоимость различная у разных sms-провайдеров - 0,3 – 1,0 руб. за sms. Оплата осуществляется конкретным пользователем или владельцем сети.
Владельцев сети, которые не реализуют ни один из этих способов до начала 2016 г., ждет неприятный сюрприз: за предоставление анонимного доступа к Wi-Fi индивидуальным предпринимателям грозит штраф от 5 до 50 тыс. рублей, юридическим лицам – от 100 до 200 тыс. рублей. Повторное нарушение обойдется ИП в 100 тыс. рублей или дисквалификацией на срок до трех лет, а юрлица заплатят до 300 тыс. рублей.
 
Последнее редактирование:

BigManTash

новичок
21 Июл 2017
1
0
3
50
Контроллер Unifi, на Windows 7 (х86). Работает как ХотСпот, интеграция с 1С Отелем (паспортные данные) по ваучерам. Нужно сделать еще дополнительно SMS-авторизацию в кафе. Ваше ПО/настройки позволят одновременно работать как ХотСпот и в то же время авторизовываться по SMS?
 
Автор
dimacbz

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Контроллер Unifi, на Windows 7 (х86). Работает как ХотСпот, интеграция с 1С Отелем (паспортные данные) по ваучерам. Нужно сделать еще дополнительно SMS-авторизацию в кафе. Ваше ПО/настройки позволят одновременно работать как ХотСпот и в то же время авторизовываться по SMS?
Да. Создаете дополнительную сеть под смс с vlan.
 

Алексей IT

новичок
18 Июл 2018
1
0
3
45
Что имеем:
- Два входящих подключения интернета.
- Два mikrotik с несколькими vlan каждый, привязанных к bridge для разных целей.
Деревья VLAN с двух микротиков напрямую не пересекаются и доступ между ними только через инет (дабы не закольцевать провайдера).
- Сервер с Unifi Controller и двумя "сайтами" на котором "висит" несколько десятков "тарелок" тира AP с публичным доступом.
- Часть тарелок раздают инет 1 по vlan X без авторизации и пароля.
- Другая часть тарелок раздают инет 2 по vlan Y через hotspot с использованием ваучеров, но без пароля.
- Все тарелки по vlan Z раздают инет 3 запароленный доступ для внутренних нужд.
---
Нужно на инет 1 и 2 навесить идентификацию по SMS , притом чтоб hotspot с ваучерами на 2 инете по прежнему работал.
 
Автор
dimacbz

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Что имеем:
  • Два входящих подключения интернета.
  • Два mikrotik с несколькими vlan каждый, привязанных к bridge для разных целей.
Деревья VLAN с двух микротиков напрямую не пересекаются и доступ между ними только через инет (дабы не закольцевать провайдера).
  • Сервер с Unifi Controller и двумя "сайтами" на котором "висит" несколько десятков "тарелок" тира AP с публичным доступом.
  • Часть тарелок раздают инет 1 по vlan X без авторизации и пароля.
  • Другая часть тарелок раздают инет 2 по vlan Y через hotspot с использованием ваучеров, но без пароля.
  • Все тарелки по vlan Z раздают инет 3 запароленный доступ для внутренних нужд.
---
Нужно на инет 1 и 2 навесить идентификацию по SMS , притом чтоб hotspot с ваучерами на 2 инете по прежнему работал.
  1. Ставите сервер (компьютер) физический или виртуальный например к микротику №1 (там должен быть Статический Белый IP адрес для подключения удаленных точек (хотспотов)). Инсталируете сами или с помощью нас наше решение по авторизации в сети wifi.
  2. На микротике №1 создаете например VLAN50. Создаете отдельный Bridge50. Создаете новый dhcp сервер и прикрепляете его к созданному Bridge50. В этот Bridge50 помещаете созданный VLAN50.
  3. На контроллере создаете открытую wifi сеть с VLAN50.
  4. По инструкции (или мы) помещаете на микротик доп. файлы и настраиваете разделы hotspot & trafic flow.
  5. Создаете VPN сервер на микротике №1 для подключений остальных удаленных микротиков. Можно обойтись и без VPN - пробросив конкретные порты.
  6. Подключаем и настраиваем usb модем для отправки/приема смс или прикрепляем данные для отправки смс с любого агрегатора смс, который имеет api http.
Теперь на созданной открытой wifi сети с VLAN50 есть смс авторизация wifi.

7) На удаленных микротиках проделываем пункты 2, 3, 4 + подключаетесь по VPN или на прямую. Подсети должны быть разными. VLAN соответственно тоже.
 
Последнее редактирование:

Glazolin

участник
6 Фев 2019
4
1
5
39
Если у меня стоит весь комплект - USG, AP, switch, Cloud key, то правильно ли я понимаю, что данная схема подразумевает отказ от USG, замену его на микрот, а так же от части функционала контроллера, который требует наличия USG?
 
Автор
dimacbz

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Если у меня стоит весь комплект - USG, AP, switch, Cloud key, то правильно ли я понимаю, что данная схема подразумевает отказ от USG, замену его на микрот, а так же от части функционала контроллера, который требует наличия USG?
Нет. Ваше оборудование так и будет работать, как работало. Микротик выполняет роль хотспота. Можно до usg или после ставить микротик.
 
Последнее редактирование:

Glazolin

участник
6 Фев 2019
4
1
5
39
Решение работает, сервис smsc.ru подключается легко и быстро (как само подключение в конфигурации, так и регистрация и оплата аккаунта). Инструментарий управления базой вполне можно расширить самостоятельно, продавец отвечает на вопросы и подсказывает в какую сторону мыслить при настройке.
И всё бы было супер, если бы не одно "но", из-за которого пока, от этого решения вынужден отказатся - оказалось (к великому удивлению) что на микротике нельзя скрыть полностью пользователей друг от друга. Т.е. да, можно запретить трафик между клиентами, пинговаться они не будут, но любой сканер сети, который умеет в arp (а умеют почти все, например fing) будет видеть всех клиентов сети. Это оказалось неприемлимо для клиента (которому я собирал этот сервис).
На самом Unifi существует изоляция клиентов (галочка "Apply guest policies" для беспроводных и "Port isolation" для проводных), но всё это работает, когда оборудование Unifi напрямую видит друг друга, без посредника NAT в виде Микротика.

Но в целом, за исключением этого недостатка и небольшого недостатка в довольно скудной документации - это отличный сервис SMS аутентификации.
Кстати, я попробую через некоторое время написать альтернативный мануал по установке и настройке сервиса, который, с моей точки зрения был бы более понятен и охватывал кучу подводных камней с которыми я столкнулся из-за непонятных фраз или отсутствия описания.
 
Автор
dimacbz

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Спасибо за отзыв.
В микротиках можно изолировать друг от друга:
https://forum.mikrotik.com/viewtopic.php?t=2501
https://forummikrotik.ru/viewtopic.php?t=8332

Также если у вас "сканируют" вашу сеть, то применяем данное правило к нужному интерфейсу и забываем (в примере указан интерфейс ether1):
Код:
/ip firewall filter
add action=drop chain=input comment=Port_scanner_drop src-address-list=\
    "port scanners"
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=fin,syn
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=syn,rst
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=fin,syn,rst,psh,ack,urg
add action=add-src-to-address-list address-list="port scanners" \
    address-list-timeout=2w chain=input in-interface=ether1 protocol=\
    tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
На все порты:
https://wiki.mikrotik.com/wiki/Drop_port_scanners
 

Glazolin

участник
6 Фев 2019
4
1
5
39
В
Спасибо за отзыв.
В микротиках можно изолировать друг от друга:
https://forum.mikrotik.com/viewtopic.php?t=2501
https://forummikrotik.ru/viewtopic.php?t=8332

Также если у вас "сканируют" вашу сеть, то применяем данное правило к нужному интерфейсу и забываем (в примере указан интерфейс ether1):
...
На все порты:
https://wiki.mikrotik.com/wiki/Drop_port_scanners
В приведённых ссылках речь про изоляцию либо посредством VLAN (Что не подходит - не делать же влан на клиента - Тут и CCR нагибаться начнёт при 500 и более клиентах.), либо речь вообще об изоляции в вайфае самого Микрота (Кстати попробовали - ARP запросы ходят свободно при включённой этой изоляции.), что не интеренсно, так как мы тут про Unifi разговариваем.

Запрет сканирование же сети не даст возможности видеть от порта к порту на Микроте - да, это гуд, но точка Unifi, не подключенная впрямую (без NAT) в Unifi сеть (Т.е. когда она не в одном коллизионном домене с контроллером, USG и свитчом) - просто внутри себя пропускает arp запросы, не отправляя их на микрот, а значит этот запрет работать не будет для всех, кто сидит на одной точке доступа.
 
E

Edwardpieta

Guest
Ещё один вариант решения - взять роутер, перешить его на опенврт, сделать обычную авторизацию по WPA, закрыть фаерволом сеть снаружи, оставив dhcp, dns, http до внутренних сайтов и какой-нибудь vpn pptp, l2tp для особо нуждающихся. Пароль на точку - общий для всех, а вот vpn - уже поюзерно.
 

Glazolin

участник
6 Фев 2019
4
1
5
39
Ещё один вариант решения - взять роутер, перешить его на опенврт, сделать обычную авторизацию по WPA, закрыть фаерволом сеть снаружи, оставив dhcp, dns, http до внутренних сайтов и какой-нибудь vpn pptp, l2tp для особо нуждающихся. Пароль на точку - общий для всех, а вот vpn - уже поюзерно.
Вы темой не промахнулись? Здесь речь про SMS авторизацию на оборудовании Mikrotik и Ubiquti. Какие vpn поюзерно? Какое WPA? О чём вы вообще?
 
Автор
dimacbz

dimacbz

Moderator
16 Июн 2014
1.493
242
75
А не делаете ли вы аунтификацию черз фейсбук и гугл
Авторизация в сети Wi-Fi через социальные сети запрещена законом. Нет, не делаем. Google+ - закрывают проект. Facebook - есть встроенная в контроллере unifi.
 
Автор
dimacbz

dimacbz

Moderator
16 Июн 2014
1.493
242
75
UPD.:
Подготовлен тестовый Сервер для клиентов. Чтобы попробовать сервис в действии, достаточно иметь только Mikrotik, остальное сделаем мы.
Обращайтесь по контактам в 1-ом посте.
Что понадобиться от вас:

  1. Mikrotik роутер любой и доступ к нему для настройки через Winbox (порт 8291).
  2. Создать учётную запись на http://spot4.sms.ru/ для отправки авторизационных СМС и предоставить Ваш api_id (ключ для внешних программ).
 
Последнее редактирование: