+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

[РЕШЕНО] Хотспот: Как повторно аутентифицироваться....

[РЕШЕНО] Хотспот: Как повторно аутентифицироваться...., RouterOS

dconnrt

Guest

02.04.2009 13:54:00

Привет всем! Кто-нибудь знает, как вернуться к странице hotspot routeros (/hotspot/redirect.html) таким образом, чтобы попросить её перепроверить данные на сервере freeradius? Я ввожу пользователя (его MAC-адрес) в таблицу radcheck, но мне приходится отключать и повторно подключать его к точке доступа Mikrotik, прежде чем он снова пройдет аутентификацию и получит доступ в интернет. Я знаю, что многие из вас уже это настроили, и уверен, что это что-то простое, чего я еще не понял. Огромное спасибо! Дерек

locu

Guest

21.04.2010 22:26:00

П похоже, что проблема этого пользователя так и не была решена, и в итоге он выбрал другой продукт. У нас та же проблема. Пример из реальной жизни: пользователь подключается, MT пытается сделать авторизацию freeradius с использованием MAC, но это не удается. Пользователь оплачивает свой счет или подписывается на услугу, теперь MAC доступен в freeradius. Нужно, чтобы MT повторно попытался использовать MAC, так как в данный момент это запрещено. какие мысли?

fewi

Guest

21.04.2010 23:18:00

Перенаправьте пользователя обратно на /login сервлет на маршрутизаторе с правильными GET параметрами, или просто перенаправьте его на какой-то случайный сайт, который не разрешён в закрытой сети, тем самым заставляя маршрутизатор снова открыть страницу входа. В этот момент RADIUS примет запрос.

laceytech

Guest

18.05.2010 03:33:00

Я в замешательстве как первоначальный автор по поводу правильной формы редиректа с внешней страницы входа. У меня настройка: внешний RADIUS, внешняя страница входа. servlet login.html <html><title>...</title><body><form name="redirect" action="https://billing.mynetwork:12345/cgi-bin/portal.cgi" method="post"><input type="hidden" name="cmd" value="login"><input type="hidden" name="clientmac" value="$(mac)"><input type="hidden" name="clientip" value="$(ip)"><input type="hidden" name="user" value="$(username)"><input type="hidden" name="link-login" value="$(link-login)"><input type="hidden" name="clienturl" value="$(link-orig)"><input type="hidden" name="error" value="$(error)"><input type="hidden" name="nasip" value="$(hostname)"><input type="hidden" name="nasid" value="$(server-name)"><input type="hidden" name="nasifc" value="$(interface-name)"></form><script language="JavaScript"></script></body></html> Я получаю страницу приветствия, выбираю услугу, услуга попадает в базу данных RADIUS. Отправляю редирект на страницу, которая не находится в закрытой зоне, обратно к абоненту. <html><head><meta http-equiv="refresh" content="0; url=http://my.outsidewalledgarden.com"><meta http-equiv="pragma" content="no-cache"></head><body></body></html> Абонент получает сообщение "страница не может быть отображена", не происходит попытки вернуться к серверу RADIUS. Как только я удаляю абонента из списка хостов или время бездействия абонента истекает, что удаляет абонента из списка, абонент проходит аутентификацию. Я упускаю что-то очень очевидное. Я читал и перечитывал документацию Hotspot. Буду признателен за любые предложения. Ранее я использовал Willi-OS с большим успехом. Теперь мне нужно, чтобы Mikrotik работал. Спасибо.

fewi

Guest

18.05.2010 13:21:00

Вы заполняете базу данных с помощью имени пользователя/пароля или с помощью MAC-адреса? Можете ли вы сразу перенаправить на /login?username=username&password=password для сервлета маршрутизатора? Входы через MAC используют MAC-адрес в качестве имени пользователя и пароля.

laceytech

Guest

18.05.2010 15:06:00

Спасибо за быстрый ответ. Аутентификация происходит по MAC, поэтому заполняем данные по MAC. Адрес radius-сервера/страницы входа: 192.168.20.47, WAN-адрес роутера: 192.168.20.14, LAN-адрес роутера: 10.10.10.1. Перенаправление теперь такое: <html><head><meta http-equiv="refresh" content="0; url=http://10.10.10.1/login?username=00:02:3F:31:27:4B&password=00:02:3F:31:27:4B"><meta http-equiv="pragma" content="no-cache"></head><body></body></html>. Меня снова перенаправляет на страницу входа, не пытаясь аутентифицироваться с radius-сервером. Кажется, я близок к решению, но пока не могу праздновать.

fewi

Guest

18.05.2010 18:33:00

Это точный HTML? У вас отсутствует закрывающая кавычка для параметра content. <meta http-equiv="refresh" content="0; url=http://10.10.10.1/login?username=00:02:3F:31:27:4B&password=00:02:3F:31:27:4B> должно быть <meta http-equiv="refresh" content="0; url=http://10.10.10.1/login?username=00:02:3F:31:27:4B&password=00:02:3F:31:27:4B">, иначе вы передадите очень длинный и неправильный пароль. Для справки, то, что вы делаете, работает для меня. Внешний экран входа, который позволяет людям покупать доступ с помощью кредитной карты (транзакция authorize.net), после успешной транзакции сервер вставляет имя пользователя и пароль в базу данных SQL. Я перенаправляю обратно на сервлет входа, точно так же как и вы, и Hotspot затем правильно аутентифицирует пользователя по RADIUS.

laceytech

Guest

18.05.2010 22:34:00

Да, у меня были заключительные кавычки. Спасибо за подтверждение. Я все еще не вижу, чтобы роутер отправлял сообщение об аутентификации на сервер RADIUS. Я всего лишь изменил login.html, чтобы переадресовать на внешнюю страницу. Когда я устанавливаю значение тайм-аута на около 2 секунд, хост завершает работу и проходит аутентификацию. Я что-то упустил? Спасибо, Джим.

fewi

Guest

18.05.2010 22:55:00

См. http://forum.mikrotik.com/t/please-help-with-automatic-hotspot-login/37833/1 для рабочих настроек с автоматическим входом, но ты, по сути, пытаешься сделать то же самое, что и хочешь, чтобы какая-то веб-страница автоматически входила в систему от имени пользователя (хотя в твоем случае ты сначала создаешь учетную запись, а не используешь статическую учетную запись для всех) - имей в виду, что для этого HTTP-PAP должно быть включено в качестве метода аутентификации на Hotspot. Это помогает?

laceytech

Guest

#10

19.05.2010 06:20:00

Fewi, большое спасибо. Всё работает, как и ожидалось. Самое заметное изменение — это добавление pap и изменения в redirect.html и alogin.html, чтобы они соответствовали упомянутому тобой примеру. Мне не пришлось вносить изменения в login.html вообще. Ещё раз спасибо, Джим.

Coins Guest	#11 0 23.05.2010 10:14:00 Привет, Fewi! Хочу выразить свое уважение к твоей очевидной экспертизе по большинству вопросов на форуме. Надеюсь, ты сможешь помочь мне разобраться с серьезной проблемой. Я использую RB450G в качестве сетевого сервера вместе с WBS-240 AP для предоставления услуг беспроводного интернета клиентам, которые используют CPE, настроенные на статический IP, чтобы знать, кто что делает. В данный момент AP работает с фильтрацией по MAC и отключенным DHCP сервером. Я хочу настроить аутентификацию клиентов через Aradial Radius. Я ввел всю необходимую информацию о пользователях в Radius, но застрял на том, как наладить взаимодействие Mikrotik с Radius сервером. Мы хотим сохранить фильтрацию по MAC, с которой AP работает сейчас. Если нужно, я могу поработать с тобой онлайн. Спасибо!

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры