HotSpot на Mikrotik с SMS-авторизацией для соблюдения законодательства

Рет қаралды 27,180

6 жыл бұрын

Помогаем в Telegram: @MikTrain (teleg.run/miktrain)
====ОПИСАНИЕ ВЕБИНАРА====
На Mikrotik есть прекрасная возможность - это HotSpot, который позволит пустить гостей вашей компании в отдельную сеть с собственной авторизацией, лимитами по трафику и времени и даже страницей с рекламой.
Но есть нюанс: если кто-то, подключившись к вашей сети, осуществит противоправное действие в Интернете, например, поставит лайк картинке с распятым Гитлером, то вашу организацию могут привлечь и по статье за оскорбление чувств верующих, за разжигание межнациональной розни и многое другое. А если кто-то позвонит и скажет о заложенной бомбе, то проблем будет еще больше.
Придут к вам и спрашивать будут с вас.
Поэтому вы должны знать всех, кому вы предоставляете доступ в Интернет. Для этого вы можете либо каждого пользователя выпускать в Интернет по паспорту, либо автоматизировать это, сделав SMS-авторизацию.
На вебинаре мы расскажем и покажем нашу разработку, которую мы предоставляем в бесплатный доступ всем желающим, которая позволит вам из обычного HotSpot сделать HotSpot с SMS-авторизацией.
Презентация
goo.gl/AUXGFv
Скрипт и страница
mikrotik-training.ru/hotspot.zip
Консультации и помощь по MikroTik в нашем Telegram-канале: teleg.run/miktrain
#Mikrotiik, #RomanKozlov

Пікірлер: 71

@AlexPebodyGM Жыл бұрын

Отличный вебинар! Спасибо!

@IT-ez7nx 5 жыл бұрын

Еще вопрос: в user-manager тоже не создается пользователь.... где стоп - не пойму... 3) вSMS settings откуда брать Secret? Так вроде через SEND SMS отправляется смска.. 4) у меня owner скрипта в Script list и user-manager ownerЫ разные - это может влиять? У Вас в видео admin и там и там, а у меня при регистрации аккаунта через терминал выпало что admin уже существует вот и звел другого. Спасибо!

@user-oy9dx2nh2n 3 жыл бұрын

Спасибо! Хороший звук, хорошая инфа.

@UIRETU 4 жыл бұрын

Уважаемый автор, есть микротик к нему подключены 2 свича, у одного только лан клиенты(те подключены по кабелю), у второго только вай фай устройства(17 штук Unifi). Оба свеч сидят на разных портах и расположены на разных подсетях и каждый имеет свой DHCP сервер. Если я создам хотспот на подсетке с вайфай будет ли он там работать или нужно что то еще помимо. Создания хотспота?

@KirillLisenkov 3 жыл бұрын

Спасибо за выложенный в общий доступ материал. Очень доходчиво и ёмко.

@markcory215 2 жыл бұрын

you all probably dont give a shit but does anyone know of a trick to log back into an instagram account?? I was dumb forgot the password. I would appreciate any tips you can give me!

@juelztate4269 2 жыл бұрын

@Mark Cory Instablaster =)

@vadimchumanov6692 4 жыл бұрын

а в server profiles настройку radius надо прописывать что либо или включать галкой?

@runasuser9635 3 жыл бұрын

Добрый день . В видео говорили что можно ограничить количиство сообщений. можно чучуть по подробний?

@user-nx1qv3ge1n 4 жыл бұрын

👍👍👍

@pj51524 5 жыл бұрын

Подскажите зачем клонировать пользователя в user manager? у меня получилось вот так; do {/tool user-manager user add username=$uname password=$pass customer=admin disabled=no phone=$uname;} on-error={}; do {/tool user-manager user create-and-activate-profile customer=admin profile=hotspot numbers=$uname;} on-error={}; do {/tool user-manager user set password=$pass number=[find username=$uname]} on-error={};

@user-kt6mo3xw4j 5 жыл бұрын

:put [:pick ([[/system resource get free-memory]]*[[/system resource get cpu-load]]

@habnik74 4 жыл бұрын

Подскажите пожалуйста как настроить авторизацию по бесплатному номеру, например 8-800? Если есть ссылка на мануал, скиньте пожалуйста

@a_poluyanov 4 жыл бұрын

Все получилось сделать. Но пока без SMS. Мне для отладки и на почту мою достаточно. Но есть проблема Попадаю на страницу авторизации, ввожу телефон и не генерируется пароль Когда начал копать в чем беда, понял что не запускается главный скрипт, при его ручном запуске пароли сразу же мгновенно создаются и все работает В чем может быть беда? Почему скрипт после ввода телефона на запускается? Подскажите

@GexPlayerMD 4 жыл бұрын

27:20 Вполне достаточно. Если вдруг что, то ловить будут не по сим-карте, а по IMEI, который засветился в конкретное время, на конкретной БС.

@user-ky9qe8zd2r 3 жыл бұрын

А с каких пор стало проблемой купить левый телефон, или прошить любой другой?

@maraderKo 5 жыл бұрын

Доброго времени суток. Подскажите, куда копать? Юзер получает доступ в инет, но в панеле управления User manager нет информации о времени и даты логина/логона (то есть всего того что создается в ip-firewall-adress.list), есть только номер телефона и активный профиль. Также пусто в логах панели usermanager.

@speed1000100 3 жыл бұрын

Аналогичная проблема, не решили?

@samimnlv Жыл бұрын

можно ли настроить авторизацию через инстаграм используя только функционал микротик?

@jz5qh3ny4q 5 жыл бұрын

Есть ещё ньанс... Хранение персональных данных. Если мы собираем ПД то нужно ли создавать условия для соблюдения законодательства относительно хранения ПД?

@MikrotikTraining 5 жыл бұрын

«Абонентский номер (номер телефона) служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца».

@jz5qh3ny4q 5 жыл бұрын

Спасибо большое! Вы мне очень помогли!

@Dimacbz 4 жыл бұрын

Теперь с правками и законом яровой нужно хранить у себя данные. Автор ролика не разбирается с юридической точки. Спросите своих юристов, вам ответят, что данная "настройка" как в ролике НЕ соответствует закону.

@johnnysilverhand5659 5 жыл бұрын

Подскажите пожалуйста а можно ли организовать хотспот на подключенной к нему флешки а не на внутренней памяти ?

@MikrotikTraining 5 жыл бұрын

Насколько я помню нет - да и смысла в этом особого нет.

@AndreyProkhorov 5 жыл бұрын

@@MikrotikTraining Как раз таки есть. В последних моделях сплошь и рядом флеша внутренняя на 16 метров.

@Chestor113 6 жыл бұрын

Приветствую подскажите, будет ли работать данное решение на микротик + ubiquiti?

@MikrotikTraining 6 жыл бұрын

ДА. Будет - mikrotik как hotspot портал, ubnt как wifi.

@Dimacbz 4 жыл бұрын

www.ubnt.su/forum/threads/wifi-sms-avtorizacija-identifikacija.5902/

@viktor83581 3 ай бұрын

Вы самый лучший. Спасибо вам.

@antonp8031 5 жыл бұрын

Подскажите, почему могут не работать cookie на iphone? При повторном подключении к сети открывается страница авторизации.на android все ок авторизацию не просит пока не пройдет таймер cookie

@Dimacbz 4 жыл бұрын

Потому что нужно изначально использовать нормальное ПО, а не эту поделку на коленке. Например www.ubnt.su/forum/threads/wifi-sms-avtorizacija-identifikacija.5902/

@olgem 6 жыл бұрын

Здравствуйте. Как можно осуществить HotSpot на Mikrotik с авторизацией через соцсети? Спасибо.

@MikrotikTraining 6 жыл бұрын

По закону данный тип авторизации не разрешен.

@olgem 6 жыл бұрын

Я знаю что в законе не предусмотренно такого типа авторизации, но хотел бы знать как это можно сделать. Я не с Росии.

@MikrotikTraining 6 жыл бұрын

Теоретически через /ip hotspot walled-garden и черз api соцсетей. Ответы получать через fetch

@olgem 6 жыл бұрын

Спасибо.

@samimnlv Жыл бұрын

@@olgem Нашли способ?

@NLRT 6 жыл бұрын

Подскажите пожалуйста в чем может быть проблема, не созадаются пользователи hotspot и в user manager соответственно не отправляется смс с паролем

@MikrotikTraining 6 жыл бұрын

Не создан нужный лог. Неправильный формат номера. Запускать скрипт и смотреть ошибки.

@alikbit 2 жыл бұрын

А вроде был разговор про скрипт в планировщик) который парсит .Нету его да?)

@Anklav24 5 жыл бұрын

Как решить проблему с тем что нет редиректа на страницу авторизации, если пользователь пытается загрузить страницу https при первом подключении?

@Yura_Lotra 5 жыл бұрын

нашли способ редиректа из https страницы? очень нужно.

@xmahopabuse8501 4 жыл бұрын

@@Yura_Lotra Ip - Hotspot - User profile, в поле Open Status Page выбрать HTTP Login, по дефолту редиректит по пути localhost/login

@IT-ez7nx 5 жыл бұрын

Подскажите причину почему в логе выходит что я подключаюсь к хотспоту 9002*****8 login failed^ password not chap encrypted" и все... смс не приходит и как я понимаю скрипт не парсит... почему? примерно куды копать?

@MikrotikTraining 5 жыл бұрын

Насколько я помню - не делал для отличных от России операторов смс. Ошибка изначальная - в том что нужно номер посмотреть - чтобы его посмотреть пришлось пожертвовать шифрованием. Далее при введении пароля - уже есть шифрование.

@misterrepper 5 жыл бұрын

@@MikrotikTraining Подскажите пожалуйста как можно устранить эту ошибку, чтобы смс приходил на любой номер. У меня тоже та же ошибка и смс не приходит ((

@MikrotikTraining 5 жыл бұрын

@@misterrepper переписывать скрипт и страницу. Все рассчитано на Российские номера сотовых операторов.

@user-gi4to4kr2l 2 жыл бұрын

@@MikrotikTraining на российские тоже не приходят, на почту приходит пароль собственно владельцу точки, а юзеру который хочет подключиться - смс не приходит с кодом, в логах sms send failed: +CMS ERROR: 500 (unknown error), тестом с консоли смс нормально отправляется. В чем может быть проблема?

@hazartilirot1014 3 жыл бұрын

Тут дело не в том будет ли пользователь зарегистрирован в телеграмме, у пользователя банально может не быть интернет-подключения, он может быть проездом в России.

@user-ky9qe8zd2r 3 жыл бұрын

Проблема еще может быть в том, что у пользователя вообще может не быть сим-карты, как тогда быть?

@buzzlighter5115 3 жыл бұрын

Надо юзверей с плохим сигналом кикать

@alexey7005 5 жыл бұрын

просит пароль , как не правильно что ли

@NLRT 6 жыл бұрын

у меня ошибка: password is not chap encrypted , подскажите пожалуйста как мне ее устранить? Спасибо!

@MikrotikTraining 6 жыл бұрын

Игнорировать. Когда отправляете номер телефона - там нет пароля. Когда вводят пароль - уже шифрование есть.

@makysko 5 жыл бұрын

@@MikrotikTraining все равно лезит ошибка

@yerbossynov 4 жыл бұрын

решили проблему?

@yerbossynov 4 жыл бұрын

@@makysko решили проблему?

@Ramzik4515 4 жыл бұрын

@@yerbossynov игнорируй ее.

@user-du4bh4tx8k 6 жыл бұрын

На сколько я понимаю, еще придется получить лицензию оператора связи))

@MikrotikTraining 6 жыл бұрын

Деятельность не подпадает под операторскую работу. Нужна взаимовыгодное сотрудничество.

@dmitryv6639 4 жыл бұрын

Ну и зачем вставили префикс телефоного номера +7 в Вашем скрипте? Если авторизоваться будет человек из-за границы как ему ввести номер? Как вообще убрать этот префикс с возможностью авторизации любого номера из любой страны?

@HKOALFAHD 3 жыл бұрын

Please translate your video English or Arabia

@romanandreyev1092 6 жыл бұрын

да уж, загнали вас в стойло ))

@alexey7005 5 жыл бұрын

трата времени , ни херк толком не понятно , как вы учите людей ?

@Dimacbz 6 жыл бұрын

А как же NETFLOW??? По закону требуется хранить (на какие IP адреса клиенты wifi заходили и когда и сколько передали/получили информации). Здесь этого НЕТ. Соответственно по Закону НЕ подходит. Вот так. Правильно в видео вы говорите, что мы не являемся операторами связи. НО мы предоставляем услугу идентификации. Провайдер не видит, кто КОНКРЕТНО нарушал на определенном ресурсе закон. Соответственно NETFLOW обязательно нужен. Пример: приходят правоохранительные органы и запрашивают информацию - а у вас её попросту нет, а у провайдера общая информация. Итог: ШТРАФ.

@MikrotikTraining 6 жыл бұрын

Услуга должна быть обоюдной - т.е. мы должны получать за нее выгоду. Это не подпадает под операторскую деятельность. Я говорил про возможность сбора netfow - особых проблем настройки не вижу. У вас есть время и клиенты, и у оператора связи есть время - дальше это уже касается оперативных действий компетентных органов. По закону мы обязаны хранить только паспортные данные или номера телефонов, а так же время входа и выхода. Советую более подробно разобраться со всеми тонкостями.

@Dimacbz 4 жыл бұрын

@@MikrotikTraining Советовался с несколькими юристами по этому поводу. Внесены дополнительные поправки в постановления + закон Яровой. Вы не правы. Проконсультируйтесь с юристом сначала. Netflow вы обязаны собирать. Что указано в ролике НЕ соответствует закону. Мы нашли вот это ПО и поставили у себя. Соответствует закону. www.ubnt.su/forum/threads/wifi-sms-avtorizacija-identifikacija.5902/

@franky-aniki 3 жыл бұрын

@@Dimacbz Ты заебал уже спамить здесь не по делу. И пускай комменту уже год.