Olá pessoal.
Consegui desenvolver algo que acho muito interessante pra que usa Hotspot em conjunto com o MK-Auth. O usuário é automaticamente logado com o seu nome de usuário e senha, da mesma forma que acontece com a autenticação via cookie, entretanto não é necessário que exista o cookie na máquina do usuário e nem que a autenticação via cookie esteja ativada.
Como funciona?
Quando o usuário está desconectado e tenta acessar qualquer página na internet, ele é automaticamente redirecionado para a página de login do Mikrotik. Nessa página, antes que qualquer coisa apareça na tela, é verificado qual o MAC Address do usuário e se este MAC está cadastrado no MK-Auth.
Se este MAC não existir cadastrado no MK-Auth, a tela de login é exibida normalmente.
Se o MAC existir no banco de dados, o login é feito automaticamente com o nome de usuário e senha cadastrados para este respectivo MAC. Logo em seguida e exibida a tela de boas vindas, avisos ou bloqueio.
Como foi feito?
O arquivo login.html, que fica dentro da pasta "hotspot" do Mikrotik foi alterado para que a página seja redirecionada imediatamente para outro arquivo, chamado "prelogin.php" que está no servidor do MK-Auth, informando para essa página qual o MAC Address do usuário que está acessando no momento. Isso foi necessário pois o servidor web do mikrotik não interpreta páginas em PHP.
Esta página "prelogin.php", já com posse do MAC do usuário, acessa o banco de dados do MK-Auth e procura este MAC. Se encontrar, faz o login automático no Mikrotik já com o login e senha cadastrados no MK-Auth. Se não encontrar o MAC, exibe a página normal de login.
Quais os benefícios?
- Acaba com o login e senha para hotspot. Não é mais necessário que o usuário saiba o login e senha dele. O login será feito sempre automaticamente.
- O cliente não precisa mais digitar seu login e senha, o que na verdade, depois de um tempo, se torna sacal para o cliente.
- Clientes não podem mais se conectar com outros nomes de usuário.
- É perfeito para uso com rádios e CPE's em conjunção com redes protegidas por WPA2. O usuário não tem como alterar o MAC do rádio, pois não sabe a senha do rádio. Se o usuário resetar o rádio, não consegue mais se conectar ao Wi-Fi, pois não sabe a senha da rede. Portanto, o nível de proteção aumenta consideravelmente.
Depois vou postar aqui os 2 arquivos usados para realizar esta mudança.
Abraços,
Jonas Lima
Viva Telecom
Respostas
muito bom
acompanhando muito interessante isso ai eu uso hotspot e muitos usuarios já me pedirão uma solução assim até pq atendemos a condominios e fica chato digitar usuario e senha toda hora e mais uma pergunta e se vier a da pau no usuario do cliente e precisar ser trocado no mk-auth o que vai acontecer? e o mk-auth consegue fazer os bloqueios normais?
Toledo, os bloqueios são normais sim, inclusive página de avisos. Na verdade, é como se o usuário digitasse o login e a senha.
Quanto a dar pau no usuário do cliente, isto não entendi. Se você mudar o nome do usuário e a senha, irá continuar funcionando, mas não há lógica em mudar o usuário e senha, pois o usuário não irá mais digitar isso.
sim tem logica sim eu ja tive casos que para voltar navegar o cliente só mudando usuario e senha não sei pq mais ja aconteceu e pode acontecer novamente
Jonas,
Muito interessante este sistema que você esta utilizando, porém posso afirmar que ele torna a rede menos segura, digo isso pois tivemos no passado um cliente que queria implantar um sistema nestes moldes, o qual foi descartado após análise e implementação em bancada.
Abraço
E no que torna a rede menos segura m4d3?
acompanhando!
Se tiver utilizando Rádios com senha de acesso inacessivel ao cliente, e toda a rede usando criptografia WPA2 eu não vejo problemas. problema seria utilizar este metodo em uma rede sem criptografia.
Bom... vamos lá para os arquivos:
http://www.multiupload.nl/JKZEB4AQ4N
Segue agora o passo-a-passo:
1) O arquivo login.html deve ser editado e onde você encontrar o ip 172.31.255.2, altere para o ip do seu mk-auth.
2) O arquivo prelogin.php deve ser editado e altere onde encontrar o ip 5.0.0.1 para o ip do seu Mikrotik. As edições podem ser feitas com o bloco de notas.
3) Em seguida, coloque o arquivo login.html na sua pasta hotspot no mikrotik, substituindo o arquivo anterior.
4) Agora se conecte ao Mk-Auth via winscp (o Mk-auth não aceita conexões FTP) e navegue até a pasta /var/www/ e crie uma pasta chamada "login" (sem as aspas).
5) Coloque o arquivo prelogin.php dentro desta pasta "login".
6) Pronto!
Para testar, adicione o MAC Address da sua máquina em um usuário qualquer do MK-Auth. Exclua os cookies da sua máquina e se desconecte do hotspot. Tente agora navegar e verá que você foi automaticamente conectado com o usuário que você escolheu.
Qualquer dúvida, estamos aí.
Abraços,
Jonas Lima
aqui a tela ficou piscando bem rápido mas nao logava, fiz como no tuto, só copiei o inicio do código login, joguei no meu, salvei pus dentro do mikrotik, o d mkauth pus o ip q se comunica com o mk-auth salvei coloquei numa pasta em var/www/login, que será que houve?