Autenticação Hotspot automática via MAC Address

Olá pessoal.

Consegui desenvolver algo que acho muito interessante pra que usa Hotspot em conjunto com o MK-Auth. O usuário é automaticamente logado com o seu nome de usuário e senha, da mesma forma que acontece com a autenticação via cookie, entretanto não é necessário que exista o cookie na máquina do usuário e nem que a autenticação via cookie esteja ativada.

Como funciona?

Quando o usuário está desconectado e tenta acessar qualquer página na internet, ele é automaticamente redirecionado para a página de login do Mikrotik. Nessa página, antes que qualquer coisa apareça na tela, é verificado qual o MAC Address do usuário e se este MAC está cadastrado no MK-Auth.

Se este MAC não existir cadastrado no MK-Auth, a tela de login é exibida normalmente.

Se o MAC existir no banco de dados, o login é feito automaticamente com o nome de usuário e senha cadastrados para este respectivo MAC. Logo em seguida e exibida a tela de boas vindas, avisos ou bloqueio.

Como foi feito?

O arquivo login.html, que fica dentro da pasta "hotspot" do Mikrotik foi alterado para que a página seja redirecionada imediatamente para outro arquivo, chamado "prelogin.php" que está no servidor do MK-Auth, informando para essa página qual o MAC Address do usuário que está acessando no momento. Isso foi necessário pois o servidor web do mikrotik não interpreta páginas em PHP.

Esta página "prelogin.php", já com posse do MAC do usuário, acessa o banco de dados do MK-Auth e procura este MAC. Se encontrar, faz o login automático no Mikrotik já com o login e senha cadastrados no MK-Auth. Se não encontrar o MAC, exibe a página normal de login.

Quais os benefícios?

- Acaba com o login e senha para hotspot. Não é mais necessário que o usuário saiba o login e senha dele. O login será feito sempre automaticamente.

- O cliente não precisa mais digitar seu login e senha, o que na verdade, depois de um tempo, se torna sacal para o cliente.

- Clientes não podem mais se conectar com outros nomes de usuário.

- É perfeito para uso com rádios e CPE's em conjunção com redes protegidas por WPA2. O usuário não tem como alterar o MAC do rádio, pois não sabe a senha do rádio. Se o usuário resetar o rádio, não consegue mais se conectar ao Wi-Fi, pois não sabe a senha da rede. Portanto, o nível de proteção aumenta consideravelmente.

Depois vou postar aqui os 2 arquivos usados para realizar esta mudança.

Abraços,

Jonas Lima

Viva Telecom

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –

Respostas

  • Bom dia Ramos, segue os arquivos.

    Estou usando aqui e está funcionando tudo certinho.

    Abraços..

    https://acheaqui.app/mkauth/arquivos/login_automatico.zip

  • Alguem tem link dos arquivos ainda?

  • olá tem como configuarar no mk eu botão para o hotspot tipo clique aqui para acessar a internet ao inves de digitar usuário e senha ?

  • se alguem puder me dar uma dica estou com erro no meu hotpost ele funciona se eu cadastrar clientes no mikrotik mais ele não conversa com mkauth todos testes funcionando
    pppoe funcionando com mkauth
    hotpost da erro
    RADIUS server is not responding
    test ssh funcionando
    mas pelo hotpost clientes não loga
    ping funciona
    alguem pode dar uma dica
  • Boa tarde tem como me mandar o arquivo



    Edson Pereira disse:

    Amigo eu tive um pequeno problema com essa regra... se o mkauth sair do ar sua rede cia o gatwei

    j.c.R LAGOS disse:

    manda por email pois nao esta baixando o arquivo que voce colocou para baixar

  • Boa tarde estou com um poblema meu MKAUTH esta se comunicando normalmente com a MK ja fiz os teste tudo ok mais nao estou conseguindo finalizar a parte de HOTSPOT e RADIUS.

    olha a imagem que mandei olha como fica meu navegador quando ativo ...

  • Amigo poderia novamente fornecer o arquivo prelogin.php?

    Jonas Ferreira Lima disse:

    Bom... vamos lá para os arquivos:
    http://www.multiupload.nl/JKZEB4AQ4N

    Segue agora o passo-a-passo:

    1) O arquivo login.html deve ser editado e onde você encontrar o ip 172.31.255.2, altere para o ip do seu mk-auth. 

    2) O arquivo prelogin.php deve ser editado e altere onde encontrar o ip 5.0.0.1 para o ip do seu Mikrotik. As edições podem ser feitas com o bloco de notas.

    3) Em seguida, coloque o arquivo login.html na sua pasta hotspot no mikrotik, substituindo o arquivo anterior.

    4) Agora se conecte ao Mk-Auth via winscp (o Mk-auth não aceita conexões FTP) e navegue até a pasta /var/www/ e crie uma pasta chamada "login" (sem as aspas). 

    5) Coloque o arquivo prelogin.php dentro desta pasta "login".

    6) Pronto!

    Para testar, adicione o MAC Address da sua máquina em um usuário qualquer do MK-Auth. Exclua os cookies da sua máquina e se desconecte do hotspot. Tente agora navegar e verá que você foi automaticamente conectado com o usuário que você escolheu.

    Qualquer dúvida, estamos aí.

    Abraços,
    Jonas Lima

  • alguem mais da uma luz!!!

  • mas em 2 clientes ,,,troquei o ip dos clientes.uso rede cabeada e ja troquei o roteador e da a mesma coisa

  • Isso mesmo... Mac repetido. Veja no navegador que vai aparecer o usuário.
This reply was deleted.