Я понял вашу мысль и в будущем постараюсь учитывать такие моменты.
Да, можно использовать любое устройство, которое может работать как клиент радиус-сервера(NAS) и будет поддерживать эти атрибуты:
WISPr-Session-Terminate-Time
Session-Timeout = 3600
Idle-Timeout = 300
Acct-Interim-Interval
Тогда связку из radius-сервер + бд + веб-морда к бд (портал управления пользователями) переделывать вообще не придется.
При чем вместо точки доступа, которая поддерживает все эти функции можно использовать напримерCoovaChilli. Это опен-сурс проект, потомок Chillispot, который я упоминал в статье. Смысл в том, что этот сервис устанавливается на шлюз между внутренней сетью и интернетом. Пользователь подключается к обычной точки доступа, которая не имеет функций captive portal, но когда пытается попасть в инет, трафик проходит через шлюз, а там Chillispot его редиректит на страницу авторизации и дальше работает с радиус-сервером, как WLC5508 который я описывал в статье. По идее этот сервис можно поднять и на вай-фай роутере с openWRT. Из подобных проектов есть еще PepperSpot, NoCat, WiFiDog.
А вот подобные easyhotspot'у опен-сурс решения я не находил. Прелесть easyhotspot в том, что он имеет удобный и простой интерфейс заточенный под хотспот. Имеется два вида пользователей биллингом с разными правами. Администратор создает необходимые биллинг-планы, выставляет цену, а так называемый продавец только генерирует необходимое количество ваучеров.
По сути мы все это можем сделать и через phpmyadmin и есть какой-то проект, который через веб-интерфейс работаес в mysql с таблицами радиуса, предосталяя более удобное управление пользователями, но это все не то.
Беглый просмотр выдачи гугла показал, что многие подключают UniFi к Windows NPS для авторизации по вай-фай пользователей из базы AD. Значит и к freeraduis подключить можно, он вместо mysql так же поддерживает ldap. Но при этом список радиус атрибутов, который поддерживает UniFi я так и не нашел(
Эта статья не просто рецепт или набор скриптов, здесь я старался показать с помощью режима отладки freeRadius'а, как он обрабатывает пакет изнутри, как с помощью специальных инструментов можно посылать тестовые пакеты с желаемыми атрибутами, как freeRadius работает с таблицами БД, куда какие атрибуты записывает и какие откуда извлекает и сделать все это последовательно. Так, чтобы человек после ее прочтения не привязывался к конкретному NAS'у или биллингу, а понимал, как это работает в общем. Честно говоря, в рунете подобной информации в свое время я не нашел и хотелось бы думать, что эта статья будет полезной именно с точки зрения понимания работы системы изнутри, а не просто, как какой-то пошаговый how to.
Information
Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Да, можно использовать любое устройство, которое может работать как клиент радиус-сервера(NAS) и будет поддерживать эти атрибуты:
WISPr-Session-Terminate-Time
Session-Timeout = 3600
Idle-Timeout = 300
Acct-Interim-Interval
Тогда связку из radius-сервер + бд + веб-морда к бд (портал управления пользователями) переделывать вообще не придется.
При чем вместо точки доступа, которая поддерживает все эти функции можно использовать напримерCoovaChilli. Это опен-сурс проект, потомок Chillispot, который я упоминал в статье. Смысл в том, что этот сервис устанавливается на шлюз между внутренней сетью и интернетом. Пользователь подключается к обычной точки доступа, которая не имеет функций captive portal, но когда пытается попасть в инет, трафик проходит через шлюз, а там Chillispot его редиректит на страницу авторизации и дальше работает с радиус-сервером, как WLC5508 который я описывал в статье. По идее этот сервис можно поднять и на вай-фай роутере с openWRT. Из подобных проектов есть еще PepperSpot, NoCat, WiFiDog.
А вот подобные easyhotspot'у опен-сурс решения я не находил. Прелесть easyhotspot в том, что он имеет удобный и простой интерфейс заточенный под хотспот. Имеется два вида пользователей биллингом с разными правами. Администратор создает необходимые биллинг-планы, выставляет цену, а так называемый продавец только генерирует необходимое количество ваучеров.
По сути мы все это можем сделать и через phpmyadmin и есть какой-то проект, который через веб-интерфейс работаес в mysql с таблицами радиуса, предосталяя более удобное управление пользователями, но это все не то.