[GTER] Hotspot (mikrotik) + autenticação em proxy (squid)
Mike Tesliuk
mike at ultra.net.br
Wed May 8 10:56:19 -03 2013
Olá Claudio,
Eu documentei a algum tempo a implementação do mikrotik com radius para
pppoe e hostpot, isso pode
ser um começo pra você, porém a parte de hotspot não éra gerenciada pelo
mikrotik, e sim por uma maquina com chilispot, oque você poderia fazer
seria direcionar a faixa de ip dos usuários de hotspot para o squid no
roteador ou firewall que você use.
De uma olhada na documentação, acredito que não esteja ultrapassada
http://www.pruonckk.org/wiki/index.php?title=Mikrotik_with_Radius_for_PPPoE_and_Hotspot
Em 7 de maio de 2013 14:32, Claudio Junior <csjunior at gmail.com> escreveu:
> Ola pessoal
>
> Estou montando um projeto no qual gostaria de implementar uma solução de
> hotspot a fim de autenticar os usuários. Com isto gostaria de implementar
> os seguintes requisitos:
>
> 1. conforme o usuário que for autenticado será criado regras de firewall
> concedendo a liberação de acesso para o usuário. Estas regras podem ser
> permitindo acesso full, parcial ou até mesmo negando tudo e permitindo
> acesso a alguns ips externos;
>
> 2. todos os usuários deverão ter o trafego http redirecionado para um proxy
> no qual ira também logar os acessos gerando ao final do dia (ou período
> um relatório de acesso dos usuários. Gostaria de utilizar a autenticação do
> hotspot no proxy;
>
> Junto a tudo isto, o acesso via proxy também deverá ter regras de acesso
> permitindo ou negando acesso a alguns sites.
>
> Para implementar tudo isto estou pensando em utilizar:
> 1. mikrotik como firewall + hotspot;
> 2. mysql + freeradius para manter e autenticar usuários;
> 3. squid para proxy;
>
> A pergunta é.. o que vcs acham disto? Tem alguma ideia ou conhecem produtos
> (podem ser comerciais) que façam algo parecido? Gostaria de me restringir a
> ambiente unix (ou linux) descartando soluções microsoft ou apple.
>
> A principio, como problema que vejo é o envio do usuário do hotspot para o
> squid (vão estar em maquinas separadas) sem fazer duas autenticações.
>
> Att.
>
> Claudio Jr.
>
> --
> Claudio da Silva Junior
> csjunior at gmail.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list