SisCaPI - Sistema de Captura de Pagina Inicial

Amigos,

apos muito tempo de uso, estou postando de modo free o documento explicativo de como construir de maneira simples e com poucos recursos, um sistema de captura de pagina inicial dos usuarios, muito bom para provedores, empresas, etc...
É tão simples que so usa iptables + apache/php

como aqui não aceita anexo, subi a ultima versão (em pdf) para http://wwmarcus.cjb.net/siscapi

espero que todos gostem e usem, e não esqueça de me enviar as alterações, caso façam alguma.

abraços.

Marcus Roberto.

Colega tive a ver o seu trabalho e de facto parabéns...
eu também estou a desenvolver um sistema identico, GRATUITO! e irei inclui-lo já mesmo numa distro... é so instalar et voilá!
assim que estiver pronto eu coloco aqui os links de download e espero que agrade aos colegas dos provedores sem fios... poisfoi para esse fim que eu o desenvolvi, uma vez mais sublinho, GRATUITO!
:)
agora uma questão.. estive a ver o codigo que vc tem lá no PDF... existe uma variável $mac que é atrubuida
mas, pareçe-me que ela depois não é utilizada...
=/
outra coisa... voce n teve problemas com a consulta DNS dos browsers?!
eles mtas vezes dão "timeout" pois n conseguem contactar o DNS do provedor, uma vez que o acesso n foi liberado ainda.. e como consequencia do timeout, acabam por n abrirem a pagina de weblogin.

e outra coisa ainda, como voce faz para voltar a negar o acesso? no meu software eu uso o "arping".. ele fica a pingar o IP do cliente de X sem X tempo (mesmo com icmp bloqueado no cliente ele funciona, pois arp = layer2)
kndo o cliente deixa de responder, o script apaga a regra iptables desse cliente, então ele fica de novo "não autenticado"

Continuação de um bom trabalho ;)
Um abraço[]

Meu parabens pela iniciativa KALAMAT ,vou testar aqui.. ha e The-shadow tamos no aguardo...

Falow

Clecio Rodrigo

Olá amigos.

obrigado pelos elogios!

a variavel $mac no meu sistema, eu utilizo para guardar dados de data e hora que o usuário entrou no sistema, pois tem muitos clientes "espertinhos" que ligam no final do mes dizendo que não conseguiram usar o sistema e pedem desconto. Na proxima revisão eu removo essa variavel do pdf.

em relação a consulta DNS, a porta DNS do meu servidor local, reponde normalmente as requisições, mais a regra do iptables refaz o direcionamento e o apache termina o trabalho.

para negar a navegação, todo dia eu rodo o script as 5:30 da matina, menos sexta, sabado. a ideia do arping eu já tentei no passado, porem tinha gente que por algum motivo era desconectado aleatoriamente.

abraços!

Eu tambem tive esse problema de Rand(disconnect); =pP
vim a saber então que o problema n era do software mas sim do AP
o AP era um asus que segundo a sua publicidade enganosa aguentava 250 Clientes, na verdade 8 eram o suficiente para ele já n funcionar bem, ele kndo entrava em sobrecarga, reiniciava os clientes, ficavam sem rede.. kndo o AP voltava os clientes faziam um novo DHCP request, e muitas das vezes o lease já tinha expirado... e era atribuido um IP difrente, uma vez que o antigo IP já n respondia ao arping, ele apagava a entrada..
agora tenho um AP Cisco 1200b e funciona mto bem.. nunca mais tive problemas. o unico contra é que eu tenho de ter sempre um servidor ou um forwarder de DNS na maquina onde tem a pagina de autenticação para n me dar o problema do timeout..
mas de resto tudo funciona em grande :)
aguardem aguardem..
Um abraço[]

Ah.. e outra coisa colega.. eu reparei que vc libera apenas o IP via iptables... o que quer dizer que qualquer um pode trocar o IP para um que ja esteja autenticado e acabam por dar a volta..
No meu software, eu tenho o IP amarrado ao MAC do cliente, ou seja, se ele muda de IP o mac continua a ser negado, entao n consegue passar a pagina de login, se ele muda o mac ma o IP se mantem o mesmo, o esquema é igual, só mesmo mudando para o par MAC/IP de alguem que já esteja connectado é que é possivel passar a autenticação.
Um abraço[]