Página 5 de 5 PrimeiroPrimeiro 12345
+ Responder ao Tópico



  1. Citação Postado originalmente por 1929 Ver Post
    Na verdade näo faz diferenca se é PPPoe ou hotspot ou macxip. Tudo säo formas de autenticacäo. O que vai dar mais seguranca é a criptografia.
    Tem uma apresentacáo em Power Point do Wardner Maia, sobre isso, onde ele explica bem. Náo tem sistema de autenticacäo que de seguranca.
    Na internet está cheio de tutoriais ensinando a quebrar praticamente todas as formas, menos WPA2.
    Só criptografia mesmo. E WPA2 AES é a que vai mais tranquilo.
    Disse tudo

  2. Citação Postado originalmente por jlima2001 Ver Post
    Paulo, não tive problemas aqui pra efetuar o download. De qualquer forma, me passe seu email que lhe envio os arquivos.
    Boa noite amigo. Primeiramente parabéns pela atitude de compartilhar, mas os links estão off. poderia re-upar ou me enviar por email. athila @ skynetrs . com . br. Obrigado.



  3. Bom dia a todos. Primeiramente queria pedir desculpas pela demora em prover a solução para esse problema. Como disse a um tempo atrás, estou sobrecarregado de serviço, o que me deixa sem tempo para outras coisas.Antes do passo-a-passo, gostaria de esclarecer um detalhe:
    O Mikrotik já possui a autenticação automática por MAC, entretanto quando esse recurso é usado, o que aparece logado na lista de usuários ativos do hotspot no Winbox é o MAC do cliente, e não o seu nome de usuário, o que dificulta muito na hora de um suporte ao cliente. Essa foi a solução mostrada aqui pelo Pedro alguns dias atrás neste post.
    A minha solução é diferente. Apesar do login ser feito baseado no MAC do cliente, o que aparece conectado no Winbox é o próprio nome do usuário, facilitando saber quem está conectado ou não.
    Bom, vamos agora para o que interessa. Esse passo-a-passo não foi testado por mim, pois já possuo a solução funcionando. Entretanto, me atentei a todos os detalhes possíveis e acho MUITO PROVÁVEL estar funcionando.
    Lembrando mais uma coisa: Essa solução só funciona se o seu Mk-Auth está dentro da mesma rede que o seu Mikrotik (o que deve ser a grande maioria). Se o seu Mk-Auth estiver em um IP externo, esqueça essa solução.
    Antes de tudo, faça o download desse arquivo: www.tecitaly.com.br/login.zip
    Dentro deste arquivo, existem 2 outros arquivos: login.html e prelogin.php. São esses arquivos que iremos usar, portanto, extraia eles para uma pasta qualquer do seu computador.
    O passo-a-passo:

    1 - Se o IP do seu Mk-Auth for diferente de 172.31.255.2, substitua dentro do arquivo login.html este ip pelo ip do seu Mk-Auth.

    2 - Renomeie no seu Mikrotik o arquivo original login.html para login2.html.
    3 - Coloque o novo arquivo login.html no seu Mikrotik. Irá ficar então o login.html e o login2.html.
    4 - No Winbox, em IP -> HotSpot -> Walled Garden, clique no sinal + para adicionar uma nova entrada. Preencha da seguinte forma:
    Action: allow
    Dst. Host: 172.31.255.2 (ou o IP do Mk-Auth)
    Dst. Port: 80
    Clique em OK para adicionar a nova entrada.
    5- No Winbox, em IP -> Hotspot -> Server Profiles, clique duas vezes no profile existente e vá na aba Login. Marque as opções HTTP CHAP e HTTP PAP.
    6 - Abra o WINSCP e acesse o FTP do Mk-Auth (espero que saiba fazer isso). Navegue até a página /var/wwww e crie uma nova pasta com o nome "login" (sem aspas).
    7 - Dentro desta pasta "login", copie para lá o arquivo prelogin.php.
    8 - Daí em diante, no MK-Auth basta cadastrar o MAC de cada usuário.
    Como o sistema funciona:
    Quando um usuário tentar acessar qualquer página e ainda não está logado no Mikrotik, ele é automaticamente redirecionado para a página login.html do Mikrotik. Essa página então redireciona novamente para a página prelogin.php do Mk-Auth.
    Nesta página é verificado se aquele MAC que está acessando a página está cadastrado no banco de dados do Mk-Auth. Se estiver, ele obtém o nome de usuário e a senha no banco de dados e faz o login automático daquele cliente. Caso o MAC não exista no banco de dados, ele é redirecionado para a página login2.html do Mikrotik e então a página de login é exibida normalmente.

    Fico na torcida para que todos consigam.
    Abraços,
    Jonas Lima

  4. Citação Postado originalmente por jlima2001 Ver Post
    Bom dia a todos. Primeiramente queria pedir desculpas pela demora em prover a solução para esse problema. Como disse a um tempo atrás, estou sobrecarregado de serviço, o que me deixa sem tempo para outras coisas.Antes do passo-a-passo, gostaria de esclarecer um detalhe:
    O Mikrotik já possui a autenticação automática por MAC, entretanto quando esse recurso é usado, o que aparece logado na lista de usuários ativos do hotspot no Winbox é o MAC do cliente, e não o seu nome de usuário, o que dificulta muito na hora de um suporte ao cliente. Essa foi a solução mostrada aqui pelo Pedro alguns dias atrás neste post.
    A minha solução é diferente. Apesar do login ser feito baseado no MAC do cliente, o que aparece conectado no Winbox é o próprio nome do usuário, facilitando saber quem está conectado ou não.
    Bom, vamos agora para o que interessa. Esse passo-a-passo não foi testado por mim, pois já possuo a solução funcionando. Entretanto, me atentei a todos os detalhes possíveis e acho MUITO PROVÁVEL estar funcionando.
    Lembrando mais uma coisa: Essa solução só funciona se o seu Mk-Auth está dentro da mesma rede que o seu Mikrotik (o que deve ser a grande maioria). Se o seu Mk-Auth estiver em um IP externo, esqueça essa solução.
    Antes de tudo, faça o download desse arquivo: www.tecitaly.com.br/login.zip
    Dentro deste arquivo, existem 2 outros arquivos: login.html e prelogin.php. São esses arquivos que iremos usar, portanto, extraia eles para uma pasta qualquer do seu computador.
    O passo-a-passo:

    1 - Se o IP do seu Mk-Auth for diferente de 172.31.255.2, substitua dentro do arquivo login.html este ip pelo ip do seu Mk-Auth.

    2 - Renomeie no seu Mikrotik o arquivo original login.html para login2.html.
    3 - Coloque o novo arquivo login.html no seu Mikrotik. Irá ficar então o login.html e o login2.html.
    4 - No Winbox, em IP -> HotSpot -> Walled Garden, clique no sinal + para adicionar uma nova entrada. Preencha da seguinte forma:
    Action: allow
    Dst. Host: 172.31.255.2 (ou o IP do Mk-Auth)
    Dst. Port: 80
    Clique em OK para adicionar a nova entrada.
    5- No Winbox, em IP -> Hotspot -> Server Profiles, clique duas vezes no profile existente e vá na aba Login. Marque as opções HTTP CHAP e HTTP PAP.
    6 - Abra o WINSCP e acesse o FTP do Mk-Auth (espero que saiba fazer isso). Navegue até a página /var/wwww e crie uma nova pasta com o nome "login" (sem aspas).
    7 - Dentro desta pasta "login", copie para lá o arquivo prelogin.php.
    8 - Daí em diante, no MK-Auth basta cadastrar o MAC de cada usuário.
    Como o sistema funciona:
    Quando um usuário tentar acessar qualquer página e ainda não está logado no Mikrotik, ele é automaticamente redirecionado para a página login.html do Mikrotik. Essa página então redireciona novamente para a página prelogin.php do Mk-Auth.
    Nesta página é verificado se aquele MAC que está acessando a página está cadastrado no banco de dados do Mk-Auth. Se estiver, ele obtém o nome de usuário e a senha no banco de dados e faz o login automático daquele cliente. Caso o MAC não exista no banco de dados, ele é redirecionado para a página login2.html do Mikrotik e então a página de login é exibida normalmente.

    Fico na torcida para que todos consigam.
    Abraços,
    Jonas Lima
    Olá jlima2001.
    Implementei a solução aqui no provedor, funcionou quase perfeitamente, so notei um problema ao fazer o teste com clientes adicionais, ele nao autentica os mesmos, poderia verificar para nós.

    Grato.



  5. Agosto de 2017, muita coisa mudou e muita coisa não mudou, uso o mk-auth mas precisaria colocar mais de um mac por cadastro de cliente.

    Tipo como se eu for deixar em a cpe e roteador em bridge e autenticar por hotspot como antigamente, só que usaria só o mac dos celulares. Neste caso eu precisaria colocar os mac´s de todos os membros da familia no mk-auth (marido, esposa, filhos, sogra etc..)

    Alguem sabe qual solução ou indicar algum sistema para fazer este trabalho?






Tópicos Similares

  1. Respostas: 4
    Último Post: 03-01-2014, 08:46
  2. Respostas: 9
    Último Post: 06-12-2011, 18:24
  3. Respostas: 4
    Último Post: 12-07-2008, 10:58
  4. Autenticação via MAC
    Por microshift no fórum Redes
    Respostas: 0
    Último Post: 15-10-2007, 19:48
  5. Iptables via MAC Address
    Por Beto no fórum Servidores de Rede
    Respostas: 4
    Último Post: 06-08-2004, 13:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L