Wi-Fi авторизация для клиентов Отеля 4*

Wi-Fi авторизация для клиентов Отеля 4*

Внедрение системы авторизации клиентов с использованием мобильного телефона

Задачи

    Выполнить требования законодательства РФ в сфере предоставления доступа к публичным Wi-Fi-сетям.

Выбор и проектирование:

    Текущее законодательство РФ требует от заведений, предоставляющий бесплатный доступ к своим Wi-Fi-сетям, внедрить систему авторизации клиентов с использованием мобильного телефона. Общий механизм заключается в следующем: при подключении к сети, клиент попадает на страницу авторизации провайдера услуг сети Интернет, вводит свой номер телефона, на который поступает звонок от провайдера, клиент вводит последние четыре цифры в специальной форме на странице авторизации, после чего может пользоваться доступом к сети Интернет. В большинстве случаев, для реализации данной схемы, провайдер сам предоставляет в аренду и монтирует оборудование, которое будет вещать гостевую wi-fi-сеть. В нашем случае, в данном заведении нами ранее уже была организована Wi-Fi-сеть, для чего было использовано 19 точек доступа Ubiquiti Unifi AP-LR, объединённых в единую сеть сервером Ubiquiti на базе дистрибутива CentOS.
    Помимо выполнения основной задачи, было крайне важно сохранить имеющуюся сетевую инфраструктуру по двум причинам:
  1. У заведения уже была отлаженная сеть, на внедрение которой были потрачены средства, и повторные затраты на аренду оборудования у провайдера и его монтаж были нежелательны; 
  2. Монтаж оборудования провайдера неизбежно причинил бы дискомфорт постояльцам отеля.

Решения

    По договорённости с провайдером, было принято решение интегрировать имеющуюся Wi-Fi-сеть с сервисом авторизации по мобильному телефону провайдера. Т.к. сервер авторизации, dhcp-сервер и шлюз по-умолчанию находятся на стороне провайдера, на точках доступа была создана ещё одна отдельная Wi-Fi-сеть для гостей, данная сеть была объединена с сетью сервиса авторизации по технологии vlan. В результате данных действий, гости могут абсолютно прозрачно авторизовываться в гостевой сети, предоставляемой провайдером, в тоже время на физическом уровне пользуясь оборудованием отеля, при этом соблюдаются необходимые требования к безопасности.

Фото проекта

Форма заказа звонка

Мы перезвоним и ответим
на все интересующие вас вопросы