Captive Portal + Log de acesso - Rede de HOTEL
-
Olá galera!
Preciso de ajuda para uma solução para um Hotel.
Foi verificado a necessidade de controle da internet por parte dos hóspedes.(Registros para caso alguém acesse pedofilia, pornografia, etc através da rede do hotel)
Atualmente já testei o Captive Portal com sucesso, porém preciso de mais algumas funcionalidades:1. Captive Portal = Autenticação dos Vouchers entregues na recepção a cada hóspede
2. Registro de tudo que foi acessado por cada voucher (Http/Https) = Pensei em usar o Squid, porém não sei integra-lo
3. Ferramenta de monitoramento de banda = a ideia é ver como anda o consumo da internet (o que/onde?) para poder otimiza-la.Aceito dicas de outras soluções também.
Desde já agradeço.
-
Muito difícil fazer proxy funcionar de forma transparente para HTTPs, para Http é tranquilo agora Https precisa de certificado e como vai instalar isso para cada hospede? Inviável.
Na realidade o que precisa é saber quem estava usando o ip em no horário do acesso, pois numa investigação vai a policia vai ter o ip e mac que acessou o conteúdo.Estou usando a seguinte solução: pfSense + Captive Portal + Free Radius + Unifi
Desenvolvi um monitor que integra o Free Radius com o sistema do Hotel. Dessa forma ao fazer o checkin o monitor cadastra o hospede com o CPF/Passaport como user name e o número do apartamento como senha. Ao fazer o checkout o monitor exclui o login do usurário.
No Free radius fica gravado o cpf ip e mac de cada conexão.
No captive portal limitei a banda de download/upload pela metade do meu link evitando assim o consumo de toda a banda por um único usuário -
Boa tarde Reinaldo.
É exatamente isso que eu preciso.
De fato, imaginei o proxy para fazer o registro. O objetivo é justamente esse, em caso de investigação ter os dados de quem acessou.
PFsense + Captive portal = já utilizei de forma básica
Free Radius nunca, é um pacote? tem alguma dica que possa passar para mim investigar?
Unifi = Como os Aps do Hotel são razoalvemente novos (em torno de 2 anos) o projeto do Unifi ficou para um futuro próximo. A ideia é apartir de agora implantar só Unifi.Quanto a esse monitor que você criou. É facil a integração? Ou ainda, caso seja difícil essa integração é possível a criação desse usuário manualmente na hora do checkin?
Obrigado pela ajuda.
-
Free Radius tem um pacote disponível para instalação no pfSense.
O freeRadiu tem opção para criar os usuários na própria base dele ou integrar com um SGCB (MySql, SQL Server, etc…) Eu usei MySql
Pode desenvolver um projeto para popular as tabelas do SGDB do Free Radius.Estou estudando se consigo fazer ele dinâmico onde vc informaria o banco de dados e as tabelas para extrair os dados exportar para o SGBD do Free Radius. O que tenho é um específico, desenvolvi um para uma faculdade onde pega as senhas dos alunos no portal acadêmico (usuário altera a senha do portal a senha tem é alterada para o captive portal) e tenho uma versão para o hotel (sistema HMAX) para pegar o CPF do hospede e o apartamento e inserir no cative (base de dados do free radius). Nestes dois casos eu acesso a base de dados dos sistemas em questão e extraio os dados necessários). Alguns sistema de hotel gera um arquivo texto de tempo em tempo com os dados dos hospedes, neste caso seria fácil implementar o monitor para inserir os dados no Free Radius.
Ou desenvolver uma tela em php, asp, delphi, java, etc. para gerenciar os registros do Free Radius, só precisa manipular uma única tabela a saber, radcheck
-
Olá Reinaldo.
Beleza, vou dar uma estudada no Freeradius. Quanto a integração com a base do Hotel acho que vai ficar um pouco difícil, sou um zero a esquerda na parte de programação, mas enfim, vou tentar uma solução mais simples.
Qualquer coisa dou um grito aqui.Obrigado
-
Boa noite pessoal,
Alguma novidade no assunto? Estou tentando integrar com um banco mssql e não consigo.
-
@reinaldo-feitosa said in Captive Portal + Log de acesso - Rede de HOTEL:
Free Radius
Reinaldo, Boa Tarde!
Estava lendo sua postagem e estou no mesmo processo do topico.
Entrei em contato com a empresa do sistema hoteleiro e os mesmo me passaram que ele geram um arquivo txt.
Veja o email da empresaO formato tem que ser em txt, o nome tem que ser FRONTINT.TXT. A pasta de integração se chama INTEGRA, o IP pode ser o do servidor onde fica o sistema, basta criar uma pasta e dar acesso total.
A questão mesmo é o nome do arquivo ser igual, independente da pasta ela só precisa ter permissão total de ler, escrever e apagar.Segue um exemplo:
\10.125.121.250\INTEGRA\FRONTINT.TXT
qual seria a melhor forma que fazer isso?
O banco de dados é o firebird