Яндекс.Метрика

RealTime в Asterisk: архитектура и конфигурация

RealTime в Asterisk: архитектура и конфигурация с 5 октября по 9 октября

Количество
свободных мест

8 Записаться

Курсы по Mikrotik MTCNA

Курсы по Mikrotik MTCNA с 2 марта по 6 марта

Количество
свободных мест

4 Записаться

Курс по Zabbix

Zabbix: мониторинг Asterisk и VoIP с 2 марта по 6 марта

Количество
свободных мест

8 Записаться
WiFi-авторизация на HotSpot с помощью звонка Asterisk
30
Доклад
Роман Козлов
WiFi-авторизация на HotSpot с помощью звонка Asterisk

Интеграция Asterisk и CRM, как получить много пользы для компании, когда они работают через коннектор Itgrix

На практике Wi-Fi hotspot давно стал стандартом для кафе, гостиниц, офисов и других публичных пространств. Однако простой «открытый» доступ в интернет сегодня уже невозможен — законодательство требует идентификации пользователей и хранения истории подключений.

В этом докладе рассматривается практический способ реализации hotspot с авторизацией по номеру телефона без использования сторонних облачных сервисов — на базе MikroTik и Asterisk.

Зачем нужен контролируемый hotspot

Бесплатный Wi-Fi решает сразу несколько задач:

  • повышает лояльность посетителей;
  • используется как маркетинговый инструмент;
  • позволяет собирать контактные данные клиентов.

Но вместе с этим появляются и риски. При неконтролируемом доступе невозможно установить, кто именно совершал действия в сети. В случае нарушений вопросы будут адресованы владельцу точки доступа.

Именно поэтому с 2014 года в РФ введены требования к идентификации пользователей публичного Wi-Fi и хранению истории подключений.

Законодательные требования и спорные моменты

Базовые требования сводятся к следующему:

  • пользователь должен быть идентифицирован (номер телефона, паспорт, Госуслуги);
  • история подключений и посещений должна храниться не менее 6 месяцев.

Отдельный вопрос — персональные данные. Долгое время номер телефона формально не считался персональными данными, однако более поздние разъяснения трактуют его уже как идентификатор физического лица. Это создает серую зону, в которой владельцам hotspot приходится действовать с осторожностью и «с запасом по требованиям».

Готовые сервисы и их ограничения

На рынке существует множество облачных сервисов для hotspot с SMS-авторизацией. Их плюсы очевидны:

  • простая настройка;
  • красивый интерфейс;
  • готовые отчёты.

Но есть и существенные минусы:

  • постоянные расходы (SMS, устройства, лицензии);
  • зависимость от внешнего сервиса и его доступности;
  • ограниченный контроль над хранением данных.

Это и приводит к вопросу: можно ли реализовать авторизацию самостоятельно, без сторонних платформ?

Авторизация через звонок: идея и архитектура

Альтернативой SMS является авторизация через звонок на номер Asterisk. Схема выглядит следующим образом:

  1. Пользователь подключается к Wi-Fi и открывает captive-портал.
  2. Вводит номер телефона.
  3. Получает инструкцию позвонить на указанный номер (звонок бесплатный).
  4. Asterisk принимает вызов и сразу его сбрасывает.
  5. В dialplan выполняется команда, которая по SSH подключается к MikroTik.
  6. На MikroTik создаётся пользователь hotspot с логином и паролем (номер телефона).
  7. Пользователь нажимает «Войти» и проходит авторизацию.

Преимущества подхода:

  • минимальная стоимость (фиксированная цена номера);
  • отсутствие SMS-расходов;
  • простая и прозрачная логика;
  • не требуется API и внешние сервисы.

Ограничение одно — наличие Asterisk, но для целевой аудитории это, как правило, не проблема.

Хранение истории подключений

Для выполнения требований по хранению данных можно использовать несколько вариантов:

  • address-list на MikroTik — фиксация номера телефона, MAC-адреса, IP и времени входа/выхода;
  • User Manager (RADIUS) — более удобные отчёты и автоматический сбор статистики;
  • дублирование логов на email — как резервный вариант хранения.

Все эти механизмы могут работать параллельно и не требуют внешней инфраструктуры.

Заключение

Реализация Wi-Fi hotspot с авторизацией через Asterisk и MikroTik — это рабочий и экономичный способ выполнить требования законодательства и сохранить полный контроль над системой.

Решение не претендует на универсальность, но отлично подходит для инженеров и компаний, которые хотят избежать зависимости от облачных сервисов, минимизировать стоимость владения и гибко дорабатывать логику под свои задачи.

Базовая реализация доступна в открытом виде и может быть расширена — от интеграции с CRM до доработки интерфейса captive-портала под конкретный регион или сценарий использования.

 

Ежегодная конференция по Asterisk 2025!

Билеты уже в продаже!

Остались вопросы?

Я - Першин Артём, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

Наши
клиенты

Посмотреть все