Bloquear acesso à internet

[Carcleo 4]

Pessoal, gostaria de Bloquear acesso à internet usando php. Tem como?

 

Vou explicar melhor:

 

Eu recebo sinal wireless, no caso, um provedor via rádio!

 

Tenho um roteador gostaria de fazer validação de acesso. Seria o caso de alguém conseguir acessar minha rede. Até ai sem problemas, mas gostaria de arranjar uma forma de que se esse usuário que logou tivesse alguma pendencia comigo, ele não conseguisse navegar!

 

Eu gostaria de saber a lógica, se existe recurso,devo procurar pelo o que?

 

É que estão me pedido um serviço para uma pousada que recebe um sinal via rádio e tem seus quartos e quando o cliente se hospeda acessa a rede, (de repente consegue a senha). antes de poder navegar ele terá que passar por uma validação e coisa do gênero!

[Lord Enigm@ 34]

Olá!

 

(...)

 

Vou explicar melhor:

 

Eu recebo sinal wireless, no caso, um provedor via rádio!

 

Tenho um roteador gostaria de fazer validação de acesso. Seria o caso de alguém conseguir acessar minha rede. Até ai sem problemas, mas gostaria de arranjar uma forma de que se esse usuário que logou tivesse alguma pendencia comigo, ele não conseguisse navegar!

 

É que estão me pedido um serviço para uma pousada que recebe um sinal via rádio e tem seus quartos e quando o cliente se hospeda acessa a rede, (de repente consegue a senha). antes de poder navegar ele terá que passar por uma validação e coisa do gênero!

 

(...)

 

Tipo, você está (ou pretende estar) terceirizando um sinal WiFi?

 

Seria isso?

 

[ ]'s

[Carcleo 4]

Não!

 

Apenas ceder o sinal da posada aos clientes que por ventura tentem se conectar por wireless!

 

Entendeu?

 

Baixo alcance talvez no máximo uns 25 metros do meio da pousada é o suficiente para o sinal chegar a todos os quartos!

[Lord Enigm@ 34]

Entendi.

 

Se o problema é os clientes conectarem na rede da pousada, basta penas o dono/gerente da pousada disponibilizar a senha do WiFi. Tipo, um cartaz em cada quarto, e/ou, no cardápio.

 

Sobre o alcance, basta apenas distribuir um AP pelo terreno.

 

Simples assim.

[Carcleo 4]

Eu precisa criar uma página em php listando as conexões ao roteador.

 

Nessa página teremos 2 botões: Libera e Bloqueia.

 

Dependendo da conexão agente bloqueia e vice versa!

[Carcleo 4]

Acho que descobri a melhor forma de perguntar o que quero:

 

Quando se entra na interface dos roteadores que normalmente é 192.168.254.254, existe a parte lá que mostram as conexões wireless ativas. Alí existe uma forma de derrubar/bloquear qualquer conexão.

 

O que eu quero fazer é, ao invés de acessar o roteador,para bloquear uma conexão, criar uma página php er listar as conexões ativas do roteador e colocar para cada conexão, 2 botões para bloquear e desbloquear aquele deteminado acesos.

 

Será que tem como?

[Williams Duarte 431]

PHP é uma linguagem server-side, apesar de está evoluindo, ela não faz milagres do lado client-side.


Edit: Add link

Mais detalhes no link abaixo:

 

https://pt.wikipedia.org/?title=PHP

[RodriAndreotti 25]

Cara, o que você quer fazer é um pouco mais complicado do que uma página PHP.

 

Primeiro você vai precisar de um roteador ou um computador que consiga solicitar a autenticação.

 

Na realidade isso seria um gateway de autenticação, alguns roteadores como Ruckus ou motorola (ambos custando acima dos 1000 reais) são capazes de fazer isso, já tive oportunidade de personalizar a página de login de um motorola.

 

Internamente eles utilizam um cgi que faz a autenticação e cadastro em banco de dados, que precisa de um servidor sql server, oracle ou mysql pra isso.

 

Pode-se também fazer este trabalho com linux, ai sim seria possível utilizar um PHP para criar a página de login, caso realmente queira se aprofundar no assunto, segue um link http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-%28HotSpot%29.

 

Mas já te adianto... as empresas que fazem este tipo de trabalho enfiam a faca para fazer, então, dependendo do preço que querem te pagar talvez não compense todo o trabalho.

 

Abraços,

[Diego Rinno 35]

Seria mais simples fazer todo esse controle de acesso pelo próprio roteador que distribui a internet. A partir dele você tem acesso a ferramentas de bloqueio e permissão. Pode bloquear/permitir acessos de determinados IPs e/ou MACs. Simplesmente bloqueie todo acesso à sua internet e libere o acesso somente ao range de IPs ou a determinados endereços MAC.

 

O PHP pode te ser útil se quiser fazer um controle de pagamentos, por exemplo. Poderia criar uma aplicação intranet que bloqueasse o acesso automaticamente em caso de atrasos ou não-pagamento, mas isso já é coisa realmente bem mais complexa do que simplesmente criar uma página web.

[Carcleo 4]

Te entendi!

 

O porém é que vem vai acessar o modem é gente que estará também atendendo balcão e fazendo outras coisas e na interface do modem tem muita coisa lá que o usuário nem deve saber que tem!

 

Por isso pensei em apenas uma página num servidor apache por exemplo!

[ESerra 744]

A maior parte dos roteadores tem uma interface "web", se o seu tiver você pode simular todo o acesso, a ideia é basicamente igual a esta:

http://forum.imasters.com.br/topic/531733-obter-nomecaptcha-por-consulta-na-receita-federal-via-phpcurl/

 

Em alguns roteadores você pode "disparar" comandos para ele, por exemplo no powerbox da gvt (depois de desbloquear) você consegue manipular algumas coisas fora da interface.

[RodriAndreotti 25]

Na realidade se você conhecer bem o roteador (digo bem mesmo, a nível de acesso telnet).

 

Você pode tentar utilizar esta classe:

http://wiki.sj.ifsc.edu.br/wiki/index.php/Classe_PHP_para_trabalhar_com_sess%C3%B5es_telnet

 

Tudo que se faz na interface web do roteador também se faz via telnet, e no telnet algumas coisinhas mais... rs

[Carcleo 4]

Na realidade se você conhecer bem o roteador (digo bem mesmo, a nível de acesso telnet).

 

Você pode tentar utilizar esta classe:

http://wiki.sj.ifsc.edu.br/wiki/index.php/Classe_PHP_para_trabalhar_com_sess%C3%B5es_telnet

 

Tudo que se faz na interface web do roteador também se faz via telnet, e no telnet algumas coisinhas mais... rs

Essas são as funções de base né?

 

Conectar, Desconectar, etc...

[RodriAndreotti 25]

Sim... basicamente, nunca usei a classe...

 

Encontrei para tentar dar uma força... rs

[BlackMix 15]

com 300 reais voce monta um esquema de hotspot com uma RB-750 e um sistema em php que usa uma classe

da Mikrotik, eu tenho um sistema desses feito em php e banco de dados que os dados dos clientes

ficam no banco de dados como velocidades de banda ip mac etc..

ele faz login na página com os dados dele, caso ele não tem acesso ao login pode solicitar acessar tentando acessar

a rede pelo wifi é redirecionado para a página de Login ou Cadastro..

 

Mas isso voce terá que criar como eu fiz xD

 

Ops.. eu trabalho num provedor de internet, usamos firerouter,cloud core etc..

 

bem fica minha dica..

[Lord Enigm@ 34]

Tudo que se faz na interface web do roteador também se faz via telnet, e no telnet algumas coisinhas mais... rs

 

A própria MS desabilitou o daemon TELNET para se evitar "algumas coisitas a mais" e você indica habilitação do serviço.

 

Legal essa dica.

 

 

com 300 reais voce monta um esquema de hotspot com uma RB-750 e um sistema em php que usa uma classe

da Mikrotik, eu tenho um sistema desses feito em php e banco de dados que os dados dos clientes

ficam no banco de dados como velocidades de banda ip mac etc..

 

(...)

 

Ops.. eu trabalho num provedor de internet, usamos firerouter,cloud core etc..

 

(...)

 

?

[RodriAndreotti 25]

 

A própria MS desabilitou o daemon TELNET para se evitar "algumas coisitas a mais" e você indica habilitação do serviço.

 

Legal essa dica.

 

Onde foi que indiquei habilitar o serviço?

Ter um cliente telnet não significa ter o daemon do serviço ativado e muito menos liberar o acesso do telnet a máquina.

Se você não notou, estamos falando de roteadores, onde a maioria tem um acesso telnet, e estamos falando de acesso via script, o qual cria um socket em tempo de execução... em nenhum momento é utilizado o cliente nativo do SO.

 

Antes de vir criticar qualquer post ou resposta a um, antes leia do que se trata o post e a dica se você tivesse usado 3 minutinhos para analisar a classe teria aproveitado a oportunidade de ficar calado.

 

Quando se responde ao tópico de alguém, se responde com o intuito de ajudar ao criador do tópico, não de vir criticar outras pessoas que estão tentando ajudar.

 

Se sua resposta não irá agregar nada a dúvida da pessoa, é melhor se abster de postar.

 

Sem mais.

[Lord Enigm@ 34]

 

Onde foi que indiquei habilitar o serviço?

Ter um cliente telnet não significa ter o daemon do serviço ativado e muito menos liberar o acesso do telnet a máquina.

Se você não notou, estamos falando de roteadores, onde a maioria tem um acesso telnet, e estamos falando de acesso via script, o qual cria um socket em tempo de execução... em nenhum momento é utilizado o cliente nativo do SO.

 

 

 

Nooossa colega, que agressividade gratuíta é essa?

 

Tome cuidado, existem pessoas intolerantes na rede. ;)

 

Bom, você deve ser mago, bruxo ou o cara! Nunca ví alguém usar um serviço sem disparar o seu protocolo, ou seja, sem usar o serviço em questão; seja por cliente ou por script.

 

Você deve ser muito bom como programador. Ensine o colega do tópico como usar o serviço e encerrá-lo na rede também caso contrário, deixará exposto o host alheio

 

Aprenda um pouquinho mais sobre serviços/daemons e protocolos, quem sabe depois venha destilar seu esdrúxulo veneno.

 

Hasta la vista!

[RodriAndreotti 25]

 

Nooossa colega, que agressividade gratuíta é essa?

 

Tome cuidado, existem pessoas intolerantes na rede. ;)

 

Bom, você deve ser mago, bruxo ou o cara! Nunca ví alguém usar um serviço sem disparar o seu protocolo, ou seja, sem usar o serviço em questão; seja por cliente ou por script.

 

Você deve ser muito bom como programador. Ensine o colega do tópico como usar o serviço e encerrá-lo na rede também caso contrário, deixará exposto o host alheio

 

Aprenda um pouquinho mais sobre serviços/daemons e protocolos, quem sabe depois venha destilar seu esdrúxulo veneno.

 

Hasta la vista!

 

Agressividade gratuita? Nada meu querido, me desculpe se te incomodei com minha franqueza.

Intolerância? Talvez um pouco, simplesmente não gosto de quem posta coisa inútil, ao invés de tentar sanar a dúvida do colega. Releia suas respostas, e veja se elas agregaram algo para o nosso colega de fórum.

 

Se não quer ajudar não entre no fórum.

 

Disparar protocolo é uma coisa, utilizar um cliente instalado localmente é outra, e um servidor (daemon) escutando a espera da conexão é outra. Sim... o socket precisa, e deve ser fechado, assim como um handler de um arquivo ou uma conexão com banco de dados.

 

Você não entendeu pelo jeito novamente, qual parte do conectar ao roteador por telnet você não entendeu? e nem se deu ao trabalho de ler a classe que indiquei (que por sinal nem foi feita por mim, busquei algo que talvez - veja bem, talvez - pudesse ajudar ao colega, pois nunca tive esta necessidade).

 

De minha parte a discussão está encerrada, não vou perder meu tempo.

 

Passar bem.

 

PS.: Ao criado do Tópico, no que puder ajudar, estou a disposição e desculpe pelo acima