portal de faturamento cativo?

1

Já há algum tempo venho olhando como lidamos com clientes que não pagaram sua conta. No momento, depois de vários lembretes de e-mail serem enviados para um endereço de e-mail pelo qual os clientes se inscrevem, basicamente reprogramamos o CPE para desativar a porta ethernet. Escusado será dizer que existem pontos positivos e negativos em fazê-lo desta forma.

Eu realmente gostaria de fazer alguma forma de um portal de faturamento cativo que possa isolar o tráfego do cliente específico, redirecionar todo o tráfego da web para o nosso portal com um aviso dizendo que eles precisam pagar a conta e permitir acesso apenas ao nosso site on-line. Sistema de cobrança.

Usando algumas magias de rede (vlans) e possivelmente usando alguns softwares já escritos para algo assim, eu adoraria encontrar uma solução de código aberto ou outras idéias para fazer algo assim. Dada a nossa configuração interna e as numerosas configurações diferentes de cliente CPE (dispositivos bridge.vs.s. nat, IP estático vs IP dinâmico), não creio que qualquer método como sequestrar o redirecionamento DNS ou http funcione sozinho. Eu sei que não vai funcionar para todos, mas eu adoraria poder fazer isso para a maioria dos clientes.

Então, eu peço a todos vocês. No mundo open source / software livre, o que as pessoas estão usando para realizar algo assim e como está sendo feito?

Edit: Somos um pequeno WISP. Nosso CPE consiste principalmente de SMs de dossel cambium, mas também tem alguns hardwares WiMax misturados.

    
por Adeodatus 17.01.2012 / 05:38

1 resposta

1

A partir da sua edição, você é um (W) ISP e gostaria de redirecionar todos para um painel de controle de faturamento se eles não pagassem suas contas. Você gostaria de fazer isso usando ferramentas de código aberto. Eu coloquei uma solução usando iptables e um servidor web de sua escolha. Usando iptables , eu simplesmente DNAT de todos os acessos na porta 80 (HTTP) e DROP tudo, exceto HTTP e DNS. Não importa o que o usuário digita no navegador, não importa o endereço DNS que deseja resolver, o redirecionador da porta 80 envia o tráfego para o seu portal de cobrança.

Tendo essa solução em mente, você pode começar a criar uma lista de problemas que precisam ser resolvidos para que isso funcione:

  • Todo o tráfego precisa (no final das contas) passar pelo seu iptables roteador. Se você já tiver outros tipos de hardware, precisará atualizar a pergunta porque é uma limitação significativa.
  • O roteador iptables precisa saber os endereços IP dos clientes que precisam ser banidos. Ele também precisa de uma maneira com script de atualizar rapidamente suas regras. Obter a lista de IPs estáticos que precisam ser banidos não deve ser um problema. Obter a lista de IPs dinâmicos que precisam do mesmo tratamento pode ser um pouco mais difícil, dependendo de como eles chegam lá, mas isso deve ser viável. Se o IP falhar, você pode sempre combinar no endereço MAC!
  • Você precisa ter um servidor da Web em um endereço estático que só atenda ao seu portal. Para uma melhor experiência, este servidor web deve servir dois sites: Um site padrão que usa uma regra de reescrita para servir uma página de redirecionamento HTTP, não importa qual URL foi solicitada, e um site virtual baseado em nome que implementa seu portal real.

Cada uma dessas balas precisaria ser abordada separadamente.

    
por 18.01.2012 / 08:33