- Настройка Captive Portal (для версий NDMS 2.11 и более ранних)
- Сервисы для вертикальных рынков
- Интегрированная биллинговая система
- Walled Garden и реклама
- Walled Garden и реклама
- Несколько опций аутентификации через Web Multiple Authentications
- Пользовательское соглашение
- Пользовательское соглашение
- Вход через социальные сети
Настройка Captive Portal (для версий NDMS 2.11 и более ранних)
NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Captive Portal».
Приложение Captive Portal предназначено для организации хотспота — публичной (открытой, гостевой) зоны Wi-Fi с обязательной авторизацией пользователей.
Важно! Предоставление публичного доступа к Интернету в хотспотах регулируется законодательно. Согласно постановлениям правительства РФ: № 758 от 31 июля 2014 г. и № 801 от 12 августа 2014 г. все юридические лица и индивидуальные предприниматели (к примеру владельцы кафе или гостиниц) обязаны предоставить отчеты об использовании оборудования для публичного доступа в сеть Интернет. Это значит, что клиентам, подключенным по Wi-Fi и сетевому кабелю к хотспоту, нужно пройти обязательную аутентификацию.
Для решения этой задачи в интернет-центрах серии Keenetic, начиная с версии ОС NDMS 2.10, был добавлен компонент Captive Portal.
Captive Portal — это веб-сайт авторизации, на который принудительно перенаправляются пользователи, подключившиеся к публичной сети, перед тем как они получат доступ в Интернет.
Принцип работы Captive Portal
Принцип работы всех подобных систем — перехват HTTP/HTTPS-сессии подключившегося к публичной сети пользователя, и перенаправление их на внешний веб-сервер авторизации.
Далее пользователь может пройти авторизацию через СМС или обратный звонок на сотовый номер телефона. Пройдя авторизацию, пользователь получает доступ в Интернет. По завершении сессии пользователь, если ещё не отключился и активен, снова будет перенаправлен на страницу авторизации.
Captive Portal выполняет обращение к RADIUS-серверу (располагается на стороне поставщика услуг Captive Portal), который используется для выделения ресурсов (Provisioning), — лимит времени подключения (тайм-аут сессии), скорость, объем трафика, — и контроля за расходом ресурсов (Accounting).
В Captive-порталах используется Universal Access Method (UAM) — универсальный метод контроля доступа с использованием AAA (Authentication, Authorization, Accounting) и RADIUS.
Данная услуга предоставляется сторонними компаниями, а интернет-центр Keenetic является клиентом Captive Portal для работы с их услугой.
Реализация Captive Portal в интернет-центрах Keenetic базируется на Open-Source службе Coova-Chilli. С большой долей вероятности хотспот заработает на платформе поставщиков данного сервиса по умолчанию, которые в свою очередь поддерживают Coova-Chilli.
Для удобства подключения в веб-интерфейс Keenetic были добавлены профили поставщиков сервиса, которые наиболее популярны в России и со своей стороны эти компании провели тесты и подтвердили корректную работу с их реализацией Captive portal. Для настройки достаточно выбрать профиль из выпадающего списка и прописать обязательные параметры подключения из личного кабинета на сайте поставщика сервиса.
На текущий момент, компонент Captive Portal, реализованный в Keenetic, поддерживает следующих поставщиков: Мегафон, Wi-Fi System, NSG, Global Hotspot, САИ Wi-Fi, WiFly, MyWiFi, CiA Wifi, FlyGo.
Все выше обозначенные поставщики относятся к облачным сервисам. Авторизация происходит удаленно на серверах этих компаний. Есть так называемые поставщики коробочных решений, которые предлагают ПО для установки на сервера заказчиков, которые в данном случае имеют полный контроль над всей системой авторизации. К таким компаниям относится NETAMS. Описание процесса настройки Keenetic для их программного обеспечения WNAM приводится на странице: http://docs.netams.com/pages/viewpage.action?pageId=12058634
В тоже время есть возможность настроить профиль вручную, если поставщик предоставляет данные для подключения. Профиль для настройки вручную представлен ниже в разделе Примечание данной статьи.
Чтобы воспользоваться Captive Portal, нужно установить соответствующий компонент ОС NDMS.
Затем настройка Captive Portal станет доступна через веб-конфигуратор интернет-центра в меню Приложения на вкладке Captive Portal.
Пример настройки Captive Portal
В качестве примера настройки возьмем облачного оператора Wi-Fi System.
Подключитесь к веб-конфигуратору интернет-центра и перейдите в меню Приложения на вкладку Captive Portal. Включите Captive Portal и в поле Профиль поставщика услуг Captive portal выберите профиль Wi-Fi SYSTEM.
Профиль настройки для него выглядит следующим образом:
Итак, все нужные поля для настройки заполнены.
Оставлены пустыми только поля, которые пользователь должен заполнить самостоятельно после авторизации в личном кабинете на сайте компании.
В данном случае это параметры UAM Secret и Radius NAS ID.
Авторизуйтесь на сайте компании http://wifisystem.ru/
Далее в разделе Wi-Fi хотспоты
На этой странице будут показаны недостающие параметры для окончательной настройки Captive Portal для Wi-Fi System.
После окончательного ввода настроек сервис будет запущен для гостевой сети Wi-Fi (по умолчанию это гостевая сеть с именем Guest). Гостевая сеть в данном случае может быть как с паролем (WPA-PSK), так и без пароля.
Keenetic позволяет разделить гостевую (Captive portal) и основную сеть. Те пользователи, которые подключаются к гостевой сети будут иметь доступ только после авторизации. А те пользователи или сетевые устройства, которые подключаются к основной сети будут иметь доступ в сеть без авторизации, к примеру, системные администраторы или видеокамеры. Каждый из проводных портов LAN может быть отдельно настроен на подключение к любой сети (дополнительная информация представлена в статье «Использование Сегментов для настройки дополнительных подсетей в интернет-центрах» в разделе Примечание).
Для расширения беспроводной сети, включая Captive Portal, можно подключить второй роутер Keenetic в режиме «Точка доступа» к основному Keenetic.
Пример подключения к Captive Portal
После подключения мобильного устройства к публичной (гостевой) сети, при первом обращении к какому-либо веб-сайту в Интернете, произойдет переадресация на специальную страницу авторизации. В нашем примере используется авторизация по SMS. Клиенту нужно указать номер своего телефона для получения SMS-сообщения с паролем доступа.
Получив SMS-сообщение с паролем доступа, укажите его и нажмите Войти.
При успешном подключении, вы увидите сообщение Вы уже подключены к хотспоту.
Далее пользователь получит доступ в Интернет.
Существует возможность настроить профиль поставщика услуг Captive Portal вручную, если поставщик предоставляет данные для подключения.
Профиль для настройки вручную представлен ниже.
Пользователи, считающие этот материал полезным: 20 из 21
Сервисы для вертикальных рынков
Интегрированная биллинговая система
В Zyxel Hotspot Management реализованы расширенные функции биллинга, позволяющие одним нажатием кнопки устройства генерировать учетные записи пользователей и пароли для выхода в Интернет. Эта функция освобождает персонал стойки регистрации от необходимости выполнять сложные процедуры. Можно настраивать профили предоплаченного биллинга под определенную скорость соединения, длительность сервиса, квоту трафика и модель оплаты. Также функция Billing System уменьшает количество бумажного мусора в отеле или кафе.
Billing System поддерживает функцию SMS Ticketing, предоставляемую глобальным провайдером СМС-сообщений, что позволяет владельцам отелей и кафе использовать разные уровни доступа к Интернету и пересылать информацию учетной записи напрямую на сотовый телефон клиента.
Walled Garden и реклама
Zyxel USG/ZyWALL и UAG Series блокируют соединение с Интернетом до тех пор, пока пользователь не зарегистрируется для сервиса с определенным уровнем сетевой безопасности. Walled garden – это среда для контроля доступа пользователей, которым предоставляется доступ к контенту только некоторых разделов определенных web-сайтов. Zyxel Hotspot Management использует технологию walled garden чтобы блокировать доступ пользователей к определенным web-сайтам. Владельцы сети могут задать такие сайты либо предоставлять доступ к Интернету без согласия с условиями пользовательского соглашения, но с обязательным просмотром рекламы. Неавторизованные пользователи для доступа к контенту должны создать учетную запись либо ввести пароль. Они могут выйти за пределы walled garden только после успешной аутентификации.
Walled Garden и реклама
Zyxel USG/ZyWALL и UAG Series блокируют соединение с Интернетом до тех пор, пока пользователь не зарегистрируется для сервиса с определенным уровнем сетевой безопасности. Walled garden – это среда для контроля доступа пользователей, которым предоставляется доступ к контенту только некоторых разделов определенных web-сайтов. Zyxel Hotspot Management использует технологию walled garden чтобы блокировать доступ пользователей к определенным web-сайтам. Владельцы сети могут задать такие сайты либо предоставлять доступ к Интернету без согласия с условиями пользовательского соглашения, но с обязательным просмотром рекламы. Неавторизованные пользователи для доступа к контенту должны создать учетную запись либо ввести пароль. Они могут выйти за пределы walled garden только после успешной аутентификации.
Несколько опций аутентификации через Web Multiple Authentications
Zyxel Hotspot Management поддерживает внутренний и внешний Web-портал аутентификации captive, а также оптимизированные для мобильных устройств Web-страницы аутентификации. Можно редактировать страницы регистрации гостей на внутреннем портале captive, добавляя в нее приветствие и подробную информацию о доступе, либо вставить в нее ссылки, по которым пользователь переходит на внешнюю страницу регистрации. Благодаря разным опциям аутентификации можно легко контролировать доступ к Интернету, предоставляя гостям и посетителям безопасный выход в Интернет.
Пользовательское соглашение
Используемая в Zyxel Hotspot Management функция User Agreement feature поддерживает внутренние и внешние страницы пользовательского соглашения, причем на внутренней странице можно сохранять такую информацию о пользователе, как имя, номер телефона, адрес, email и т.п. Как только пользователь подтвердит свое согласие с условиями пользовательского соглашения, он сразу получает доступ к Интернету.
Пользовательское соглашение
Используемая в Zyxel Hotspot Management функция User Agreement feature поддерживает внутренние и внешние страницы пользовательского соглашения, причем на внутренней странице можно сохранять такую информацию о пользователе, как имя, номер телефона, адрес, email и т.п. Как только пользователь подтвердит свое согласие с условиями пользовательского соглашения, он сразу получает доступ к Интернету.
Вход через социальные сети
Вместо создания новой учетной записи можно использовать платформы социальных сетей третьих фирм «Purple WiFi» и «Socifi», что позволяет пользователям регистрироваться и предоставлять свои идентификационные данные с помощью их учетных записей в Facebook, Twitter, Google+ и других социальных сетях. Zyxel Hotspot Management поддерживает Third-party Social Login, что позволяет web-сайтам регистрировать мобильных пользователей с помощью их учетных записей в социальных сетях, а владельцам отелей и кафе – анализировать поведение своих гостей и посетителей, например, лучше понимать своих клиентов на основе данных из социальных сетей об их интересах, активности и предпочтительных СМИ, и исходя из этой информации улучшать свой сервис.
