Меню

настройка hotspot zyxel keenetic

Настройка Captive Portal (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Captive Portal».

Приложение Captive Portal предназначено для организации хотспота — публичной (открытой, гостевой) зоны Wi-Fi с обязательной авторизацией пользователей.

Важно! Предоставление публичного доступа к Интернету в хотспотах регулируется законодательно. Согласно постановлениям правительства РФ: № 758 от 31 июля 2014 г. и № 801 от 12 августа 2014 г. все юридические лица и индивидуальные предприниматели (к примеру владельцы кафе или гостиниц) обязаны предоставить отчеты об использовании оборудования для публичного доступа в сеть Интернет. Это значит, что клиентам, подключенным по Wi-Fi и сетевому кабелю к хотспоту, нужно пройти обязательную аутентификацию.
Для решения этой задачи в интернет-центрах серии Keenetic, начиная с версии ОС NDMS 2.10, был добавлен компонент Captive Portal.

Captive Portal — это веб-сайт авторизации, на который принудительно перенаправляются пользователи, подключившиеся к публичной сети, перед тем как они получат доступ в Интернет.

Принцип работы Captive Portal

Принцип работы всех подобных систем — перехват HTTP/HTTPS-сессии подключившегося к публичной сети пользователя, и перенаправление их на внешний веб-сервер авторизации.
Далее пользователь может пройти авторизацию через СМС или обратный звонок на сотовый номер телефона. Пройдя авторизацию, пользователь получает доступ в Интернет. По завершении сессии пользователь, если ещё не отключился и активен, снова будет перенаправлен на страницу авторизации.

Captive Portal выполняет обращение к RADIUS-серверу (располагается на стороне поставщика услуг Captive Portal), который используется для выделения ресурсов (Provisioning), — лимит времени подключения (тайм-аут сессии), скорость, объем трафика, — и контроля за расходом ресурсов (Accounting).
В Captive-порталах используется Universal Access Method (UAM) — универсальный метод контроля доступа с использованием AAA (Authentication, Authorization, Accounting) и RADIUS.

Данная услуга предоставляется сторонними компаниями, а интернет-центр Keenetic является клиентом Captive Portal для работы с их услугой.

Реализация Captive Portal в интернет-центрах Keenetic базируется на Open-Source службе Coova-Chilli. С большой долей вероятности хотспот заработает на платформе поставщиков данного сервиса по умолчанию, которые в свою очередь поддерживают Coova-Chilli.

Для удобства подключения в веб-интерфейс Keenetic были добавлены профили поставщиков сервиса, которые наиболее популярны в России и со своей стороны эти компании провели тесты и подтвердили корректную работу с их реализацией Captive portal. Для настройки достаточно выбрать профиль из выпадающего списка и прописать обязательные параметры подключения из личного кабинета на сайте поставщика сервиса.

Читайте также:  настройка зажигания на briggs stratton

На текущий момент, компонент Captive Portal, реализованный в Keenetic, поддерживает следующих поставщиков: Мегафон, Wi-Fi System, NSG, Global Hotspot, САИ Wi-Fi, WiFly, MyWiFi, CiA Wifi, FlyGo.

Все выше обозначенные поставщики относятся к облачным сервисам. Авторизация происходит удаленно на серверах этих компаний. Есть так называемые поставщики коробочных решений, которые предлагают ПО для установки на сервера заказчиков, которые в данном случае имеют полный контроль над всей системой авторизации. К таким компаниям относится NETAMS. Описание процесса настройки Keenetic для их программного обеспечения WNAM приводится на странице: http://docs.netams.com/pages/viewpage.action?pageId=12058634

В тоже время есть возможность настроить профиль вручную, если поставщик предоставляет данные для подключения. Профиль для настройки вручную представлен ниже в разделе Примечание данной статьи.

Чтобы воспользоваться Captive Portal, нужно установить соответствующий компонент ОС NDMS.

Затем настройка Captive Portal станет доступна через веб-конфигуратор интернет-центра в меню Приложения на вкладке Captive Portal.


Пример настройки Captive Portal

В качестве примера настройки возьмем облачного оператора Wi-Fi System.

Подключитесь к веб-конфигуратору интернет-центра и перейдите в меню Приложения на вкладку Captive Portal. Включите Captive Portal и в поле Профиль поставщика услуг Captive portal выберите профиль Wi-Fi SYSTEM.
Профиль настройки для него выглядит следующим образом:

Итак, все нужные поля для настройки заполнены.
Оставлены пустыми только поля, которые пользователь должен заполнить самостоятельно после авторизации в личном кабинете на сайте компании.
В данном случае это параметры UAM Secret и Radius NAS ID.

Авторизуйтесь на сайте компании http://wifisystem.ru/
Далее в разделе Wi-Fi хотспоты

На этой странице будут показаны недостающие параметры для окончательной настройки Captive Portal для Wi-Fi System.

После окончательного ввода настроек сервис будет запущен для гостевой сети Wi-Fi (по умолчанию это гостевая сеть с именем Guest). Гостевая сеть в данном случае может быть как с паролем (WPA-PSK), так и без пароля.

Keenetic позволяет разделить гостевую (Captive portal) и основную сеть. Те пользователи, которые подключаются к гостевой сети будут иметь доступ только после авторизации. А те пользователи или сетевые устройства, которые подключаются к основной сети будут иметь доступ в сеть без авторизации, к примеру, системные администраторы или видеокамеры. Каждый из проводных портов LAN может быть отдельно настроен на подключение к любой сети (дополнительная информация представлена в статье «Использование Сегментов для настройки дополнительных подсетей в интернет-центрах» в разделе Примечание).

Читайте также:  настройка jivosite в битрикс

Для расширения беспроводной сети, включая Captive Portal, можно подключить второй роутер Keenetic в режиме «Точка доступа» к основному Keenetic.

Пример подключения к Captive Portal

После подключения мобильного устройства к публичной (гостевой) сети, при первом обращении к какому-либо веб-сайту в Интернете, произойдет переадресация на специальную страницу авторизации. В нашем примере используется авторизация по SMS. Клиенту нужно указать номер своего телефона для получения SMS-сообщения с паролем доступа.

Получив SMS-сообщение с паролем доступа, укажите его и нажмите Войти.

При успешном подключении, вы увидите сообщение Вы уже подключены к хотспоту.

Далее пользователь получит доступ в Интернет.

Существует возможность настроить профиль поставщика услуг Captive Portal вручную, если поставщик предоставляет данные для подключения.

Профиль для настройки вручную представлен ниже.

Пользователи, считающие этот материал полезным: 20 из 21

источник

Сервисы для вертикальных рынков

Интегрированная биллинговая система

В Zyxel Hotspot Management реализованы расширенные функции биллинга, позволяющие одним нажатием кнопки устройства генерировать учетные записи пользователей и пароли для выхода в Интернет. Эта функция освобождает персонал стойки регистрации от необходимости выполнять сложные процедуры. Можно настраивать профили предоплаченного биллинга под определенную скорость соединения, длительность сервиса, квоту трафика и модель оплаты. Также функция Billing System уменьшает количество бумажного мусора в отеле или кафе.

Billing System поддерживает функцию SMS Ticketing, предоставляемую глобальным провайдером СМС-сообщений, что позволяет владельцам отелей и кафе использовать разные уровни доступа к Интернету и пересылать информацию учетной записи напрямую на сотовый телефон клиента.

Walled Garden и реклама

Zyxel USG/ZyWALL и UAG Series блокируют соединение с Интернетом до тех пор, пока пользователь не зарегистрируется для сервиса с определенным уровнем сетевой безопасности. Walled garden – это среда для контроля доступа пользователей, которым предоставляется доступ к контенту только некоторых разделов определенных web-сайтов. Zyxel Hotspot Management использует технологию walled garden чтобы блокировать доступ пользователей к определенным web-сайтам. Владельцы сети могут задать такие сайты либо предоставлять доступ к Интернету без согласия с условиями пользовательского соглашения, но с обязательным просмотром рекламы. Неавторизованные пользователи для доступа к контенту должны создать учетную запись либо ввести пароль. Они могут выйти за пределы walled garden только после успешной аутентификации.

Walled Garden и реклама

Zyxel USG/ZyWALL и UAG Series блокируют соединение с Интернетом до тех пор, пока пользователь не зарегистрируется для сервиса с определенным уровнем сетевой безопасности. Walled garden – это среда для контроля доступа пользователей, которым предоставляется доступ к контенту только некоторых разделов определенных web-сайтов. Zyxel Hotspot Management использует технологию walled garden чтобы блокировать доступ пользователей к определенным web-сайтам. Владельцы сети могут задать такие сайты либо предоставлять доступ к Интернету без согласия с условиями пользовательского соглашения, но с обязательным просмотром рекламы. Неавторизованные пользователи для доступа к контенту должны создать учетную запись либо ввести пароль. Они могут выйти за пределы walled garden только после успешной аутентификации.

Читайте также:  autocad 2011 сброс всех настроек

Несколько опций аутентификации через Web Multiple Authentications

Zyxel Hotspot Management поддерживает внутренний и внешний Web-портал аутентификации captive, а также оптимизированные для мобильных устройств Web-страницы аутентификации. Можно редактировать страницы регистрации гостей на внутреннем портале captive, добавляя в нее приветствие и подробную информацию о доступе, либо вставить в нее ссылки, по которым пользователь переходит на внешнюю страницу регистрации. Благодаря разным опциям аутентификации можно легко контролировать доступ к Интернету, предоставляя гостям и посетителям безопасный выход в Интернет.

Пользовательское соглашение

Используемая в Zyxel Hotspot Management функция User Agreement feature поддерживает внутренние и внешние страницы пользовательского соглашения, причем на внутренней странице можно сохранять такую информацию о пользователе, как имя, номер телефона, адрес, email и т.п. Как только пользователь подтвердит свое согласие с условиями пользовательского соглашения, он сразу получает доступ к Интернету.

Пользовательское соглашение

Используемая в Zyxel Hotspot Management функция User Agreement feature поддерживает внутренние и внешние страницы пользовательского соглашения, причем на внутренней странице можно сохранять такую информацию о пользователе, как имя, номер телефона, адрес, email и т.п. Как только пользователь подтвердит свое согласие с условиями пользовательского соглашения, он сразу получает доступ к Интернету.

Вход через социальные сети

Вместо создания новой учетной записи можно использовать платформы социальных сетей третьих фирм «Purple WiFi» и «Socifi», что позволяет пользователям регистрироваться и предоставлять свои идентификационные данные с помощью их учетных записей в Facebook, Twitter, Google+ и других социальных сетях. Zyxel Hotspot Management поддерживает Third-party Social Login, что позволяет web-сайтам регистрировать мобильных пользователей с помощью их учетных записей в социальных сетях, а владельцам отелей и кафе – анализировать поведение своих гостей и посетителей, например, лучше понимать своих клиентов на основе данных из социальных сетей об их интересах, активности и предпочтительных СМИ, и исходя из этой информации улучшать свой сервис.

источник