Настройка Captive Portal (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Captive Portal".

Приложение Captive Portal предназначено для организации хотспота — публичной (открытой, гостевой) зоны Wi-Fi с обязательной авторизацией пользователей.

Важно! Предоставление публичного доступа к Интернету в хотспотах регулируется законодательно. Согласно постановлениям правительства РФ: № 758 от 31 июля 2014 г. и № 801 от 12 августа 2014 г. все юридические лица и индивидуальные предприниматели (к примеру владельцы кафе или гостиниц) обязаны предоставить отчеты об использовании оборудования для публичного доступа в сеть Интернет. Это значит, что клиентам, подключенным по Wi-Fi и сетевому кабелю к хотспоту, нужно пройти обязательную аутентификацию.
Для решения этой задачи в интернет-центрах серии Keenetic, начиная с версии ОС NDMS 2.10, был добавлен компонент Captive Portal.

Captive Portal — это веб-сайт авторизации, на который принудительно перенаправляются пользователи, подключившиеся к публичной сети, перед тем как они получат доступ в Интернет.

Принцип работы Captive Portal

Принцип работы всех подобных систем — перехват HTTP/HTTPS-сессии подключившегося к публичной сети пользователя, и перенаправление их на внешний веб-сервер авторизации. 
Далее пользователь может пройти авторизацию через СМС или обратный звонок на сотовый номер телефона. Пройдя авторизацию, пользователь получает доступ в Интернет. По завершении сессии пользователь, если ещё не отключился и активен, снова будет перенаправлен на страницу авторизации.

Captive Portal выполняет обращение к RADIUS-серверу (располагается на стороне поставщика услуг Captive Portal), который используется для выделения ресурсов (Provisioning), — лимит времени подключения (тайм-аут сессии), скорость, объем трафика, — и контроля за расходом ресурсов (Accounting).
В Captive-порталах используется Universal Access Method (UAM) — универсальный метод контроля доступа с использованием AAA (Authentication, Authorization, Accounting) и RADIUS.

Данная услуга предоставляется сторонними компаниями, а интернет-центр Keenetic является клиентом Captive Portal для работы с их услугой.

Реализация Captive Portal в интернет-центрах Keenetic базируется на Open-Source службе Coova-Chilli. С большой долей вероятности хотспот заработает на платформе поставщиков данного сервиса по умолчанию, которые в свою очередь поддерживают Coova-Chilli.

cp01.png

Для удобства подключения в веб-интерфейс Keenetic были добавлены профили поставщиков сервиса, которые наиболее популярны в России и со своей стороны эти компании провели тесты и подтвердили корректную работу с их реализацией Captive portal. Для настройки достаточно выбрать профиль из выпадающего списка и прописать обязательные параметры подключения из личного кабинета на сайте поставщика сервиса.

На текущий момент, компонент Captive Portal, реализованный в Keenetic, поддерживает следующих поставщиков: МегафонWi-Fi SystemNSGGlobal HotspotСАИ Wi-Fi, WiFly, MyWiFiCiA Wifi, FlyGo.

Все выше обозначенные поставщики относятся к облачным сервисам. Авторизация происходит удаленно на серверах этих компаний. Есть так называемые поставщики коробочных решений, которые предлагают ПО для установки на сервера заказчиков, которые в данном случае имеют полный контроль над всей системой авторизации. К таким компаниям относится NETAMS. Описание процесса настройки Keenetic для их программного обеспечения WNAM приводится на странице: http://docs.netams.com/pages/viewpage.action?pageId=12058634

В тоже время есть возможность настроить профиль вручную, если поставщик предоставляет данные для подключения. Профиль для настройки вручную представлен ниже в разделе Примечание данной статьи.

Чтобы воспользоваться Captive Portal, нужно установить соответствующий компонент ОС NDMS.

cp-c.png

Затем настройка Captive Portal станет доступна через веб-конфигуратор интернет-центра в меню Приложения на вкладке Captive Portal.


Пример настройки Captive Portal

В качестве примера настройки возьмем облачного оператора Wi-Fi System.

Подключитесь к веб-конфигуратору интернет-центра и перейдите в меню Приложения на вкладку Captive Portal. Включите Captive Portal и в поле Профиль поставщика услуг Captive portal выберите профиль Wi-Fi SYSTEM.
Профиль настройки для него выглядит следующим образом:

cp04.png

Итак, все нужные поля для настройки заполнены.
Оставлены пустыми только поля, которые пользователь должен заполнить самостоятельно после авторизации в личном кабинете на сайте компании.
В данном случае это параметры UAM Secret и Radius NAS ID.

Авторизуйтесь на сайте компании http://wifisystem.ru/
Далее в разделе Wi-Fi хотспоты

cp05.png

добавьте новый хостпот.

cp06.png 

На этой странице будут показаны недостающие параметры для окончательной настройки Captive Portal для Wi-Fi System.

cp07.png

После окончательного ввода настроек сервис будет запущен для гостевой сети Wi-Fi (по умолчанию это гостевая сеть с именем Guest). Гостевая сеть в данном случае может быть как с паролем (WPA-PSK), так и без пароля.

Keenetic позволяет разделить гостевую (Captive portal) и основную сеть. Те пользователи, которые подключаются к гостевой сети будут иметь доступ только после авторизации. А те пользователи или сетевые устройства, которые подключаются к основной сети будут иметь доступ в сеть без авторизации, к примеру, системные администраторы или видеокамеры. Каждый из проводных портов LAN может быть отдельно настроен на подключение к любой сети (дополнительная информация представлена в статье «Использование Сегментов для настройки дополнительных подсетей в интернет-центрах» в разделе Примечание).

Для расширения беспроводной сети, включая Captive Portal, можно подключить второй роутер Keenetic в режиме "Точка доступа" к основному Keenetic.

Пример подключения к Captive Portal

После подключения мобильного устройства к публичной (гостевой) сети, при первом обращении к какому-либо веб-сайту в Интернете, произойдет переадресация на специальную страницу авторизации. В нашем примере используется авторизация по SMS. Клиенту нужно указать номер своего телефона для получения SMS-сообщения с паролем доступа.

cp11.png

Получив SMS-сообщение с паролем доступа, укажите его и нажмите Войти.

cp12.png

При успешном подключении, вы увидите сообщение Вы уже подключены к хотспоту.

cp13.png 

Далее пользователь получит доступ в Интернет.

 

Примечание

Существует возможность настроить профиль поставщика услуг Captive Portal вручную, если поставщик предоставляет данные для подключения.

cp02.png

Профиль для настройки вручную представлен ниже.

cp03.png

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 23 из 25