Начиная с версии система WNAM 1.6.2393 поддерживается работа поддерживает работу с хотспотами на основе точек доступа Teltonika. Эти устройства латвийского производства основаны на глубоко кастомизированной версии ОС OpenWrt. В качестве хотспота в них используется управляемый графическим интерфейсом сервис CoovaChilli. Благодаря низкой стоимости, хорошей управляемости (с возможностью централизованного управления), хорошей механической и температурной устойчивости они хорошо подходят для реализации проектов, где требуется обеспечить Wi-Fi авторизацию в местах с тяжелыми условиями: транспорт, промышленные предприятия и т.п.
Мы рекомендуем Рекомендуется настроить удаленное управление точками через OpenVPN-подключение, особенно если точка не имеет проводных интерфейсов (как опробованная на стенде RUT 850).Для Для настройки хотспота через графический интерфейс точки доступа необходимо сделать следующее:выполнить шаги, представленные далее.
1. Создать беспроводную сеть (SSID)
Для этого следует перейти в раздел "Wireless Access Point" во вкладку "General Setup" ПО устройства.
2. Проверить, что к этой Wi-Fi сети можно подключиться без авторизации, и все службы (DHCP, DNS, NAT, Routing) успешно работают.
3. Создать новый хотспот:, как показано на рисунке.
4. Настроить хотспот:, указав значения необходимых параметров, как показано на рисунке.
При настройке необходимо указать следующие параметры:
- Авторизация авторизация через внешний RADIUS-сервер по протоколу PAP;
- Ключ ключ для RADIUS-сервера;
- URL страницы перенаправления (landing) , и приветствия (success), указав везде: http://имя_вашего_сервера/cp/coovachilli;
- Добавить добавить IP-адрес (и порт, если требуется) вашего сервера в поле "Walled Garden".
5. Включить хотспот.
6. Настроить систему WNAM, создав запись о площадке оказания услуги с IP сетью 192.168.2.0/24 (раздел "Конфигурация" → "Сервера доступа").
7. Настроить сервер доступа в систему WNAM, выбрав тип "OpenWRT/CoovaChilli":.
Если ваша точка доступа доступна серверу WNAM через публичный адрес или в VPN туннеле, укажите следует указать этот адрес. NAS-IP-Address - это последний адрес диапазона клиентских адресов, т.е. 192.168.2.254Также . Также необходимо во второй вкладке этого окна переопределить RADIUS-ключ, если вы ранее установили на точек точки доступа не тот, который используется в системе по умолчанию
8. Убедитесь Следует также убедиться, что в настройках допустимого диапазона RADIUS-клиентов (параметр radiusdпараметр radiusd_networks) есть та сеть, в которой находятся ваши роутеры.
Теперь можно Далее следует приступать к тестированию.При При успешной авторизации в лог-файле системы WNAM (wnam.log) появятся строки вида:
17:23:29.043 DEBUG [c.n.w.web.cp.CaptivePortalController:2520] - processAuthRequest COOVACHILLI: username=XX:XX:XX:XX:XX:20, ip=192.168.2.3, server=192.168.2.254:3990, site_id=111, domain_id=9e63354d8c5ee79aff7e83fa02b382de, dst='https://wifi.mos.ru/' adv curr/max=1/1
17:23:29.045 DEBUG [c.n.w.web.cp.CaptivePortalController:2843] - processRedirectRequestCi mac=XX:XX:XX:XX:XX:20, method=FORM, formName=5c4c9ae40b35aa31ac5ddb54, redirectUrl=https://wifi.mos.ru/, key=b4813f4f-04b7-4e81-9266-48c043c105c4
17:23:30.951 DEBUG [c.n.w.web.cp.CaptivePortalController:2291] - webLoginCi: site_id=111, username=XX:XX:XX:XX:XX:20, dst='https://wifi.mos.ru/', dst_extra='https://wifi.mos.ru/'
17:23:30.951 DEBUG [c.n.w.web.cp.CaptivePortalController:3275] - loginAtNasCi COOVACHILLI mac=XX:XX:XX:XX:XX:20, ip=192.168.2.3, server=192.168.2.254:3990, dst='https://wifi.mos.ru/'
17:23:30.964 DEBUG [c.n.w.s.vendors.CoovaChilliService:76] - backToCoovaChilli login len=509, server='192.168.2.254:3990', username=XX:XX:XX:XX:XX:20, enc_password=ee02463efb3195fe, dst='https://wifi.mos.ru/'
17:23:31.160 DEBUG [c.n.wnam.services.WnamCmdService:861] - AUTH for new session ID=5e47fe6b00000001, request MAC=XX:XX:XX:XX:XX:20, IP=192.168.2.3, cust_clientid=null, site_id=111
17:23:31.182 DEBUG [c.n.w.s.vendors.CoovaChilliHandler:39] - CP coovachilli redirect: cid=XX:XX:XX:XX:XX:20, ip=192.168.2.3, ap='00:1E:42:20:3B:29', coovachilli=192.168.2.254:3990, challenge=9e63354d8c5ee79aff7e83fa02b382de
17:23:31.192 DEBUG [c.n.w.web.cp.CaptivePortalController:2520] - processAuthRequest COOVACHILLI: username=XX:XX:XX:XX:XX:20, ip=192.168.2.3, server=192.168.2.254:3990, site_id=111, domain_id=9e63354d8c5ee79aff7e83fa02b382de, dst='https://wifi.mos.ru/' adv curr/max=1/1
17:23:31.194 DEBUG [c.n.w.web.cp.CaptivePortalController:2843] - processRedirectRequestCi mac=XX:XX:XX:XX:XX:20, method=FORM, formName=5c4c9ae40b35aa31ac5ddb54, redirectUrl=https://wifi.mos.ru/, key=b4813f4f-04b7-4e81-9266-48c043c105c4
17:23:31.211 DEBUG [c.n.wnam.services.WnamCmdService:941] - ACCT Start new session ID=5e47fe6b00000001, MAC=XX:XX:XX:XX:XX:20, IP=192.168.2.3, NAS_IP=192.168.2.254, site_id=111
17:23:31.247 DEBUG [c.n.w.web.cp.CaptivePortalController:448] - COOVACHILLI null, ci=b4813f4f-04b7-4e81-9266-48c043c105c4
Также при этом административный интерфейс администратора системы WNAM будет содержать запись о сессии :(раздел "Сессии").
Аналогичные записи о сессиях хотспота будут видны отображены и в настройках точки доступа Teltonika:.
Ниже приводятся приведены примеры конфигурационных файлов, созданных веб-интерфейсом настройки хотспота точки доступа:
/etc/chilli/wlan0/hs.conf
radiusserver1 "1.2.3.180"
radiusserver2 "1.2.3.180"
radiussecret "wnam_radius"
radiusauthport 1812
radiusacctport 1813
uamserver "http://1.2.3.180/cp/coovachilli"
radiusnasid "rut850"
papalwaysok
uamlogoutip "1.1.1.1"
adminupdatefile "/etc/chilli/wlan0/local.conf"/etc/chilli/wlan0/main.conf
# THIS FILE IS AUTOMATICALLY GENERATED
cmdsocket /var/run/chilli.wlan0.sock
unixipc chilli.wlan0.ipc
pidfile /var/run/chilli.wlan0.pid
net 192.168.2.0/255.255.255.0
uamlisten 192.168.2.254
uamport 3990
dhcpif wlan0
uamallowed "192.168.2.254,1.2.3.180:80"
uamanydns
hotspotid hotspot1
domain "lan"
dns1 "192.168.2.254"
wwwdir /etc/chilli/www
wwwbin /etc/chilli/wwwsh
uamuiport 4990
adminuser "chillispot"
adminpasswd "chillispot"
conup "/etc/chilli/conup.sh"
condown "/etc/chilli/condown.sh"
successurl "http://1.2.3180/cp/coovachilli"
На этом настройка беспроводной точки доступа Teltonika завершена.