Для работы WNAM требуется устройство, осуществляющее перехват HTTP-сессии нового абонента, его авторизацию, дальнейший учёт использования сети. Для небольших сетей наиболее оптимальным является применение хотспота (hotspot), доступного в маршрутизаторах Mikrotik. Для построения радио-сети доступа абонентов может использоваться любое оборудование (UniFi, D-Link, радио-интерфейс в том же Mikrotik).
...
Настройки профиля сервера определяют характеристики хотспота. Имя каталога с файлами шаблонов страниц по умолчанию: hotspot, но в рамках одного устройства можно создать разные хотспоты с разными каталогами и шаблонами страниц.
...
Затем необходимо настроить профиль пользователя, который будет применяться к каждому подключенному и авторизованному абоненту. Здесь можно указать ограничение скорости передачи данных на абонента, а также максимальную длительность каждой сессии. По завершении указанного в Session Timeout времени хотспот автоматически закроет сессию, и пользователь будет вынужден снова перейти на страницу редиректа (просмотр рекламы или перенаправление на ваш сайт). Эти параметры можно также настроить в свойствах площадки, или общих свойствах, в интерфейсе WNAM "Ограничения" (имеют больший приоритет).
Если в вашей сети присутствуют устройства, которым нужен непрерывны йбезусловный доступ в интернет без хотспота (например, кассовые терминалы, терминалы мобильной оплаты, смартфон босса), вы можете внести запись о таких устройствах (при известном МАС-адресе устройства) во вкладке IP Bindings. IP адрес фиксировать не требуется:
Также можно воспользоваться заранее созданной в административном интерфейсе записью о VIP-пользователе, включить МАС-авторизацию. В таком режиме привилегированные абоненты будут управляться WNAM, а не хотспотом, и их база данных будет общая на все подключенные к серверу хотспоты.
Если сервер WNAM находится не в той же сети, что и пользователи хотспота, то по умолчанию трафик до него неавторизованным пользователям будет блокирован, и авторизация будет недоступна. Требуется создать соответствующую "разрешающую" запись в настройках Walled Garden.
В приведенном примере сервер WNAM имеет IP-адрес 172.16.130.5 (расположен "снаружи" хотспота), и принимает запросы авторизации клиентов на порту 8080 (на котором работает веб-сервер tomcat в данном примере). Если tomcat работает на порту 80, и сервер WNAM дсотупен по потру 80 (то есть без указания порта), укажите здесь 80:
Наконец, поскольку для авторизации и аккаунтинга применяется протокол RADIUS, требуется настроить связь с RADIUS-сервером. В приведенном примере сервер WNAM имеет адрес 172.16.130.13.
...
Также можно заменить файл login.html, он позволяет отображать абоненту осмысленное сообщение в случае ошибки.
В административном интерфейсе WNAM необходимо создать объект типа "Сервер доступа", выбрать тип "Mikrotik", указать его IP-адрес, логин и пароль для доступа в режиме "для чтения" для определения имен абонентов:
...