Начиная с версии 1.4.1411 WNAM поддерживает взаимодействие с точками доступа/маршрутизаторами Zyxel Keenetic, на которые установлены современные прошивки.
Keenetic использует модифицированную версию CoovaChilli, поддерживает взаимодействие по RADIUS, ограничение на длительности сессии и скорость в канале до абонента, позволяет сбросить активную сессию заданного абонента, или все сессии.
В нижеследующем примере настройке использовалось устройство Keenetic Giga II с версией ПО 2.10.A.7.0
Устройство имело WAN адрес 172.16.130.88, и в качестве LAN сегмента использовалась встроенная точка доступа с адресом на интерфейса 192.168.1.1.
Сервер авторизации WNAM работал в другой сети, связь с которой осуществлялась по Интернет через OpenVPN туннель, так как описано здесь.
Домашняя сеть представлена сегментом Home; гостевая сеть не используется.
Помимо WAN подключения, настроено OpenVPN подключение; присвоен туннельный адрес 172.16.255.6
Настройка OpenVPN производится путем вставки клиентской части конфигурационного файла. В данном примере используется авторизация по паре ключ-пароль, а не по клиентским сертификатом (это сделано для совместимости сервера с клиентами Mikrotik).
Конфигурационный файл клиента приведен ниже:
client
dev tun
proto tcp
remote wnam-srv1.alel.net 11194
resolv-retry infinite
;route 10.1.255.255 255.255.255.255
nobind
persist-key
persist-tun
cipher AES-128-CBC
auth md5
verb 3
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
<auth-user-pass>
keenetic
keenetic
</auth-user-pass>
Беспроводная сеть (точка доступа) настроена так, как показа ниже. Вы можете выбрать другое имя сети, и отключить wi-fi безопасность.
