Начиная с версии система WNAM 1.6.2393 поддерживает работу с хотспотами на основе точек доступа Teltonika. Эти устройства латвийского производства основаны на глубоко кастомизированной версии ОС OpenWrt. В качестве хотспота в них используется управляемый графическим интерфейсом сервис CoovaChilli. Благодаря низкой стоимости, хорошей управляемости (с возможностью централизованного управления), хорошей механической и температурной устойчивости они хорошо подходят для реализации проектов, где требуется обеспечить Wi-Fi авторизацию в местах с тяжелыми условиями: транспорт, промышленные предприятия и т.п.
Рекомендуется настроить удаленное управление точками через OpenVPN-подключение, особенно если точка не имеет проводных интерфейсов (как опробованная на стенде RUT 850). Для настройки хотспота через графический интерфейс точки доступа необходимо выполнить шаги, представленные далее.
1. Создать беспроводную сеть (SSID)
Для этого следует перейти в раздел "Wireless Access Point" во вкладку "General Setup" ПО устройства.
2. Проверить, что к этой Wi-Fi сети можно подключиться без авторизации, и все службы (DHCP, DNS, NAT, Routing) успешно работают.
3. Создать новый хотспот, как показано на рисунке.
4. Настроить хотспот, указав значения необходимых параметров, как показано на рисунке.
При настройке необходимо указать следующие параметры:
- авторизация через внешний RADIUS-сервер по протоколу PAP;
- ключ для RADIUS-сервера;
- URL страницы перенаправления (landing) и приветствия (success), указав везде: http://имя_вашего_сервера/cp/coovachilli;
- добавить IP-адрес (и порт, если требуется) вашего сервера в поле "Walled Garden".
5. Включить хотспот.
6. Настроить систему WNAM, создав запись о площадке оказания услуги с IP сетью 192.168.2.0/24 (раздел "Конфигурация" → "Сервера доступа").
7. Настроить сервер доступа в систему WNAM, выбрав тип "OpenWRT/CoovaChilli".
Если точка доступа доступна серверу WNAM через публичный адрес или в VPN туннеле, следует указать этот адрес. NAS-IP-Address - это последний адрес диапазона клиентских адресов, т.е. 192.168.2.254. Также необходимо во второй вкладке этого окна переопределить RADIUS-ключ, если ранее установили на точки доступа не тот, который используется в системе по умолчанию
8. Следует также убедиться, что в настройках допустимого диапазона RADIUS-клиентов (параметр radiusd_networks) есть та сеть, в которой находятся ваши роутеры.
Далее следует приступать к тестированию. При успешной авторизации в лог-файле системы WNAM (wnam.log) появятся строки вида:
17:23:29.043 DEBUG [c.n.w.web.cp.CaptivePortalController:2520] - processAuthRequest COOVACHILLI: username=XX:XX:XX:XX:XX:20, ip=192.168.2.3, server=192.168.2.254:3990, site_id=111, domain_id=9e63354d8c5ee79aff7e83fa02b382de, dst='https://wifi.mos.ru/' adv curr/max=1/1
17:23:29.045 DEBUG [c.n.w.web.cp.CaptivePortalController:2843] - processRedirectRequestCi mac=XX:XX:XX:XX:XX:20, method=FORM, formName=5c4c9ae40b35aa31ac5ddb54, redirectUrl=https://wifi.mos.ru/, key=b4813f4f-04b7-4e81-9266-48c043c105c4
17:23:30.951 DEBUG [c.n.w.web.cp.CaptivePortalController:2291] - webLoginCi: site_id=111, username=XX:XX:XX:XX:XX:20, dst='https://wifi.mos.ru/', dst_extra='https://wifi.mos.ru/'
17:23:30.951 DEBUG [c.n.w.web.cp.CaptivePortalController:3275] - loginAtNasCi COOVACHILLI mac=XX:XX:XX:XX:XX:20, ip=192.168.2.3, server=192.168.2.254:3990, dst='https://wifi.mos.ru/'
17:23:30.964 DEBUG [c.n.w.s.vendors.CoovaChilliService:76] - backToCoovaChilli login len=509, server='192.168.2.254:3990', username=XX:XX:XX:XX:XX:20, enc_password=ee02463efb3195fe, dst='https://wifi.mos.ru/'
17:23:31.160 DEBUG [c.n.wnam.services.WnamCmdService:861] - AUTH for new session ID=5e47fe6b00000001, request MAC=XX:XX:XX:XX:XX:20, IP=192.168.2.3, cust_clientid=null, site_id=111
17:23:31.182 DEBUG [c.n.w.s.vendors.CoovaChilliHandler:39] - CP coovachilli redirect: cid=XX:XX:XX:XX:XX:20, ip=192.168.2.3, ap='00:1E:42:20:3B:29', coovachilli=192.168.2.254:3990, challenge=9e63354d8c5ee79aff7e83fa02b382de
17:23:31.192 DEBUG [c.n.w.web.cp.CaptivePortalController:2520] - processAuthRequest COOVACHILLI: username=XX:XX:XX:XX:XX:20, ip=192.168.2.3, server=192.168.2.254:3990, site_id=111, domain_id=9e63354d8c5ee79aff7e83fa02b382de, dst='https://wifi.mos.ru/' adv curr/max=1/1
17:23:31.194 DEBUG [c.n.w.web.cp.CaptivePortalController:2843] - processRedirectRequestCi mac=XX:XX:XX:XX:XX:20, method=FORM, formName=5c4c9ae40b35aa31ac5ddb54, redirectUrl=https://wifi.mos.ru/, key=b4813f4f-04b7-4e81-9266-48c043c105c4
17:23:31.211 DEBUG [c.n.wnam.services.WnamCmdService:941] - ACCT Start new session ID=5e47fe6b00000001, MAC=XX:XX:XX:XX:XX:20, IP=192.168.2.3, NAS_IP=192.168.2.254, site_id=111
17:23:31.247 DEBUG [c.n.w.web.cp.CaptivePortalController:448] - COOVACHILLI null, ci=b4813f4f-04b7-4e81-9266-48c043c105c4
Также при этом интерфейс администратора системы WNAM будет содержать запись о сессии (раздел "Сессии").
Аналогичные записи о сессиях хотспота будут отображены и в настройках точки доступа Teltonika.
Ниже приведены примеры конфигурационных файлов, созданных веб-интерфейсом настройки хотспота точки доступа:
/etc/chilli/wlan0/hs.conf
radiusserver1 "1.2.3.180"
radiusserver2 "1.2.3.180"
radiussecret "wnam_radius"
radiusauthport 1812
radiusacctport 1813
uamserver "http://1.2.3.180/cp/coovachilli"
radiusnasid "rut850"
papalwaysok
uamlogoutip "1.1.1.1"
adminupdatefile "/etc/chilli/wlan0/local.conf"/etc/chilli/wlan0/main.conf
# THIS FILE IS AUTOMATICALLY GENERATED
cmdsocket /var/run/chilli.wlan0.sock
unixipc chilli.wlan0.ipc
pidfile /var/run/chilli.wlan0.pid
net 192.168.2.0/255.255.255.0
uamlisten 192.168.2.254
uamport 3990
dhcpif wlan0
uamallowed "192.168.2.254,1.2.3.180:80"
uamanydns
hotspotid hotspot1
domain "lan"
dns1 "192.168.2.254"
wwwdir /etc/chilli/www
wwwbin /etc/chilli/wwwsh
uamuiport 4990
adminuser "chillispot"
adminpasswd "chillispot"
conup "/etc/chilli/conup.sh"
condown "/etc/chilli/condown.sh"
successurl "http://1.2.3180/cp/coovachilli"
На этом настройка беспроводной точки доступа Teltonika завершена.