Система WNAM версии 1.6 поддерживает работу с контроллером и точками доступа  производства QTECH. Сами точки доступа работают на прошивке, разработанной компанией Wimark, и используют виртуальный контроллер. Прежде, чем настраивать работу гостевой авторизации системы WNAM вместе с беспроводной системой QTECH необходимо полностью настроить саму беспроводную сеть в открытом режиме. Необходимо убедиться, что все сетевые функции работоспособны: DNS, DHCP, NAT, роутинг, нигде нет лишнего firewall, сама сеть функционирует стабильно (точки обновлены до последней версии, не перезагружаются, нет радио-помех и т.п.).

Взаимодействие системы WNAM и контроллера идет через:

  • HTTP REST API (TCP Port 1324);
  • RADIUS Auth/Acct.

В приведенном ниже примере используются следующие IP-адреса:

  • 192.168.6.0/24 - служебная сеть, включая сеть точек доступа;
  • 192.168.6.7 - адрес контроллера;
  • 192.168.6.8 - адрес сервера WNAM;
  • 100.64.32.0/19 - гостевая сеть;
  • 100.64.32.4 - адрес сервера WNAM в гостевой сети (второй интерфейс).

Настройки площадки стандартны и представлены на рисунке. Настроить параметры площадки необходимо в разделе "Конфигурация" → "Площадки".

Настройки сервера доступа включают в себя указание всей сети для выбора адреса контроллера: в случае Wimark сами точки доступа являются RADIUS-клиентами.

В разделе "Конфигурация" → "Сервера доступа" необходимо указать логин и пароль от интерфейса контроллера, чтобы его API работал.

Также можете задать на вкладке "RADIUS" индивидуальные настройки RADIUS-ключа. Необходимо включить там же MAC-авторизацию.

Настройка контроллера Wimark сводится к следующим шагам:

1. Cоздание и указание параметров RADIUS-сервера

Для этого необходимо перейти в ПО контроллера и установить настройки, представленные на рисунке.

2. Создание и указание параметров портала.

Следует обратить внимание, в нашем примере редирект клиентов идет на дополнительный адрес сервера, но можно сделать редирект на основной его адрес. Параметры и настройки портала представлены на рисунках.

Необходимо указать список разрешенных сетей без авторизации и в экспертном режиме - ссылку перенаправления:

http://100.64.32.4/cp/qtech/?mac={CLIENT_MAC}&wlan={WLAN_SSID}&client_ip={CLIENT_IP}&cpe_id={AP_UUID}&wlan_id={WLAN_UUID}&switch_url=http://192.168.6.7:1324/api/authorize&redirect_url=http://yanao.ru/

3.. Включение работы беспроводной сети (SSID) через портал

Для этого необходимо указать ссылки на ваш портал и ссылку на RADIUS-сервер (два раза) как показано на рисунках.

По завершении настроек следует проверить подключение к сети Wi-Fi клиентом. Если все в порядке, процесс авторизации пользователя будет выглядеть следующим образом:

14:43:56.471 DEBUG [QtechService.java:249] - CP qtech redirect: mac=F6:95:03:C8:A7:74, IP=100.64.33.144, wlan=WIFI_XXXXX_24, ip=100.64.33.144, controller='http://192.168.6.7:1324/api/authorize'
14:43:56.476 DEBUG [PageGenerator.java:689] - processAuthRequest QTECH: username=F6:95:03:C8:A7:74, ip=100.64.33.144, server=http://192.168.6.7:1324/api/authorize, site_id=1, domain_id=..., dst='http://XXXXX.ru' adv curr/max=1/1
14:43:56.477 DEBUG [PageGenerator.java:1287] - captive portal redirected to SMS page, username=F6:95:03:C8:A7:74, cust=new, form='63a4456e9a058a44285545a0'
14:44:18.161 DEBUG [CaptivePortalController.java:987] - postSms: site_id=1, username=F6:95:03:C8:A7:74, phone=79123456789, smscode=null, ci.key=643a20a4-b39a-4755-a408-0320979f7fbe
14:44:18.169 DEBUG [SmsHandler.java:90] - CP SMS phase 1: mac=F6:95:03:C8:A7:74, ip=100.64.33.144, phone=79123456789, smscode=1549, lang=null, ci.lang=ru
14:44:18.172 DEBUG [Gammu.java:23] - gammu sms_to: +79123456789, text='Код доступа в Интернет 1549'
14:44:24.808 DEBUG [Gammu.java:32] - gammu sms_to: +79123456789 return 0
14:44:52.686 DEBUG [CaptivePortalController.java:987] - postSms: site_id=1, username=F6:95:03:C8:A7:74, phone=79123456789, smscode=1549, ci.key=643a20a4-b39a-4755-a408-0320979f7fbe
14:44:52.690 DEBUG [CaptivePortalController.java:1126] - postSmsPhase2 phone=79123456789, code=1549, r={ ip=100.64.33.144, mac=F6:95:03:C8:A7:74, phone=79123456789, code=1549, attempts=0 }, r_ir=false, ap_m=SMS
14:44:52.693 DEBUG [CaptivePortalController.java:1161] - CP SMS phase 2: mac=F6:95:03:C8:A7:74, ip=100.64.33.144, phone=79123456789, smscode=1549 CORRECT in 34523 ms.
14:44:52.695 DEBUG [PageGenerator.java:836] - loginAtNasCi QTECH mac=F6:95:03:C8:A7:74, ip=100.64.33.144, server=http://192.168.6.7:1324/api/authorize, dst='http://XXXXX.ru'
14:44:52.697 DEBUG [QtechService.java:85] - backToQtech API query controller='http://192.168.6.7:1324/api/authorize', server='192.168.0.0/16 qtech UPD XXXXX', username=F6:95:03:C8:A7:74
14:44:52.806 DEBUG [QtechService.java:182] - backToQtech API response: '{"status":"success","code":0,"description":"Successfull login for f6:95:03:c8:a7:74","state":""}'
14:44:52.810 DEBUG [WnamCmdService.java:625] - ACCT Start new session ID=e183191e-3072-4fe2-aa8a-d7e69a813cbc, MAC=F6:95:03:C8:A7:74, IP=100.64.33.144, User=F6:95:03:C8:A7:74, NAS_IP=192.168.6.13, site_id=1
14:55:32.333 DEBUG [WnamCmdService.java:625] - ACCT Stop existing session ID=e183191e-3072-4fe2-aa8a-d7e69a813cbc, duration=00:03:12, MAC=F6:95:03:C8:A7:74, IP=100.64.33.144, User=F6:95:03:C8:A7:74, NAS_IP=192.168.6.13, site_id=1


  • No labels