You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 5 Next »

При первом запуске создаётся пустая база данных wnam_db в работающем на сервере экземпляре MongoDB.

Для успешной работы WNAM вам необходимо:

  1. Изменить пароль пользователя admin в меню "Конфигурация" - "Пользователи интерфейса" -"admin": 
  2. Создать запись о сервере доступа ("Конфигурация" - "Сервера доступа" - "Создать сервер"). Сервер доступа - это устройство, через который будет осуществляться выход ваших пользователей в сеть Интернет. 

    В качестве параметров указываются:
    • Тип устройства (поддерживаются MikroTik и UniFi controller
    • IP-адрес устройства
    • Местоположение устройства (для идентификации в отчётах)
    • Параметры доступа (логин и пароль) к устройству (только для MikroTik). С их помощью WNAM обращается к маршрутизатору для просмотра таблицы DHCP и определения "пользовательского" имени устройства, передаваемого абонентом при запросе IP адреса (например, "Вася-ПК" или "iPhone5Maxim"). Для работы этой функции необходимо также отметить чекбокс "определять имена абонентов"
    •  Чекбокс "использовать счетчики аккаунтинга" предполагает получение от сервера доступа (через RADIUS) информации о трафике сессий абонентов

Помимо "основного" сервера доступа Miktorik можно создать вторую запись о контроллере UniFi, который в принципе сервером доступа не является. WNAM, тем не менее, может обращаться к собственной базе MongoDB контроллера для извлечения информации о имени точки доступа, к которой подключился абонент, и номере радио-канала. Если контроллер unifi работает на том же сервере, что и wnam, укажите IP-адрес 12.7.0.0.1. Если на другом сервере, настройте безопасный проброс порта экземпляра MongoDB-UniFi.

3. Создать запись о площадке в разделе "Конфигурация" - "Площадки" - "Создать площадку". Площадка определяет IP-подсеть, адреса из которой получают абоненты.

Номер площадки является также ключом при показе рекламных блоков. Контроллер (UniFi) можно выбрать, если запись о нем была предварительно создана. В этом случае для каждой сессии будет проводиться попытка определить имя точки доступа, через которую производится подключение, и номер радио-канала.

Таким образом, в простейшем случае необходимо определить одну площадку и один сервер доступа.

4. Настроить маршрутизатор MikroTik. 

Необходимо настроить, последовательно: IP-адресацию, локального пользователя для опроса, межсетевой экран, VPN-туннель до сервера WNAM (если используется), DHCP-сервер, ссылку на RADIUS-сервер, портал перехвата HotSpot. Для SMS-авторизации загрузить файл шаблона страницы редиректа rlogin.html, поправив его (указать IP-адрес сервера WNAM). Пример конфигурационных файлов находится здесь: http://www.netams.com/files/wnam/misc/

5. Настроить FreeRADIUS

Необходимо настроить файл с IP-адресами и паролями RADIUS-клиентов (маршрутизаторов Mikrotik) - /etc/freeradius/clients.conf, параметры работы (/etc/freeradius/sites-enabled/{default, inner-tunnel}), параметры работы Perl-модуля, установить скрипт-связку /etc/freeradius/wnam-freeradius-bridge.pl. Примеры конфигурационных файлов находится здесь: http://www.netams.com/files/wnam/misc/ 

 

  • No labels