Начиная с версии WNAM 1.6.2393 поддерживается работа с хотспотами на основе точек доступа Teltonika.
Эти устройства латвийского производства основаны на глубоко кастомизированной версии ОС OpenWrt. В качестве хотспота в них используется управляемый графическим интерфейсом сервис CoovaChilli. Благодаря низкой стоимости, хорошей управляемости (с возможностью централизованного управления), хорошей механической и температурной устойчивости они хорошо подходят для реализации проектов, где требуется обеспечить Wi-Fi авторизацию в местах с тяжелыми условиями: транспорт, промышленные предприятия и т.п.
Мы рекомендуем настроить удаленное управление точками через OpenVPN-подключение, особенно если точка не имеет проводных интерфейсов (как опробованная на стенде RUT 850).
Для настройки хотспота через графический интерфейс точки доступа необходимо сделать следующее:
1. Создать беспроводную сеть (SSID)
2. Проверить, что к этой Wi-Fi сети можно подключиться без авторизации, и все службы (DHCP, DNS, NAT, Routing) успешно работают.
3. Создать новый хотспот:
4. Настроить хотспот:
При настройке необходимо указать следующие параметры:
- Авторизация через внешний RADIUS-сервер по протоколу PAP
- Ключ для RADIUS-сервера
- URL страницы перенаправления (landing), и приветствия (success), везде: http://имя_вашего_сервера/cp/coovachilli
- Добавить IP адрес (и порт, если требуется) вашего сервера в поле Walled Garden
5. Включить хотспот
6. Настроить WNAM, создав запись о площадке оказания услуги с IP сетью 192.168.2.0/24
7. Настроить сервер доступа в WNAM, выбрав тип "OpenWRT/CoovaChilli":
Если ваша точка доступа доступна серверу WNAM через публичный адрес или в VPN туннеле, укажите этот адрес. NAS-IP-Address - это последний адрес диапазона клиентских адресов, т.е. 192.168.2.254
Также необходимо во второй вкладке этого окна переопределить RADIUS-ключ, если вы установили на точек доступа не тот, который используется в системе по умолчанию
8. Убедитесь также, что в настройках допустимого диапазона RADIUS-клиентов (параметр radiusd_networks) есть та сеть, в которой находятся ваши роутеры.
Теперь можно приступать к тестированию.
При успешной авторизации в лог-файле WNAM (wnam.log) появятся строки:
17:23:29.043 DEBUG [c.n.w.web.cp.CaptivePortalController:2520] - processAuthRequest COOVACHILLI: username=XX:XX:XX:XX:XX:20, ip=192.168.2.3, server=192.168.2.254:3990, site_id=111, domain_id=9e63354d8c5ee79aff7e83fa02b382de, dst='https://wifi.mos.ru/' adv curr/max=1/1
17:23:29.045 DEBUG [c.n.w.web.cp.CaptivePortalController:2843] - processRedirectRequestCi mac=XX:XX:XX:XX:XX:20, method=FORM, formName=5c4c9ae40b35aa31ac5ddb54, redirectUrl=https://wifi.mos.ru/, key=b4813f4f-04b7-4e81-9266-48c043c105c4
17:23:30.951 DEBUG [c.n.w.web.cp.CaptivePortalController:2291] - webLoginCi: site_id=111, username=XX:XX:XX:XX:XX:20, dst='https://wifi.mos.ru/', dst_extra='https://wifi.mos.ru/'
17:23:30.951 DEBUG [c.n.w.web.cp.CaptivePortalController:3275] - loginAtNasCi COOVACHILLI mac=XX:XX:XX:XX:XX:20, ip=192.168.2.3, server=192.168.2.254:3990, dst='https://wifi.mos.ru/'
17:23:30.964 DEBUG [c.n.w.s.vendors.CoovaChilliService:76] - backToCoovaChilli login len=509, server='192.168.2.254:3990', username=XX:XX:XX:XX:XX:20, enc_password=ee02463efb3195fe, dst='https://wifi.mos.ru/'
17:23:31.160 DEBUG [c.n.wnam.services.WnamCmdService:861] - AUTH for new session ID=5e47fe6b00000001, request MAC=XX:XX:XX:XX:XX:20, IP=192.168.2.3, cust_clientid=null, site_id=111
17:23:31.182 DEBUG [c.n.w.s.vendors.CoovaChilliHandler:39] - CP coovachilli redirect: cid=XX:XX:XX:XX:XX:20, ip=192.168.2.3, ap='00:1E:42:20:3B:29', coovachilli=192.168.2.254:3990, challenge=9e63354d8c5ee79aff7e83fa02b382de
17:23:31.192 DEBUG [c.n.w.web.cp.CaptivePortalController:2520] - processAuthRequest COOVACHILLI: username=XX:XX:XX:XX:XX:20, ip=192.168.2.3, server=192.168.2.254:3990, site_id=111, domain_id=9e63354d8c5ee79aff7e83fa02b382de, dst='https://wifi.mos.ru/' adv curr/max=1/1
17:23:31.194 DEBUG [c.n.w.web.cp.CaptivePortalController:2843] - processRedirectRequestCi mac=XX:XX:XX:XX:XX:20, method=FORM, formName=5c4c9ae40b35aa31ac5ddb54, redirectUrl=https://wifi.mos.ru/, key=b4813f4f-04b7-4e81-9266-48c043c105c4
17:23:31.211 DEBUG [c.n.wnam.services.WnamCmdService:941] - ACCT Start new session ID=5e47fe6b00000001, MAC=XX:XX:XX:XX:XX:20, IP=192.168.2.3, NAS_IP=192.168.2.254, site_id=111
17:23:31.247 DEBUG [c.n.w.web.cp.CaptivePortalController:448] - COOVACHILLI null, ci=b4813f4f-04b7-4e81-9266-48c043c105c4
Также при этом административный интерфейс WNAM будет содержать запись о сессии:
Аналогичные записи о сессиях хотспота будут видны и в настройках точки доступа Teltonika:
Ниже приводятся примеры конфигурационных файлов, созданных веб-интерфейсом настройки хотспота точки доступа:
/etc/chilli/wlan0/hs.conf
radiusserver1 "1.2.3.180"
radiusserver2 "1.2.3.180"
radiussecret "wnam_radius"
radiusauthport 1812
radiusacctport 1813
uamserver "http://1.2.3.180/cp/coovachilli"
radiusnasid "rut850"
papalwaysok
uamlogoutip "1.1.1.1"
adminupdatefile "/etc/chilli/wlan0/local.conf"
/etc/chilli/wlan0/main.conf
# THIS FILE IS AUTOMATICALLY GENERATED
cmdsocket /var/run/chilli.wlan0.sock
unixipc chilli.wlan0.ipc
pidfile /var/run/chilli.wlan0.pid
net 192.168.2.0/255.255.255.0
uamlisten 192.168.2.254
uamport 3990
dhcpif wlan0
uamallowed "192.168.2.254,1.2.3.180:80"
uamanydns
hotspotid hotspot1
domain "lan"
dns1 "192.168.2.254"
wwwdir /etc/chilli/www
wwwbin /etc/chilli/wwwsh
uamuiport 4990
adminuser "chillispot"
adminpasswd "chillispot"
conup "/etc/chilli/conup.sh"
condown "/etc/chilli/condown.sh"
successurl "http://1.2.3180/cp/coovachilli"