You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Начиная с версии 1.3.886 WNAM поддерживает прямое взаимодействие с порталом перехвата, организованном при помощи программного обеспечения CoovaChilli (https://coova.github.io/), которое является наследником Chillispot (http://www.chillispot.org/)

CoovaChilli широко применяется в качестве портала перехвата (хотспота) на прошивках OpenWrt (https://openwrt.org/) и dd-wrt (http://www.dd-wrt.com/). Эти прошивки устанавливаются взамен заводских на сотнях типов различных устройств (точек доступа). Таким образом, практически любую "бытовую" точку доступа можно превратить в хотспот, полностью взаимодействующий с системой управления Wi-Fi доступом WNAM.

Для полноценной настройки WNAM для взаимодействия с хотспотом на OpenWrt/dd-wrt необходимо выполнить следующие действия:

1. Проверка совместимости и выбор прошивки

Вы должны посетить список поддерживаемого оборудования (точек доступа) на обоих сайтах:

https://wiki.openwrt.org/toh/start (более предпочтительный тип прошивки)

http://www.dd-wrt.com/site/support/router-database , http://www.dd-wrt.com/site/support/other-downloads

Внимание: самостоятельно перепрошивая ваш роутер открытой и бесплатной прошивкой, вы лишаетесь оригинальной гарантии производителя устройства.

Внимание: ООО "Нетамс" не оказывает бесплатных консультаций по выбору прошивки, перепрошивке устройств, восстановлению прошитых устройств после сбоев и так далее.

2. Выбор прошивки и установка её на ваше устройство

Для установки прошивки вы должны воспользоваться инструкциями на сайте, где вы скачали прошивку, форумами и поисковыми системами.

После установки прошивки вы должны произвести её первоначальную настройку: пароль, IP адреса внутреннего и внешнего интерфейсов, трансляция адресов, настройка WLAN и так далее.

Дальнейшие инструкции будут приведены в расчете на установленную прошивку OpenWrt Chaos Calmer 15.05 на точку доступа Ubiquiti UniFi. В этой точке доступа нет LAN интерфейса, встроенный единственный порт используется как WAN.

 3. Установка пакетов на точку доступа

Вам необходимо установить следующие пакеты:

  • coova-chilli
  • dnsmasq
  • dropbear
  • kmod-ipt-conntrack
  • kmod-mac80211
  • kmod-tun
  • softflowd

OpenWrt не имеет графических средств настройки пакетов, поэтому настроим их позже.

4. Базовая настройка роутера

Необходимо настроить беспроводной интерфейс роутера: создать SSID и назначить IP-адресацию на интерфейсе br-lan. Внимание: поскольку CoovaChilli использует туннели, пользователи гостевого портала не будут получать IP адреса из этой сети. Следовательно, выбор подсети для "внутреннего" интерфейса - дело произвольное. Скриншоты основных окон настройки приведены ниже:

В данном примере используются:

  • Адрес WAN интерфейса: 172.16.130.3/24
  • Адрес LAN интерфейса: 10.130.4.1/24
  • SSID (имя сети): OpenWrt, не скрытая, без пароля

 

Внимание: ООО "Нетамс" не оказывает бесплатных консультаций по настройке OpenWrt

5. Настройка CoovaChilli

Портал перехвата CoovaChilli использует туннельные интерфейсы и сложную схему с генерацией конфигурационных файлов из файла-описания. Подробнее про это можно почитать здесь: https://wiki.openwrt.org/doc/howto/wireless.hotspot.coova-chilli

Для настройки необходимо отредактировать единственный конфигурационный файл /etc/config/chilli, пример которого (с комментариями) приведен ниже:

config chilli
# option disabled 1
# Your HotSpotSystem account details
option radiusnasid "openwrt"
option radiussecret "secret" # это "секретный" ключ взаимодействия роутера и FreeRADIUS-сервера
option uamsecret "" # это поле надо оставить пустым
# WISPr settings
# It is possible your provider has specific demands on these values. But for WISPr the values are
# as shown below. (cc=2-digit ISO country; idd=phone-country;ac=phone-area-code)
# example: "isocc=se,cc=46,ac=584,network=CampingTiveden"
# the <SSID> does not actually need to be the SSID, but WISPr RFC calls it SSID
# the <sub-id> is just so you know which device on your network gave the problem. Can be Alfanumeric.
option locationname "K18-VM" # необязательное имя площадки, не используется
option radiuslocationname "<SSID>,<sub-ID>"
option radiuslocationid "isocc=<cc>,cc=<idd>,ac=<ac>,network=<SSID>"
# Radius parameters (change to the one for your provider)
option radiusserver1 172.16.130.13 # IP адрес вашего RADIUS сервера, обычно это адрес сервера WNAM
option radiusserver2 172.16.130.13 # IP адрес вашего второго RADIUS сервера, обычно это адрес резервного сервера WNAM, или то же адрес что и у первого сервера
# Your device's LAN interface on which to put the hotspot
option dhcpif br-lan # Имя интерфейса, на котором будет работать хотспот
# set DNS to whatever is fastest. On slow saturated lines, best use your local router for caching.
# on fast & wide lines, use or Google or your ISP's dns, whichever is fastest 
option dns1 8.8.8.8 # адрес первого сервера DNS, можете использовать адреса серверов провайдера
option dns2 8.8.4.4 # адрес второго сервера DNS, можете использовать адреса серверов провайдера
# Tunnel and Subnet 
option tundev 'tun0'
option net 192.168.180.0/22 # ВНИМАНИЕ: это будут IP адреса устройств ваших клиентов. Необходимо, чтобы эта сеть соответствовала той, что вы укажете в настройках площадки
option uamlisten 192.168.182.1 # ВНИМАНИЕ: это виртуальный адрес хотспота. Необходимо, чтобы он соответствовал адресу, указанному в "сервере доступа" WNAM 
option lease 86400 # 1 day
option leaseplus 600 # plus 10 minutes
# Universal access method (UAM) parameters
option uamserver "http://172.16.130.5:8080/cp/coovachilli" # ссылка на интерфейс авторизации пользователей, сервер WNAM
option uamuiport 4990 # HotSpot UAM "UI" Port (on subscriber network)
option uamanydns 1
#option uamaliasip 1.0.0.1 # default: http://1.0.0.1 will goto login page
option uamaliasname login # http://login will goto login page
#option uamlogoutip 1.0.0.0 # default: http://1.0.0.0 will logout
# # default: http://logout will logout
option nouamsuccess 1 # no success page, to original requested URL
# Hosts; services; network segments the client can access without first authenticating (walled garden)
# Hosts are evaluated every 'interval', but this does not work well on multi-homed (multi-IP'ed) hosts, use IP instead.
option uamallowed "172.16.130.5" # необходимо указать IP адрес сервера WNAM
# Domain suffixes the client can access without first authenticating (walled garden)
# Host on the domain are checked by spying on DNS requests, so this does work for multi-homed hosts too.
#option uamdomain ".paypal.com,.paypalobjects.com,.worldpay.com,.rbsworldpay.com,.adyen.com,.hotspotsystem.com"
# Various debug and optimization values
option swapoctets 1 # swap input and output octets
option interval 3600 # config file and host lookup refresh
# Add the chilli firewall rules
option ipup '/etc/chilli/up.sh'
option ipdown '/etc/chilli/down.sh'

Согласно приведенной выше конфигурации особо важными параметрами надо считать следующие:

  • option radiussecret - пароль взаимодействия с WNAM по протоколу RADIUS
  • option net - подсеть с IP адресами клиентов (площадка)
  • option uamlisten - виртуальный адрес сервера доступа
  • option uamserver - ссылка на внешний портал авторизации - сервер WNAM
  • option uamallowed - разрешенный адрес - сервер WNAM

Внимание: поскольку вы используете частную адресацию на сетевых интерфейсах, к которым подключены абоненты, вы должны для всех своих площадок и серверов доступа выбирать уникальные IP адреса и подсети.

 







 

  • No labels