View Source

WNAM 1.6.4664 и старше позволяет создать портал самообслуживания для пользователей гостевой беспроводной сети. на этом портале пользователи могут самостоятельно авторизовать несколько дополнительных устройств (по их МАС адресу) для того, чтобы они могли подключиться к сети без дополнительной авторизации. Данный способ необходим, например, для подключения IoT устройств, например умных колонок.

Внимание! Авторизация IoT устройства ведется от имени ранее прошедшего авторизацию гостевого пользователя. Его учетные данные (телефон) копируются в запись об IoT устройстве, и подключающий через портал самообслуживания гость несет такую же ответственность за работу устройства в сети, как и при подключении собственного смартфона.

Для настройки этого механизма необходимо сделать следующие операции.

В разделе "Конфигурация - Дополнительные настройки" установить лимит на число подключаемых пользователем IoT устройств. Значение "0" выключает возможность добавить устройства.

Для этого установите значение у параметра "selfservice_max_mac_count":

Wireless Network Access Manager > Гостевой портал самообслуживания > image-2025-10-7_21-32-46.png

2. Опционально, загрузите на сервер свой файл с логотипом организации, укажите путь до файла в параметре "owning_logo". По умолчанию используется логотип "Wireless Netork Access Manager"

3. В разделе "Конфигурация - Общие настройки" можно выбрать, что доступ на портал будет сделан при прямом обращении на URL вашего WNAM-сервера:

Wireless Network Access Manager > Гостевой портал самообслуживания > image-2025-10-7_21-35-22.png

В любом случае, портал доступен по ссылке http://имя-вашего-сервера/selfservice

4. Вы можете также отредактировать правила доступа к этой странице, разрешив его только с определенных IP-адресов (ваших клиентов), дополнительными строками в /etc/nginx/sites-available/wnam:

<Location /selfservice>
  allow 192.168.0.0/24;
  allow 121.67.32.0/24;
  deny all;
</Location>

5. Когда прошедший авторизацию пользователь подключен к вашей гостевой сети, он может открыть ссылку http://имя-вашего-сервера/selfservice (либо http://имя-вашего-сервера/ , если настроен редирект по п. 3). В случае, если гость определился, ему будет показана страница со списком зарегистрированных на зим МАС адресов (исключая адреса, котоыре прошли авторизацию обычным способом: по СМС, звонку и т.п.). Если пользователь не определился (например, произошло обращение не из гостевой сети), будет отображено сообщение об ошибке.

Wireless Network Access Manager > Гостевой портал самообслуживания > image-2025-10-7_21-42-51.png

На этом этапе пользователь может внести в систему новый МАС адрес. Это должен быть ненулевой адрес и не адрес имеющегося в системе другого пользователя. Адрес вводится в поле, нажимается кнопка "Добавить", если все успешно, получаем:

Wireless Network Access Manager > Гостевой портал самообслуживания > image-2025-10-7_21-44-29.png

Таким способом получится добавить не более selfservice_max_mac_count адресов.

В системе они выглядят как:

Wireless Network Access Manager > Гостевой портал самообслуживания > image-2025-10-7_21-45-45.png

они имеют специальный код авторизации MAN и признак VIP.

На портале пользователь может удалить записи о МАС адресах, чтобы создать новые. технически, они не удаляются, а блокируются (для сохранения истории), в списке пользователя на его портале не показываются. Однако пользователь, введя тот же (заблокированный) МАС, сможет разблокировать запись обратно.