Captive portal zyxel keenetic: Captive Portal | Keenetic

Captive Portal | Keenetic

На любой модели Keenetic всего в несколько кликов можно создать хотспот или публичную зону Wi-Fi c обязательной авторизацией пользователей.
 

Зачем нужен Captive Portal?

Существует несколько сценариев, где эта функция обязательна или востребована. Начнем с того, что, в, например, соответствии с законом «О связи» РФ, все выходы в интернет должны быть авторизованы. Это значит, что клиентам, подключенным по Wi-Fi и сетевому кабелю к хотспоту, нужно пройти обязательную аутентификацию. Кроме того, Captive Portal может служить для сбора открытых данных о клиентах заведения при авторизации через социальные сети. Еще один популярный вариант — размещение рекламы и опроса посетителей на оформленной под заведение стартовой странице авторизации.
 

Где обычно развертывают Captive portal?

Этой функцией пользуются гостиницы, автомойки, рестораны, торговые центры, общественный транспорт, вокзалы, фитнес-клубы, университеты, парковые зоны, музеи.


 

Как работает Captive Portal?

Интернет-центр перехватывает весь трафик http/https подключенных к нему пользователей как по проводным портам LAN так и по Wi-Fi. Далее трафик перенаправляется на выделенный веб-сервер и после авторизации (SMS или телефонный звонок) пользователю предоставляется доступ в Интернет. Авторизация привязывается к MAC-адресу абонентского устройства.
 

Что нужно для подключения Captive portal, к примеру, владельцу ресторана?

Требуется купить в магазине любую модель Keenetic, подключить интернет по любому каналу связи: Ethernet, xDSL или 4G. Выбрать поставщика сервиса Captive Portal (Мегафон, WiFi Systems, WiFly и др.) по подходящему тарифу и настроить интернет-центр. Captive Portal работает во всех моделях Keenetic, на которые можно установить версию операционной системы 2.10 и новее.
 

Чем Captive Portal в Keenetic лучше конкурентов?

  • Профили ведущих поставщиков сервиса добавлены в веб-интерфейс. Достаточно ввести параметры учетной записи из личного кабинета поставщика сервиса. Конкуренты либо не поддерживают профили, либо единичный пример профиля в каждом ПО. Как правило, на роутеры конкурентов устанавливают прошивки open-wrt или dd-wrt, и далее пользователь остаётся сам со своими проблемами, не получая поддержку ни от автора прошивки, ни от производителя роутера. Вас ждут многостраничные инструкции с десятками нетривиальных действий либо, в лучшем случае, подготовленные скрипты для упрощенной настройки, но только какого-то одного сервиса.

  • Интернет-центры Keenetic рекомендованы большинством поставщиков сервиса авторизации. Все профили интегрированы после успешных тестов.

  • Captive Portal поддерживается во всей текущей линейке Keenetic и по умолчанию будет поддерживаться в будущих моделях.

  • Достаточно одного интернет-центра Keenetic для развертывания хотспота, к примеру, в небольшом кафе. У ряда конкурентов приходится устанавливать контроллер с функцией хотспота и к нему дополнительно точки доступа.

Keenetic (ZyXEL) — Документация CiAWiFi.RU

Keenetic (ZyXEL)

ВНИМАНИЕ! Оборудование Keenetic не поддерживает Wi Fi авторизацию через социальные сети. Для проведения дальнейших операций у вас должен быть опыт конфигурирования оборудования Keenetic. При отсутствии — обратитесь в техническую поддержку для получения помощи от наших специалистов. ООО «Центр идентификации и аутентификации» не несёт ответственности, за возможный причиненный ущерб, в процессе настройки оборудования клиента с помощью инструкций размещенных на docs.ciawifi.ru._

На маршрутизаторе ZyXEL Keenetic необходима прошивка не ниже версии: 2.10.A.7.0-6.

Рекомендуем ознакомиться с порядком действий при Начале работе с сервисом ciawifi.ru.

  1. 1

    .

    На сайте ciawifi.ru, в личном кабинете, добавьте Ваш новый Объект.

  2. 2

    .

    По желанию вы можете создать Страницу авторизации и Гостевую страницу.

  3. 3

    .

    Далее создайте Точку доступа.

  4. 4

    .

    Перейдите к настройке вашего оборудования:

Загрузка настроек для конфигурации оборудования ZyXEL

В поле «Действие» нажмите на иконку просмотра точки доступа:

Далее на вкладке «Конфигурация» скопируйте значения — Nas ID, Secret KEY, Redirect URL:

Web-интерфейс Keenetic

Откройте браузер и войдите в Web-интерфейс вашего Keenetic (Например: http://192. 168.1.1):

Настройка домашний сети, в сегментах отделить интерфейс Guest Vlan и включить изоляция беспроводных клиентов. Так-же можно ограничить скорость каждого клиента.

Новый интерфейс KEENETIC

Включаем гостевую сеть.

Новый интерфейс KEENETIC

Настраиваем Captive Portal: выбираем сегмент Guest (гостевой wi-fi) и выбираем поставщика услуг Captive Portal (готовый профиль)* из списка CiAWiFi

Новый интерфейс KEENETIC

Ручная настройка — старый интерфейс Keenetic:

UAM Server: http://gate.ciawifi.ru​

UAM Secret: (не заполняем)

RADIUS-сервер 1: ciawifi.ru

RADIUS-сервер 2: ciawifi.ru

Далее НЕОБХОДИМО Указать параметры из точки доступа (Данные параметры указаны в точки доступа на вкладке конфигурация.):

  • RADIUS secret: ключ шифрования Secret KEY (“Секретный ключ”),

  • RADIUS NAS ID: идентификатор оборудования

    Nas ID (“Идентификатор”)

RADIUS location name: (не заполняем)

RADIUS location ID: (не заполняем)

DNS 1: 8. 8.8.8

DNS 2: 8.8.4.4

UAM Allowed:

ciawifi.ru gate.ciawifi.ru www.instagram.com m.vk.com vk.com oauth.vk.com www.facebook.com m.facebook.com connect.ok.ru st.mycdn.me esia.gosuslugi.ru mc.yandex.ru connect.facebook.net staticxx.facebook.com cx.atdmt.com www.tns-counter.ru g2.symcb.com g1.symcb.com pp.userapi.com ocsp.godaddy.com crl.godaddy.com api.instagram.com facebook.com ocsp.digicert.com googleads.g.doubleclick.net pixel.facebook.com rs.mail.ru top-fwz1.mail.ru my1.imgsmail.ru my2.imgsmail.ru connect.mail.ru instagram.com counter.yadro.ru www.connect.mail.ru login.vk.com www.ciawifi.ru m.ok.ru auth.mail.ru my5.imgsmail.ru my4.imgsmail.ru my3.imgsmail.ru static.xx.fbcdn.net my.mail.ru captive.apple.com www.apple.com vk.me api.vk.com

UAM Domain:

ciawifi.ru, gate.ciawifi.ru, oauth.vk.com, api.vk.com, api.instagram.com, esia.gosuslugi.ru, auth.mail.ru

Примечание:

* Готовый профиль в оборудовании Keenetic начиная с версии прошивки: 2.10.A.7.0-6

Далее, ОБЯЗАТЕЛЬНО необходимо активировать вашу точку доступа в личном кабинете на нашем сайте.

Настройка wifi роутера Zyxel Keenetic завершена!

Внимание!

Если статус точки доступа не сменился и написано «Ожидает первого подключения», то настройки выполнены некорректно. В таком случае рекомендуем обратиться в нашу техническую поддержку.

См. также:

Ошибка 401

Ошибка 500

| Сайт | О компании | Контакты |

Previous

Автоматическая отправка бэкапа (резервной копии) MikroTik на почту

Next — Оборудование

Ubiquiti UniFi

Last modified 3yr ago

Copy link

On this page

Настройка роутера Keenetic (ZyXEL)

Загрузка настроек для конфигурации оборудования ZyXEL

Web-интерфейс Keenetic

Внимание!

возможностей | НЕТАМС

NETAMS > Возможности

С точки зрения абонента

Первое подключение абонента Wi-Fi к беспроводной сети должно быть авторизовано в соответствии с требованиями законодательства. Чаще всего это делается путем предоставления номера мобильного телефона и получения кода доступа по SMS. Также возможно произвести верификацию, отправив SMS, приняв входящий или совершив исходящий звонок. Также может применяться ваучер с уникальным кодом, выдаваемым абоненту. WNAM предлагает возможность использования учетной записи портала Госуслуг, учетной записи Active Directory, факта регистрации в гостиничной системе, а также идентификацию через внешнюю систему (например, по билету РЖД или номеру аккредитационного беджа в общедоступном мероприятие).

После первичной идентификации (авторизации) и при каждом последующем подключении абонент будет видеть страницу приветствия, смотреть рекламу, перенаправляться на указанный сайт или подключаться автоматически без дополнительных всплывающих окон. Абоненту может быть предложено авторизоваться через профиль социальной сети (в качестве дополнительной идентификации), пройти опрос, прочитать и принять условия использования текущей сети Wi-Fi, ввести адрес электронной почты или свою фамилию.

Страницы идентификации (авторизации) и приветствия доступны абоненту на нескольких языках. В случае ошибки соединения, исчерпания определенного лимита или неисправности оборудования абонент получит настраиваемое информационное сообщение.

С точки зрения владельца сети WI-FI

Для реализации сервиса гостевой авторизации в беспроводных сетях необходимо установить сервер для работы как ПО WNAM, так и сопутствующих сервисов. Это может быть как физический сервер, так и виртуальная машина. Сервер имеет доступ в Интернет и подключение к вашему беспроводному оборудованию.

Для большинства сценариев реализации применяются следующие рабочие процессы:

1. Поддержка значительного количества точек Wi-Fi, оборудованных роутером Mikrotik со встроенной точкой доступа, или нескольких точек доступа за роутером Mikrotik. Последние функционируют как хотспоты (перехватывающий портал) и обеспечивают взаимодействие беспроводных абонентов с сервером авторизации WNAM. Для удобства администрирования каждый роутер подключен к центральному узлу вашей сети по VPN.

Эта схема показана на картинке и пользуется популярностью у большинства наших клиентов — региональных операторов связи, предоставляющих услугу аутентификации Wi-Fi своим локальным клиентам.

2. Сеть Wi-Fi, управляемая контроллером беспроводной точки доступа. Каждая локация снабжена одной или несколькими точками доступа, подключенными к контроллеру через Интернет или корпоративную сеть. Можно настроить сотни точек доступа только в одном месте (стадион, конгресс-центр). В этой схеме контроллер выполняет функции хотспота (перехватывающего портала) и обеспечивает взаимодействие беспроводных абонентов с сервером авторизации WNAM. Схема представлена ​​ниже и в основном выбирается корпоративными заказчиками, развертывающими гостевые сети с авторизацией на своей территории.

Любая открытая сеть Wi-Fi, построенная на любом совместимом оборудовании, служит основой для гостевого доступа. В зависимости от типа оборудования и толщины стен в помещении каждая точка доступа обеспечивает надежное обслуживание на основе уровня радиосигнала в радиусе примерно 15-30 метров.

Для мест скопления людей с ожидаемым высоким радиотрафиком, обусловленным значительным (долей сотни) количеством абонентов на точку доступа, подходит только профессиональное Wi-Fi оборудование.

Управление доступом абонентов осуществляется Captive Portal. Captive-портал — это специальный программный компонент сетевого оборудования (роутер или контроллер точки доступа), обеспечивающий процесс перенаправления HTTP-запроса абонента на другой (внешний) сервер. При подключении к «открытой» беспроводной сети большинство мобильных устройств идентифицируют наличие Captive-портала в сети, открывают заданное окно «мини-браузера», которое затем ведет в уникальный «абонентский» раздел веб-интерфейса WNAM, где проводится идентификация и авторизация. Следовательно, абоненту предоставляется доступ в Интернет с последующей переадресацией на сайт, который он ранее намеревался посетить, или на другую веб-страницу (ваш корпоративный сайт, рекламу и т.д.).

Наша система интегрируется со следующими типами оборудования:

  • Cisco WLC (контроллеры) и соответствующие точки доступа
  • Контроллеры Bluesocket и соответствующие точки доступа
  • Контроллеры Aruba и соответствующие точки доступа
  • Ruckus ZoneDirector, SmartZone, Virtual SmartZone, контроллеры SmartCell Gateway и соответствующие точки доступа
  • Контроллеры Zyxel NXC, UAG и соответствующие точки доступа
  • Контроллеры Ubiquiti UniFi и соответствующие точки доступа
  • Контроллеры Motorola / Zebra / Extreme с программным обеспечением WiNG
  • Роутеры Mikrotik с поддержкой RouterOS Level > 4
  • Маршрутизаторы на базе прошивки pfSense
  • Устройства BRAS на базе Cisco SSG и ISG (ASR, 7200, 10K)
  • Маршрутизаторы на базе сервера Linux
  • Маршрутизаторы Alcatel-Lucent SR
  • Подходящие контроллеры TP-LINK EAP или CAP и точки доступа
  • Hewlett-Packard Enterprises (HPE) MSM-контроллеры и соответствующие точки доступа
  • Контроллеры переменного тока Huawei с точками в режиме Fit и автономными точками доступа в режиме Fat
  • Точки доступа Eltex, такие как WEP или WOP
  • Точки доступа Ротек
  • Точки доступа Keenetic
  • Точки доступа Cambium Networks
  • Контроллеры DCN и соответствующие точки доступа
  • Контроллеры Avaya и соответствующие точки доступа
  • Контроллеры FortiWLC
  • Контроллеры Ruijie Networks и соответствующие точки доступа

Традиционно Captive-портал встроен в беспроводной контроллер или точку доступа, которая также обеспечивает радиодоступ. Другой вариант — Captive-портал на роутере (Mikrotik, pfSense, Cisco ISG), а радиосеть может питаться другим оборудованием, например, дешевыми точками доступа D-Link, работающими в режиме Open network.

Сбор объема сетевого трафика осуществляется по протоколу RADIUS, поддерживаемому индивидуально для каждого типа вышеперечисленного оборудования. WNAM также определяет и записывает тип, производителя, имя абонентского устройства (через DHCP-идентификаторы), точку доступа, имя и адреса точек доступа, радиоканал и уровень сигнала, а также другую важную информацию, важную для создания гостевого профиля и таргетинга рекламы. .

Гостевые учетные записи подписчиков создаются автоматически после успешной авторизации и хранятся в базе данных WNAM неограниченное время. Идентификационная маршрутизация SMS возможна через SMS-агрегаторы (SMSC.ru, smstraffic.ru, WebSms.by), локально подключенный GSM-модем (gammu), подключение к провайдеру рассылки SMS по стандартному протоколу SMPP (Kannel gateway), через HTTP GET/POST API или через скрипт. Для снижения затрат на отправку СМС возможен альтернативный подход, когда абонент сам отправляет СМС в вашу систему за свой счет. Возможна также идентификация звонка: абонент получает входящий звонок с произнесенным кодом доступа, либо абонент сам звонит на номер, терминированный на вашем шлюзе Asterisk. Полностью поддерживается авторизация через Active Directory, ваучеры, Портал госуслуг (ЕСИА) и через любую внешнюю систему через API.

Детальная статистика по посещенным интернет-ресурсам собирается по мере движения трафика согласно данным Netflow v5 или v9, экспортируемым вашим роутером (отсутствует видимость посещенных URL-ресурсов).

С Captive-порталом возможно перенаправление веб-сессии абонента на внешний URL или на рекламную страницу (независимо от типа авторизации). Для этого у WNAM есть гибкие рекламные инструменты. Также имеется встроенный онлайн-редактор шаблонов страниц авторизации, стилей, рекламного контента, возможность загрузки логотипа и стилей и т. д. В редакторе предусмотрены простой (визуальный) и экспертный (на уровне HTML-кода) режимы работы. Все настройки WNAM выполняются через веб-интерфейс:

WNAM позволяет создавать различные типы отчетов с выгрузкой в ​​форматы CSV, PDF и Excel, например:

  • По трафику, абонентам, сеансам, ранжированные по времени
  • По трафику, абоненту, сеансам, ранжировано по местам доступа
  • О распределении объема трафика в абонентской сессии
  • Статистика времени и местоположения выбранного абонента
  • Какие абоненты были активны в данном месте в данный период времени, кто из них посещал данный ресурс или обращался к внешнему IP-адресу
  • Просмотрено и кликнуто рекламные блоки и кампании
  • Отправка, доставка и подтверждение идентификационных СМС, номера телефонов абонентов.

Набор отчетов может быть изменен по вашему запросу.

WNAM устанавливается на сервер Linux (физический или виртуальный) масштабируется в соответствии с планируемым количеством одновременных абонентов вашей сети Wi-Fi. Типовые параметры сервера: 2-4 vCPU, 8 Gb vRAM, 200 Gb vHDD. Вы можете самостоятельно установить и настроить систему WNAM по открытой документации или доверить эту работу нашим специалистам за небольшую плату.

Для больших сетей с повышенными требованиями к надежности можно развернуть кластерную конфигурацию системы (от трех до шести серверов WNAM) с реплицированной базой данных.

SMS Üzerinden WiFi — Yönlendiricide SMS Yetkilendirmesi Nasıl Yapılır?

Bugün, mevcut Rus mevzuatına uygun olarak, yalnızca SMS yeskilendirme yardımı ile halka açık yerlerde ücretsiz WiFi erişimine izin verildiği artık kimse için bir sır değir değir değir değir erişimine izin verildiği artık kimse için bir sır değir değir değir değir değir değir izin verildiği artık kimse için bir sır değir değir değir değir değir değir izin verildiği. Bu nedenle metroda, Rus Demiryolları treninde, kara taşımacılığında veya herhangi bir kafede, telefon numaramızı her girmemiz ve SMS yoluyla Wi-Fi üzerinden İnternet bağlantısını onaylamamız istendiğinde. Böyle bir şeyi nasıl организовать edeceğimi merak ediyordum. Ve bu soruna bir çözüm buldum, bu yüzden bugün size Wi-Fi Yetkilendirmesini SMS yoluyla kendi ellerinizle nasıl организовать edeceğinizi göstereceğim.

SMS WiFi ещекилендирмеси — Микротик вея OpenWRT’с Zyxel Keenetic?

Öncelikle dikkatinizi, WiFi bağlantınıza SMS yetkilendirmesi oluşturmak için pahalı ve yeni başlayanlar için büyük ölçüde anlaşılmaz olan Mikrotik ağ ekipmanı satın almanıza gerek olmadığı gerçeğine çekmek istiyorum. Anlaşıldığı üzere, ее şey çok daha basit! Yeni Keenetic yönlendiricilerde (eski adıyla Zyxel), bu bileşen aygıt yazılımına dahildir. OpenWRT gibi herhangi bir özel kabuğa kurmanıza gerek yoktur. Şahsen, Keenetic Viva’ya SMS yoluyla kayıt yaptırarak kendi ellerimle tamamen ücretsiz bir misafir WiFi oluşturdum, ancak bu özellik ailenin tüm modellerinde mevcut — Start, 4G, Giga, Ultra, Omni, Air vb.

Zyxel Keenetic yönlendiricide SMS yoluyla WiFi modülü — Captive Portal

Başlamak için yönlendiriciye Captive Portal adlı bir modül yüklememiz gerekiyor. Temel pakete dahil değildir, bu nedenle ayrı olarak indirmeniz gerekir. Bu, cihazın kendi kontrol panelinden yapılır ve birkaç dakika sürer. Keenetic’e yeni bileşenlerin nasıl kurulacağı hakkında daha fazla ayrıntı için ayrı bir talimatı okuyun.

Yükledikten sonra, «Misafir Ağı» menu açın ve sayfanın en altına «Captive Portal» bloğunun ayarlarına gidin. Burada önce «Etkinleştir» kutusunu işaretlememiz gerekir. Ardından, SMS Yetkilendirmesinin gerçekleştirileceği bir çevrimiçi hizmet seçin.

Seçim çok büyük ve pek çok gözden dağılabilir. Ancak uzun sure tüm seçenekleri gözden geçirmek zorunda kalmadım, çünkü GetWiFi hizmeti oldukça hızlı bir şekilde bulundu. Bu yazının yazıldığı andaki fiyat etiketleri oldukça demokratik ama bu benim için önemli değildi. Önemli olan, hizmetlerini bir ay boyunca tamamen ücretsiz olarak deneme fırsatı vermeleridir!

Wi-Fi ağında SMS ile tanımlama için hizmete kayit

Bu nedenle tarife planını «SMS ile Tanımlama» seçip «Kayıt Ol» butonuna tıklıoruz. Форма çok basit — telefon numaranızı ve postanızı belirtiyoruz. Ayrıca sisteme girmek için bir kullanıcı adı ve şifre ile geliyoruz.

Ardından posta kutusuna gönderilen bağlantıyı kullanarak kaydı onaylyyoruz.

Wi-Fi с помощью SMS-сообщений на номер

. Kanmayın — Бир ай boyunca ücretsiz olarak kullanabilirsiniz.

Burada önce Yerler menusüne gidip Yer Ekle’yi tıklamamız gerekiyor.

Burada SMS ile kimlik tespiti ile ücretsiz Wi-Fi bulunacağı kurumumuzun adres verilerini belirtiyoruz.

Sonraki adımda, меню «konumumuzu» seçin ve «Hotspot ekle» düğmesine tıklayın. Yani, ее kafe veya ofis için, SMS ile Yetkilendirme ile aynı anda birkaç ayrı erişim noktası oluşturabiliriz.

«SMS» bloğunda, «Ekle» ye tıklayın (ilgileniyorsanız, «Kuponlar» aracılığıyla bağlantı hakkında ayrıca ayrıca yazacağım).

Сонра, şunu bulmalıyız:

  • Hotspot’unuzun adı
  • «Гизли». Herhangi bir tanımlayıcı olabilir — harfler, sayılar
  • İstemci WiFi’nize bağlandıktan sonra yönlendirmenin gerçekleşeceği HTML адрес

«Tasarım» sekmesinde düzenlemek için ana menüdeki yeni sekamyçinded etkin noktamyız. Burada, telefon numarası giriş penceresi için önerilen arka planlardan birini seçebilir veya kendi görüntünüzü yükleyebilirsiniz. Ayrıca bir kurumsal logo ekleyin.

SMS ещекилендирмеси için bir Zyxel Keenetic ротор курма

Son olarak, yönlendiricinin kendisini, konuk WiFi ağına bağlandığında SMS yoluyla tanımlama gerçekleşildeek ap Bunu yapmak için Веб-сайты GetWiFiindeki etkin noktanızdaki son sekmeyi açın — «Ayarlar».

Burada «DD-WRT sabit yazılımıyla bir yönlendiriciyi yapılandırma» kurulum talimatlarını daıtmanız gerekir. «MikroTik yönlendiricinin yapılandırılması» bizi ilgilendirmiyor. Açılan tüm veriler arasında iki parametre arıyoruz:

  • Yarıçap NAS Kimliği
  • Uam sırrı

Şimdi Zyxel Keenetic yönlendiricinin kontrol paneline dönüyoruz ve profil olarak «GetWiFi» yi seçiyoruz.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *