Wlan hotspot что это
Как быстро развернуть HotSpot с требованием законов РФ?
Как он работает?
На самом деле ничего сложного нет. Давайте разберём работу этого устройства по шагам.
Многие путают вайфай и интернет, но это разные вещи. Дело в том, что Хот-пот может существовать и без интернета, я просто его ввёл в понятие для понятности. По сути, хотспот это маленькая коробочка, которая строить по воздуху беспроводную, или понятнее будет сказать – Wi-Fi сеть. А вот если настроить интернет и правильно подключить – то по беспроводной сети будет гулять ещё и интернет.
Основные преимущества
Программа для раздачи интернета WiFi Creator имеет достаточно много достоинств по отношению ко всем аналогам, потому что здесь разработчики учли основные потребности пользователя. Если вы решили создать WiFi сеть для Windows, то необходимо оценить следующие факторы:
Новые версии сохраняют достоинства устаревших аналогов и одновременно открывают новые возможности. Теперь можно без малейших осложнений использовать оболочки Windows 7 и Windows 10, а также любой планшет на андроиде и т.п.
Безопасность превыше всего
WiFi Creator для Windows имеет множество достоинств, но именно технология WPA2 стала ее изюминкой. Данный протокол безопасности по праву является самым надежным из существующих, потому что он шифрует данные каждого клиента в индивидуальном порядке таким образом, что перехватить их или дешифровать отдельные пакеты данных становится практически невозможно. К тому же именно это полностью исключает любое вмешательство извне.
Дополнительные факторы
Скачать WiFi Hotspot Creator можно совершенно бесплатно на нашем сайте. При запуске точки доступа, желательно знать следующие нюансы:
WiFi Hotspot Creator для Windows – лучшее решение для людей, которые ценят комфорт и удобство использования одновременно несколько точек доступа к интернету.
Разновидности
Если говорить строго, то хотспотов бывает три вида:
Как эта магия возможна?
Сегодня модно называть технологии «Облачными» даже если они к облакам не имеют никакого отношения («камень» в сторону Mikrotik CCR)
, обесценивая реальную технологию, которую скрывает понятие «облако». Nebula чистой воды контроллер SDN сети, которая предоставляется Вам как услуга (SaaS).
Программно-определяемая сеть или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Одна из форм виртуализации сети.© Wikipedia
Компания Zyxel разработала контроллер, который Вам предоставляет логичный и понятный интерфейс настройки и мониторинга оборудования. При этом сами устройства получают чистый конфиг с уже рассчитанными данными. То есть с тем же железом внутри сетевое устройство эффективней, так как оно само уже не пересчитывает параметры (те же маршруты). Обычно такой подход реализуется в крупных датацентрах и решения, внедряемые ими, стоят не маленьких денег. Но для среднего и малого бизнеса такая модель может быть так же полезной и не такой уж и дорогой.
Бесшовный роуминг
В Mikrotik, чтобы настроить контроллер, надо пройти семь кругов ада. При этом ни один из существующих стандартов бесшовного роуминга (802.11 k/v/r) Mikrotik не поддерживает… По крайней мере ни в wiki.mikrotik.com, ни в интерфейсе Winbox таких настроек не нашёл.
К сожалению, но Mikrotik, пока сильно отстаёт по Wi-Fi от других вендоров.
TapuNet — Mikrotik hap ac2; Zyxel-5G — NWA5123-AC HD. Физически стоят в одном месте. Mikrotik hap ac2 — 2.5 dBi 2×2 MIMO Zyxel NWA5123-AC HD — 3 dBi 3×3 MIMO
В Zyxel же эти протоколы включаются одним нажатием кнопки.
Подробнее о протоколах роуминга хорошо описано в этой статье.
Лицензия на Nebula
В нашем контексте хватит и вечной бесплатной. При регистрации моих точек так же прилетела лицензия «PRO» до 2022 года.
Безопасность в облаке
Не редко слышу, что кто-то боится пользоваться облаком Nebula: «А фдрух шпивоны сопрут». Но никто не жалуется на облачные сервисы AWS. Целые компании держат почту на gmail и yandex. Современные мобильные телефоны теряют свой функционал без привязки к облаку… Поэтому бояться, что кто-то чего-то сопрёт с Nebula, учитывая, что там хранятся только конфиги вашей сети — как-то глупо. Нэбула постоянно развивается.
Пока я писал эту статью, в nebula появился контроль прошивок устройств. что позволяет оперативно устранять обнаруженные уязвимости.
Не забывайте, что Zyxel — компания мирового уровня, которая следит за своей репутацией.
Более подробно про мобильный
Представьте себе, что у вас есть ноутбук, на котором вы хотите посмотреть сериал или фильм. А провайдер как на зло задерживается и проведет к вам интернет-провод только завтра. А вам скучно, и вы хотите себя занять. Но у вас есть мобильный телефон с интернетом.
Так вот – вы можете с лёгкостью превратить ваш смартфон в роутер и раздать с него интернет на ноутбук, чтобы скачать программы, посмотреть видео, фильмы, сериалы и т.д. Это очень удобно, когда другим устройствам срочно требуется интернет. Также вы можете раздать вай-фай сеть с интернетом, чтобы поделиться им со своими друзьями.
Переключаем WiFi в режим точки доступа в Windows
Так уж получилось, что на работе для получения полноценного интернета без ограничений, мне приходиться использовать нетбук и 3g-модем. Недавно, купив iPod Touch, я очень захотел его подключить к интернету. Если смартфон еще мог вылезти в интернет самостоятельно, то вот с плеером несколько труднее. Один из вариантов — это подключение с помощью кабеля синхронизации. Вариант не очень удобный, так как носить с собой постоянно кабель желания совершенно нет, да и iTunes ставить тоже не хочеться. Второй вариант, тот который и описывается в данной статье — это подключение через WiFi. На Хабрахабре уже упоминалась похожая задача и её решение, но для Linux. Наша задача настроить тоже самое под Windows.
Итак, что мы имеем
— Нетбук, ASUS 1215B — Интернет через USB 3g-модем — Плеер и смартфон с наличием WiFi
Задача
— Получить на всех устройствах интернет
Решение
Прежде чем начать, многие советуют обновить драйвер WiFi карты на компьютере. Лично я этого не делал, но каждый решает сам.
Способы
— Можно воспользоваться графическими утилитами, типа Connectify и Virtual Router. Они работают, даже хорошо работают, но кушают ресурсы. Некоторые люди жаловались, что очень сильно кушают ресурсы.
— Можно сделать все самому через консоль используя netsh. Именно этот способ я и выбрал. Все действия необходимо выполнять от имени Администратора.
Создаем сеть
Прежде всего, необходимо создать беспроводную сеть с помощью следующей команды netsh wlan set hostednetwork mode=allow ssid=»MyHomeInternet» key=»pass12345678″ keyUsage=persistent где MyHomeInternet — имя сети(ssid), pass12345678 — пароль для входа.
Успех выполнения команды будет выглядеть примерно так:
Режим размещенной сети разрешен в службе беспроводной сети. Идентификатор SSID размещенной сети успешно изменен. Парольная фраза пользовательского ключа размещенной сети была успешно изменена. Теперь можно перейти в Панель управления \ Центр управления сетями и общим доступом \ Изменение параметров адаптера. У меня оно называется «Беспроводное сетевое соединение 2».
Управление соединением
Так как соединение находится в статусе «Нет подключения», то нам необходимо его включить. Для этого выполним команду: netsh wlan start hostednetwork После получения фразы Размещенная сеть запущена, сеть будет запущена и в списке соединений увидем подключение вашей сети. В нашем примере это MyHomeInternet.
Для остановки сети, необходимо воспользовать командой:
netsh wlan stop hostednetwork
Подключаем интернет
WiFi сеть создана и к ней даже можно подключаться, но интернет будет скорее всего отсутствовать. Для того, чтобы исправить сие недоразумение, необходимо: — перейти в Панель управления \ Центр управления сетями и общим доступом \ Изменение параметров адаптера; — зайти в свойства соединения через которое вы выходите в интернет(у меня это Internet MTS); — вкладка Доступ; — установить галку у пункта «Разрешить другим пользователям сети использовать подключение к интернету данного компьютера» и из списка выбрать нашу созданную сеть — «Беспроводное сетевое соединение 2»; — нажать Ок; — отключить и включить 3g-соединение; (в идеале перезагрузить компьютер) — отключить и включить WiFi сеть.
Что получилось
В идеале, после данных действий ноутбук превратится в небольшую WiFi точку. Для этого возьмем IPod, включим WiFi и увидем нашу созданную сеть MyHomeInternet. Вводим пароль и подключаемся. Интернет есть.
Ограничения
— прежде всего придется после каждого запуска Windows запускать сеть с помощью команды netsh wlan start hostednetwork. Решается путем написании небольшого скрипта и отправкой его в автозагрузку. Еще один вариант создать ярлык на рабочем столе и запускать сеть только тогда, когда необходимо. — ОС должна быть Windows 7. — подключаемое устройство должно поддерживать WPA2-PSK/AES
Проблемы
Не создается сеть
— обновите драйвер беспроводного адаптера на более новый — запускайте консоль от имени администратора
Сеть создалась, но не запускается
— возможно поможет перезагрузка компьютера и запуск сети от имени администратора
Сеть создалась, запустилась, но подключиться к ней невозможно
— проверить пароль — вручную прописать в свойствах TCP/IP соединения на «сервере» и клиенте настройки сети. Например, для сервера: ip — 192.168.137.1, маска — 255.255.255.0 и для клиента: ip — 192.168.137.2, маска — 255.255.255.0, шлюз — 192.168.137.1, днс — 192.168.137.1
К сети подключился, но в интернет не выйти
— убедитесь, что вы её расшарили(см. пункт «Подключаем интернет») — попробуйте перейти не по доменному имени, а по IP-адресу. Если переходит, значит время подумать о вписывании DNS-сервера в настройки клиента и\или сервера.
Как видите, решить столь простую задачу можно и без использования стороннего ПО. Тем не менее иногда бывает, что и без него необойтись. В моем случае, были проблемы с DNS и дажы указывая сервера Google Public Domain в настройках TCP/IP я ничего сделать не смог. Поэтому пришлось прибегнуть к помощи пакета BIND и настройке его на 127.0.0.1. Настраивается он так же просто, но об этом уже в следующей мини-статье.
Настройка
Чуть ниже я кратко приведу инструкции по настройке этой функции на телефонах, планшетах и ноутбуках. Для начала убедитесь, что на устройстве, которое будет выступать как хот-спот включен и работает интернет. После того как вы всё настроите, уже можно будет подключаться к сети этого устройства. Но будьте готовы, что скорость может немного упасть.
ПРИМЕЧАНИЕ! Если вы будете раздавать беспроводную сеть с мобильным интернетом, то провайдер может начать ругаться, после того как вы зайдёте в браузер. Но у меня такое было только с YOTA, с MTS – всё было в порядке. Если данная проблема возникнет и с вас будут просить деньги – прочтите эту статью. Там написана инструкция по МТС, но она подойдёт под всех мобильных операторов.
Android
IPhone, IPad с iOS
Windows 10
Для ноутбуков или компьютеров с WiFi адаптером.
Что такое Хот-Спот?
В переводе с английского Hot Spot означает «горячая точка». Такой дословный перевод ни о чем не говорит, поэтому данный термин требует пояснения. Так вот, Хот-Спот Wi-Fi – это место, где можно подключиться к интернету посредством Wi-Fi интерфейса. Например, приходите вы в кафе, пьете кофе и в своем мобильном телефоне читаете последние новости, общаетесь в социальных сетях или публикуете новые фотографии. Это значит, что в данном кафе есть Hot Spot, то есть горячая точка. Но в данном случае нас интересует функционал телефона.
Как настроить мобильную точку доступа в Windows без дополнительного ПО
Windows 10 поддерживает настройку мобильной точки доступа без дополнительного ПО. Перейдите в приложение Параметры > Сеть и Интернет > Мобильный хот-спот, и вы сможете настроить точку доступа за считанные секунды.
Однако, на деле, все оказывается не так просто – могут возникать различные проблемы. Иногда при попытке подключения к созданной точки доступа на смартфоне появляется уведомление:
Нет подключения к Интернету, которым можно поделиться с другими, но ваш мобильный хот-спот все еще включен.
В браузере на раздающем компьютере также могут возникать ошибки, сообщающие о сбое подключения. Если хот-спот активен, соединения с Интернетом может отсутствовать. После отключения мобильной точки доступа, проблема уходит.
Как настроить мобильную точку доступа в Windows 7 и выше без дополнительного ПО
Проблему можно исправить вручную, для этого нужно воспользоваться командной строкой. Данный метод работает в Windows 7, Windows 8.1 и Windows 10, если ваш Wi-Fi адаптер поддерживает режим «Поддержка размещенной сети».
Проверка Wi-Fi адаптера
Создание точки доступа
Режим размещенной сети разрешен в службе беспроводной сети. Идентификатор SSID размещенной сети успешно изменен. Парольная фраза пользовательского ключа размещенной сети была успешно изменена
Чтобы остановить хот-спот, выполните следующую команду:
Настройка доступа
Включите Wi-Fi на ноутбуке или смартфоне, которые необходимо подключить к сети, и попытайтесь подключиться к созданной беспроводной сети с помощью пароля, который вы указали ранее.
Теперь, если вам будет доступно только проводное подключение к Интернету, то вы сможете использовать ноутбук или настольный ПК с Wi-Fi адаптером для создания мобильной точки доступа. Также данный вариант подойдет, если вы используете USB-модем для подключения к мобильной сети передачи данных.
При составлении данной инструкции использовалась документация Microsoft и Dell.
Hotspot для бизнеса своими руками
Недавно мне посчастливилось заняться достаточно интересной практической задачей по организации общественного доступа в Интернет для международной компании «Coffee Сup», имеющей 5 собственных баров формата «кофе с собой» в разных городах, а так же дилеров по всей России и странах СНГ. Нужно все сделать, так как мы любим: желательно быстро и достаточно качественно. Гостевой доступ в Интернет организуется не только ради удобства пользователей сервиса, но и, в первую очередь, с точки зрения пользы для бизнеса: принудительно смотришь рекламу и получаешь свой бесплатный Интернет. В наше время, это уже абсолютно повсеместный сервис, встречаемый от метро и аэропортов, до торговых центров и других общественных площадок. Этими удаленными осенними вечерами родилось решение «сделай все своими руками», поэтому делюсь опытом и практическими наработками. Сразу забегу вперед, стоимость решения на один бар вышла 3700 рублей за оборудование и совсем немного сверху в счет аренды сервера. Но вернемся к нашей задаче.
С чего мы начали, так это с поиска готовых решений на рынке. С этим нет проблем, поддержка различного оконечного оборудования, «дружественный» интерфейс по его подключению на аутсорсинг, обещанная гарантия, что все по закону, всего 1000 рублей в месяц абонентской платы за каждое подключение. А для «Coffee Сup» это уже 5000 рублей/месяц, что равно 60 000 рублей/год (не считая оборудование). Поиском готовых аппаратно-программных реализаций даже не занимались – полная скука, даже можно сказать осенняя хандра. В общем, не наш метод. Надо во всем самим разобраться и все сделать самому.
Для начала была проведена декомпозиция и детализация задачи:
Разобраться в нормативно-правовых актах, чтобы все было по закону.
Выбрать и закупить необходимое оборудование.
Настроить и интегрировать оборудование в уже существующую инфраструктуру баров.
Настроить Hotspot (сконфигурировать роутеры и сделать страницы авторизации на сервисе под задачи маркетинга).
Настроить централизованное управление (удаленное управление маршрутизаторами, базу данных, backend и frontend).
Нормативно-правовые акты
Обо всем по порядку. Нам нужны постановления правительства России и от 31 июля 2014 г. №758 «О внесении изменений в некоторые акты …» и от 12 августа 2014 г. №801 «О внесении изменений в некоторые акты …». Одно дополняет второе, как видно, между ними успело пройти целых 2 недели. В соответствии с ними (немного перефразировано для большей ясности):
при оказании универсальных услуг связи по передачи данных и предоставлению доступа к сети Интернет с использованием пунктов коллективного доступа, мы обязаны идентифицировать пользователей в результате достоверного установления абонентского номера, назначенного пользователю.
Это единственно приемлемое решение в настоящее время, все остальные предлагаемые законом решения нам явно не подходят (паспорта, госуслуги и т.д.). Цитируем снова:
сведения о пользователях …, а также об объеме и времени оказания им услуг связи хранятся … не менее 6 месяцев.
Что понимать под «объемом оказания им услуг связи» мы решили уточнить у роскомнадзора, написали им письмо и ничего до сих пор не получили в ответ. Остается на наше усмотрение: под объемом будем понимать результаты «NetFlow» (сбора информации об открытых пользователями соединениях, подробнее можно прочитать на https://en.wikipedia.org/wiki/NetFlow).
С этим разобрались, уже хорошо. Дошло дело до всеми любимого федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных». Закон в принципе понятный, уже обкатанный вдоль и поперек, технически сложного он ничего не содержит – сплошная организационная рутина: согласия, политики, приказы и т.д. Попадаем ли мы со своим Hotspot под его действие? Ведь мы будем хранить просто номера телефонов… Ответ – не попадаем. Точку в этом вопросе в настоящее время ставит роскомнадзор на своем сайте в разделе вопросов и ответов (https://15.rkn.gov.ru/p8880/p15987/):
Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»
Оборудование
Приступаем к технической части. В качестве оборудования было решено приобретать роутеры MikroTik по следующим причинам: поддерживают технологию Hotspot, отличное качество, высокая гибкость, дружелюбные русскоязычные сообщества. Самое главное, наличие возможности работы в диапазоне 2.4 и 5 ГГц, чтобы нашему WiFi никто не мешал. Выбрали «hAP ac lite TC» (подробно про него можно посмотреть на сайте производителя https://mikrotik.com/product/RB952Ui-5ac2nD-TC, в характеристиках нам все нравится, особенно «Operating System RouterOS»). 3700 рублей каждый, отличная цена. Из рекомендаций – вполне можно приобретать изделия, бывшие в употреблении, рынок в Москве наиболее насыщенный и приятный по ценам, а доставка сейчас работает отлично в любой регион. Арендовали в Интернете Linux сервер, особо каких-то требований к этому вопросу тоже не предъявляли.
Интеграция
Все бары уже имели подключение к Интернет. Везде по-разному, где-то стоял 4G USB модем в другом роутере, где-то использовался мобильный WiFi роутер со встроенным аккумулятором. Изменять существующую инфраструктуру было запрещено из-за боязни, что что-нибудь перестанет безвозвратно работать, а все переделывать и безосновательно финансово удорожать проект – не хотелось. MikroTik везде интегрировался без проблем. Например, покажем как настроено получение Интернет по WiFi (как настроено это дело по кабелю от другого роутера или через 4G USB модем оставлю без комментариев):
Добавили скрипт в dhcp-client и скорректировали работу своего NAT (можно было бы настроить masquerade, однако вспомнили презентацию технического специалиста компании MikroTik «My holy war against masquerade», а также, что masquerade частный случай SRC-NAT и отказались от этой идеи):
Интернет до MikroTik-ов получили, далее настроили качественно и безопасно наши роутеры в качестве точки доступа. Опишем только интересное. Сделали два профиля безопасности для WiFi (free и staff), включили сразу 3 WiFi сети: две для staff (для обоих диапазонов 2.4 и 5 ГГц, так как не все оборудование в барах умеет работать в 5 ГГц) и одну free (только на 5 ГГц). На 2.4 ГГц free решили не делать, так как приоритет отдан предоставлению Интернет пользователям с современными мобильниками, и кроме того наши роутеры умеют делать до 4 точек доступа одновременно. Рекомендовали барам все оборудование переподключить на staff, так как позже была задана приоритезация трафика в маршрутизаторах, а это значит, что никто из гостей нам не провалит «служебный» Интернет. В настройках WiFi оставили много параметров по-умолчанию, чтобы поддерживать максимальный парк подключаемых устройств. Важно помнить, что беспроводной интерфейс, выступающий в качестве клиента WiFi (через который мы забираем Интернет), должен быть обязательно master.
Настроили firewall, обязательно сделали отдельное правило для icmp (чтобы не было скрытых проблем с раздачей Интернет от вышестоящих маршрутизаторов) и заложили будущий VPN. Пример для 4G свистка:
Qos выполнили через маркировку трафика, скоростные лимиты выбрали из реальных измерений (мы использовали сервис от Яндекс «Интернетометр»):
Задействовали семейные DNS сервера от Яндекса: все-таки рабочий Интернет, да и место общественное.
На практике было установлено, что некоторые провайдеры блокируют использование не своих DNS-серверов. Чтобы решить это, можно получать адреса DNS серверов от вышестоящего маршрутизатора при работе DHCP-клиента (активация use-peer-ntp) или вложить свои DNS запросы в VPN туннель, а на арендуемом сервере настроить NAT и включить ip forward:
Hotspot
Настало время настройки технологии Hotspot непосредственно на роутерах. MikroTik из коробки поддерживает саму технологию, однако мы ее кастомизировали под «Coffee Cup», а также выполнили все требования российского законодательства. В процессе был найден полезный ресурс (https://mikrotik-training.ru/), посвященный настройке оборудования MikroTik, наработками которого мы воспользовались в своем проекте. Приступим к описанию. Создали профиль для Hotspot. При подключении к сети free роутер показывает web страницы авторизации в сервисе Hotspot от имени сайта coffeecuptogo.com, время жизни «cookie» задали 4 часа (по истечении которых пользователя отправляются на переподключение). Работа технологии Hotspot, разумеется, касается только гостевой сети.
Скрипт для деаутентификации имеет вид:
О том, что мы сохраняем и можем использовать в маркетинговых целях информацию о наших клиентах, а также конкретно какую именно информацию и пользовательское согласие на это, мы оформили в политике конфиденциальности, показываемой на странице авторизации в Hotspot. Теперь разберем сердце нашего сервиса, а именно скрипт, который будет автоматически выполняться на роутере каждые 10 секунд (через scheduler, разумеется). Для его работы донастроили логирование:
Наш скрипт обнаруживает в логе MikroTik сообщение с темой «hotspot» со словами «login failed». Эти записи будут появляться автоматически. Со стороны клиента это выглядит так: загрузилась форма авторизации на Hotspot, пользователь ввел свой телефонный номер, нажал кнопку получить пароль, в течение 10 секунд ему приходит пароль посредством SMS, пользователь вводит этот пароль и получает Интернет. На роутере это выглядит немного по-другому: произошла попытка авторизации на сервисе Hotspot неизвестного пользователя (ошибка «login failed»), скрипт получает имя этого пользователя (из того же лога) и его короткий пароль посредством http-get на наш backend (на сервере генерируются случайные пароли в нужном нам формате, опишем это позже), создает такого пользователя Hotspot, отправляет номер телефона и пароль методом http-get в SMS центр (который пересылает пароль на номер пользователя) и «очищает» лог с темой «hotspot» (уменьшает его до 1 строки и сразу увеличивает до 1000 строк). Случайный пароль генерируется на сервере, потому что RouterOS не имеет встроенной функции генерации случайных чисел, а самодельные решения из математических операций со временем (и т.п.) не всегда дают нужный результат. Создание такого механизма на MikroTik заслуживает независимого исследования. Кроме этого сделали защиту от пользователей, которые попытаются получить много SMS (и обнулить наш счет в SMS центре). Для этого воспользовались не по назначению возможностями firewall, а именно адрес листом. Каждого пользователя Hotspot (фактически его номер телефона) скрипт записывает в /ip firewall address-list на 5 минут, а при попытке аутентификации на Hotspot, проверяет, нет ли там такого пользователя. Побочным явлением этого решения является появление «посторонних» записей в address-list – попытка RouterOS определить IP адрес для каждой DNS записи. Просто не обращаем на это внимание. В качестве SMS центра выбран sms.ru, так как у заказчика уже был с ними договор и оформлены все необходимые документы, в следствие чего уже был закреплен корректный caller id «Coffee Cup» (в качестве номера телефона, от имени которого приходят SMS).
Российское законодательство обязывает нас сохранять объем оказания пользователям услуг связи, поэтому настроили связку коллектора и клиента «Net-flow». На сервере с backend-ом:
На MikroTik (обращаем внимание на версию 5 протокола, так как коллектор работает именно с ней):
Кроме этого с целью сохранения конфиденциальности от третьих лиц (в том числе провайдера Интернет) передачу «Net-flow» трафика осуществляем по VPN каналу (ширины его полностью хватает для этой задачи). Настало время разобраться с формой авторизации в сервисе. При создании Hotspot в RouterOS появляется набор каталогов и файлов, отвечающих за его работу. Нас интересуют файлы /flash/hotspot/login.html и /flash/hotspot/alogin.html. Первый – это страница авторизации на сервисе, а вторая – это страница, которая будет показана пользователю после успешной авторизации. Подробнее об этом можно почитать тут https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot.
«Родная» структура каталогов и файлов Hotspot на MikroTik
Сверстали (переделали) login.html под заказчика, сохранили необходимую RouterOS структуру web страницы. Подробно расписали политику конфиденциальности.
Переделанная страница авторизации на сервисе Hotspot
Управление
Начнем с сервера. На нем работает база данных MySQL, в которую накапливается информация о регистрациях пользователей в Hotspot, передаваемая скриптами роутеров. Принимается и сохраняется в базу данных информация посредством backend страницы на PHP, она же генерирует пароли для пользователей. Создали админку для заказчика и прокинули VPN до роутеров (надо же их администрировать кому-то). Теперь подробнее.
Как мы помним, маршрутизаторы передают нам: имя роутера, текущее время и дату, mac гостя, его ip в гостевой сети, а также текущие белый и серый ip адреса роутера, номер телефона клиента, имя хоста телефона и статус (авторизация или деавторизация). Все это аккумулируется в таблице registration. Информацию о барах (имя устройства MikroTik и описательная информация о его расположении) накапливается в таблице coffeepoints (здесь нам все сразу известно). По просьбе заказчика ввели излишнюю таблицу users, в которой накапливается информация о пользователях сервиса: номер телефона, и в каком баре впервые он появился. Создали техническую таблицу status, в которой переводится придуманные нами коды 1 или 2 в значения login и logout. Для резервного копирования базы данных лучше, конечно, настроить автоматическую репликацию, однако в связи с не большими объемами хранения информации в нашем проекте мы пошли другим путям: в cron еженедельно выполняется mysqldump базы данных, результаты периодически копируются в ручную на локальный хост.
Структура базы данных
Разберем одностраничный код backend. В общем виде там все работает так: проверяется корректность передаваемого на сервер APIKEY, если все верно, тогда наполняется база данных. Сначала извлекается из базы данных информация, описывающая бар. Затем проверяется, новый ли пользователь пришел в бар (в этом случае заполняется таблица users), или информация о нем уже содержится в базе данных. Переводятся в текст коды status. Затем вся необходимая информация заполняется в таблицу registrations. Если APIKEY не передавался (или не верен), то просто генерируется случайный пароль.
Админка для сервиса (раздел «Регистрации»)
В разделе «Пользователи» видим информацию из таблицы users, в разделе «Бары» из coffeepoints, в разделе «Статусы» из status, а раздел «Подключения» введен для отладки. Поля дата и время передаются роутерами не в совсем красивом формате, что можно преобразовывать на нашем backend, но на функционал это не сильно влияет. Добавили возможность фильтровать вывод, а также экспорт в «MS Exel». Да и вообще здесь можно писать код в свое удовольствие, с делом и просто так. Не судите строго.
Админка для сервиса (раздел «Пользователи»)
Заключение
Наконец наша статья подошла к концу. Опираясь на имеющиеся в Интернете наработки, мы самостоятельно запустили сервисы Hotspot для баров компании «Coffee Сup», функционирующих в рамках действующего российского законодательства, используя силу оборудования MikroTik, мощь PHP и универсальность MySQL. Не боимся экспериментировать и разбираться с разными технологиями. Всех с наступающим 2021 годом!