Инструкция по настройке оборудования Mikrotik для сервиса flyLogin

flyLogin — авторизация и маркетинг на сетях free Wi-Fi

Для реализации сервиса flyLogin используется оборудование Mikrotik с операционной системой RouterOS

Конфигурация для сценария только Авторизация (сервис flyLogin):

Устанавливаем на ПК, ПО WinBox отсюда http://www.mikrotik.com/download  

Подключаемся к устройству.

Обновляем прошивку!!!

Создаем bridge (например с названием bridge-hotspot) в который должны входить wifi и проводные интерфейсы на которох должна работать услуга hotspot:

/interface bridge add name=bridge-hotspot

На микротиках со встроенным wifi bridge уже обычно создан и туда добавлены нужные интерфейсы, проверяйте в настройках (bridge — ports)

Добавляем в него интерфейсы:

/interface bridge port add bridge=bridge-hotspot interface=ether3-slave-local — 3 медный порт

/interface bridge port add bridge=bridge-hotspot interface=wlan1 — wifi интерфейсы

и т.д. В bridge может входить и всего один порт, например только wifi интерфейс.

Назначаем ip адрес на созданный bridge интерфейс, адреса из этой сети будут получать клиенты hotspot:

/ip address add address=192.168.110.1/24 interface=bridge-hotspot

Добавляем RADIUS сервера:

radius add service=hotspot address=176.99.2.231 secret=123456

radius add service=hotspot address=91.232.135.206 secret=123456

 

Запускаем мастер создания hotspot:

/ip hotspot setup

Отвечаем на вопросы:

hotspot interface: bridge-hotspot

local address of network: 192.168.110.1/24 (сеть прописанную на интерфейсе подставит автоматически)

masquerade network: yes (включаем nat этой сети)

address pool of network: 192.168.110.2-192.168.110.254 (диапазон адресов которые будут выдаваться по DHCP)

select certificate: none (сертификаты не используются)

ip address of smtp server: 0.0.0.0 (не меняем)

dns servers:8.8.8.8 (можно использовать любые, google используется что бы не зависеть от провайдера)

dns name: wf.wifly.net

name of local hotspot user: admin (не меняем, оставляем admin)

password for the user: (оставляем пустым)

После создания hotspot зайти в IP-Hotspot-User Profiles», в настройках профайла default установить Keepalive Timeout равным 02:00:00

Меняем способы аутентификации:

Через web IP-Hotspot-Server Profiles-hsprof1 в Login By оставляем только http-chap,http-pap.

Чуть ниже ставим галочку Use RADIUS.

В Interim Update прописываем 00:05:00.

Добавляем разрешенные ресурсы:

/ip hotspot walled-garden add action=allow server=hotspot1 dst-host=login.wifly.net

В разделе Hotspot->User Profiles->default поставить Open Status Page: HTTP Login

При наличии подключения к Интернету заменить файлы в папке Hotspot.

Для этого из winbox открываем New Terminal и вводим команды по одной:

/tool fetch host=login.wifly.net url=http://login.wifly.net/rlogin.html dst-path=([/ip hotspot profile get [find dns-name~"wifly"] html-directory]) mode=http

/tool fetch host=login.wifly.net url=http://login.wifly.net/mikrotik/0/login.html dst-path=([/ip hotspot profile get [find dns-name~"wifly"] html-directory]) mode=http

/tool fetch host=login.wifly.net url=http://login.wifly.net/mikrotik/0/alogin.html dst-path=([/ip hotspot profile get [find dns-name~"wifly"] html-directory]) mode=http

/tool fetch host=login.wifly.net url=http://login.wifly.net/mikrotik/0/logout.html dst-path=([/ip hotspot profile get [find dns-name~"wifly"] html-directory]) mode=http

/tool fetch host=login.wifly.net url=http://login.wifly.net/mikrotik/0/status.html dst-path=([/ip hotspot profile get [find dns-name~"wifly"] html-directory]) mode=http

Если не появляется страница авторизации, проверяем все настройки еще раз, если все верно — удаляем хотспот, перезагружаем микротик и настраиваем еще раз.

После настройки обязательно закрываем доступ к DNS серверу из Интернета:

/ip firewall filter add chain=input action=reject reject-with=icmp-network-unreachable protocol=udp in-interface=ether1-gateway dst-port=53

Отключаем неиспользуемые сервисы:

/ip service disable ftp,telnet,winbox,api-ssl

В случае отсутствия подключения к интернету на Микротике заменить файлы через winbox (Files) : login.html, alogin.html, logout.html, status.html   Скачать >>

Задаем имя Микротика такое же как в поле “Идентификатор зоны” в свойствах зоны https://login.wifly.net/zones

/system identity set name=XXXXXXXXXXXX

Включаем NTP и устанавливаем часовой пояс:

/system clock set time-zone-name=Europe/Moscow

/system ntp client set enabled=yes primary-ntp=198.60.73.8

Разрешаем в фаерволе весь трафик icmp:

/ip firewall filter add chain=input action=accept protocol=icmp

Разрешаем доступ к управлению по ssh:

/ip firewall filter add chain=input action=accept protocol=tcp src-address=0.0.0.0/0 in-interface=ether1-gateway dst-port=22

Устанавливаем пароль командой password!!!

 

Добавляем файл rlogin.html

1) Скачать файл rlogin

Вариант №1, если используется хостнейм на микротике (большинство случаев). Скачать rlogin >>

                 ИЛИ скачать и запустить команду непосредственно на роутере& Войдите в терминал: New Terminal и вставьте команду отображенную ниже и нажмите Enter

/tool fetch host=login.wifly.net url=http://login.wifly.net/rlogin.html dst-path=([/ip hotspot profile get [find dns-name~"wifly"] html-directory]) mode=http

Вариант №2, если имя хотспота (название сервера hotspot в IP-Hotspot-Servers). Скачать rlogin >>

 

2) Разместить файл rlogin.html в директории, где расположены файлы хотспота: hotspot или flash/hotspot

3) Перезагрузить роутер

Для кастомных доменов (не login.wifly.net ) в файле rlogin.html необходимо заменить login.wifly.net на собственное имя

Файл для заливки в роутер login.html 

Если есть вопросы, пишите на welcome@wifly.net  тема “Вопросы по flyLogin”


⚠️ Настройка Mikrotik на сервис flyAds

Tagged:

Добавить комментарий