Возможности программы Easyhotspot
ВОПРОС:
Насколько стабильна система?
ОТВЕТ:
Один из клиентов, установивший Easyhotspot в своем отеле на одном из курортов, написал мне в переписке следующее: «Я поражен — за весь сезон не пришлось ни разу перезагружать сервер, и вообще что-либо делать с ним!». Другой клиент написал: «Доволен как слон — поставил, настроил и забыл!». Также, в дополнение к вышесказанному вот вам еще парочка скриншотов веб-интерфейсов админ-панели биллинга, сделанных на серверах двух других моих клиентов: первый и второй. И в качестве пояснения к ним считаю достаточным сделать всего лишь одно уточнение — слово «Uptime» обозначает время непрерывной работы сервера с момента его последней перезагрузки (то есть, все то время, которое сервер проработал не выключаясь)!
ВОПРОС:
Как будет выглядеть страница хотспота на моем устройстве?
ОТВЕТ:
Самый точный способ узнать ответ на этот вопрос — просто открыть реальную действующую страницу авторизации биллинга Easyhotspot на вашем устройстве! То есть, вам достаточно щелкнуть приведенную ниже ссылку в браузере вашего гаджета, и вы сами увидите — как эта страница будет выглядеть именно у вас:
Страница авторизации биллинга Easyhotspot
ВОПРОС:
Я смогу разместить на странице авторизации свой текст/картинку/баннер/видео-ролик?
ОТВЕТ:
Страница авторизации биллинга Easyhotspot реализована таким образом, что состоит из двух элементов — собственно самого меню хотспота и своеобразного «окна» (используется специальный тег <iframe> языка html), в котором «транслируется другой контент». В документации к Easyhotspot этот контент назван как «страница-подложка». Такое разделение страницы было сделано именно для того, чтобы предоставить вам возможность максимально легко и просто менять внешний вид страницы авторизации своего хотспота! Вам достаточно будет просто создать новую «страницу-подложку» и в настройках биллинга указать, чтобы он использовал именно ее вместо своей «дефолтной». При этом, на вашей «подложке» вы можете разместить все, что посчитаете нужным — любую текстовую информацию, любые картинки, банеры, ролики и т.д. (веб-дизайнеры вам в помощь!)... И кроме того, вы не ограничены в выборе того, на чем именно будет реализована эта ваша «подложка»! Это может быть что угодно (лишь бы браузеры клиентов смогли это «что-то» отобразить):
- обычная html-страница;
- скрипты, написанные на любых известных вам языках (таких как php, perl, python и т.п.);
- любые известные вам CMS;
- и даже другие сайты, размещенные в интернете!
Подробнее о настройке «подложки» вы можете прочесть в инструкции «Индивидуализация вашего хотспота»
ВОПРОС:
Что такое «внешние роутеры»?
ОТВЕТ:
Согласен, что это не профессиональный термин, однако, используя его, я рассчитывал, что так вам будет понятней. Оказалось, что нет. Что ж, начну с небольшого отступления. Система Easyhotspot может быть построена таким образом, что captive portal (программный NAS (по просту говоря, шлюз), управляющий доступом клиентов в интернет, например, тот-же Chillispot или Coova-Chilli) будет размещен не на самом сервере биллинга непосредственно, а в роутере. При этом, все управление клиентами хотспота такой роутер будет осуществлять по командам от сервера биллинга, установленного в каком-то другом месте (например, на арендуемом вами VPS в каком-нибудь дата-центре). Благодаря такому способу в местах расположения хотспотов достаточно будет устанавливать только лишь сами роутеры, что вкупе с возможностью управления ими ОДНИМ ЕДИНСТВЕННЫМ сервером, позволит вам сэкономить немалые средства как на покупке компьютеров, так и на последующих счетах за потребленную вашим оборудованием электроэнергию! И именно такие удаленные роутеры, с установленными в них captive portal-ами, которые управляются дистанционно командами от сервера биллинга, и были названы в документации Easyhotspot «внешними»! Возможно, дополнительно вам поможет в понимании данного вопроса информация, приведенная на странице Варианты построения сети хотспота (и в частности, описанный там «вариант №3»).
ВОПРОС:
Какие роутеры могут быть использованы в качестве «внешних»?
ОТВЕТ:
- Роутеры фирмы Mikrotik, работающие под управлением Router-OS, и имеющие встроенный captive portal (Hotspot), т.е., фактически — весь модельный ряд, предлагаемый данной фирмой. Для взаимодействия с биллингом этим роутерам требуется лишь программная настройка. Нужды в замене прошивки какими-то альтернативными вариантами — нет никакой абсолютно! Единственное ограничение, которое может привести к невозможности использования какой-то конкретной модели — это недостаточный «уровень лицензии» выбранного вами роутера, т.к., при уровнях ниже четвертого число максимально возможных одновременных клиентов хотспота равно 1, и, естественно, такой «хотспот для одного единственного клиента» не нужен никому;
- Согласно документации, размещенной на сайте производителя, captive portal может быть доустановлен в интернет-центрах серии Keenetic, начиная с версии ОС NDMS 2.10. Реализация Captive Portal в интернет-центрах Keenetic базируется на Open-Source службе Coova-Chilli (точно такой же, как та, которая используется в биллинге Easyhotspot, если его сервер настраивается для работы в качестве «шлюза локального хотспота»). Таким образом, ротутеры Keenetic могут быть использованы в качестве «внешних» роутеров для Easyhotspot без каких-либо перепрошивок альтернативным П/О, лишающим железо гарантий производителя;
- Хотспоты, раотающие под управлением контроллеров беспроводных сетей Cisco WLC могут быть настроены на взаимодействие с внешней веб-страницей автоизации, и использование внешнего срвера RADIUS. Естественно, что при этом роль как внешней веб-страницы авторизации, так и внешнего RADIUS-а будет выполнять биллинг Easyhotspot;
- SOHO-роутеры других изготовителей нуждаются в перепрошивке альтернативным П/О (т.н. «прошивками») либо от фирмы DD-WRT, либо от фирмы OpenWRT (если в списках найдется ваша модель). После этого в них устанавливается (при необходимости) и настраивается captive portal, и тогда они смогут работать под управлением биллинга Easyhotspot. Однако, гарантия изготовителя на такие «перешитые» вами роутеры будет, увы, утеряна;
ВОПРОС:
Я планирую использовать 50 роутеров с прошивкой OpenWRT и хотспотами в них. Как мне настроить «бесшовный роуминг»? Может ли Easyhotspot мне его обеспечить? Или мне понадобится приобретать wifi-контроллер?
ОТВЕТ:
Как мне показалось при прочтении вопроса, автор сам уже знает на него ответ, но видно, надежда на какой-то «авось» таки умирает последней... Во первых, когда в роутере (не обязательно именно с прошивкой OpenWRT) запущен Captive Portal (контроллер хотспота, и не суть важно, какой именно), то управляет он авторизацией и доступом в интернет только тех пользователей, которые подключены непосредственно к его собстенной локальной сети! И если у вас таких роутеров с хотспотами несколько, то каждый раз, переходя из зоны действия одного из них в зону действия другого, поститель фактически ПОДКЛЮЧАЕТСЯ К НОВОЙ ЛОКАЛЬНОЙ СЕТИ (уже другого хотспота, который управляется уже другим Captive Portal-ом)! И этот «другой» Captive Portal, увы, ничего не знает о том, что это за пользователь, был ли он уже куда-то подключен, какие ему положены лимиты и т.д., и т.п. В итоге, при таком построении сети, когда в 50-ти роутерах запущены 50 отдельных хотспотов, клиент вынужден будет авторизоваться по-новой в каждом из них! Поэтому, подобные задачи решаются несколько иначе. А именно — Captive Portal должен быть ОДИН-ЕДИНСТВЕННЫЙ, а уже за ним должно размещаться все то, что будет обеспечивать «бесшовности роумингов». Примерно так, как показано на рисунке:
В итоге, один раз авторизовавшись в Captive Portal-е, клиент (как бы он не перемещался между точками доступа) все время будет оставаться в локальной сети ОДНОГО И ТОГО ЖЕ хотспота! А уж его (клиента) бесшовное переключение между точками доступа обеспечит тот самый контроллер беспроводной сети (это как раз именно его обязанность, а не биллинга!).
С другой стороны, в программе Easyhotspot реализована функция «авто-логина», цель которой — облегчить клиентам повторную авторизацию. Благодаря ей биллинг может сам авторизовать клиента по мак-адресу, если в его базе найдутся предыдущие записи об успешных сеансах доступа в интернет данного посетителя.
ВОПРОС:
Я прочитал инструкцию и не понял — можно ли на роутере Mikrotik сделать так, чтобы при авторизации и при показе рекламы использовался интерфейс Easyhotspot?
ОТВЕТ:
Да, конечно такое возможно! Как это сделать, описывается в инструкции «Настройка роутеров Mikrotik для работы под управлением биллинга Easyhotspot» (это указано и в описании к товару).
ВОПРОС:
Работает ли переадресация на страницу хотспота при https-запросах?
ОТВЕТ:
Уже упоминавшаяся ранее инструкция «Настройка роутеров Mikrotik для работы под управлением биллинга Easyhotspot» в том числе описывает и процедуру включения в них т.н. https-авторизации. И с одной стороны — штука эта хорошая и полезная! Благодаря ей уходит общеизвестная проблема хотспотов — отсутствие переадресации неавторизованного клиента на страницу хотспота, если тот запросил какой-то сайт по протоколу https. Казалось бы, стоит лишь включить https-авторизацию — «и все, праздник! процесс пошел, переадресация заработала!»... НО, как обычно бывает в этой жизни, тут тоже «есть свои нюансы»:
- для того, чтобы «вскрыть» шифрованный трафик клиентов, хотспоту потребуется собственный SSL-сертификат, а следовательно — и доменное имя, на которое этот сертификат будет выдан;
- браузеры клиентов все-равно будут устрашающе пугать сообщениями о «неверных» сертификатах! Причем, их вопли не зависят от того, SSL-сертификат вашего хотспота был честно куплен вами, или же вы его сгенерировали «самопальный»! Причина заключается в том, что вскрывать запрос клиента ваш хотспот будет, используя свой собственный сертификат (выданный на его, хотспота, доменное имя). А браузер клиента ожидает, что будет использован сертификат запрашиваемого им сайта! То есть, на его (браузера) запрос к сайту (для примера) «супер-пупер.сайт.ком» отвечает какой-то неизвестный узел с сертификатом, выданным на имя (допустим) «самый.лучший.хотспот.орг»! Мошенничество (с точки зрения браузера) — на лицо! Вот и вопит он об этом, распугивая клиентов! Поэтому, вам самостоятельно предстоит решить для себя, что же на самом деле страшнее — ошибка, гласящая, что страница не найдена (отсутствие переадресации), или же предупреждение о подмене сертификата (фишинге, краже личных данных, и т.д., и т.п.)?
- такие сайты, как google, facebook, и ряд других, использующих не просто протокол SSL, а его «продвинутую» версию — SSL HSTS, все равно не будут работать (переход на страницу авторизации не будет выполняться)! Это обусловлено тем, что в отличие от «обычного» SSL шифрованные данные этого протокола невозможно открыть с «чужим» сертификатом (может использоваться только сертификат самого сайта);
ВОПРОС:
Заметил на ноуте, что яндекс-браузер не перекидывает на страницу авторизации. С чем это связано?
ОТВЕТ:
В ряде браузеров начали использовать всевозможные функции, названные авторами то «ускорением передачи данных», то «экономией трафика». Что это такое? При включении подобной функции ваш браузер на самом деле начинает получать информацию не непосредственно с запрашиваемых вами страниц (сайтов), а со «специальных серверов» разработчиков данного браузера! Для чего это делается? Опустим тут конспирологические теории «слежки за всем и вся», и рассмотрим лишь рекламируемые разработчиками плюсы данных фич. Они (выгоды) заключаются в том, что эти «специальные сервера» разработчиков («все такие шустрые и быстрые!») сначала быстренько скачивают к себе те страницы, которые вы попытались открыть, затем быстренько сжимают их (архивируют) и уже в таком, сжатом виде передают их в ваш браузер! В итоге объем данных, которые должны быть переданы вам по каналу связи, уменьшается (за счет архивирования/сжатия), что в итоге и приводит к экономии трафика и ускорению передачи данных. Но чем же эта «прелесть» мешает нашим хотспотам? Дело в том, что для работы такого алгоритма браузер клиента начинает использовать не DNS-сервер, предложенный поставщиком интернета (т.е. хотспотом), а все тот же «специальный сервер» разработчиков браузера! И вот именно тут «наша коса и находит на тот самый пресловутый камень» — хотспоты не обслуживают тех клиентов, которые вместо предложенных ими DNS-серверов пытаются использовать какие-то другие (свои собственные)! Как итог — то самое отсутствие страницы авторизации! Решение лишь одно — при работе в хотспоте в клиенты должны в своих браузерах выключать все эти «супер-пупер турбо-функции»!
ВОПРОС:
Я бы хотел, чтобы клиенты моего хотспота после авторизации попадали на мой сайт, а не тот, который они запрашивали изначально. Такое возможно в Easyhotspot?
ОТВЕТ:
Да, такая возможность есть! В настройках страницы авторизации имеется возможность указать адрес страницы, на которую клиенты будут пересылаться принудительно после успешной авторизации. НО! Как всегда, «есть нюансы»! Имеется обстоятельство, которое «сводит на нет» действие данной функции. Зачастую, современные мобильные гаджеты, обнаружив, что они подключились именно к хотспоту, автоматически запускают свои собственные «специальные приложения» (например, в iOS от Apple — это т.н. CNA или же, если расшифровать аббревиатуру — Captive Network Assistant). Назначением таких программ является корректный вызов страницы авторизации хотспота (обход уже упоминавшейся выше проблемы с https-запросами) и прохождение самой процедуры веб-авторизации. Вроде как, пока что в этом мы «не видим ничего криминального», так в чем же проблема? А ДЕЛО В ТОМ, ЧТО ПОСЛЕ ТОГО КАК КЛИЕНТ УСПЕШНО АВТОРИЗОВАЛСЯ (И ПОЛУЧИЛ ДОСТУП В ИНТЕРНЕТ) ВСЕ ДАЛЬНЕЙШИЕ «ПРОСЬБЫ И ПОЖЕЛАНИЯ» ХОТСПОТА ЭТИ СПЕЦИАЛЬНЫЕ ПРОГРАММЫ ПРОСТО ИГНОРИРУЮТ! Они считают «раз устройством доступ в интернет уже получен, то наша функция завершена», и тупо закрываются! А хотспот наш все еще продолжает какие-то адреса им слать, переадресовать их куда-то пытается, вот глупенький!.. То есть, вся «после-авторизационная переадресация» от хотспота этими программами «тупо сливается в никуда» (клиент хотспота ее не видит, и даже больше — он вообще не подозревает, что подобная попытка вообще имела место быть!). Таким образом «после-авторизационная переадресация» срабатывает лишь в тех случаях, когда клиент использовал именно браузер и именно в нем пытался открыть какой-то нужный ему сайт, но попал на страницу авторизации хотспота. В таком случае — да, после успешной авторизации хотспот перешлет клиента именно на ту страницу, которую администратор хотспота укажет в настройках!
ВОПРОС:
Нигде не смог найти ответ на вопрос — ведет ли Easyhotspot учет ресурсов, посещенных клиентами хотспотов?
ОТВЕТ:
Да, такая функция в программе есть! Подробно она описана вот в этом документе:
ВОПРОС:
Можно ли через систему управлять роутерами? Интересует возможность включения и выключения хотспотов, т.е. чтобы не лезть на сам роутер, а через Easyhotspot вырубить услугу?
ОТВЕТ:
Во первых, не уверен, что правильно понял ваш вопрос, и поэтому отвечаю на него именно так, как я его понял — нет, биллинг Easyhotspot не умеет включать и выключать хотспоты (или же WiFi-модули) в роутерах! С другой стороны, ваш вопрос задан о способах решения какой-то (не известной мне) задачи, но не о цели, которую вы хотите при этом достичь! Поэтому, в качестве «угадывания пальцем в небо» я попробую акцентировать ваше внимание на функции, которая в биллинге имеется — а вдруг это именно то, что вам и было нужно?! В биллинге Easyhotspot, создавая (или редактируя) тариф, вы можете указать желаемый график обслуживания клиентов (своеобразное расписание работы хотспота). В нем для каждого из дней недели можно указать время, с которого начинается обслуживание клиентов, и время, когда оно заканчивается. Все остальное время хотспот не будет выпускать клиентов в интернет, даже если они подключились к WiFi и вводят верные авторизационные данные (логины/пароли). Благодаря этой возможности можно и хотспот не выключать, и доступ клиентов в интернет в нежелательное время блокировать!
ВОПРОС:
Могу ли я вручную создать Клиентов с оплатой по счету, у которых в паролях будут присутствовать спец-символы, например, такиe — «@_&»?
ОТВЕТ:
Нет, не сможете! Во первых, у самого сервера FreeRadius (а за проверку паролей при авторизации отвечает именно он) есть список «безопасных символов», в который один из трех интересующих вас (а именно — &) сразу же не попадает! А с другой стороны, в коде биллинга добавлены собственные «шоры» (запреты), которые тут-же и отметают оба оставшихся! Фактически, биллинг позволяет использовать только буквы латинского алфавита (не важно, заглавные или прописные) и арабские цифры. Все остальное — нельзя!
ВОПРОС:
Вопрос такой: у клиента несколько ноутбуков, телефоны, планшеты, и т.д. Поставил ему маршрутизатор, и теперь они все путаются с авторизацией, проблемы сплошные! В маршрутизаторе web авторизации нет! Какие есть способы решения проблемы?
ОТВЕТ:
Роутеров, которые могли бы самостоятельно авторизоваться в хотспотах (как вы их назвали, «с веб-авторизацией»), в природе не существует! Поэтому, когда клиентом хотспота должен выступать роутер (либо иное оборудование, не имеющее браузера и не умеющее авторизоваться в captive portal-е), для него настраивается авторизация по mac-адресу. В биллинге создается аккаунт с mac-адресом роутера, после чего хотспот сам авторизует такое оборудование («на автомате») каждый раз в момент подключения (точнее — в момент присвоения оборудованию IP-адреса в ответ на его DHCP-запрос).
ВОПРОС:
А при обслуживании клиентов по обычным бумажным ваучерам как то можно номер телефона и МАС сохранять? Там ведь нет смс авторизации?
ОТВЕТ:
Для таких случаев биллинг Easyhotspot предоставляет вам уникальную возможность использовать реализованную в нем функцию «Активации ваучеров по СМС». Если эта функция включена, каждый «ваучерный» клиент обязан будет активировать свой ваучер с помощью «специального индивидуального кода активации», который биллинг пришлет ему в СМС на указанный им номер мобильного телефона. И в процессе выполнения этой активации номер телефона клиента обязательно будет записан в базу биллинга! Подробнее об этой функции вы можете прочесть на странице «Модуль пост-активации ваучеров по СМС». А уж mac-адреса своих клиентов биллинг итак записывает в базу всегда, вне зависимости от каких-либо функций, модулей, настроек, параметров, пр.!
ВОПРОС:
Я хочу изменить (что-то) в вашей программе. Как быть?
ОТВЕТ:
Никаких проблем! Весь код биллинга открыт (да - да, это именно тот самый «open source»)! И, зная языки программирования (такие как php, perl, html, javascript и пр.), вы можете легко изменить или исправить в биллинге все, что пожелаете!
ВОПРОС:
Я внес правки в функцию (такую-то) php-файла (такого-то). Подскажите как рестартануть биллинг для применения настроек, не перезагружая весь сервер командой reboot? Рестарт апача будет правильным решением?
ОТВЕТ:
Для того, чтобы биллинг начал использовать изменения, внесенные вами именно в скрипты, написанные на php, perl и т.п., ничего перезапускать не нужно! Сервер итак при выполнении скрипта каждый раз считывает его файл с диска по-новой! А вот с файлами стилей (css) и скриптов, написанных на jquery и javascript (js), дело обстоит иначе! Эти файлы кэшируют ... ваши БРАУЗЕРЫ! Поэтому, после внесения изменений в такие категории файлов, вам нужно будет либо чистить кэш браузеров, либо принудительно вынуждать браузеры загружать эти файлы с веб-сервера по-новой (в большинстве браузеров это достигается одновременным нажатием клавиш Ctrl и F5).
ВОПРОС:
Нет ли случайно опыта общения с системой телефонии на базе Asterisk с написанием модуля авторизации под него? Присматриваемся к Вашей системе которую хотелось бы прикрутить к имеющемуся Asterisk.
ОТВЕТ:
Пока что нет. В принципе, написать можно практически все, что угодно. Потребуется документация по взаимодействию с выбранным сервисом (его API), и возможно, данные аккаунта для тестирования на этапе написания кода. Обращайтесь!
ВОПРОС:
Решил приобрести и установить платежный модуль, но у вас их так много! Что бы Вы посоветовали для приема оплат от клиентов хотспотов? Сколько и с кого оплачивается комиссия, куда падают деньги и т.д.?
ОТВЕТ:
Вынужден вас огорчить, но выбор платежной системы (далее — «П/С») вам предстоит сделать самостоятельно! Я могу лишь подсказать критерии, на которые вам стоит обратить внимание, делая выбор (как я это вижу):
- Готовность выбранной вами П/С сотрудничать именно с вами, с учетом вашего реального статуса (например, некоторые клиенты писали мне подобное: «Я не зарегистрирован как ИП, выбрал (какую-то) П/С, приобрел модуль, а они (П/С), оказывается, с частниками не работают!»;
- Учитывайте страну, в которой вы планируете использовать выбранную П/С. Причем, тут есть несколько критериев. Первое — работает ли выбранная П/С в вашей стране (например, П/С Liqpay когда-то давно в России работала без проблем, а как пошли всевозможные «санкции» — то работать там перестала). Второе — проверьте степень популярности выбранной П/С в вашем регионе (например, п/с Paypal пользуется повышенным доверием за пределами экс-ссср, а с другой стороны — все общение с их Т/П вы будете осуществлять на английском языке); И третье — узнайте все о выводе средств выбранной вами П/С (например, в Украине нет смысла ставить модуль Paypal — у них вообще нет вывода средств в Украину);
- Выясните, принимает ли выбранная П/С платежи только лишь каким-то одним способом, или же предоставляет клиентам на выбор много разных (например, Робокасса, Единый кошелек (W1), QIWI — это своеобразные «комбайны», которые позволяют принимать платежи целой кучей самых разных способов, а не только каким-то одним);
С учетом вышесказанного, я рекомендую вам процесс выбора начинать с общения не со мной, а с менеджментом платежных систем! Именно поэтому, на своих страницах с описанием платежных модулей я всегда стараюсь размещать ссылки на сайты П/С (и продолжаю надеяться, что они там есть до сих пор ☺). Переходите на сайт П/С, находите там раздел «Контакты» или «Связаться с нами» и задаете им все свои вопросы! И уже по итогам этого общения выбираете себе модуль (чтоб не оказалось,свой что вы купили модуль к «такой-то платежной системе», а она потом отказалась вас регистрировать и обслуживать!). У них же узнаете все и о тарифах (процентах, которые они оставляют себе). И кстати, сильно «шифроваться» при общении с персоналом П/С, на мой взгляд, смысла нет никакого, особенно с учетом того, что практически все они потребуют от вас показать тот сайт, на котором вы собрались брать деньги с клиентов (чтобы убедиться, что вы не будете там продавать наркоту, оружие, прочие запрещенные предметы и услуги)...
ВОПРОС:
Ваш проект еще живой?
ОТВЕТ:
Проще всего ответить на этот вопрос парой ссылок:
Дайджесты новостей биллинга Easyhotspot
«Форум Easyhotspot / Тема Анонс новостей (обновлений, исправлений) Easyhotspot» (естетственно, самые свежие новости — на последней странице темы ☺)
У ВАС ВСЁ ЕЩЁ ОСТАЛИСЬ ВОПРОСЫ, ОТВЕТЫ НА КОТОРЫЕ ВЫ ТАК И НЕ СМОГЛИ НАЙТИ?
Задайте их мне лично, для чего воспользуйтесь «формой обратной связи»:
Ссылка на «страницу обратной связи», где вы сможете задать свой вопрос