Организация нескольких хотспотов

Один из вопросов, который мне часто задают в переписке — как правильно организовать несколько хотспотов (зон). Собственно, авторами этого вопроса чаще всего являются люди, заинтересовавшиеся предлагаемой мною модифицированной версией программы Easyhotspot. Напомню, что в варианте, который устанавливается моим инсталятором, структура взаимодействия модулей выглядит так, как описано в заметке «Хотспот и с чем его едят». При этом, роль контроллера доступа (NAS — Network Access Server) выполняет программа Chillispot. И если она запущена непосредственно на самом сервере, то у сервера должны быть две сетевые платы, к одной из которых подключены клиенты, а к другой — интернет. В этом случае все выглядит так, как показано ниже в варианте №1.

Должен сразу оговориться — тут и далее будут рассматриваться только случаи, когда точек доступа используется несколько (либо несколько зон, либо одна большая зона).

Вариант № 1

Взглянем на рисунок:

Рис. 1 - Сервер хотспота является одновременно и контроллером доступа

На рисунке рассмотрен случай, когда Chillispot запущен непосредственно на сервере, и весь трафик клиентов идет непосредственно через сервер хотспота.

Еще одно небольшое отступление — как показано на рисунке (шриховыми линиями), сам сервер может подключаться к интернету как непосредственно (первый способ), так и через модем либо маршрутизатор и т.п. (второй способ). Данное подключение в свете рассматриваемого вопроса особого значения не имеет, и в этой заметке рассматриваться не будет. 

Нас же по прежнему интересует подключение нескольких точек. Есть правило, которое, увы, нам нельзя нарушить: контроллер доступа Chilllispot ДОЛЖЕН работать с клиентскими компьютерами только НАПРЯМУЮ. То есть, между выходом Chillispot, и компьютерами клиентов хотспота НЕ ДОЛЖНО быть никакого оборудования, использующего функции, либо манипулирующие сетевыми адресами, либо вставляющими куда не попадя свои собственные mac-адреса. То есть,

  • Функция NAT — заказана!
  • Подключения по wi-fi типа repeater (повторитель) или client (клиент) — заказаны!

Их использовать НЕЛЬЗЯ! И если вы хотите чтобы точек доступа было много, то в таком случае к выходу сервера вы должны просто подключить тупой свитч, а к его выходам — тупые точки доступа. И никак иначе! В противном случае могут возникать даже такие «странные» ситуации, когда компьютер клиента хотспота IP-адрес от Chillispot получать БУДЕТ, но авторизоваться клиент все-равно НЕ СМОЖЕТ. Если в таком случае попытаться просмотреть логи системы, то можно увидить, что в процессе авторизации будут участвовать mac-адреса «транзитного» оборудования, а вовсе не клиентского компьютера. И как результат — отсутствие (полное) страницы авторизации. А что же делать, если все-таки необходимо использовать например wi-fi канал для прохождения какого-то участка и т.п. При такой организации сети единственный приемлемый вариант — это использование WDS. То есть, на «транзитном куске» устанавливаются две точки wi-fi, настроенные в режиме WDS, и как следствие, представляющие собой «виртуальный кусок Ethernrt-кабеля в отсутствие самого кабеля». Но что делать, если такой вариант неприемлем?

Или, что делать, если хочется организовать несколько хотспотов?

Описанный в заметке сервер хотспота в своей работе использует взаимодействие различных служб (серверов), образующих некую модульную структуру. И как уже было сказано в другой заметке, эти службы не обязательно должны располагаться на одном компьютере. Более того, некоторых служб может быть, скажем так, «больше чем одна». О чем это я? Еще раз посмотрим на рис. 2 в статье про взаимодействие служб хотспота. Как видно на рисунке – между клиентами и интернетом находится лишь один сервер (служба) – контроллер доступа Chillispot. А теперь давайте все остальные службы, показанные на этом рисунке,  условно объединим «в одно целое» и назовем его «сервером биллинга». Что нам это дает? Лишь одно – ответ на вопрос «А как сделать несколько хотспотов с единым управлением?». То есть, чтобы реализовать такую схему, достаточно поставить лишь один единственный такой «сервер биллинга», а в местах предполагаемых хотспотов установить только лишь контроллеры доступа Chillispot, и настроить их на взаимодействие с RADIUS-ом «сервера биллинга». Причем, территориально «сервер биллинга» и эти т.н. «контроллеры» могут быть разнесены между собой хоть и по всему миру!

Итак, смотрим второй вариант…

Вариант №2

Вашему вниманию предлагается следующий рисунок:

Рис №2 - Chillispot перенесен в маршрутизаторы

Как видно из рисунка, отличия заключаются в том, что

  • клиентов обслуживают уже не точки доступа, а маршрутизаторы;
  • эти маршрутизаторы подключаются не к серверу хотспота (напрямую или через свитч), а к тому модему (или маршрутизатору), который организует доступ в интернет для всей сети организации.

Чтобы сохранить функцию хотспота, в таком случае контроллер доступа Chillispot  переносится непосредственно в сами маршрутизаторы. Для этого маршрутизаторы, организующие зоны хотспота, прошиваются альтернативными прошивками, в которых встроен Chillispot (примером могут служить прошивки от dd-wrt, в которых Chillispot уже встроен, либо прошивки от open-wrt, где по умолчанию Chillispot  отсутствует, но может быть добавлен при помощи механизма т.н. optware-пакетов). Пример перепрошивки маршрутизатора рассмотрен мной в заметке «Прошивка роутера D’link DIR-320 под хотспот» ранее.

Сам сервер хотспота при этом выполняет только лишь функции биллинга и сервера RADIUS. При таком построении, доступ в интернет клиентам предоставляют непосредственно сами (перепрошитые) маршрутизаторы. А чтобы знать кого в интернет пускать, а кого не пускать, chillispot из прошивок маршрутизаторов настраивается таким образом, что он взаимодействует с сервером RADIUS, запущеном на сервере хотспота (биллинга).

Дополнительной особенностью данной схемы является еще и тот факт, что трафик клиентов не проходит сквозь сам сервер хотспота, что снижает требования к его производительности (т.к. Chillispot  — это програмный контроллер доступа, и его пропускная способность зависит от быстродействия компьютера).

Ну и напоследок вариант №3

Вариант №з

При просмотре второго рисунка у вас не возникало вопроса — а что там делает устройство подписанное как «Модем или маршрутизатор»? Ведь обслуживающие клиентов устройства — тоже маршрутизаторы. То есть, они сами в состоянии выполнять авторизацию у провайдеров, и как следствие, сами могут подключаться к интернету. То есть, выкидываем дополнительный «модем или маршрутизатор» и получаем рисунок №3 — своеобразный «частный случай» рисунка №2, при котором маршрутизаторы подключены к интернету напрямую.

Рис. № 3 - Маршрутизаторы связаны с сервером хотспота через интернет

И сам сервер хотспота, на котором работает RADIUS и биллинг — тоже находится «где-то там» (в интернете). При этом chillispot  снова трудится на маршрутизаторах, и снова запрашивает данные по авторизации у RADIUS-а. Результат — тот же самый, что и в варианте №2, но на одну «железяку» стало меньше… Но даже не это главное достоинство! В этом случае «сервер биллинга» и роутеры хотспотов территориально могут быть разнесены между собой хоть и по всему миру! То есть, ставим сервер биллинга на какой-нибудь VDS-сервер, а потом просто расставляем в нужных местах роутеры и получаем хотспоты!!!…

Процедура оплаты доступа кредитной картой

Модуль приема оплат по кредитным картам позволяет модифицированной версии программы Easyhotspot обслуживать клиентов методом «самообслуживания». При этом клиент самостоятельно оплачивает доступ и получает учетные данные (логин и пароль).

Процедура оплаты клиентом доступа в интернет с помощью кредитной карты выглядит следующим образом (важно — с момента написания данной страницы модуль претерпел ряд изменений, актуальная его версия описана на этой странице).

При подключении к хотспоту клиенту выводится страница авторизации. На ней, если подключен модуль приема платежей по кредитным картам, присутсвует соответствующая иконка (рисунок кредитных карт), при наведении на которую появляется всплывающее собщение «Pay by Credit Card / Оплатить кредитной картой».

Рис. 1 - Страница авторизации с иконкой оплаты кредитной картой.
Рис. 1 — Страница авторизации с иконкой оплаты кредитной картой.

После того, как клиент щелкнет эту иконку, ему открывается страница со списком тарифов (для каждого из них выводится список параметров доступа в интернет, а также цена):

Рис. 2 — Список тарифов, которые можно оплатить кредитной картой

Клиент выбирает с какими характеристиками получит доступ, и нажимает кнопку «Оплатить» сбоку от выбранного тарифа.

После этого клиент попадает на сайт банка (с целью защиты от мошенничества все платежные процедуры выполняются на сервере банка). Первым делом ему предлагается подтвердить, что он действительно собрался оплатить этот заказ, а не попал сюда случайно:

Рис. 3 — Окно подтверждения согласия клиента с оплатой

После того как клиент подтвердил согласие на оплату, ему предоставляется страница, на которой он должен ввести номер своего мобильного телефона:

Рис 4. Ввод номера мобильного телефона

Это — еще один из методов защиты. После того, как клиент вводит свой номер мобильного телефона и нажимает кнопку «Подтвердить», ему на телефон приходит СМС с паролем, а в окне браузера открывается страница, в которой он должен ввести только что полученный пароль:

Рис. 5 — Ввод пароля, полученного в СМС на мобильный телефон

После того, как полученный пароль введен, открывается следующая страница, на которй клиент уже непосредственно воодит реквизиты своей кредитной карты:

Рис. 6 — Выбор метода оплаты и ввод данных кредитной карты

На этой странице клиент во первых может выбрать режим оплаты — со счета Liqpay или с кредитной карты. Этот выбор осуществляется в выпадающем списке (а), показаном на рисунке 6. ВНИМАНИЕ! Этот выбор может либо предоставляться, либо нет! Это определяется настройками самого модуля приема оплат. То есть, вы сами в настройках вашего модуля указываете, какие способы использовать — один (liqpay), другой (кредитные карты), или оба сразу.

В случае, если используется оплата именно с кредитной карты, клиентв вводит данные карты в соответствующие поля (б) и нажимает кнопку «Оплатить» (в).

Появляется окно с анимированной полосой показывающей прогресс оплаты:

Рис. 7 — «Анимашка», покакзывающая как тяжело трудится сервер банка…

После того, как банк проведет оплату, клиенту выводится подтверждение:

Рис. 8 — Подтверждение: платеж выполнен

На этой странице клиент должен нажать кнопку «В магазин». После чего клиент возвращается на страницу нашего сервера, где ему предоставляются логин и пароль для доступа в интернет:

Рис. 9 — Страница, на которой клиенту выводятся купленные им логин и пароль

Полная инструкция, идущая в комплекте к модулю, в которой описаны прцедуры работы модуля, установки модуля, и настройки модуля, доступна по ссылке:

Инструкция к модулю

С учетом того, что и сам модуль, и интерфейс самой платежной системы Liqpay меняются, наиболее полное представление о работе модуля можно получить, если пройти процедуру оплаты самому. С этой целью на моем сайте установлен модуль, и у него включен «тестовый» режим, при котором все происходит как обычно, за исключением того, что реально деньги с карты не снимаются. При желании вы можете провести тестовую оплату на странице по приведенной ниже ссылке:

Страница модуля

Для полной уверенности в том, что ваши средства при выполнении тестового платежа не пострадают, указывайте данные специальной тестовой карты, приведенные ниже:

Номер карты: 4111 1111 1111 1111

Срок действия карты: 12/20

Код CVV: 123

Также, к программе Easyhotspot предлагаются модули и для других платежных систем, такие как:

Приобрести модифицированную версию программы Easyhotspot, модуль приема оплат по кредитным картам для Easyhotspot, а также модуль для приема платежей по СМС для Easyhotspot можно онлайн на странице интернет-магазина, либо обратившись ко мне по контактным данным, указанным на странице «Обо мне».

Последние новости модифицированной версии Easyhotspot

  1. Теперь — и под PHP 5.3.0!
  2. Инсталятор — под Ubuntu 10.04 LTS
  3. Унифицированная страница авторизации
  4. Дополнительный модуль — прием платежей с кредитных карт!

Последние пару месяцев «пошли на пользу» модифицированной версии программы Easyhotspot. И данная заметка — способ быстро донести до вас все последние новости. Кстати, еще одна новость не попала в данную заметку, так как была опубликована мной в блоге самостоятельно: для программы Easyhotspot был написан дополнительный модуль приема платежей по СМС. Итак, приступим по порядку…

1. Теперь — и под PHP 5.3.0!

В коде Easyhotspot были убраны все функции, отмененные в PHP версии 5.3.0 и выше. В итоге — программа Easyhotspot теперь нормально работает на компьютерах, у которых сервер PHP установлен версий 5.3.0 и выше. В первую очередь, это избавило от необходимости использовать в качестве базовой ОС устаревшую версию Ubuntu 9.04. И как следствие — новость №2:

2. Инсталятор — под Ubuntu 10.04 LTS

Скрипт-инсталятор модифицированной версии Easyhotspot был изменен. Теперь в качестве базовой ОС используется Ubuntu 10.04 LTS, при попытке установки скриптом на других дистрибутивах и версиях Linux скрипт выдает сообщение об ошибке и прекращает работу. Тем не менее, «ручная» установка программы возможна на любой, предпочитаемый вами дистрибутив *nix.

Выбор LTS (Long Term Support) версии дистрибутива обусловлен тем, что Canonical его дольше поддерживает, не так часто меняет, да и пакеты в него попадают не «с пылу с жару», а уже продемонстрировавшие «некоторую стабильность»…

3. Унифицированная страница авторизации

Добавление различных дополнительных платежных систем (модулей) привело к появлению некоторого количества различных страниц авторизации. Как следствие — привело к излишним неудобствам — нужно было помнить «что, где, когда и почем». По этому, была написана новая версия страницы авторизации. Она теперь универсальная, а ее отображаемые элементы зависят от того, какие модули задействованы.

Базовый вид страницы не изменился:

Рис. 1 — Станица авторизации, у которой не задействованы дополнительные модули

При использовании режима бесплатного ограниченного входа (т.н. «Демо-логин») у страницы появляется дополнительное поле — в нижней половине перечислены лимиты «бесплатного входа» и расположена кнопка для бесплатного доступа в интернет:

Рис. 2 — Страница авторизации с поддержкой бесплатного входа

Если бесплатный вход не используется, но подключен, например, модуль приема платежей по СМС, то страница авторизации выглядит следующим образом:

Рис. 3 — Станица авторизации, у которой задействован модуль оплат по СМС

При этом, иконка  «СМС» является ссылкой, которая открывает клиенту хотспота страницу с информацией о том, какой текст посылать на какие короткие номера, и какие при этом будут параметры доступа в интернет. Примерный вид этой страницы — такой (Внимание! Показанные на странице номера и коды — недействительные, приведены для примера) .

Если же будут задействованы два модуля приема оплат — и по СМС и с кредитных карт, то и иконок на странице тоже будет две (как показано на рис. 5 ниже, но только без «подвала» про «Демо-доступ».

А вот так страница авторизации выглядит, если задействованы режим «Демо-входа» и модуль приема платежей с кредитных карт:

Рис. 4 — Страница авторизации с «Демо-логином» и приемом платежей с кредитных карт.

При этом иконка кредитки — тоже ссылка, переводящая клиента на вот такую страницу оплаты доступа в интернет кредитной картой. Дополнительно обращаю ваше внимание на тот факт, что показанная вам страница приема платежей с кредитных карт — реально действующая.

Ну и напоследок — страница авторизации, у которой включены: «Демо-логин», прием платежей по СМС и прием платежей с кредитных карт:

Рис. 5 — Страница авторизации со всеми включенными модулями

4. Дополнительный модуль — прием платежей с кредитных карт!

Написан новый дополнительный модуль приема платежей с кредитных карт. Как вы уже поняли благодаря показанным выше скриншотам, клиенту на страницу авторизации выводится иконка — рисунок кредитных карт. У этого рисунка присутствует всплывающая подсказка — когда клиент наводит на него мышкой, появляется подпись «Оплатить с помощью кредитной карты». Щелкнув по иконке, клиент  попадает на вот такую страницу оплаты доступа в интернет кредитной картой. (Дополнительно обращаю ваше внимание на тот факт, что показанная вам страница приема платежей с кредитных карт — реально действующая). Выполнить оплату клиент может сразу же (онлайн), для чего в хотспоте настраивается доступ к API приема платежей банком. Оплатив доступ, клиент попадает на страницу с выданными ему логином и паролем. Введя полученные значения в поля страницы авторизации, клиент получает доступ в интернет. Подробнее процедура оплаты кредиткой описана на этой странице.

Как уже было сказано, страница приема платежей, открывающаяся по этой ссылке — действующая. Самый верхний тариф на ней — 5 копеек. Желающие увидеть, как клиент будет оплачитвать доступ и получать учетные данные, могут (если конечно не жалко 5 копеек) нажать кнопку «Оплатить» и воспользоваться своей кредитной картой 🙂 …


Продолжения:

Исправления и обновления в модифицированной версии Easyhotspot на 31 января 2012

Обновления модифицированной версии Easyhotspot на 1 июня 2012

Обновления Easyhotspot, июль 2012

Новости модифицированной версии Easyhotspot, ноябрь 2012

Новости Easyhotspot — май 2013


PS. Почитать о самой модифицированной версии программы Easyhotspot можно по ссылке:

/wp/2011/05/prostoj-billing-s-veb-interfejsom-easyhotspot/


PPS. Дополнительный сайт только про Easyhotspot — https://wifi-hotspot.zp.ua/ и новости на нем.

Wi-Fi за SMS

Возможность автоматизации процесса обслуживаения клиентов — это круто! Судите сами:

  • Не нужен кассир! А нет кассира — нет зарплаты, нет отчислений в пенсфонд и соцстрах, нет налогообложения наемных работников и т.д. и т.п.
  • Не нужна касса! А нет кассы — нет нужды в строительстве или поиске помещения, которое «и танком не возьмешь», нет постоянно растущей арендной платы, нет уборщицы, гоняющейся за всеми со шваброй, нет регулярных посещений всевозможных пожарных и прочих «проверяюще-доящих» инспекторов, и т.д. и т.п.

Одним словом — налицо бесспорная и весьма существенная экономия! Но как же тогда быть с клиентами? Кто же будет с них деньги брать? Именно для этого к модифицированной версии программы Easyhotspot предлагаются дополнительные платежные модули!

Описанный ниже платежный модуль позволяет хотспоту, построенному с использованием модифицированной версии программы Easyhotspot, реализовать обслуживание клиентов с помощью СМС («с помощью т.н. «коротких номеров»).

Данный модуль позволяет вам реализовать обслуживание клиентов вашего хотспота, взымая с них плату за доступ в интернет с помощью СМС. Обслуживание происходит по следующему алгоритму. При установке модуля на компьютер во первых, меняется страница авторизации клиентов. На страницу добавляется дополнительная кнопка «Купить«, при нажатии которой открывается список доступных платежных систем, включая вариант «Короткие номера (СМС)«. Внешний вид меню с включенным модулем приема платежей по СМС показан на рисунке:

Auth_page_payment_system_list

Дополнительно на сервере размещается страница с информацией вида «Отправь SMS с текстом ХХХ на номер ХХХХ и получишь доступ в интернет с такими-то лимитами». Пример такой страницы вы можете посмотреть по ссылке (обращаю ваше внимание, что на странице для примера приведена абстрактная информация, по этому реально отправлять смс-ки на указанные там номера бесполезно!):

демо страница модуля

В итоге, когда клиент определится с выбором, и отправит СМС с указанным текстом на указанный номер, то в ответ он получит СМС, в котором будут указаны логин и пароль. Одновременно с этим, модуль приема оплаты автоматически генерирует ваучер с  такими же самыми логином и паролем и вписывает его в базу программы Easyhotspot, в результате чего клиент получает возможность доступа в интернет по присланным ему данным.

После того, как клиент на показанной выше странице авторизации вводит присланные ему логин и пароль, он получает доступ в интернет.

Для того, чтобы иметь возможность снимать деньги со счетов мобильных телефонов клиентов, и иметь возможность беспрепятственно и мгновенно отсылать им ответные СМС с логинами/паролями, вся работа осуществляется через так называемых «СМС агрегаторов».

Немного организационной информации вперемешку с технической. При регистрации у агрегатора вы получаете себе свой собственный т.н. «префикс». Фактически, именно он (префикс) является идентификатором того, что отправляемая клиентом СМС – ваша. Кроме того, у агрегатора обычно существует широкий выбор коротких номеров с различной для клиента ценой, иными словами — когда клиент отсылает СМС на разные короткие номера, с него снимаются разные суммы денег. В итоге, использование некоторого числа различных коротких номеров, а при желании, и нескольких различных префиксов, позволит вам предоставить клиенту на выбор несколько Тарифных пакетов с разными параметрами доступа в интернет, любой из которых он сможет оплатить с помощью СМС. То есть, допустим, вы зарегистрировали себе префикс А12, и выбрали короткие номера 1234 и 4321. Допустим, СМС на номер 1234 будет стоить  клиенту 2 доллара, а СМС на номер 4321 – 5 долларов. И допустим, вы согласны предоставить клиенту за эти 2 доллара 10 минут, а за 5 долларов – 30 минут доступа в интернет (все приведенные выше цифры – абстрактны, «взяты с потолка» и приведены просто для примера). В итоге, вам нужно в программе Easyhotspot создать два новых Тарифных пакета с выбранными вами лимитами. Допустим, вы создали следующие Тарифные пакеты: «SMS_10_minut» с лимитом 10 минут и «SMS_30_minut» с лимитом 30 минут. В итоге, вам нужно настроить скрипт таким образом, что SMS с префиксом А12, полученному на короткий номер 1234, соответствует Тарифный пакет «SMS_10_minut», а SMS с префиксом А12, поступившему на номер 4321 – Тарифный пакет «SMS_30_minut». В итоге, клиент, отправляя СМС на разные номера, будет получить имя и пароль для разных Тарифных пакетов, и как следствие, с разными лимитами доступа. И естественно, что за СМС, отправленные на разные короткие номера, агрегатор со счета клиента будет снимать в вашу пользу разные суммы денег. На данном этапе скрипт поддерживает до 4 (четырех) различных Тарифных пакетов. При этом, каждому Тарифному пакету может быть сопоставлено несколько разных коротких номеров, и только один префикс.

Все параметры модуля настраиваются в специальном меню программы Easyhotspot, добавленном в программу именно с этой целью:

Admin_sms_agregator_module_config

Результаты работы модуля в виде списка обслуженных заказов также можно просмотреть в программе Easyhotspot:

admin_sms_agregator_module_list

Модуль выводит в виде таблицы список обработанных заказов. Если число заказов не умещается на одну страницу, выводятся кнопки для постраничной навигации. Внизу страницы выводится два значения «Итого» — для записей, выведенных на текущей странице, и для всех записей.

На странице имеется поле для поиска желаемого заказа. Поиск производится по любому параметру из числа: номер телефона клиента, короткий номер, на который была отправлена СМС, дата, идентификатор (номер) заказа по базе данных агрегатора.

Также, для каждого заказа есть возможность просмотра информации о том, как клиент расходовал свой ваучер. При щелчке на имени пользователя в строке заказа выводится новое окно — список сеансов:

Kassir_view_client_sessions2

В этом меню в табличной форме выводится информация обо всех сеансах доступа в интернет данного клиента. Если сеансов много, и они не умещаются на одну страницу, выводятся кнопки для постраничной навигации. Под таблицей выводятся итоговые цифры — время, проведенное клиентом в интернете, объем принятых и отправленных данных, название Тарифа, его номинал (основной лимит) и данные о сроке годности — когда ваучер был активирован, и когда истечет его срок годности.

На данном этапе модуль поддерживает работу со следующими СМС-агрегаторами:

Модуль поставляется отдельно от модифицированной версии программы Easyhotspot. Модуль можно приобрести на странице онлайн-продажи:

Страница продажи модифицированной версии Easyhotspot

А какие альтернативы «коротким номерам» есть еще?

Альтернативой использованию услуг фирм-агрегаторов, отличающихся весьма низким процентом отчислений «в вашу пользу», может стать использование услуг т.н. «Мобильной коммерции». На данном этапе к программе Easyhotspot предлагаются два платежных модуля использующих именно «мобильную коммерцию»:

Модуль для обслуживания клиентов по СМС через услугу мобильной коммерции от ф. Неолайн

Модуль для обслуживания клиентов по СМС через услугу мобильной коммерции от ф. Mixplat

А можно ли авторизовать по СМС в соответствии с Постановлением Правительства РФ №758 ?

Да, для этих целей к программе Easyhotspot предлагаются два варианта обслуживания:

  1. «Чистая» авторизация по СМС (за отправку СМС платит Администрация хотспота);
  2. Активация по СМС купленного ваучера (клиент не сможет воспользоваться купленным ваучером, пока не пройдет процедуру идентификации по СМС)

Какие варианты платежных систем могут быть еще?

К программе Easyhotspot предлагается широкий выбор дополнительных платежных модулей, использующих самые различные платежные системы:

  • Liqpay (пластиковые карты и т.д.);
  • Assist (пластиковые карты и т.д.);
  • Qiwi (универсальный «платежный комбайн», широчайший выбор методов оплаты);
  • Robokassa (универсальный «платежный комбайн», широчайший выбор методов оплаты);
  • Onpay (универсальный «платежный комбайн», широчайший выбор методов оплаты);
  • «Единая касса / Wallet One» (универсальный «платежный комбайн», широчайший выбор методов оплаты);
  • Яндекс-касса (электронные кошельки, банковские карты, наличные);
  • Ipay (белорусская платежная система);

Комбинируя один или несколько платежных модулей, вы сможете предоставить клиентам ваших хотспотов максимально гибкое и удобное автоматизированное обслуживание услуг доступа в интернет !


Приобрести вышеперечисленные модули, равно как и саму модифицированную версию программы Easyhotspot можно онлайн, если перейти по ссылке:

Страница онлайн-продажи

Простой биллинг с веб интерфейсом — Easyhotspot

Вашему вниманию предлагается готовое интегрированное решение для организации своего собственного хотспота. Причем, «своего собственного» в том смысле, что именно вы будете решать «что, где, когда и почем»! У программы нет ограничений на число обслуживаемых клиентов, роутеров, тарифов и пр.! Не нужно «докупать лицензии на увеличившиеся число клиентов» либо платно «продлевать лицензию на пользование программой на (какой-то период)»!

Один из основных  способов обслуживания клиентов — с помощью продаваемых (или раздаваемых бесплатно) ваучеров.

Вторая функция программы — обслуживание «постоянных» клиентов, для которых биллинг подсчитывает время, проведенное ими в интернете, либо потребленный ими трафик, и затем формирует счета на основании этих данных. Об этом — см. ниже.

Третий способ обслуживания клиентов, предоставляемый программой, это режим «Гостевого доступа», при котором клиент хотспота сможет бесплатно выходить в интернет, просто нажав одну лишь кнопку на странице авторизации.  Никаких паролей для такого «гостевого» обслуживания сообщать клиенту не нужно! Всеми параметрами такого гостевого доступа (длительность, объем трафика, скорость, периодичность , и т.д.) — ВСЕМ ЭТИМ управляете непосредственно вы сами!

Ну и напоследок — программа предоставляет дополнительную разновидность гостевого доступа» — полностью автоматический допуск клиентов в интернет  после просмотра рекламы. Причем, клиент должен будет смотреть именно страницу с рекламой, а не переключившись на другое окно или приложение, ждать пока она закончится. В случае, если клиент переключается со страницы с рекламой на что-то другое, счетчик времени просмотра просто останавливается!

Также, программа позволяет предоставлять доступ в интернет после СМС-авторизации, как того требует российское законодательство! Модуль и записывает номера телефонов клиентов, и привязывает эти номера к mac-адресам оборудования клиентов, ив дальнейшем хранит эту информацию в архиве программы.

Дополнительные удобства в обслуживании клиентов предоставляют интегрируемые в Easyhotspot (приобретаются отдельно) автоматизированные платежные модули по приему оплаты с помощью СМС, оплаты с кредитных карт, оплаты через системы «мобильной коммерции», или же такие платежные системы как QIWI, Onpay, Robokassa, Assist, Яндекс-Касса, «Единый кошелек» , Paypal и пр. Все это позволит вам превратить ваш хотспот в истинный «автомат по продаже интернета»! Вам не нужен будет кассир, продающий ваучеры! Клиент сам подключится к хотспоту, сам произведет оплату в выбранной платежной системе, и в ответ получит от программы логин и пароль, чтобы ввести их на странице авторизации и получить доступ в интернет!!!

Система позволит вам абсолютно свободно управлять тарифами, ценами, лимитами и всеми прочими параметрами доступа в интернет ваших клиентов!

Система позволяет управлять как одним хотспотом, так и целой сетью, причем сеть эта может быть разнесена территориально. В качестве «внешних» хотспотов, обслуживаемых сервером, могут выступать роутеры Mikrotik (без каких-либо модернизаций), либо иные SOHO-роутеры, которые необходимо будет перепрошить прошивками либо DD-WRT, либо OPENWRT.

Приведенная в этой заметке информация — попытка кратко донести до вас основы того, как будет работать хотспот с использованием предлагаемого программного обеспечения. Подробнее вы можете прочесть все это постатейно, если перейдете по этой ссылке.

Система включает в себя сервер авторизации и учета RADIUS, страницу авторизации (контроллер доступа Chillispot) и биллинговую программу Easyhotspot. Система устанавливается на компьютер, работающий под управлением Linux, что с одной стороны, избавляет от необходимости покупки самой операционной системы, а с другой стороны повышает надежность и защищенность системы. Построение системы соответствует стандартам, устоявшимся в сфере предоставления услуг доступа в интернет, и было рассмотрено мной в заметке «Хотспот и с чем его едят». Кроме того, данная система может выступать в роли центрального сервера целой сети хотспотов. При этом, в непосредственных точках реализации достаточна установка одних лишь роутеров, настроенных на взаимодействие с центральным сервером. Такое построение позволит вам получить единый биллинг, обслуживающий ваших клиентов в самых различных заведениях (зданиях, зонах и т.п.). Последние нововведения программы позволяют привязывать клиентов к отдельным зонам, ограничивая их обслуживание указанной зоной и отказывая в обслуживании в иных зонах.

Непосредственное управление хотспотом осуществляет именно биллинговая программа. По этому, ниже я постараюсь вкратце изложить возможности и преимущества именно программы Easyhotspot, хотя фактически она – лишь «вершина айсберга» всей системы хотспота. Фактически, Easyhotspot является одним из наиболее простых и интуитивно понятных программных продуктов, предназначенных для управления не только именно беспроводным хотспотом, но и любой системой управления доступом в интернет, рассчитанной на работу с сервером RADIUS. Рассматриваемая тут модифицированная и переведенная на русский язык версия программы Easyhotspot в первую очередь отличается повышенной стабильностью работы, и отсутствием проблем, присущих ее исходному англоязычному оригиналу.

Easyhotspot является веб приложением, написанным на языке PHP. Благодаря этому, управление хотспотом происходит в браузере (любом), запущенном на компьютере под управлением любой ОС. Обеспечив доступ к программе из интернета, вы сможете управлять вашим хотспотом, находясь даже на море! Ввиду своей простоты программа является идеальным решением для организации услуги предоставления доступа в Интернет в публичных местах (Кафе, Гостиницы, Библиотеки, Аэропорты, Вокзалы и т.д.) – т. н. «HotSpot».

Программа Easyhotspot позволяет одновременно обслуживать две категории платных клиентов хотспота. Деление клиентов на категории осуществляется по способу оплаты ими услуги доступа в интернет. К первой группе относятся клиенты, которые сначала пользуются интернетом, а потом оплачивают выставленный вами счет (т.н. postpaid). Вторая группа – это клиенты, которые сначала оплачивают услугу доступа в интернет (покупают талоны-ваучеры), и лишь потом пользуются ей (т.н. prepaid).

Программа Easyhotspot позволяет учитывать как время, проведенное клиентом в интернете (в минутах), так и его трафик (объем данных в мегабайтах). Соответственно, для клиентов, оплачивающих по счету, вы можете назначить, что будет учитываться при оплате – минуты или мегабайты. И результирующий счет, полученный клиентом, будет сформирован простым умножением суммы либо минут, либо мегабайт, умноженных на соответствующий тариф. А для клиентов, покупающих ваучеры, вы можете указать т.н. «номинал» ваучера – число либо минут, либо мегабайт, после израсходования которых, клиент будет автоматически отключен от хотспота.

Программа Easyhotspot предоставляет вам абсолютную свободу в вопросах ценообразования на все предоставляемые вами услуги доступа в интернет – все расценки и тарифы вы назначаете сами! При этом нет никаких ограничений, и вы вольны назначать любые цены в пределах от нуля и до «потери сознания»! Также, в программе тарифы для клиентов с оплатой по счету (postpaid) никоим образом не связаны с ценами на ваучеры (prepaid) – эти два способа обслуживания двух различных категорий клиентов имеют абсолютно независимое ценообразование! Для категории клиентов с оплатой по счету (postpaid) вы назначаете стоимость одной минуты и одного мегабайта, и эти цены действуют только для этой категории клиентов! А для клиентов, покупающих талоны-ваучеры (prepaid), вы назначаете цену ваучера, и эта цена никоим образом не зависит от тарифов за минуту или мегабайт, установленных вами для категории postpaid и рассмотренных в предыдущем предложении!

Теперь рассмотрим, какие лимиты (ограничения) позволяет назначать программа Easyhotspot.

Номинал (ваучера) – это основной лимит ваучера; у клиентов с оплатой по счету такого параметра нет вовсе. Этот параметр определяет тот максимальный объем услуги доступа в интернет, после израсходования которого, клиент будет автоматически отключен от хотспота. Номинал ваучера может быть задан либо в минутах (то есть клиенту гарантируется некая продолжительность времени подключения к интернету), либо в Мегабайтах (клиенту гарантируется некий объем трафика). Этот лимит может быть израсходован клиентом за любое число сеансов – хоть за один, хоть за несколько. Как только выделенный лимит будет клиентом израсходован, хотспот автоматически отключит его от интернета.

Ограничение входящей скорости и Ограничение исходящей скорости – эти два параметра позволяют назначить ту максимальную скорость, с которой клиент хотспота будет соответственно получать данные из интернета и отправлять данные в интернет. Эти ограничения могут быть назначены как для ваучеров, так и для клиентов с оплатой по счету.

Таймаут – это не лимит, но тоже один из параметров, влияющих на подключение клиента к интернету. Этот параметр определяет время (в минутах), по истечении которого хотспот отключит клиента от интернета, если в течение этого времени клиент не проявлял активности (не было передачи/приема данных клиентом в/из интернета). Для ваучера вами может быть назначен произвольный таймаут. Для клиентов с оплатой по счету таймаут жестко прописан в программе и равен 3 минутам.

Срок годности ваучера – этот лимит, как видно из его названия, может быть назначен только для ваучеров. Позволяет «бороться» с «очень экономичными» клиентами – по истечении этого срока хотспот перестает пускать клиента в интернет, даже если тот так и не израсходовал свой лимит, отведенный ему номиналом ваучера. Параметр указывается в минутах/часах/сутках. Важным является то обстоятельство, что отсчет срока годности идет от момента активации ваучера (первого раза, когда клиент ввел в систему выданные ему на ваучере имя и пароль). Для примера, если у ваучера указать срок годности как 1 час, то в итоге мы получаем ваучер, который гарантированно становится недействительным по прошествии 1 часа с момента его активации, вне зависимости от того, сколько времени клиент реально провел в интернете!

ВНИМАНИЕ! При обслуживании клиентов по ваучерам ОЧЕНЬ ВАЖНО четко понимать различие между Номиналом ваучера и Сроком годности ваучера! Номинал (если он ограничивает именно время) ограничивает СУММАРНУЮ длительность ВСЕХ сеансов Клиента. Длительность пауз между сеансами при этом не имеет никакого значения. Например, номинал ваучера равен 60 минутам, а клиент пользуется интернетом ровно 2 минуты в день. В таком случае Номинал ваучера им будет израсходован за 30 дней. С другой стороны, Срок годности ваучера начинает отсчитываться с момента первой активации ваучера Клиентом. И при его подсчете не берется во внимание, пользовался клиент в это время интернетом все время беспрерывно, либо же между его сеансами были паузы. Рассмотрим тот же пример про ваучер, номинал которого равен 60 минутам, и клиента, который ежедневно использует только по 2 минуты. Но при этом мы дополнительно укажем, что Срок годности для этого ваучера равен 3 суткам. Допустим, Клиент активировал ваучер 3 сентября 2012 года в 12:00. В результате лимита, наложенного именно Сроком годности, начиная с 6 сентября 2012 года 12:00 этот Клиент уже больше не сможет авторизоваться и получить доступ в интернет. Если в этот момент Клиент был подключен к интернету, то хотспот отключит его. И, хотя, в данном случае Клиент (с учетом его «экономного» пользования интернетом) израсходовал всего лишь 6 минут из отведенных Номиналом 60-ти, доступ в интернет по данному ваучеру будет более не возможен, так как истек его Срок годности.

Число одновременных логинов – этот лимит указывает, какое количество клиентов может быть подключено к хотспоту с одними и теми же логином и паролем. Для ваучеров это число в программе изначально установлено равным единице (может быть изменено администрацией хотспота). То есть, по одному ваучеру несколько человек одновременно ходить в интернет не смогут никак – только один! Для клиентов с оплатой по счету это число может быть произвольным, и назначается вами. Это сделано на тот случай, если клиенту понадобится подключать в интернет несколько устройств одновременно, например, ноутбук, смартфон и планшет, и т.д.

График обслуживания – этот лимит позволяет вам создавать такие Тарифные пакеты, ваучеры(*) которых будут обслуживаться не «все 24 часа в сутки все семь дней в неделю», а по какому-то особому, составленному вами графику.  В графике указываются: день недели плюс время старта и время окончания периода, когда клиенту позволен доступ в интернет. Вы вольны составить самый «витиеватый» график, комбинируя дни и время старта/стопа, добавляя любое необходимое их количество. В остальное время клиенту будет отказано в авторизации и в доступе в интернет.

Дата окончания обслуживания – этот лимит позволяет вам установить точную дату, когда обслуживание выбранного клиента будет прекращено. Клиент будет отказано в авторизации и в доступе в интернет, если истек срок его обслуживания. При этом клиент получит сообщение о том, что «Обслуживание данного аккаунта прекращено».

ID хотспота – этот лимит позволяет вам «привязать» клиента к определенному хотспоту (точнее, к идентификатору хотспота). Если для клиента не назначен «ID-хотспота» (поле параметра оставлено пустым), то такой клиент будет обслуживаться ЛЮБЫМИ хотспотами, управляемыми посредством данной биллинговой программы. Если же идентификатор указать, то клиент будет проходить авторизацию и получать доступ в интернет только на тех хотспотах, у которых установлен точно такой же ID.

MAC-адрес клиента – этот лимит позволяет вам «привязать» клиента к MAC-алресу его оборудования. Если для клиента не назначен «MAC-адрес» (поле параметра оставлено пустым), то такой клиент сможет авторизоваться с любого устройства с любым MAC-адресом. Если же MAC-адрес указать, то клиент будет проходить авторизацию и получать доступ в интернет только на том устройстве, которое имеет этот MAC-адрес. Привязка к МАС-адресу выполняется «в один клик»! Для ваучеров по умолчанию в программе реализована «авто-привязка» к mac-у устройства в момент активации ваучера (самого первого подключения клиента к интернету). Данная «авто-привязка» может быть отключена администрацией хотспота  при необходимости!

Клиенту с оплатой по счету (postpaid) вы можете ограничить три параметра доступа в интернет:

  • Входящую скорость
  • Исходящую скорость
  • Число одновременных логинов
  • Таймаут
  • Дату окончания обслуживания
  • ID хотспота
  • MAC-адрес

Клиенту, использующему ваучер (prepaid), можно указать следующие параметры:

  • Номинал – фиксированное число минут или мегабайт
  • Входящую скорость
  • Исходящую скорость
  • Срок годности ваучера
  • Таймаут
  • График обслуживания
  • ID хотспота (привязывается не отдельный ваучер, а весь тариф)
  • МАС-адрес («привязывается» уже непосредственно ваучер)

Комбинирование этих параметров и ограничений позволит вам максимально гибко управлять доступом клиентов вашего хотспота в интернет.

С целью минимизации возможностей для злоупотреблений, работа в программе Easyhotspot разделена между несколькими категориями пользователей. Категорий пользователей (или т.н. «ролей») в программе существует три:

  • Суперадминистратор – это пользователь, наделенный максимальными административными правами. Суперадминистратор имеет право назначать тарифы для клиентов с оплатой по счету, создавать и удалять Тарифные пакеты (номиналы ваучеров), проводить инкассацию, удалять завершенные и израсходованные ваучеры, а также создавать и удалять пользователей программы: Кассиров, Администраторов и других Суперадминистраторов.
  • Администратор – это также административный пользователь программы, но в отличие от Суперадминистратора ему не позволено создавать, редактировать и удалять пользователей программы рангом выше Кассира (то есть, Администраторов и Суперадминистраторов он ни создавать, ни удалять, ни редактировать не имеет права, а Кассиров – может). За исключением этого ограничения, Администратор может выполнять все остальные административные действия, перечисленные выше для Суперадминистратора.
  • Кассир – пользователь, непосредственно работающий с клиентом. Он генерирует и продает (или раздает даром) ваучеры на основании уже имеющихся Тарифных пакетов, созданных ранее Администратором (или Суперадминистратором), а также создает аккаунты для клиентов, которые оплачивают доступ в интернет по счету. Также, Кассир закрывает аккаунты и выписывает счета клиентам с оплатой по счету после того, как те закончили пользование услугой. С целью предотвращения возможных злоупотреблений Кассиров, в программе введена специальная настройка про «Доверие Кассиру». Если вы доверяете Кассиру, в его меню присутствуют кнопки для удаления использованных ваучеров и выписанных счетов. Соответственно, Кассир сможет их самостоятельно удалять. Если же параметр «Доверие Кассиру» установлен как «нет», то у кассира нет такой возможности (удаления ваучеров и счетов), что в конечном итоге не позволит ему присвоить себе деньги, полученные от клиента, а проданный клиенту ваучер, или выписанный счет просто удалить из программы.

Но вернемся к способам обслуживания клиентов.

Вариант Postpaid (или «Оплата по счету») предполагает, что клиент является постоянным (на протяжении некоторого периода времени), и за полученные услуги рассчитывается по истечении учетного периода на основании выставленного ему счета. Типичным примером использования данного варианта учета может служить хотспот гостиницы или отеля. В этом случае доступ в интернет предоставляется клиенту в момент его поселения, а расчет за потребленную услугу осуществляется, когда клиент уже выписывается из номера. На протяжении некоторого периода времени система подсчитывает суммарный объем потребленного клиентом времени или трафика. По окончании учетного периода на основании результатов учета и установленных тарифов программа формирует счет для клиента. В данном случае распределение ролей пользователей программы осуществляется следующим образом:

  • Администратор заранее назначает в программе расценки для оплаты по счетам (сколько стоит каждая минута подключения, и сколько стоит каждый Мегабайт переданной информации). Обращаю внимание на то, что эти тарифы не имеют абсолютно никакого отношения к ценообразованию для второго метода (ваучеров).
  • Кассир создает учетную запись пользователя, самостоятельно назначает ему логин, пароль и тип учета. При необходимости устанавливает лимиты скорости и меняет число одновременных логинов. После этого кассир распечатывает клиенту талон, на котором указаны параметры для доступа в интернет (логин и пароль).
  • Дополнительно (при необходимости) Клиенту может быть назначена Дата окончания обслуживания. По наступлении указанной даты доступ в интернет для Клиента прекращается автоматически. Ряд платежных модулей позволяет таким клиентам вносить «помесячную» оплату, в результате чего Дата автоматически смещается еще на месяц вперед.
  • Клиент начинает пользоваться услугой. На протяжении установленного учетного периода программа хотспота подсчитывает объем потребленной клиентом услуги. В зависимости от выбранного типа учета суммируется либо время, проведенное клиентом в интернете, либо объем полученной им информации.
  • По истечении учетного периода кассир формирует счет клиенту. Сумма счета определяется простым умножением цен, указанных Администратором, на объем услуги, потребленный клиентом. Кассир, если параметр про «Доверие кассиру» выключен, во избежание финансовых злоупотреблений, не может просто удалить учетную запись клиента. Также, по тем же причинам Кассир не может удалить и сформированный счет.
  • В момент формирования счета учетная запись клиента (логин и пароль) автоматически удаляется, и клиент более не сможет получить доступ в интернет с этими параметрами.
  • После того, как клиент оплатит счет, Администратор может удалить его из базы данных программы.

Второй способ обслуживания — Prepaid (ваучеры) предназначен для предоставления разовых предоплаченных услуг. Иными словами, клиент сначала приобретает у кассира ваучер (талон) определенного номинала (в котором указаны логин и пароль), и лишь потом получает доступ в интернет. Номинал ваучера (талона) гарантирует клиенту предоставление определенного объема услуги доступа в интернет. Учет потребленной услуги возможен как по времени подключения, так и по объему израсходованного трафика. Иными словами, клиент автоматически будет отключен от хотспота после того, как либо время, которое он был подключен к интернету (в минутах), либо объем переданной и полученной им информации (в Мегабайтах) превысили указанный лимит (номинал ваучера). Ваучер также может иметь ограничения скорости. Кроме того, у ваучера фиксирован лимит одновременных логинов – только один (настраиваемое значение) клиент сможет подключиться в интернет с указанными логином и паролем. Второму клиенту, использовавшему эти же учетные данные, в доступе будет отказано. И напоследок, у ваучера есть срок годности (указывается Администратором). По его истечении клиент не сможет подключиться к хотспоту даже, если он не израсходовал еще все лимиты времени или мегабайт. Отсчет срока годности ведется от момента активации ваучера (первого подключения клиента к интернету через хотспот). Типичным примером использования данного варианта учета может служить хотспот в кафе.

Следует учесть, что ваучеры формируются (создаются) Кассиром на основании уже имеющихся в системе Тарифных пакетов. То есть, все параметры (лимиты) ваучера будут в точности такими, какими они есть у Тарифного пакета, на основании которого этот ваучер и был создан. Тарифные пакеты создает Администратор. И именно Тарифный пакет определяет, что будет подсчитываться – время или трафик, а также назначает тот лимит, по истечении которого клиент будет отключен. Тарифный пакет имеет собственную цену. Цена может быть указана произвольная (хоть и нулевая), и она никак не связана с тарифами, назначенными для оплаты по счетам. Кроме того, для Тарифного пакета при желании могут быть указаны ограничения входящей и исходящей скорости, с которой данные будут передаваться от/к клиенту. И срок годности, упоминавшийся ранее, также является параметром именно Тарифного пакета. При таком методе предоставлении услуги доступа в интернет роли пользователей программы распределены следующим образом:

  • Администратор создает Тарифные пакеты. Их число ничем не ограничено, и определяется лишь вашими потребностями. Например, можно создавать тарифные пакеты на разную длительность работы в интернете. Или, допустим, на одно и то же время доступа, но с различной скоростью. Или «мало и медленно» – задаром, а «много и быстро» – за деньги! В очередной раз напоминаю, что Администратор абсолютно свободен в вопросах ценообразования.
  • На основании имеющихся (созданных Администратором) Тарифных пакетов Кассир генерирует и распечатывает ваучеры, и продает их Клиентам (или же раздает даром, если указана нулевая цена).
  • Клиент начинает пользоваться услугой. В момент первого подключения к хотспоту система начинает отсчет срока годности ваучера. Также, система начинает подсчет объема потребленной клиентом услуги. По истечению лимита, указанного как номинал ваучера, клиент будет отключен от интернета автоматически.
  • Все ваучеры, использование которых клиентами было начато, попадают в отчет для инкассации. То есть, пока ваучеры были просто распечатаны и «тихо и мирно» лежат у кассира, они не попадают в этот отчет. Но как только логин и пароль из ваучера были хоть раз введены в систему для получения доступа в интернет, программа автоматически считает такой ваучер как проданный. Как следствие, такой ваучер попадает в отчет для инкассации. Отчет подсчитывает общее число проданных ваучеров для каждого из Тарифных пакетов и, с учетом их цены, выводит итоговую сумму, подлежащую инкассации (иными словами, выручку Кассира, полученную от продажи ваучеров).
  • После того, как Кассир оплачивает Администратору сумму, подлежащую инкассации за проданные ваучеры, Администратор помечает попавшие в отчет ваучеры, как инкассированные. В дальнейшем, при формировании нового отчета для инкассации, ваучеры, инкассированные ранее, уже не попадут в него.
  • После инкассации Администратор запускает команду, которая удаляет из базы хотспота все инкассированные ваучеры, лимит которых был израсходован, либо истек их срок годности.

Более подробно работа в программе Easyhotspot рассмотрена либо на этой странице, либо в данном полном руководстве.

Обобщенные «сводки» о внесенных в программу изменениях и улучшениях публикуются в этом разделе сайта. Также, полный список всех модернизаций, обновлений и дополнений программы был продублирован мной в форум. По мере дальнейшей модернизации и реализации новых функций информация об этом также добавляется в указанную тему. Желающие также могут просмотреть описание модернизаций на этой странице.

Увидеть получившийся результат (в том смысле, что в онлайн попробовать поработать в «демонстрационной» версии модифицированной программы Easyhotspot) можно, если перейти по этой ссылке. Чтобы войти в программу как Администратор, Вам потребуется ввести логин admin и пароль admin123. Чтобы поработать в роли Кассира, нужно будет ввести логин vcool, и пароль vcool123.

Желающие сравнить, чем же все-таки модернизированный Easyhotspot отличается от «оригинального», могут легко сделать это самостоятельно! Достаточно просто сравнить старую версию программы с ее обновленным собратом. Чтобы войти в любую из версий программы как Администратору, Вам потребуется ввести логин admin и пароль admin123. Чтобы поработать в роли Кассира, нужно вводить логин vcool, и пароль vcool123.

Существует также вариант модернизированной программы Easyhotspot с английским языком интерфейса. Его демо версия доступна по адресу: http://wifi-hotspot.zp.ua/hotspot_demo_eng/ . Данные для входа — те же самые, что и для «русской» версии (приведены в предыдущем абзаце).

Полную подробную инструкцию по работе с модернизированной программой Easyhotspot можно прочесть или скачать по данной ссылке.

Мной составлено подробное руководство по установке и настройке хотспота с использованием программ и служб Easyhotspot, FreeRADIUS, MySQL, Apache, установленных на компьютере, работающем под управлением актуальных версий ОС Linux Ubuntu LTS (12.04, 14.04, 16.04, 18.04), а также актуальных версий ОС Debian (7.Х, 8.Х или 9.Х). Содержание руководства можно просмотреть по данной ссылке. Данное руководство плюс модифицированная и русифицированная версия программы предлагаются к продаже по цене $90.

Программа поставляется в виде скрипта-инсталлятора, который самостоятельно полностью устанавливает и настраивает весь хотспот – контроллер доступа Chillispot, сервер авторизации RADIUS, а также все остальные необходимые для работы программы: сервер баз данных MySQL, веб сервер Apache, ну и собственно саму программу Easyhotspot. В результате вы получаете стабильно работающий (по нескольку месяцев без выключения) хотспот, у которого отсутствуют какие-либо ограничения. В двух словах, создание сервера хотспота состоит из двух этапов — установки самой ОС UBUNTU (или Debian), и последующего выполнения скрипта-инсталятора, который сам установит все компоненты сервера хотспота!!! Подробнее как пользоваться скриптом исталлятором описано в руководстве по быстрой установке, которое можно скачать по этой ссылке. Как видно из данного руководства, никаких «особых» познаний в Linux-е от устанавливающего не требуется! Дополнительно на Youtube выложены 2 видео-ролика. Первый ролик показывает процесс установки самой ОС Ubuntu 12.04 LTS. Второй ролик показывает процесс установки всего комплекса программ хотспота с помощью скрипта инсталятора.

Остальные видеоматериалы, доступные в интернете:

  • Процедура обновления программы Easyhotspot:

  • Авторизация Клиента по логину и паролю:

  • Гостевая авторизация кнопкой «Бесплатно» (Клиент не пользуется логинами и паролями):

  • Задержка на время показа рекламы при включении соответствующего режима:

  • Автоматическая авторизация Клиента после просмотра рекламы:

  • Режим, при котором Клиент смотрит рекламу до авторизации, а потом смотрит еще одну после авторизации (только «гости»):

Дополнительные детали – по почте. Альтернативные контакты – на странице «Обо мне».

Кроме того, за отдельную плату, предоставляется услуга по дистанционной установке и настройке сервера хотспота на ваш подготовленный компьютер. Детали о том, что нужно подготовить – в этом руководстве. Стоимость услуги – $10.

Отзывы о работе системы от тех, кто уже использует в работе описанное выше ПО, можно прочесть на этой странице.

У вас все еще остались вопросы, на которые вы так и не нашли ответа? Загляните на страницу FAQ, просмотрите еще целый ряд «вопросов и ответов«, почитайте форум, посвященный модифицированной версии программы Easyhotspot. И этого недостаточно? Напишите мне письмо с вашими вопросами, или просто задайте ваш вопрос в поле «Оставь комментарий» внизу страницы…

Программу можно приобрести либо связавшись со мной по е-мейл, либо же онлайн, если перейти по ссылке:

https://wifi-hotspot.zp.ua/file_sale/

Дополнительные ссылки:

Прошивка роутера D’link DIR-320 «под хотспот»

Данная инструкция описывает процесс подготовки роутера D’link DIR-320 для работы в составе хотспота c ВНЕШНИМ сервером авторизации и учета (например, лично я настраивал роутер для подключения к системе использующей сервер FreeRADIUS и биллинговую программу Easyhotspot).  Причем, использование нескольких таких роутеров, настроенных на взаимодействие с одним сервером биллинга (например, с той же самой программой Easyhotsot), позволит организовать целую сеть хотспотов и «накрыть» ей весьма обширную площадь, или же обслуживать целый комплекс помещений. Для работы в составе хотспота в роутере должна быть установлена, настроена и запущена служба (сервер) контроллера доступа — Chillispot. В оригинальной прошивке от D’link такой службы нет. По этому, первым делом в роутер необходимо прошить альтернативное ПО, содержащее данную службу. Одним из вариантов такого альтернативного ПО, представленного в интернете, является прошивка от dd-wrt. Вся процедура состоит из следующих этапов:

  1. Выбор и загрузка прошивки
  2. Перепрошивка роутера
  3. Настройка роутера

Итак, приступим.

1. Выбор и загрузка прошивки

Для начала нужно скачать прошивку. Для этого нужно перейти на сайт dd-wrt. К каждой модели роутера, включенной в базу поддерживаемого оборудования, можно скачать несколько разных версий прошивок. Их отличие – в составе включенных в них служб и сервисов. По этому, первым делом нужно определиться с ответом на вопрос – какая из версий прошивки нам необходима. Главным условием в данном случае (для работы роутера в составе хотспота) является наличие в прошивке службы Chillispot. По этому, сначала открываем страницу http://www.dd-wrt.com/wiki/index.php/What_is_DD-WRT%3F#File_Versions На этой странице приведена таблица, показывающая, какие службы включены в каждую из версий прошивки. Ниже приведен фрагмент этой таблицы.

Рис. 1 — Версии файлов

В этой таблице смотрим, напротив каких версий прошивок, перечисленных вверху, в строке Chillispot проставлена «точка». Как видно, в приведенном фрагменте таблицы в прошивке Std присутствует Chillispot, вот ее и будем использовать. Теперь перейдем непосредственно к загрузке. Прошивки на сайте dd-wrt отличаются не только версиями, но также и оборудованием на которое они рассчитаны. То есть, нам нужно загрузить прошивку именно для роутера D’link DIR-320. Для этого переходим на страницу: http://www.dd-wrt.com/site/support/router-database На этой странице нам предлагается в строке поиска ввести первые три буквы или цифры из названия или номера модели роутера.

Рис. 2 — Стартовая страница базы моделей роутеров

Вводим «dir». Получаем вот такой список моделей, в названиях которых присутствует «dir».

Рис. 3 Список моделей, в названии которых присутствует «dir»

В нем нам нужно выбрать именно наш роутер. Щелкаем по ссылке нашей модели. Откроется страница со ссылками на файлы прошивок для нашей модели.

Рис.4 — Список различных версий прошивок для выбранной модели

На данной странице нужно обратить внимание на три вещи. Во первых, вверху приводится ссылка на инструкцию по перепрошивке роутера. Для рассматриваемого в данной заметке роутера D’link DIR-320 процедура смены прошивки описана ниже, и указанная ссылка ценности не представляет. Но если кто-то будет перешивать другой роутер, ему приведенная ниже инструкция не поможет, и тогда придется читать ту, которую предлагает сайт dd-wrt. Во вторых,  на странице присутствует выпадающий список с различными по дате версиями (релизами) ядра прошивки. В этом списке по умолчанию указан пункт, подписанный как «recommended». Раз рекомендуют, значит рекомендуют, его и будем использовать (а точнее — просто не будем трогать данный список). И последнее — это расположенный в нижней части список тех самых версий функционального наполнения прошивки. Как уже было сказано ранее, нам подходит версия прошивки Standard, а точнее даже сказать — Standard Generic. Вот по ссылке именно этой версии и щелкнем мышью.

Рис. 5 — Сохранение файла прошивки

Браузер предложит сохранить файл прошивки на диск вашего компьютера. Соглашаемся и сохраняем файл в произвольно выбранную папку. Лично я для этого например, создал у себя на компьютере папку dd-wrt и сохранил файл прошивки именно в нее. В результате всех вышеописанных манипуляций, у меня на компьютере на диске C:\ появилась папка dd-wrt, а в ней файл с именем dd-wrt.v24_std_generic.bin. На этом первая часть процедуры, а именно, «выбор и загрузка прошивки» завершена. Переходим ко второй.

2. Перепрошивка роутера

ВАЖНО! Приведенная ниже инструкция по перепрошивке была написана (по меркам IT-индустрии) очень давно! Описанный ниже механизм перепрошивки применительно к прошивкам от DD-WRT — устарел! Для большинства моделей роутеров на сайте DD-WRT предлагаются уже файлы, называющиеся factory-to-ddwrt.bin, которые могут быть прошиты «стандартным» способом — через вебинтерфейс роутера! В результате, сама процедура перепрошивки теперь ничем не отличается от той, которую изготовитель описал в инструкции к роутеру, за исключением небольшого нюанса. А сам нюанс заключается в том, что вместо заводской прошивки вы должны будете выбрать файл factory-to-ddwrt.bin, который скачали с сайта DD-WRT после того, как указали вашу модель роутера. 

Данная инструкция по перепрошивке предполагает, что на вашем компьютере установлена операционная система Windows XP. Также, в компьютере присутствует сетевая плата, и в системе установлены драйвера для нее. В основе процедуры перепрошивки лежит использование встроенного бутлоадера роутера, который в первую секунду после включения запускает ftp-сервер и слушает подключений на адресе 192.168.0.1. При этом прошивающий должен «угадать» тот момент, когда инициировать обмен с роутером и  начать «вкидывание» прошивки в него. В принципе такой «ручной» метод со временем, при определенном навыке позволяет получать положительные результаты со сравнительно небольшого числа попыток. Однако, на то ж мы и люди, чтобы «возложить труд на плечи машин»!  Поэтому, был написан (не мной) небольшой командный файл, который просто по кругу повторяет одно и то же — пытается найти этот самый ftp-сервер по адресу 192.168.0.1, и если тот найден, то инициирует загрузку в него файла прошивки с определенным именем (об этом далее). С теорией покончено и теперь перейдем непосредственно к процедуре перепрошивки. Первым делом нужно скачать тот самый командный файл. Взять его можно, например, у меня на ftp. Вот ссылка:  ftp://wifi-hotspot.zp.ua/For%20PC/drivers/router/dlink-dir320/flashing.zip После того, как архив получен, находящийся в нем единственный файл (flashing.cmd) нужно распаковать в ту же самую папку, в которую мы ранее сохранили файл с прошивкой — C:\dd-wrt\. Далее, скачанный нами ранее и хранящийся в этой папке файл прошивки — dd-wrt.v24_std_generic.bin НЕОБХОДИМО переименовать в firmware.bin. Это требование связано с тем, что используемый нами командный файл при запуске будет пытаться загрузить в роутер файл прошивки именно с таким именем — firmware.bin — и никаким другим! Обязательно переименуйте файл! Следующий шаг — сетевой плате компьютера, к которой будем подключать роутер, НУЖНО присвоить фиксированный IP-адрес — 192.168.0.2. Если быть более точным, то даже не именно 192.168.0.2, а любой в диапазоне от 192.168.0.2 до 192.168.0.254 (важно, чтобы он был в одной подсети с адресом ftp-сервера роутера в момент его включения). Также, нужно указать маску подсети 255.255.255.0 и кроме того, в ряде источников пишут, что необходимо еще и указывать адрес шлюза как 192.168.0.1. Однако, как показывает практика, указание шлюза в данном случае не является обязательным, и может быть опущено. Итак, открываем папку «Сетевые подключения«, в ней щелкаем правой кнопкой мыши на значке своей сетевой платы (по умолчанию он обычно подписан как «Подключение по локальной сети«), в контекстном меню выбираем пункт «Свойства«, в открывшемся окне находим в списке параметров настройку протокола TCP-IP и выставляем там рекомендованные значения, как показано на рисунке:

Рис. 6 — Настройка параметров протокола TCP-IP сетевой платы

После того, как файл переименован, и свойства сетевой платы настроены, прилагающимся Ethernet-кабелем подключаем роутер к сетевой плате компьютера. Обращаю ваше внимание на два момента. Во первых, кабель от компьютера ДОЛЖЕН быть подключен в одно из гнезд LAN на задней панели роутера (любой из LAN1-LAN4) и ни в коем случае не в гнездо INTERNET (WAN)! А во вторых, на данном этапе (пока что) питание роутера ДОЛЖНО быть отключено — блок питания ДОЛЖЕН быть либо отключен из сетевой розетки, либо отключен от гнезда питания роутера! Его мы включим потом, «когда попросят»… А пока что запускаем консоль. Для этого щелкнем кнопку «Пуск» и выберем пункт меню «Выполнить»:

Рис.7 — Пункт «Выполнить» главного меню Windows

Откроется окно «Запуск программы». В поле «Открыть» введем команду cmd и нажмем Enter (или щелкнем мышью кнопку «ОК»).

Рис. 8 — Окно ввода команды

Откроется консоль командного интерпретатора. Первым делом перейдем в папку с прошивкой и «прошивальщиком». Для этого введем команду (если вы сохраняли файлы в папку с другим именем, укажите в данной команде именно его):

cd c:\dd-wrt

Оказавшись в требуемой папке вводим команду на запуск командного файла «прошивальщика»:

flashing.cmd

Запустится командный файл. При этом он выведет следующее сообщение:

Рис. 9 — Чтобы запустить»прошивальщик», нажмите любую клавишу…

Как и рекомендует запущенная программа, нажмем «любую» клавишу. Единственное примечание: с точки зрения Windows «любой» может быть далеко не каждая клавиша. По большому счету в данном случае в качестве «любой» хорошо подойдет клавиша Enter. Вот ее и нажмем…

Рис. 10 — «Прошивальщик» готов и ждет роутера…

И вот только теперь пришло время наконец-то включить наш роутер! Включаем то, что было отключено (либо блок питания в розетку, либо кабель от блока питания в соответствующее гнездо роутера). Начнется загрузка прошивки в роутер:

Рис. 11 — Загрузка файла прошивки в роутер

Через некоторое время, после того, как файл прошивки будет загружен в роутер, появится следующее сообщение:

Рис. 12 — Перепрошивка пошла

Оно во первых, гласит, что файл прошивки успешно загружен в роутер, и начался непосредственно сам процесс перепрошивки. Кроме того, вам предлагается

  • обождать пару минут, пока перепрошивка завершится и роутер перезагрузится,
  • в свойствах сетевой платы, которой вы подключены к роутеру, снова включить DHCP-клиент (см. рис. 6 выше — там нужно выбрать вариант «Получить адрес автоматически»),
  • к веб-интерфейсу роутера после перепрошивки вы сможете обратиться в браузере по адресу http://192.168.1.1/

Измените настройки сетевого адаптера и обождите рекомендованное время.  Косвенной индикацией того, что все еще идет перепрошивка, и обращаться к роутеру бессмыслено, является сообщение Windows о том, что сетевая плата получает адрес:

Рис. 13 — Получение сетевой платой IP-адреса

После того, как указанное сообщение пропадет, и сетевая плата получит адрес, можно приступать к настройке. Перепрошивка роутера на этом закончена…

3. Настройка роутера

Небольшое примечание — здесь не планируется рассмотрение всех всевозможных настроек прошивки dd-wrt (поверьте, их очень много). Также практически не рассматривается настройка подключения роутера к интернету. Основной упор делается только на настройку тех параметров, которые непосредственно или косвенно относятся к работе роутера в составе хотспота.

Итак, приступаем к настройке. Предполагается, что ваш компьютер по прежнему подключен кабелем в одно из гнезд LAN1-LAN4 роутера, а в свойствах протокола TCP-IP выставлено, как и рекомендовано выше, «все в автомате» (включен DHCP-клиент). Запускаем браузер (любой, который вам нравится) и в нем вводим следующий адрес: http://192.168.1.1/ Откроется веб-интерфейс роутера.  При самом первом запуске, выполняемом сразу же после перепрошивки роутера програмным обеспечением от dd-wrt, вам будет предложено указать свои собственные логин и пароль пользователя, которые вы в дальнейшем будете использовать для входа в настройки роутера (защита от «чужих», однако).

Рис. 14 — Задание логина и пароля для доступа к администрированию роутера

Введите свои собственные значения.  В верхней строке — логин, в двух последующих — пароль (один и тот же!). Единственное замечание — при вводе используйте только буквы латинского алфавита и цифры, и ни в коем случае не используйте кириллицу! Да, и еще одно — не ленитесь, придумайте что-то пооригинальнее, чем банальные «admin/admin»…

После того, как вы зададите свои логин и пароль для доступа к настройкам роутера, откроется его информационная страница. Выглядит она таким образом:

Рис. 15 — Страница информации о текущем состоянии роутера

На этой странице представлена краткая сводка о текущем состоянии роутера.  Полюбовавшись на информацию, идем настраивать.

Так как роутер — это устройство доступа в интернет, первым делом нужно настроить подключение самого интернета к роутеру. Для этого в верхнем меню выбираем пункт Setup, а во второй строке меню нас интересует пункт Basic Setup. Внешний вид открывшегося меню представлен на рис. 16.

Рис. 16 — Страница настройки WAN и LAN интерфейсов

Как я уже говорил ранее, описывать настройку подключения к интернету я тут не планировал. Она в первую очередь зависит от вашего метода подключения к интернету и определяется его настройками. Информацию о подключении вам нужно получить от вашего провайдера. После этого настроить параметры WAN-интерфейса роутера. Единственное, что я порекомендовал бы — по возможности использовать все-таки статический IP-адрес, но это не догма.

Мы же перейдем к тем параметрам, настройка которых необходима для работы роутера в составе хотспота.

Первым делом настроим Wi-Fi. Собственно, наша задача в данном случае предоставить возможность подключиться к хотспоту как можно большему числу клиентов. Для этого мы

  • дадим беспроводной сети какое-нибудь соответствующее имя (SSID),
  • включим его (имени) открытое вещание,
  • включим поддержку всех поддерживаемых режимов (и B и G),
  • выключим шифрование данных в Wi-Fi,
  • поднимем мощность передатчика.

Итак, в верхнем меню выбираем пункт Wireless а во второй строке — Basic Settings. Внешний вид его показан на рис. 17 ниже:

Рис. 17 — Страница основных настроек Wi-Fi

В этом меню реально изменить стоит только само имя беспроводной сети. На указанном рисунке как раз это и показано — имя сети изменено на hotspot. В выборе имени вы абсолютно свободны, можете, например, использовать имя вашего заведения, единственное ограничение — не использовать в имени буквы кириллицы. Остальные параметры не нуждаются в корректировке по сравнению со значениями, установленными в прошивке по умолчанию. Режим Wi-Fi (Mode) выбран как AP (точка доступа), что собственно нам и нужно. Поддержка стандартов Wi-Fi сетей (Network Mode) установлена как Mixed, что подразумевает поддержку сетей обоих стандартов — и B, и G. Режим открытого вещания имени сети (Broadcast) — включен (установлен как Enable), что тоже нам подходит.  Единственное, что может быть еще стоит изменить в случае, если точка устанавливается в месте с высокой плотностью Wi-Fi сетей (много соседей с беспроводным интернетом), так это сменить канал (Channel) с фиксированного значения на Auto — в этом случае роутер попытается сам найти такой канал, на котором меньше всего помех от «соседей».

После того, как в настройки внесены необходимые изменения, щелкните кнопку Save внизу страницы.

Теперь проверим, что отключено шифрование Wi-Fi. Для этого в верхней строке меню выберем пункт Wireless, а в нижней — Wireless Security. Откроется следующее окно:

Рис. 18 — Настройка шифрования

В нем сразу после прошивки (по умолчанию) шифрование (Security Mode) выключено (Disabled). Убеждаемся в этом и переходи к следующим настройкам. Если же в указанном поле выбрано иное значение, поменяйте его на Disabled и потом щелкните кнопку Save внизу страницы.

И теперь перейдем к меню, в котором мы сможем изменить мощность передатчика. Для этого в верхней строке меню выберите Wireless, а в нижней — Advanced Settings.  Вид меню показан на рисунке ниже:

Рис. 19 — Расширенные настройки Wi-Fi (поднимаем мощность)

В данном меню нас интересует единственный пункт TX Power (на рис. 19 он практически в самом низу). По умолчанию в нем после перепрошивки указано значение 71 (мВт). Максимально возможное — 250 мВт. Выставьте, как говорится, «по вкусу». При этом следует учесть пару обстоятельств. Во первых, естественно, чем выше мощность, тем шире зона, в которой виден ваш хотспот (но выше и нагрев устройства). А с другой стороны, например, в Украине, законодательно разрешена эксплуатация Wi-Fi оборудования без дополнительной регистрации только в случае, если его выходная мощность не превышает 100 мВт. Сколько выставить в конечном итоге — решать вам. После того, ка установите выбранное значение, щелкните сначала кнопку Save а затем — кнопку Apply Settings внизу страницы.

С настройками параметров именно Wi-fi  покончено. Теперь я предлагаю настроить возможность доступа к администрированию роутера извне (с WAN стороны). Данное предложение нуждается в пояснении.

Дело в том, что после того, как вы включите в роутере контроллер доступа Chillispot, то при попытке попасть в настройки роутера хотспот будет требовать от вас сначала авторизации именно в хотспоте, а уже потом в самом роутере.  Как один из вариантов решения, можно конечно создать в хотспоте для себя учетную запись. Но с другой стороны, можно просто разрешить доступ извне и управлять настройками роутера практически с любой точки интернета.

Для того, чтобы открыть доступ извне, выполните следующее. В меню выберите Administration, а во второй строке — Management. Откроется следующее меню:

Рис. 20 — Настройка доступа к управлению извне

Обращаю ваше внимание на то, что в данном меню в первую очередь вы сможете в случае необходимости изменить ваши логин и пароль для доступа к администрированию роутера. Эти настройки расположены в самой верхней части экрана в разделе Router Password.

Но для выполнения моей рекомендации по включению доступа извне нас сейчас интересует третий раздел настроек, представленный на данной странице — Remote Access. В этом разделе есть следующие пункты:

  • Web GUI Management — разрешает (Enaled) или запрещает (Disabled) доступ извне к веб интерфейсу конфигурирования роутера. По умолчанию доступ запрещен (Disabled), чтобы включить, нужно установить «птичку» в поле Enaled.
  • Use HTTPS — При установке галочки в данном чекбоксе, доступ к веб интерфейсу будет осуществляться с помощью протокола https, что включит шифрование и повысит безопасность соединения.
  • Web GUI Port — номер порта (в диапазоне от 0 до 65535) на котором будет открыт доступ и запущен веб интерфейс для доступа к настройкам. По умолчанию в поле указано значение 8080. Если он не мешает никаким другим службам, оставьте как есть.
  • SSH Management — разрешает (Enaled) или запрещает (Disabled) доступ извне к SSH консоли роутера. По умолчанию доступ запрещен (Disabled), чтобы включить, нужно установить «птичку» в поле Enaled. Дополнительное примечание по SSH-доступу — по умолчанию данная настройка не активна совсем, так как сразу после установки встроенный в роутер сервер SSH остановлен. Если же вы хотите управлять роутером именно по SSH, то сначала нужно включить (запустить) сам сервер SSH (для этого в меню Services, вторая строка меню — Services, параметр Secure Shell нужно установить как Enaled), а уже потом в этом меню разрешать доступ по SSH извне.
  • Telnet Management — разрешает (Enaled) или запрещает (Disabled) доступ извне к консоли роутера по протоколу telnet. По умолчанию доступ запрещен (Disabled), чтобы включить, нужно установить «птичку» в поле Enaled.
  • Allow Any Remote IP — разрешает (Enaled) или запрещает (Disabled) доступ извне с любого IP-адреса. По умолчанию параметр включен — войти можно с любого адреса. С целью повышения безопасности вы можете ограничить возможность доступа и указать только определенный адрес или диапазон адресов, доступ с которых будет разрешен, а остальным в доступе будет сразу же отказано, даже без проверки логина и пароля. Для этого установите параметр как Disabled, после чего в меню появится следующий параметр:
  • Allowed Remote IP Range — в данном поле вам нужно указать диапазон адресов, с которых разрешен доступ к администрированию роутера (учтите, что эта настройка ограничивает доступ по любому из рассмотренных выше протоколов). В первых четырех полях указывается стартовый адрес диапазона, а в поле to — последний октет  последнего адреса диапазона. Если вы хотите разрешить доступ только с одного единственного адреса, укажите в поле to такое же значение, как и в последнем октете стартового адреса. То есть, для доступа только с адреса 192.168.1.10 укажите значения параметра как 192 / 168 / 1 / 10 to 10.

После того, ка установите выбранные значения для требуемых параметров, щелкните сначала кнопку Save а затем — кнопку Apply Settings внизу страницы.

И вот наконец мы добрались непосредственно до Chillispot.

Первым делом его нужно включить. Для этого в верхней строке меню выбираем пункт Services, а во второй — Hotspot.  Откроется следущее меню:

Рис. 21 — Включение службы Chillispot

В первую очередь в нем  нужно включить Chillispot. Для этого напротив параметра, который именно так и называется (Chillispot), нужно поставить птичку в поле Enaled. Обращаю ваше внимание, что службы Sputnik и Wifidog включать не нужно ни в коем случае (оставьте им значение Disabled). После того, как поставлена «птичка», включающая Chillispot, появляется окно с полями для ввода его параметров.

Рис. 22 — Настройки контроллера доступа Chillispot

Они располагаются на той же странице, но ниже.  Теперь о самих параметрах по порядку.

  • Separate Wifi From LAN Bridge — Позволяет отключить интерфейс Wi-Fi от интерфейса LAN роутера. После этого Wi-Fi-подсеть будет отделена от подсети LAN, что позволит например, офисные компьютеры подключить в гнезда LAN1-LAN4, а на Wi-Fi организовать публичный хотспот и эти подсети будут разделены. Клиенты хотспота не смогут подключиться к компьютерам вашей офисной сети. Единственный нюанс — по сравнению с инструкцией, приведенной в Wiki dd-wrt, мне пришлось изменить значение параметра DHCP Interface, расположенного среди прочих параметров настройки Chillispot. В инструкции предлагают оставить его в значении LAN. Но в таком случае мой роутер поднимал службу Chillispot на гнездах LAN1-LAN4, а при подключении к Wi-Fi ноутбук наотрез оказывался получать какой-бы-то-ни-было  IP-адрес и ходить в интернет. Пришлось зайти в консоль роутера и командой ifconfig посмотреть, у которого из интерфейсов роутера MAC-адрес тот, который в настройках  указан для Wi-Fi интерфейса. Оказалось, что в моем случае это eth1. И вот именно после того, как параметру DHCP Interface был указан именно eth1, роутер наконец-то заработал именно так как и требовалось — на гнездах LAN1-LAN4 осталась сеть офиса, а Wi-Fi начал корректно обслуживать хотспот.
  • Primary Radius Server IP/DNS — IP-адрес (1-го) сервера RADIUS, у которого Chillispot запрашивает данные при авторизации клиентов.  В это поле нужно вписать именно IP-адрес,все мои попытки вписать туде доменное имя сервера RADIUS успехом не увенчались.
  • Backup Radius Server IP/DNS — IP-адрес (2-го) сервера RADIUS. То же самое замечание — никаких доменных имен, только IP-адрес.
  • DNS IP IP-адрес сервера DNS. Укажите IP-адрес сервера DNS той сети, к которой роутер подключен WAN-интерфейсом.
  • Remote Network (192.168.182.0/24) — данный параметр на самом деле определяет параметры подсети для клиентов хотспота (которая вроде как по «нормальной» логике должна была бы называться local, но оставим это на совести авторов прошивки).  При указанном значении, выделенном красным цветом, (а оно является значением по умолчанию) сам Chillispot будет виден клиентам хотспота как шлюз с адресом 192.168.182.1, а самим клиентам при подключении будут предоставляться адреса в диапазоне от 192.168.182.2 до 192.168.182.254. Параметр этот рекомендуется не менять без особой нужды.
  • Redirect URL — полный адрес страницы авторизации UAM (Universal Authorisation Metod). В адресе должен быть указан IP сервера, где располагается страница, а не его доменное имя. В адресе также ОБЯЗАТЕЛЬНО должнен быть указан протокол, по которому происходит бращение к данной странице (http или https). Пример правильной записи адреса страницы авторизации — https://192.168.1.1/cgi-bin/hotspotlogin.cgi. (В данном примере как раз используется https-протокол, что означает использование шифрования во время обмена данными со страницей авторизации и дополнительную защиту от «подслушивания» логина и пароля).
  • Shared Key — пароль, который Chillispot использует при обмене с RADIUS-сервером. Данный параметр определяется настройкой сервера RADIUS. В структуре взаимсвязей хотспота служба Chillispot выступает для сервера RADIUS клиентом, запрашивающим информацию об авторизации. По этому настройки позволяющие различным контроллерам доступа взаимодействовать с RADIUS-ом он хранит у себя в файле  clients.conf. В приведенном далее примере записи файла clients.conf параметр, обозначающий пароль, которым Chillispot будет авторизоваться у сервера RADIUS называется как secret.
  • Radius NAS ID — идентификатор данного контоллера доступа у сервера RADIUS. В приведенном ниже примере записи файла clients.conf аналогичный параметр у сервера RADIUS называется как shortname.
  • UAM secret — пароль, который Chillispot использует в своем обмене данными со страницей авторизаци (hotspotlogin.cgi). В этом поле необхдимо указать такой же самый пароль, как тот, который указан у страницы авторизации. В противном случае при авторизации клиентов хотспота всегда будет происходить отказ в допуске их в интернет. Будьте внимательны при вводе данного пароля.
  • UAM Any DNS — разрешение клиентам хотспота использовать любые сервера DNS, а не те, которые предлагаются самим хотспотом. В некоторых случаях включение этого параметра позволит клиентам избежать некоторых проблем, связанных с необходимостью изменения адресов серверов DNS, настроенных в их компьютерах.
  • UAM allowed — адреса (отдельные или целые подсети), доступ к которым клиентам хотспота разрешен без авторизации.
  • MACauth — разрешает (Enaled) или запрещает (Disabled) автоизацию клиентов по MAC-адресам. Если вы хотите каким-то клиентам разрешить авторизоваться по MAC-адресу, нужно указать их. Однако, ввиду того что MAC-адрес может быть легко подменен (подделан), в целях безопасности не рекомендуется использовать такой метод в публичных хотспотах. Подробнее о механизме авторизации по mac-у в chillispot читайте в заметке «Танцы с перцем!.. Ой, простите, с бубном!..«.

После того, как установите необходимые значения для всех параметров, щелкните сначала кнопку Save а затем — кнопку Apply Settings внизу страницы. На этом настройка роутера D’Link DIR-320 для работы в составе хотспота в режиме контроллера доступа, использующего внешний сервер RADIUS, завершена. После этого роутер рекомендуется перезагрузить аппаратно (выключить из питающей сети, а потом включить снова).

И напоследок, пример записи о контроллере доступа (клиенте) в файле настроек сервера RADIUS (в файле clients.conf):

client 192.168.1.30 {
        secret      = test_pass
        shortname   = hotspot
        nastype     = other
}

….

Дополнительные настройки для возможности приема команды принудительного отключения

Chillispot, как и положено NAS, позволяет принимать от сервера RADIUS команду принудительного отключения клиентов от интернета. Для того,  во первых, нужно указать программе Chillispot слушать команду принудительного отключения на порту 3799, и при этом не проверять IP-адрес приславшего ее сервера.  Для этого нужно добавить дополнительные параметры в настройках Chillispot, как это показано на рисунке ниже:

Рис. 23 — Дополнительные параметры Chillispot для приема команды принудительного отключения

Второе обязательное действие, которое нужно сделать, это добавить правило в файерволе роутера, открывающее этот порт (3799/udp). Для этого сделайте следующее:

Рис. 24 — Открытие 3799/udp порта в файерволе.

 

  1. Откройте в меню Administration вкладку Commands.
  2. В поле Commands введите следующую команду
/usr/sbin/iptables -I INPUT 1 -p udp --dport 3799 -j logaccept
  1. Нажмите кнопку Save Firewall
  2. Перезагрузите роутер

После этого роутер (точнее, программа Chillispot) будет принимать извне команду принудительного отключения клиентов.

Ну, и еще совсем маленькое дополнение. Оно правда нужно чаще тем, кто пытается связать несколько перепрошитых роутеров по WDS и упирается в тот факт, что после перепрошивки у них оказываются одинаковые MAC-адреса.

Смена  MAC-адреса

Если вы хотите сменить MAC-адреса  у вашего роутера, нужно выполнить следующее. Примечание — на мой взгляд, лучше конечно «вернуть» роутеру тот адрес, который у него был с завода, но в принципе, вы можете использовать любой.

  1. Прочитать на днище роутера его заводской MAC-адрес. Например, там указан адрес 00:24:01:B1:51:D2. (В вашем случае, естественно, он будет другим, по этому, в приведенной ниже команде подставьте ваше значение).
  2. Войти в консоль роутера (по ssh, по telnet, без разницы — как вам больше нравится) .
  3. Ввести в консоли одну за другой следующие команды:
nvram set et0macaddr=00:24:01:b1:51:d2
nvram commit
reboot

Роутер перезагрузится. После перезагрузки у него сменятся все три его MAC-адреса — для интерфейсов LAN, WAN и Wi-Fi (о том, по какому принципу — см. ниже).

Как вариант, прошивка dd-wrt позволяет ввести консольные команды не подключаясь к консоли, а непосредственно в веб-интерфейсе. Для этого, вместо того, чтобы подключаться по ssh или telnet, просто откройте в меню выберите Administration, а во второй строке — Commands. Откроется следующее меню:

Рис. 25 — Окно ввода команд

И уже в этом окне в поле «Commands Shell — Commands» введите приведенные выше команды по смене MAC-адреса. Как показано на рис. 25 их можно ввести сразу все три, роутер сам выполнит их последовательно одну за другой. После того, как команды вставлены, нажмите кнопку «Run commands«, расположенную внизу. Опять же, роутер перезагрузится. После перезагрузки у него сменятся все три его MAC-адреса — для интерфейсов LAN, WAN и Wi-Fi как показано на рис. 26 ниже:

Рис. 26 — Окно информации о системе

Как видите, MAC-адрес, указанный нами в команде, достался именно LAN интерфейсу. MAC-адрес на единицу больше (в данном случае 00:24:01:B1:51:D3) был присвоен WAN интерфейсу, и еще на единицу больше (00:24:01:B1:51:D4) — Wi-Fi интерфейсу.

Дополнительные ссылки:

  1. Страница wiki на сайте dd-wrt по поводу настройки Chillispot
  2. Моя статья о настройке контроллера доступа Chillispot на компьютере под управлением ОС Linux
  3. Все мои заметки о хотспотах

Предлагаем WiFi-хотспоты под ключ!

Логотип wifi С каждым днем растет число  мобильных устройств, оборудованных адаптерами беспроводной связи Wi-Fi. Однако радиус действия Wi-Fi адаптеров относительно невелик. Как следствие, владельцы подобных мобильных устройств, находясь вне дома или офиса, нуждаются в услугах особых зон интернет инфраструктуры, предлагающих клиентам доступ в Интернет по беспроводным каналам связи. Такие зоны, называемые WiFi-хот-спотами, стали как грибы после дождя появляться в общественных местах.

Вводя у себя новую услугу (WiFi-хот-спот), с одной стороны, Вы однозначно повышаете популярность Вашего заведения среди клиентов, И не только мобильных. Не исключено, что именно наличие хотспота в Вашем кафе или ресторане сделает его самым популярным в округе! С другой стороны, в работе системы используется полноценный вэб-сайт. На нём Вы сможете разместить все, что только душа пожелает — от рекламы собственного заведения до предлагаемого меню. В итоге посетитель сможет ознакомиться с Вашим меню (или иными предлагаемыми услугами), просто подключившись к Вашему WiFi-хот-споту. Ну и напоследок, а почему бы просто не зарабатывать деньги? Тем более, что, как утверждают опытные люди, при удачном месторасположении хотспот может давать вполне достойный доход.

Данный хотспот — это не отдельное устройство. Непосредственно зону покрытия обеспечивают либо одна, либо, в случае необходимости, несколько Wi-Fi точек доступа, подключенных к компьютеру. Все остальные функции хотспота возложены на програмное обеспечение, установленное на компьютере. Одна из програм генерирует ваучеры (талоны) с кодами, предоставляющими право доступа в интернет. Другая программа пропускает в интернет только тех, кто ввел правильный код. Третья — подсчитывает, сколько времени клиент провел в интернете, и по истечении лимита отключает его. Управление всем этим комплексом осуществляется через веб-сервер. Благодаря этому, управление возможно с любого компьютера как в локальной, так и в глобальной сети. При этом процедуры управления максимально упрощены, что позволяет продавать посетителям интернет так же просто, как, допустим, кофе эспрессо, при наличии соответствующего автомата.

Управление системой двухуровневое. Администратор задает номиналы ваучеров и назначает их цену. Кассир на основании номиналов генерирует ваучеры и продает их. После чего администртор просто «снимает кассу» (которую для него подсчитал компьютер). Более подробно работа в программе как в роли администратора, так и в роли кассира, описана в данном Руководстве.

Более того, как гласит народная пословица: «Лучше один раз увидеть, чем сто раз успышать!» Именно для этого на нашем сайте размещена демонстрационная копия программы управления хотспотом. Чтобы попробовать поработать в ней, просто щелкните по данной ссылке. Если Вы хотите поработать в программе в качестве администратора, Вам потребуется ввести логин admin и пароль admin123. Если же есть желание побыть в шкуре кассира, то логин нужно ввести vcool, а пароль при этом используется vcool123.

Осталось лишь сказать о цене. Все цены на бииллинг и дополнительные модули приведены на странице онлайн-продажи. Дополнительная информация по вопросам покупки размещена на соответствующей странице «вопросов-ответов».

Вас заинтересовало данное предложение? Возникли вопросы? Нужно больше информации? Напишите нам!