Новости программы Easyhotspot, июнь…ноябрь 2018

Новости — июнь…ноябрь 2018

С момента прошлой публикации в программе произошли следующие изменения:

  • Изменения в веб-интерфейсе Easyhotspot («черной админке»);
  • Обновления и исправления модулей
  • Обновления и изменения скрипта-инсталятора
  • Изменения в документации

Изменения в веб-интерфейсе Easyhotspot («черной админке»)

  • Версия фреймворка Codeigniter (на котором написана «черная админка») обновлена до 3.1.9. Что при этом изменилось в самом Codeigniter можно прочесть в «Change Log» на их сайте. В свою очередь, для Easyhotspot это — банальное поддержание актуальности базового фреймворка;
  • Немного изменены настройки редактора TinyMCE: добавлена кнопка прямого редактирования html-кода и добавлен вызов текстовых сообщений на украинском языке, когда он украинский язык выбран в «черной админке»;
  • Исправлена ошибка нового кабинета: в меню вызова страниц платежных систем кнопка для п/с Mixplat открывала ошибочную ссылку (несуществующую страницу);
  • Изменен формат экспорта данных из программы — добавлена библиотека PHPExcel, и все отчеты, которые ранее выводилось в виде CSV-файлов, теперь выводятся в формате MS Office Excel (2007);
  • Параллельно ряд отчетов был сделан «более красивыми». Например, экспорт данных из архива теперь выводится на трех листах одного xlsx-файла. На первом листе выводятся сведения об аккаунтах, на втором — о платежах, и на третьем — о сеансах доступа в интернет;
  • При экспорте в xlsx-файл из архива данных об аккаунте возникала ошибка создания «многостраничного» файла электронной таблицы, ЕСЛИ В БАЗЕ НЕ БЫЛО СВЕДЕНИЙ О «ПОКУПКЕ». Ошибка исправлена;
  • Обновлен отчет о ваучерах при экспорте в xls-файл. Если ранее в нем выводились только логин и пароль, то теперь список параметров расширен, и в него входят такие сведения: Номер, Логин, Пароль, Имя Тарифного пакета, Дата и время создания ваучера, MAC-адрес клиента, Данные из графы «Паспорт», Дата и время активации ваучера, Дата и время окончания срока годности ваучера, Суммарное время доступа в интернет по ваучеру, Суммарный объем трафика, потребленный ваучером, ID хотспота (NASID);
  • Попутно была обнаружена и устранена ошибка, которая ранее во время экспорта (еще в CSV) результатов работы платежных модулей могла приводить к удалению из базы этих данных (уже после их экспорта), даже если администратор не ставил «птичку» о желании такого удаления;
  • Была обнаружена и исправлена ошибка редактирования «клиента с оплатой по счету» (postpaid). Для того, чтобы она проявилась, нужно было, чтобы сначала (когда-то ранее) в программе приключился глюк. Суть ошибки заключалась в следующем: Freeradius при проверке авторизации клиентов в том числе использует данные из таблицы radcheck. Одной из таких записей, размещенных в таблице radcheck, является пароль клиента. При редактировании учетной записи клиента с оплатой по счету код биллинга обновлял запись с паролем в таблице radcheck. Но в момент обновления сам факт наличия в базе radcheck такой записи (с паролем) биллинг не проверял. В нормальной ситуации все происходило успешно, и отредактированный клиент потом успешно авторизовался по новому паролю. Но отношение самого сервера MySQL к обработке запроса на обновление записи звучит так: «да, запрос на обновление был получен и выполнен. но, если самой обновляемой записи при этом не было, мы это ошибкой не считаем» 🙂 … В итоге ошибка проявлялась лишь В ТОМ СЛУЧАЕ, если по каким-то «неизвестным причинам» из таблицы radcheck (когда-то ранее) уже пропала запись о пароле клиента. И вот тогда — обновляй, не обновляй аккаунт клиента в биллинге, а пароля у него в таблице radcheck так и не появлялось! И в итоге такой клиент авторизоваться больше уже не мог и постоянно получал отказ. Ошибка исправлена! И, повторюсь, в нормальной ситуации эта ошибка вообще не проявлялась…
  • При редактировании (ОБНОВЛЕНИИ) настроек фирмы-агрегатора для функции отправки служебных СМС у клиента происходила ошибка — новые данные не записывались в базу программы (у себя эту ошибку так и не смог воспроизвести). Был изменен код функции (сам алгоритм записи настроек в базу), ошибка «ушла»;
  • В код биллинга была добавлена функция переключения ваучеру тарифа с «первого» на «второй» по истечении лимита, отведенного «первым» тарифным пакетом. Что дает этот «финт»? Такой себе «двухскоростной» режим обслуживания! Вы должны будете создать два тарифа: первый — «быстрый и недолгий», и второй — с длительным доступом, но с низкой скоростью. Затем создаете ваучер первого тарифа и даете его клиенту. Клиент по такому ваучеру сначала пользуется быстрым интернетом в течение какого-то времени, и по истечении номинала первого тарифа его отключит от интернета. Описываемая тут функция найдет ваучер «первого» тарифа с израсходованным номиналом, и сменит ему тариф на «второй». Клиент подключится к интернету снова, но уже на низкой скорости. И в таком медленном режиме он сможет пользоваться интернетом до тех пор, пока не израсходует «номинал» второго (более длинного) тарифа;
  • В биллинг добавлена функция, которая выгружает на указанный в (её) настройках SFTP-сервер xlsx-файл со сведениями обо всех сеансах доступа в интернет за предыдущий день, включая и сведения из графы «паспорт» для соответствующего аккаунта (в эту графу автоматизированные модули Easyhotspot-а вносят номер мобильного телефона клиента);
  • В список агрегаторов функции отправки служебных СМС добавлена фирма АЛЬФАSMS (Украина);
  • Немного изменен макет страницы авторизации, в тех случаях, когда она выводит «промежуточные сообщения» (такие как «Подключаемся…» и т.п.). Текст сообщений теперь отцентрирован по вертикали внутри div-а, выводящего эти сообщения;
  • Небольшие обновления во внешнем виде «чёрной админки» Easyhotspot (правка CSS-файлов: внесение изменений, небольшая оптимизация);
  • Исправлена функция показа рекламы после авторизации (а точнее — приведена к тому же принципу, что и выписка гостевых ваучеров — имя «гостевого тарифа» для проверки берется не из файла настроек (conf.txt), а из базы биллинга (выбирается т.н. «гостевой тариф», привязанный к данному NASID);
  • Изменены настройки размещения лог-файлов, генерируемых веб-приложением Easyhotspot. Теперь они располагаются в папке /var/www/easyhotspot/application/logs;
  • В процедуру ротации лог-файлов добавлен файл настроек, обязывающий раз в неделю проводить ротацию логов веб-приложения Easyhotspot (всех логов, найденных в папке /var/www/easyhotspot/application/logs);

Обновления и исправления модулей

  • Переписан модуль СМС-авторизации! Теперь он предлагает два способа авторизации клиентов — либо по паролю, присылаемому в СМС, либо по звонку на номер, указанному хотспотом. Кроме того, функции модуля были разделены между самим биллингом и страницей авторизации. Отдельное веб-приложение теперь не используется, а номер своего телефона клиент теперь вводит непосредственно в меню авторизации хотспота. Подробнее можно прочесть на странице с описанием модуля или в инструкции к нему;
  • В модуль Робокассы внесено изменение — убрана отправка символа валюты (RUB) при проведении платежей в рублях. В соответствии с текущей версией документации п/с Робокасса, платежи итак осуществляются в рублях и отправка информации о валюте — излишняя;
  • Исправлена ошибка в платежном модуле Onpay: при формировании ваучера модуль вписывал пароль с устаревшим аттрибутом User-Password. В современных версиях FreeRDIUS данный аттрибут вызывает ошибку, и клиент не может авторизоваться. Исправлено на рекомендованное Cleartext-Password. Клиенты успешно авторизуются по купленным ваучерам.
  • Пришло уведомление от платежной системы Liqpay о том, что с 01.07.2018 они окончательно отключают автоматическую переадресацию запросов с домена LiqPay.com на LiqPay.ua. Изменение адреса страницы платежной системы было внесено в код модуля;
  • Обновлен (а точнее — переписан заново) модуль обслуживания по СМС, отправляемым на т.н. «короткие номера». Теперь модуль написан на php (был — на perl). Страница Тарифов модуля теперь адаптируется под экраны мобильных устройств. Владельцы мобильных устройств могут, нажав кнопку, автоматически переходить в приложение отправки для СМС, куда уже будут вписаны и требуемый «короткий номер», и текст сообщения! Все подробности можно прочесть на обновленной странице с описанием модуля СМС («короткие номера»), либо в инструкции к нему;

Обновления и изменения скрипта-инсталятора

  • В системе полностью убрано использование perl-модуля Net::Ping::External. Это обусловлено тем, что в новых версиях дистрибутивов данная библиотека будет недоступна. Как показал поиск, причина изъятия указанной библиотеки заключается в том, что у нее были обнаружены уязвимости безопасности, которые разработчик не устраняет (и уже давно, благодаря чему складывается впечатление, что он просто забросил свою программу). Ранее в биллинге Easyhotspot библиотека Net::Ping::External использовалась дважды: во первых, в скрипте страницы авторизации с помощью ping МОГЛА выполняться проверка доступности интернета (по умолчанию была выключена). С другой стороны, скрипт контроля роутеров, обслуживаемых сервером Easyhotspot, выполнял ping роутеров, от которых были получены запросы. Первое «применение» — как мне кажется, фактически не использовал никто. И даже больше — реально это было лишено смысла, т.к., если у хотспота отсутствует доступ к интернету, то переадресация неавторизованнных клиентов на страницу авторизации не работает. В итоге, было принято решение полностью убрать из кода страницы авторизации как использование самой библиотеки Net::Ping::External, так и проверки доступности интернета с помощью ping. Для второй задачи было найдено альтернативное решение. Скрипт контроля роутеров был вписан в сам Easyhotspot (в «черную админку»), функция ping также легла на нее же (с использованием уже языка php), а вместо старого perl-скрипта была написана «заглушка», которая просто переадресовывает запросы на новый адрес проверки;
  • Выход дистрибутива Ubuntu 18.04 LTS послужил поводом для радикального обновления скрипта-инсталятора! С учетом того, что дистрибутив Ubuntu 18.04 LTS выпускается только в 64-битной версии, программу Chillispot устанавливать на него стало бесполезным (Chillispot не работает на 64-битных ОС!). И в итоге получалось так, что Easyhotspot, установленный на Ubuntu 18.04 LTS, мог бы работать только в «варианте 3» (удаленный сервер-RADIUS для управления «внешними» роутерами). Инсталятор был изменен так, что теперь на сервер Easyhotspot, если он используется в качестве шлюза локальной сети хотспота («варианты 1 и 2»), устанавливается не устаревший Chillispot, а его обновленный «форк» — Coova-Chilli! При этом приложение Coova-Chilli компилируется из «исходников» непосредственно на самом сервере, что позволяет устанавливать его как на 32-битных ОС, так и на 64-битных! Благодаря внесенным изменениям (с одной стороны) Easyhotspot на дистрибутив Ubuntu 18.04 LTS теперь можно также устанавливать в любом из вариантов! А с другой стороны — сервер Easyhotspot в «вариантах 1 и 2» теперь может быть установлен на 64-битную версию и иных дистрибутивов;
  • В скрипт-инсталятор добавлена новая функция. В «черной админке» для отображения лога авторизации используются разные команды для разных версий сервера FreeRADIUS, установленного в биллинге. Теперь скрипт-инсталятор прописывает цифру, соответствующую версии FreeRADIUS-а, в файл конфига веб-интерфейса Easyhotspot, и благодаря этому биллинг сам выбирает корректную команду для отображения лога авторизации (раньше команду нужно было выбирать вручную — править вручную файл конфига);

Изменения в документации

Обновлена инструкция «Mikrotik и Easyhotspot». В инструкцию добавлена информация о настройке NASID. Расширена информация по поводу HTTPS-авторизации, добавлены разъяснения.  На основании информации, изложенной в интернете, был написан дополнительный скрипт, который в комплексе с рядом дополнительных мер позволяет заставить продукцию Apple открывать страницу авторизации хотспота не в CNA, а в Safari (т.е., в полноценном браузере).

Обновлена инструкция «Индивидуализация вашего хотспота». В инструкцию добавлены такие разделы:

  • Автоматический показ меню авторизации сразу же
  • Запрет меню авторизации «прятаться»
  • Изменение сложности логина и пароля, генерируемых программой

Просмотреть все эти изменения в действии можно на сайте демо-версии модифицированной программы Easyhotspot (логин/пароль Кассира: vcool/vcool123, логин/пароль Администратора: admin/admin123)

На всякий случай, напоминаю, что все эти изменения относятся именно к модифицированной версии программы Easyhotspot, которую можно приобрести на странице онлайн-продажи.

Список предыдущих анонсов новостей программы Easyhotspot доступен тут.

Новости программы Easyhotspot — февраль 2018

С момента прошлой публикации в программе произошли следующие изменения:

  • Изменения в веб-интерфейсе Easyhotspot («черной админке»);
  • Обновления и исправления у страницы авторизации
  • Новые модули
  • Обновления иных модулей
  • Обновления и изменения скрипта-инсталятора
  • Написан новый кабинет пользователя
  • Изменения в документации

Читать далее «Новости программы Easyhotspot — февраль 2018»

Новости Easyhotspot — 2013 год

Модифицированная версия программы Easyhotspot является билинговой программой для управления хотспотом или сетью хотспотов. Благодаря дополнительным модулям: приема платежей по СМС и приема платежей с банковских пластиковых карт, программа предоставляет возможность полностью автоматического обслуживания клиентов хотспота.

Подробнее прочесть о модифицированной версии программы  можно вот в этой заметке: «Простой биллинг с веб интерфейсом — Easyhotspot« или на сайте, посвященном модифицированной версии программы Easyhotspot.

Со времени, прошедшего с анонса предыдущих изменений, в программу были добавлен целый ряд новых возможностей.

  • В программу добавлены новые страницы для просмотра результатов работы платежных модулей.
  • Сделан простой «кабинет пользователя», позволяющий Клиенту самостоятельно получить информацию обо всех его сеансах доступа в интернет.
  • Добавлено новое меню программы, отображающее список всех сеансов выбранного ваучера.
  • Добавлена возможность печати выбранной группы ваучеров.
  • Полностью изменен подход к отображению рекламы (когда активирован доступ в интернет после показа рекламы).
  • Наведены дополнительные «рюшики» в отображении объемов трафика и времени.
  • Новый платежный модуль — оплата СМС через «Мобильную комерцию» от Неолайна.
  • Новый платежный модуль — оплата СМС через «Мобильную комерцию» от Авизо СМС.
  • Изменена процедура формирования файла со списком пар Логин-Пароль.
  • Данные о хотспоте (фирма, адрес, телефон и т.д.). теперь хранятся в базе, а не в текстовом файле, и редактируются в вебинтерфейсе самой программы Easyhotspot.
  • Добавлены кнопки для перехода из меню Администратора в меню Кассира и наоборот.
  • Реализована взможность для Администратора удалять ваучеры и счета даже в том случае, когда в программе параметр про «Доверие кассиру» установлен как «Нет».
  • В программу было добавлено ограничение — за один раз Кассир может сгенерировать не более 900 ваучеров.
  • В меню Кассира на «домашней» странице добавлена информация о нагрузке сервера (аналогичная той, что показывает команда top).
  • Скрипт сброса гостевых ваучеров изменен.
  • В базу добавлена новая таблица — история гостевых доступов. В программе добавлено меню для просмотра этой статистики.
  • В меню Клиентов с оплатой по счету также добавлена возможность просмотра сеансов Клиента.
  • При выводе данных о сеансах Клиента изменен порядок вывода записей — первыми выводятся самые «свежие» данные.
  • Исправлена ошибка, приводившая к тому, что в процессе редактирования ваучера, при сохранении изменений был шанс «непроизвольно» сменить ваучеру Тарифный пакет.
  • Добавлена «привязка» Клиента (с оплатой по счету) к mac-адресу.

Новые меню для отображения результатов работы платежных модулей

В меню Администратора добавлены новые кнопки (пункты меню). Каждая из них позволяет просмотреть отчет по работе сообтветствующего платежного модуля.

Для модуля приема платежей по СМС:

admin_view_sms_sale_list1

Меню постранично выводит список всех транзакций обработанных модулем. В меню указываются все доступные данные о запросах. Дополнительно, есть возможность посмотреть информацию об идентификаторе транзакции по базе смс-агрегатора, если навести указатель мыши на пункт с номером (No). В поле поиска можно ввести следующие данные: № мобильного телефона, короткий номер, на который была отправлена СМС, дата, идентификатор транзакции по базе смс-агрегатора. Поиск будет выполнен по любому из указанных параметров. Внизу страницы под списком выводится сумма выручки для текущей страницы и для всех записей в базе. Кроме того, если щелкнуть мышью на ЛОГИНЕ ваучера, откроется новое меню, в которм будет представлена информация обо всех сеансах данного ваучера (см. ниже).

Для модуля приема платежей по банковски пластиковым картам:

Admin_view_liqpay_sale_list1

Меню постранично выводит список всех транзакций обработанных модулем. В меню указываются все доступные данные о запросах. Дополнительно, есть возможность посмотреть информацию об идентификаторе транзакции по базе Liqpay, если навести указатель мыши на пункт с номером (No). В поле поиска можно ввести следующие данные: № мобильного телефона, Тарифный пакет, №заказа, дата заказа, идентификатор транзакции по базе Liqpay. Поиск будет выполнен по любому из указанных параметров. Внизу страницы под списком выводится сумма выручки для текущей страницы и для всех записей в базе. Кроме того, если щелкнуть мышью на ЛОГИНЕ ваучера, откроется новое меню, в которм будет представлена информация обо всех сеансах данного ваучера (см. ниже).

Простой «кабинет пользователя»

В программу добавлена страница (cgi-скрипт), адрес которой может быть предоставлен клиентам, чтобы они имели возможность просмотра статистики своего использования интернета. Попав на страницу, клиент должен ввести свой логин, после чего попадает в список всех своих сеансов. Если сеансов много, список выводится постранично, вверху выводится номера страниц (до 10 пунктов), плюс поле для ввода конкретной страницы. Выглядит список следующим образом:

client_cabinet

 

Клиент может «фильтровать» данные. Для этого данные в ряде столбцов таблицы являются ссылками. Ссылками являются — дата (когда сеанс был начат), mac-адрес клиентского компьютера (или иного интернет-гаджета), IP-адрес NAS (читай, хотспота), к которому клиент был подключен во время сеанса. Щелчок мышью по любому из указанных параметров выбирает этот параметр как критерий отбора записей из базы. То есть, например, щелкнув по дате, клиент получит записи только за указанную дату. Аналогично с mac-адресом и IP-адресом NAS. Причем, критерии отбора суммируются. То есть, например, сначала клиент отобрал записи с какой-то датой, а потом щелкнул по IP-адресу NAS. В итоге он получит данные только о сеансах, когда он был подключен именно к данному хотспоту и именно в указанный день.

Внизу списка маленькая табличка подсчитывает «Итого» для записей, которые отображены на странице, и для всех записей в базе. Тамже находится кнопка «Все записи (сброс критериев поиска)«, назначение которой прямо на ней и написано. Как говорится, «Лучше один раз увидеть, чем сто раз услышать»: действующий пример «кабинета» можно посмотреть по ссылке. Чтобы войти, используйте логин kolja, для которого в базе есть данные о сеансах.

Новое меню программы, отображающее список всех сеансов выбранного ваучера

В программу добавлена новая страница, отображающая список сеансов доступа в интернет для выбранного ваучера (аналогично скрипту view_radius.cgi), но только, во первых, внутри программы и, во вторых, только для конкретного выбранного клиента. Чтобы попасть на страницу, в списке ваучеров нужно щелкнуть логин ваучера.

Выглядит список сеансов ваучера (клиента) вот таким образом:

Kassir_view_client_sessions2

Если список всех сеансов не умещается в одну страницу, выводятся кнопки для постраничной навигации. Также, внизу страницы отображается целый ряд параметров: сколько клиент провел времени в интернете, сколько времени осталось, сколько трафика клиент отправил в интернет, и сколько получил, какой у клиента Тарифный пакет, каков номинал Тарифного пакета, дата, когда ваучер активирован, и дата, когда истечет «Срок годности» данного ваучера.

Как уже было сказано выше, этот же список сеансов ваучера можно просмотреть для ваучеров проданных либо за СМС, либо с оплатой с помощью пластиковой банковской карты. Для этого в соответствующем меню Администратор должен также щелкнуть логин ваучера.

Печать выбранной группы ваучеров

Теперь в списке ваучеров есть возможность проставить «галочки» напротив избранных, и затем нажать кнопку «Распечатать выбранные ваучеры«. В итоге вы получите распечатку только тех ваучеров, которые вы выбрали. Выглядит это следующим образом:

kassir_print_selected_vouchers

Абсолютно новый макет страницы авторизации

В программе теперь используется новая версия страницы Что в ней нового?

  • Страница В ЛЮБОМ ИЗ РЕЖИМОВ состоит из двух глобальных модулей. С одной стороны, на всю площадь «транслируется» содержимое внешней страницы (рекламной, информационной, еще какой-то — на ваш выбор). С другой — вверху страницы (узкой полоской) выводится именно меню авторизации. Таким образом, ваша реклама или любая иная информация присутствует на странице авторизации всегда. Адрес этой «страницы-подложки» вынесен отдельным параметром в файл настроек, чтоб вы могли его легко изменить по собственному желанию.
  • Страница автоматически определяет мобильные гаджеты (смартфоны и т.п.). Если обнаружен мобильный девайс, макет страницы меняется таким образом, чтобы на мобильном устройстве клиент видел НОРМАЛЬНОГО РАЗМЕРА поля формы и мог вводить в них значения ЧИТАБЕЛЬНО, и при этом, без необходимости каких-либо дополнительных манипуляций с масштабом страницы. (больше скриншотов мобильной версии страницы авторизации).
  • Также, если страница определила у клиента мобильный гаджет, вывод popup-окна (мешавшего авторизации на таких устройствах) выключается автоматически (теперь настройка параметра страницы авторизации про popup важна, только в случае, если клиент подключился «обычным» устройством, например, ноутбуком).
  • Кнопки платежных модулей теперь просто подписаны словами, и сгруппированы в отдельное меню, которое изначально скрыто. Вместо этого списка на странице авторизации теперь присутствует кнопка с надписью «Купить». Щелкнув ее, клиент получает меню со списком доступных для его выбора систем оплаты. Повторный щелчок по кнопке скрывает меню, равно как и щелчок по свободному полю самого меню (мимо размещенных на нем кнопок).
  • Если хотспот обслуживает клиентов ТОЛЬКО в режиме доступа после просмотра рекламы, и никакие иные способы не используются (парольный вход, платежные модули), то после отсчета времени паузы (просмотра рекламы) клиент авторизуется АВТОМАТИЧЕСКИ (ему теперь не нужно вообще нажимать какие бы то ни было кнопки).

Посмотреть на текущий вариант страницы можно по ссылке: Пример страницы авторизации хотспота

Страница авторизации сама чистит куки, если авторизация клиента не удалась

В момент авторизации клиента страница «автоматом» пишет куки (cookies) с логином и паролем в его браузер. Недостаток решения в том, что если клиент ввел неверные данные, в куки записываются неправильные логин и пароль. Впоследствии эти ошибочные данные снова подставляются в страницу авторизации. И у многих «блондинистых» владельцев (особенно) мобильных гаджетов выкорчевать эти куки абсолютно не хватало ни знаний, ни желания и т.д. и т.п. По этому, теперь страница авторизации в случае, когда хотспот отказал в авторизации, сама удаляет эти куки. Результат — «безмерная благодарность администраторов хотспотов«.

«Рюшики» в отображении срока годности

У администратора в меню тарифных пакетов в списке уже созданных пакетов  в поле, отображающем срок годности теперь указываются либо  дни, либо часы, либо минуты:

admin_expiration_field

Аналогично реализовано теперь и в самих ваучерах:

voucher_new_maket

«Рюшики» в отображении объемов трафика и времени

При отображении информации о времени и трафике, во всех отчетах изменено форматирование отображаемых значений как трафика, так и времени. Трафик теперь отображается в формате дроби с одним десятичным знаком после запятой + единица измерения (Гб/Мб/кб). В то же время, для отображения времени реализовано представление показаний в формате «час:мин:сек». Пример можно посмотреть на рисунке выше, где показаны «птички» для печати избранных ваучеров.

Новый платежный модуль — оплата по СМС, через сервис «Мобильной комерции» Неолайн

Данный модуль в своей работе использует сервис Мобильных Платежей, предлагаемый фирмой Неолайн. Главное отличие данного сервиса от услуг, предлагаемых СМС-агрегаторами, состоит в гораздо более высоком проценте отчислений Партнеру (см. на странице по ссылке, приведенной выше, пункт «Смотреть финансовые условия», при этом в таблице выбирайте категорию услуги — Internet). Подробнее о модуле — на странице:

Еще один модуль для обслуживания клиентов по СМС (через Неолайн)

Новый платежный модуль — оплата СМС через «Мобильную комерцию» от Авизо СМС

Данный модуль в своей работе использует сервис Мобильных Платежей, предлагаемый фирмой Aviso-SMS. Главное отличие данного сервиса от услуг, предлагаемых СМС-агрегаторами, состоит в гораздо более высоком проценте отчислений Партнеру (см. на странице тарифов по ссылке). Прочие условия обслуживания указаны на этой странице. Подробнее о самом модуле — на странице:

Еще один модуль для обслуживания клиентов по СМС (через Aviso-SMS)

Изменена процедура формирования файла со списком пар Логин-Пароль

Теперь реальный csv-файл на сервере не создается вовсе, он генерируется «на лету» и тут же «выталкивается» в браузер. Браузер при этом предлагает вам сохранить файл или открыть его. Старый механизм (с созданием реального файла) не предполагал никакой защиты данного файла. Теперь же файла физически на сервере не создается вовсе — «своровать» уже нечего, а в самой процедуре формирования используется стандартный механизм, проверяющий авторизацию (без логина/пароля доступ не возможен).

Данные о хотспоте (фирма, адрес, телефон и т.д.). теперь хранятся в базе

Теперь вся информация о хотспоте (фирма, адрес, телефон, валюта и т.д.) хранится непосредственно в самой базе и редактируется в вебинтерфейсе самой программы Easyhotspot. Для этих целей в меню «Информация о системе» у Администратора добавлена новая кнопка — «Редактирование данных о хотспоте».

В меню Кассира на «домашней» странице откорректирован показ информации о версии ОС, установленной на сервере

В меню теперь отображается «имя» операционной системы, а также ее архитектура.  См. рис. ниже:

Info_about_OS_version_and_arch

На страницах Клиентов с оплатой по счету, Ваучеров, Статистики гостевых, а также Клиентов онлайн в меню Кассира добавлена сортировка списков по ряду ключевых столбцов

Списки, выводимые в меню «Клиенты с оплатой по счету», «Ваучеры», «Статистика использованных гостевых ваучеров», «Пользователи, подключенные к интернету» теперь могут быть отсортированы по ряду параметров. В шапке таблиц параметры, по которым может быть осуществлена сортировка, обведены рамкой. При щелчке мышью по выбранному параметру список в таблице сортируется по значению данного параметра. В рамке рядом с названием параметра появляется стрелочка, указываюшая порядок сортировки (по возрастанию или по убыванию). Смена порядка сортировки осуществляется повторным щелчком по тому же самому параметру. Пример — см. на рис. ниже (страница со списком ваучеров, список отсортирован по Логину):

Cashier_sorted_list

Для наглядности в Списке клиентов с оплатой по счету дата окончания срока обслуживания, которая уже прошла, выделяется красным цветом

Данная функция позволяет сразу видеть, кто из клиентов в списке уже не обслуживается. Пример можно посмотреть на рисунке ниже (в иллюстрации к следующей новости).

Добавлена функция экспорта списка Клиентов с оплатой по счету в csv-файл

Под списком Клиентов с оплатой по счету добавлена новая кнопка. При ее нажатии программа Easyhotspot из базы данных генерит csv-файл со списком всех Клиентов с оплатой по счету, после чего предлагает вам его открыть либо сохранить. В целях безопасности, данный файл на сервере не сохраняется вовсе, он генерируется «на лету» и тут же «выталкивается» в браузер. И уже Браузер предлагает вам сохранить файл либо открыть его. Также, в целях безопасности, функция работает только в случае, если в программу вошел Администратор, Кассиру функция не доступна. Кнопка показана на рис. ниже:

Cashier_binded_MAC_expired_date_CSV_export

В меню Ваучеров теперь возможно выделение всех строк на странице «одним кликом»

Добавлена функция, облегчающая выбор сразу всех ваучеров из списка на текущей странице. Для этого достаточно просто щелкнуть мышью» кнопку «Отм.» в шапке таблицы. Программа выберет сразу все ваучеры в списке текущей страницы. Повторный щелчок по кнопке «Отм.» нимает выбор со всех строк. Пример см. в иллюстрации к следующей новости.

В меню Ваучеров теперь возможно удаление всех выделенных ваучеров «одним кликом»

Добавлена кнопка, удаляющая за раз все выделенные ваучеры (все ваучеры, у которых проставлена «птичка в колонке «Отм.»). Данная «групповая» функция упрощает удаление ненужных ваучеров, избавляя от необходимости «поштучного» тыканья в кнопки. Функция безоговорочно доступна Администраторам. Доступность функции Кассирам зависит от настройки параметра про «Доверие кассиру». Если Кассиру разрешено удалять ваучеры, то ему будет предоставлена и возможность их группового удаления. См. рис. ниже:

Cashier_one_click_select_and_delete_selected

В списке сеансов ваучера теперь возможно удалить все его сеансы доступа в интернет

Данная кнопочка позволяет вернуть ваучеру «девственную чистоту». После ее нажатия ваучер снова становится не пользованым: нет израсходованных минут, нет скачанных мегабайт, активация еще не состоялась! Ее появление (и назначение) было продиктовано желанием некоторых администраторов хотспотов угождать чрезмерной лени тех клиентов, которые не хотят запоминать новые логины и пароли…

Cashier_delete_session_data

В меню Статистики использования гостевых ваучеров добавлена возможность удаления старых записей

В списке статистики гостевых ваучеров добавлена новая кнопка. Совместно с выпадающим меню она позволяет удалить старую статистику. То есть, если выбрать из списка период, и потом нажать кнопку «Удалить», из базы будут удалены все записи старее, чем указанный период:

Cashier_delete_old_statistic

В меню Клиентов онлайн добавлен постраничный вывод

Ранее все Клиенты подключенные к хотспоту отображались на одной едиенственной странице вне зависимсоти от их количества. Теперь в программе в этом списке также реализован постраничный вывод (аналогично списку Ваучеров или списку Клиентов с оплатой по счету).

В меню Клиентов онлайн реализована привязка клиента к mac-адресу «в один клик» / Теперь возможна привязка к mac-адресу и для ваучеров

Максимально упрощена процедура привязки аккаунта клиента к mac-адресу. В меню Клиентов подключенных к хотспоту теперь в список добавлена новая кнопка («персональная» для каждого из клиентов в списке). Кнопка выглядит как «иконка-замочек». При ее нажатии программа привязывает аккаунт к текущему mac-адресу авторизованного клиента. При этом не важно — это Клиент с оплатой по счету или Ваучер. Как только Аккаунт будет привязан к mac-адресу, авторизация других устройств с другими mac-адресами и с этими же самыми учетными данными (логином и паролем) станет не возможной! Логины аккаунтов, которые привязаны к конкретным mac-адресам, для наглядности выделяются в списке красным цветом. Повторный щелчок на этой кнопке убирает привязку Аккаунта к mac-адресу.

Kassir_quick_bind_user_to_mac

Для наглядности в меню Клиентов с оплатой по счету, в меню Ваучеров, и в меню Клиентов онлайн те пользователи, кто привязан к mac-адресу выделяются красным цветом

Клиенты, привязанные к реальным mac-адресам, теперь выделяются в списках. Пример выделения в списке клиентов, подключенных к интернету, вы видите на рисунке, размещенномпрямо над этим абзацем — у «привязанного» клиента красным цветом выделяется его логин в колонке «Пользователь». Другой пример вы можете видеть еще выше, на рисунке, показывающем размещение кнопки экспорта списка клиентов в csv-файл. Там у Клиентов с оплатой по счету, привязанных к mac-адресу, красным цветом выделяется пароль. Аналогично выделяются в своем списке и Ваучеры, привязанные к mac-адресам…

В меню Клиентов онлайн щелчок по логину теперь позволяет перейти в список сеансов клиента

Данная «фишка» просто добавляет дополнительное удобство — просматривая список клиентов подключенных к хотспоту, вы можете » в один клик» перейти в список сеансов заинтересовавшего вас клиента (просмотреть историю его доступа в интернет). Для этого достаточно просто «щелкнуть» по его логину.

Скрипт сброса гостевых ваучеров теперь переносит в таблицу статистики только те гостевые ваучеры, которыми РЕАЛЬНО пользовались

Когда в системе включен гостевой доступ, программа генерит персональный гостевой ваучер для каждого устройства, которое подключилось к хотспоту. Однако, в последствии, далеко не все они пользуются доступом в интернет. Перенос статистики выполняет скрипт сброса гостевых ваучеров. Ранее он переносил в таблицу статистики все записи для всех гостевых ваучеров. В итоге, в таблице статистики пристуствовали записи с нулевыми показателями. Теперь же, если у гостевого ваучера записи о сеансах доступа в интернет отсутствуют, то его данные в таблицу статистики не сбрасываются вовсе.

Статистику использованных гостевых ваучеров теперь можно экспортировать в csv-файл

В меню Статистики гостевых ваучеров добавлена кнопка. При щелчке по ней программа генерит csv-файл с данными, хранящимися в таблице, после чего предлагает вам его открыть либо сохранить. В целях безопасности, данный файл на сервере не сохраняется вовсе, он генерируется «на лету» и тут же «выталкивается» в браузер.

В кабинете пользователя для Ваучеров теперь отображается Номинал ваучера и дата, когда истекает Срок годности ваучера

Клиент может в кабинете увидеть, когда истекает срок обслуживания используемого им ваучера, а также основной лимит Ваучера (номинал). Выглядит это следующим образом:

Cabinet_voucher_limits

В кабинете пользователя для Клиентов с оплатой по счету теперь отображается, через сколько дней прекратится обслуживание его аккаунта

Клиент может в кабинете увидеть, через сколько дней будет прекращено обслуживание его аккаунта (если администрацией хотспота в его Аккаунте установлена дата окончания обслуживания). Выглядит это следующим образом:

Cabinet_account_client_limits

Обновлена версия плагина dompdf

Версия плагина dompdf, осуществляющего экспорт ваучеров в PDF-файл, обновлена.

Для Клиентов с оплатой по счету добавлена возможность сортировки списка по дате окончания обслуживания

В программе дата окончания обслуживания теперь пишется в базу данных не как текстовая строка с датой, а как timestamp, благодаря чему появилась возможность корректной сортировки списка именно по этому параметру.

Для Клиентов с оплатой по счету добавлена кнопка, которая выставляет счет без удаления аккаунта Клиента

Для клиентов с оплатой по счету добавлена кнопка, которая выставляет Клиенту счет, удаляет старые записи о его сеансах доступа в интернет, но при этом не трогает сам аккаунт Клиента — Клиент и дальше может продолжать работать. Кнопка так и называется — «Выставить счет, Клиент продолжит работать». Ранее при выписке счета Клиенту аккаунт этого Клиента автоматически удалялся. Теперь кнопок две, и у Кассира есть возможность выбора — удалять Клиента после выписки счета или нет.

Страница авторизации удаляет пробелы из полей логина и пароля (иногда клиенты добавляют их по ошибке)

Клиенты (или их браузеры) иногда умудряются в поля для логина и пароля добавить пробелы (перед значением, или после него). Страница авторизации преобразует такие пробелы в символ подчеркивания «_», и в конечном результате авторизация Клиента не проходит. В код страницы авторизации была добавлена процедура, удаляющая эти пробелы из логина и пароля, в результате чего число ошибок авторизации снизилось.

Инсталятор теперь позволяет установить хотспот на Debian 7.х

В связи с тем, что у Debian сменилась «стабильная» версия (с 6.0.х на 7.х), скрипт-инсталятор был подкорректирован и теперь он позволяет устанавливать модифицированную версию программы Easyhotspot и на эту ОС.

Инсталятор теперь позволяет установить на сервер хотспота программу Webmin

Как сказано в Википедии: «Webmin — это программный комплекс, позволяющий администрировать операционную систему через веб-интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров». Иными словами — эта программа позволяет делать очень многое, используя браузер и подключившись к серверу.

Скрипт-инсталятор теперь во время установки сервера хотспота задает вам дополнительный вопрос — хотите ли вы установить Webmin? Если вы отвечаете утвердительно, в систему устанавливается данное ПО.

Написан новый скрипт для установки на сервер хотспота Coova-Chilli вместо Chillispot

В комплект к программе добавлен новый (отдельный) скрипт, позволяющий установить на сервер Coova-Chilli либо «с нуля», либо обновить уже установленный Chillispot до Coova-Chilli. Скрипт не запускается сам ни при установке сервера, ни при обновлении программы, он должен запускаться вручную. При обновлении Chillispot до Coova-Chilli скрипт переносит основные параметры из настроек Chillispot в настройки Coova-Chilli.

Исправлена ошибка печати счетов, возникшая после обновления плагина dompdf

После обновления версии плагина на актуальную, в формах счетов не был заменен шрифт на кириллический. В итоге счета выписывались с «вопросиками» вместо русских букв (имеется ввиду именно в сгенерированных pdf-файлах). Исправлено.

Сервер FreeRADIUS теперь использует новый модуль счетчика на perl

Обновлена настройка сервера FreeRADIUS — в него добавлен новый модуль, написанный на языке perl. На новый модуль возложены следующие функции:

  • Счетчик трафика (мегабайт). Благодаря этому теперь корректно работают тарифы, которые ограничивают объем данных (трафик), в случаях, когда размер  лимита превышает 4Гб. Причем, благодаря переносу счетчика на perl, «проблема 4Гб» гарантировано отсутствует вне зависимости от разрядности выбранного дистрибутива Linux — 32 бита (i386) или 64 бита (amd64). Ранее ваучеры таких тарифов могли давать ошибку авторизации.
  • Проверка срока годности ваучера. Добавлена лишь с целью вывода корректного сообщения Клиенту на странице авторизации. С самим подсчетом вполне прекрасно справлялся и предыдущий счетчик в виде mysql-запроса. Но при этом раньше отсутствовал «персональный» ответ о причине отказа. Модуль на perl позволил выводить сообщение о том, что причина отказа в авторизации — ИМЕННО окончание срока годности ваучера.
  • Проверка одновременного числа логинов. Добавлена к «штатной» для подстраховки, во избежание ложных результатов.Данная функция позволяет отказаться от использования radutmp, который иногда мог давать отказы в авторизации Клиентам по причине якобы превышения числа одновременных логинов.

Как дополнительный «бонус», использование данного нового модуля, написанного на языке perl, позволило добиться корректного получения лимитов трафика роутерами Mikrotik без необходимости дополнительной «рихтовки кода под себя».

В настройках сервера FreeRADIUS отредактирован ряд параметров, отвечающих за проверку логина, пароля и т.д.

Были подкорректированы параметры, отвечающие в настройках RADIUS за проверку пароля, и ряда иных параметров. Целью данной корректировки было включение во всех проверках чувствительности к регистру вводимых букв. В результате была устранена возможность авторизации с «поЧтИ прАвильНЫМи» логинами и паролями.

Запущен тестовый сервер с программой Easyhotspot

В интернете был размещен тестовый сервер с модифицированной программой Easyhotspot. Его главное отличие в том, что это именно полноценный сервер биллинга, настроенный для обслуживания внешних роутеров («Вариант №3«), а не только веб-интерфейс, как на «демо-сайте«. Этот сервер позволит проверить возможность работы ваших роутеров с сервером биллинга. Подробности описаны в документе по ссылке.

Обновлены инструкции: «УСТАНОВКА И НАСТРОЙКА WI-FI ХОТСПОТА С ИСПОЛЬЗОВАНИЕМ CHILLISPOT, FREERADIUS И EASYHOTSPOT», «Процедура быстрой установки программы EASYHOTSPOT», «Программа управления Wi-Fi хотспотом — Easyhotspot, Руководство по эксплуатации», «Индивидуализация вашего хотспота»

В связи со столь многочисленными изменениями в программе, были отредактированы практически все инструкции. В некоторые были добавлены новые разделы, а некоторые инструкции (например, «Процедура быстрой установки программы EASYHOTSPOT») были полностью переделаны. Инструкция «УСТАНОВКА И НАСТРОЙКА WI-FI ХОТСПОТА С ИСПОЛЬЗОВАНИЕМ CHILLISPOT, FREERADIUS И EASYHOTSPOT» идет только в комплекте с программой, а остальные инструкции доступны на странице ссылок.

Добавлены кнопки для перехода из меню Администратора в меню Кассира и наоборот

Теперь, чтобы попасть из меню Администратора в меню Кассира не нужно выходить из программы, и по новой авторизоваться в ней другим пользователем. Достаточно просто нажать кнопку для перехода в другое меню. Кнопки доступны (присутствуют в меню) только в случае, если вошедший в программу пользователь — Администратор или Суперадминистратор (что на мой взгляд, вполне логично).

Администратор может удалять ваучеры и счета независимо от параметра про «Доверие кассиру»

После того, как у Администратора появилась возможность нажатием одной кнопки перейти в меню Кассира, вполне логично возник вопрос — «А почему он не может удалить клиента или ваучер? Ведь он же Админ?!». Программа была изменена таким образом, что теперь Администратор, находясь в меню Кассира, может удалять Клиентов и ваучеры вне зависимости от того, какое значение установлено у параметра про «Доверие Кассиру». параметр этот теперь влияет только на отображение кнопок удаления пользователю-Кассиру. Если же пользователь — Администратор или Суперадминистратор, кнопки для удаления Клиентов, ваучеров и счетов присутсвуют всегда.

В программу было добавлено ограничение — за один раз Кассир может сгенерировать не более 900 ваучеров

Один из посетителей на демо-сайте «на радостях» сгенерил в одном из тарифов 9999 ваучеров. Попытка их удаления (точнее сказать — попытка удаления самого Тарифного пакета, как способа «одним махом» удалить все ваучеры данного номинала) надолго вывела из строя систему (в том плане, что читать из базы программа еще могла, а вот писать в нее — уже нет). В результате в коде появилось принудительное ограничение — если кассир ставит при генерации число ваучеров, равным 901 и выше, система принудительно выставляет его равным 900. Пара замечаний по данному ограничению. Во первых, ограничение введено просто для снижения нагрузки на сервер при выполнении «групповых действий». А во вторых, это ограничение не обозначает жесткий лимит на ОБЩЕЕ число ваучеров даже одного и того же Тарифного пакета! То есть, если вы все-таки захотите создать ваучеров больше, чем 900, то вам просто придется сделать это за несколько шагов – первый раз 900, второй раз 900, …и так далее, пока не будет достигнуто желаемое значение.

В меню Кассира добавлена информация о нагрузке сервера 

Теперь у Кассира на «домашней» странице дополнительно отображается информация о средней нагрузке сервера (аналогичная той, которую показывает команда top). Выводятся три числовых значения усредненной нагрузки сервера: за последнюю минуту (белым цветом), за последние 5 минут (красным цветом) и за последние 15 минут (зеленым цветом).

Скрипт сброса гостевых ваучеров изменен

Фактически, изменен сам подход в работе с гостевыми ваучерами. Изменение заключается в том, что теперь период сброса равен сроку годности ваучера гостевого тарифа. И теперь скрипт удаляет ВСЕ гостевые ваучеры, для которых истек срок годности. Причем, благодаря измененному механизму, удаляются и те гостевые ваучеры, которыми клиенты НЕ пользовались. Думаю, это наиболее «интуитивно понятный» механизм управления. То есть, допустим ставится номинал гостевого тарифа 30 минут, а срок годности — сутки. Клиент «гостит в интернете», пока не наберет свои 30 минут суммарного трафика. После этого его перестает пускать как гостя. Тем временем скрипт сброса постоянно мониторит список гостевых ваучеров. Как только с момента активации «этого» гостевого ваучера прошло время, равное сроку годности, скрипт сбрасывает данный ваучер. В нашем примере, через сутки ваучер клиента будет удален, и система снова будет готова сгенерить ему новый гостевой ваучер. Клиент снова получит свои 30 минут доступа. Для неиспользованных гостевых ваучеров скрипт вместо даты активации берет из базы дату (и время) генерации ваучера. Благодаря этому, по прошествии срока годности гостевой ваучер будет все-равно удален, даже если им не пользовались.

В базу добавлена новое меню — статистика гостевых доступов

Измененный скрипт удаления гостевых ваучеров (см. абзац выше) не только сбрасывает (удаляет из базы программы) гостевые ваучеры, у которых истек срок годности. Перед удалением каждого гостевого ваучера скрипт сохраняет статистику его использования в отдельную таблицу базы данных. Сохраняются такие данные: логин (mac-адрес), дата и время активации (самого первого входа Клиента в интернет по этому ваучеру), дата и время окончания последнего сеанса Клиента по этому ваучеру, суммарная длительность всех сеансов Клиента по данному ваучеру (если их было несколько), а также, сколько трафика клиент потребил (отдельно — «принято», отдельно — «отправлено»). Если записей так много, что они не помещаются на одну страницу, выводятся кнопки для постраничной навигации. В нижней строчке меню выводятся суммарные итоговые данные по времени (длительности сеансов) и по объемам входящего и исходящего трафика для всех строк на странице и для всех записей в базе. Также в меню присутствует поле для поиска, которое позволяет искать гостевого Клиента по его логину (mac-адресу). Внешний вид меню показан на рисунке:

Kassir_free_vouchers_history

Добавлена «привязка» Клиента (с оплатой по счету) к mac-адресу

Программа позволяет привязать Клиента к определенному mac-адресу. При этом Клиент, для которого в программе указан конкретный mac-адрес, сможет авторизоваться и получить доступ в интернет только в том случае, если mac-адрес его устройства совпадает с тем, который записан в базу данных. В случае, если mac-адрес устройства, с которого Клиент пытается подключиться к интернету, отличается от того, который вписан в базу, Клиент не сможет попасть в интернет даже в том случае, если будет вводить правильные логин и пароль.

По умолчанию у только что созданного Клиента с оплатой по счету привязка к mac-адресу ОТСУТСТВУЕТ! По этому, авторизоваться и получить доступ в интернет Клиент может с любого устройства с любым mac-адресом. Чтобы «привязать» клиента к mac-адресу, в программу нужно ввести mac-адрес его устройства (компьютера, ноутбука, иного интернет-гаджета). Как только в программу в параметры учетной записи Клиента будет вписан какой-то конкретный mac-адрес его устройства, то автоматически ему будет запрещен доступ в интернет с устройств с иными mac-адресами!

Узнать, привязан Клиент к какому-то mac-адресу или нет, очень просто. Для этого нужно в списке Клиентов с оплатой по счету просто навести курсор мыши на пароль выбранного Клиента. Если для Клиента указан mac-адрес, к которому он «привязан», то появится всплывающая подсказка, в которой будет указан и сам mac-адрес. Для Клиентов, у которых привязка к mac-адресу не активна, при наведении курсора мыши на их пароль, такой всплывающей подсказки не появляется совсем.

Обновления в скрипте-инсталяторе

  • Всвязи с участившимися случаями установки на VDS/VPS в инсталятор был добавлен вопрос об этом. В случае, если вы ответите, что устанавливаете биллинг на VDS/VPS, инсталяторне будет пытаться управлять файерволом виртуального сервера (это приводило к зависанию установки).
  • Всвязи с переносом функции редактирования информации о хотспоте непосредственно в саму программу Easyhotspot, из инсталятора были убраны функции ввода этих значений при первой установке и переносе старых значений при обновлении.

Обновления в документации

 


Просмотреть все эти изменения в действии можно на сайте демо-версии модифицированной программы Easyhotspot (логин/пароль Кассира: vcool/vcool123, логин/пароль Администратора: admin/admin123), или же то же самое, но с английским языком интерфейса.

На всякий случай, напоминаю, что все эти изменения относятся именно к модифицированной версии программы Easyhotspot, которую можно приобрести на странице онлайн-продажи.

Прошивка роутера D’link DIR-320 «под хотспот»

Данная инструкция описывает процесс подготовки роутера D’link DIR-320 для работы в составе хотспота c ВНЕШНИМ сервером авторизации и учета (например, лично я настраивал роутер для подключения к системе использующей сервер FreeRADIUS и биллинговую программу Easyhotspot).  Причем, использование нескольких таких роутеров, настроенных на взаимодействие с одним сервером биллинга (например, с той же самой программой Easyhotsot), позволит организовать целую сеть хотспотов и «накрыть» ей весьма обширную площадь, или же обслуживать целый комплекс помещений. Для работы в составе хотспота в роутере должна быть установлена, настроена и запущена служба (сервер) контроллера доступа — Chillispot. В оригинальной прошивке от D’link такой службы нет. По этому, первым делом в роутер необходимо прошить альтернативное ПО, содержащее данную службу. Одним из вариантов такого альтернативного ПО, представленного в интернете, является прошивка от dd-wrt. Вся процедура состоит из следующих этапов:

  1. Выбор и загрузка прошивки
  2. Перепрошивка роутера
  3. Настройка роутера

Итак, приступим.

1. Выбор и загрузка прошивки

Для начала нужно скачать прошивку. Для этого нужно перейти на сайт dd-wrt. К каждой модели роутера, включенной в базу поддерживаемого оборудования, можно скачать несколько разных версий прошивок. Их отличие – в составе включенных в них служб и сервисов. По этому, первым делом нужно определиться с ответом на вопрос – какая из версий прошивки нам необходима. Главным условием в данном случае (для работы роутера в составе хотспота) является наличие в прошивке службы Chillispot. По этому, сначала открываем страницу http://www.dd-wrt.com/wiki/index.php/What_is_DD-WRT%3F#File_Versions На этой странице приведена таблица, показывающая, какие службы включены в каждую из версий прошивки. Ниже приведен фрагмент этой таблицы.

Рис. 1 — Версии файлов

В этой таблице смотрим, напротив каких версий прошивок, перечисленных вверху, в строке Chillispot проставлена «точка». Как видно, в приведенном фрагменте таблицы в прошивке Std присутствует Chillispot, вот ее и будем использовать. Теперь перейдем непосредственно к загрузке. Прошивки на сайте dd-wrt отличаются не только версиями, но также и оборудованием на которое они рассчитаны. То есть, нам нужно загрузить прошивку именно для роутера D’link DIR-320. Для этого переходим на страницу: http://www.dd-wrt.com/site/support/router-database На этой странице нам предлагается в строке поиска ввести первые три буквы или цифры из названия или номера модели роутера.

Рис. 2 — Стартовая страница базы моделей роутеров

Вводим «dir». Получаем вот такой список моделей, в названиях которых присутствует «dir».

Рис. 3 Список моделей, в названии которых присутствует «dir»

В нем нам нужно выбрать именно наш роутер. Щелкаем по ссылке нашей модели. Откроется страница со ссылками на файлы прошивок для нашей модели.

Рис.4 — Список различных версий прошивок для выбранной модели

На данной странице нужно обратить внимание на три вещи. Во первых, вверху приводится ссылка на инструкцию по перепрошивке роутера. Для рассматриваемого в данной заметке роутера D’link DIR-320 процедура смены прошивки описана ниже, и указанная ссылка ценности не представляет. Но если кто-то будет перешивать другой роутер, ему приведенная ниже инструкция не поможет, и тогда придется читать ту, которую предлагает сайт dd-wrt. Во вторых,  на странице присутствует выпадающий список с различными по дате версиями (релизами) ядра прошивки. В этом списке по умолчанию указан пункт, подписанный как «recommended». Раз рекомендуют, значит рекомендуют, его и будем использовать (а точнее — просто не будем трогать данный список). И последнее — это расположенный в нижней части список тех самых версий функционального наполнения прошивки. Как уже было сказано ранее, нам подходит версия прошивки Standard, а точнее даже сказать — Standard Generic. Вот по ссылке именно этой версии и щелкнем мышью.

Рис. 5 — Сохранение файла прошивки

Браузер предложит сохранить файл прошивки на диск вашего компьютера. Соглашаемся и сохраняем файл в произвольно выбранную папку. Лично я для этого например, создал у себя на компьютере папку dd-wrt и сохранил файл прошивки именно в нее. В результате всех вышеописанных манипуляций, у меня на компьютере на диске C:\ появилась папка dd-wrt, а в ней файл с именем dd-wrt.v24_std_generic.bin. На этом первая часть процедуры, а именно, «выбор и загрузка прошивки» завершена. Переходим ко второй.

2. Перепрошивка роутера

ВАЖНО! Приведенная ниже инструкция по перепрошивке была написана (по меркам IT-индустрии) очень давно! Описанный ниже механизм перепрошивки применительно к прошивкам от DD-WRT — устарел! Для большинства моделей роутеров на сайте DD-WRT предлагаются уже файлы, называющиеся factory-to-ddwrt.bin, которые могут быть прошиты «стандартным» способом — через вебинтерфейс роутера! В результате, сама процедура перепрошивки теперь ничем не отличается от той, которую изготовитель описал в инструкции к роутеру, за исключением небольшого нюанса. А сам нюанс заключается в том, что вместо заводской прошивки вы должны будете выбрать файл factory-to-ddwrt.bin, который скачали с сайта DD-WRT после того, как указали вашу модель роутера. 

Данная инструкция по перепрошивке предполагает, что на вашем компьютере установлена операционная система Windows XP. Также, в компьютере присутствует сетевая плата, и в системе установлены драйвера для нее. В основе процедуры перепрошивки лежит использование встроенного бутлоадера роутера, который в первую секунду после включения запускает ftp-сервер и слушает подключений на адресе 192.168.0.1. При этом прошивающий должен «угадать» тот момент, когда инициировать обмен с роутером и  начать «вкидывание» прошивки в него. В принципе такой «ручной» метод со временем, при определенном навыке позволяет получать положительные результаты со сравнительно небольшого числа попыток. Однако, на то ж мы и люди, чтобы «возложить труд на плечи машин»!  Поэтому, был написан (не мной) небольшой командный файл, который просто по кругу повторяет одно и то же — пытается найти этот самый ftp-сервер по адресу 192.168.0.1, и если тот найден, то инициирует загрузку в него файла прошивки с определенным именем (об этом далее). С теорией покончено и теперь перейдем непосредственно к процедуре перепрошивки. Первым делом нужно скачать тот самый командный файл. Взять его можно, например, у меня на ftp. Вот ссылка:  ftp://wifi-hotspot.zp.ua/For%20PC/drivers/router/dlink-dir320/flashing.zip После того, как архив получен, находящийся в нем единственный файл (flashing.cmd) нужно распаковать в ту же самую папку, в которую мы ранее сохранили файл с прошивкой — C:\dd-wrt\. Далее, скачанный нами ранее и хранящийся в этой папке файл прошивки — dd-wrt.v24_std_generic.bin НЕОБХОДИМО переименовать в firmware.bin. Это требование связано с тем, что используемый нами командный файл при запуске будет пытаться загрузить в роутер файл прошивки именно с таким именем — firmware.bin — и никаким другим! Обязательно переименуйте файл! Следующий шаг — сетевой плате компьютера, к которой будем подключать роутер, НУЖНО присвоить фиксированный IP-адрес — 192.168.0.2. Если быть более точным, то даже не именно 192.168.0.2, а любой в диапазоне от 192.168.0.2 до 192.168.0.254 (важно, чтобы он был в одной подсети с адресом ftp-сервера роутера в момент его включения). Также, нужно указать маску подсети 255.255.255.0 и кроме того, в ряде источников пишут, что необходимо еще и указывать адрес шлюза как 192.168.0.1. Однако, как показывает практика, указание шлюза в данном случае не является обязательным, и может быть опущено. Итак, открываем папку «Сетевые подключения«, в ней щелкаем правой кнопкой мыши на значке своей сетевой платы (по умолчанию он обычно подписан как «Подключение по локальной сети«), в контекстном меню выбираем пункт «Свойства«, в открывшемся окне находим в списке параметров настройку протокола TCP-IP и выставляем там рекомендованные значения, как показано на рисунке:

Рис. 6 — Настройка параметров протокола TCP-IP сетевой платы

После того, как файл переименован, и свойства сетевой платы настроены, прилагающимся Ethernet-кабелем подключаем роутер к сетевой плате компьютера. Обращаю ваше внимание на два момента. Во первых, кабель от компьютера ДОЛЖЕН быть подключен в одно из гнезд LAN на задней панели роутера (любой из LAN1-LAN4) и ни в коем случае не в гнездо INTERNET (WAN)! А во вторых, на данном этапе (пока что) питание роутера ДОЛЖНО быть отключено — блок питания ДОЛЖЕН быть либо отключен из сетевой розетки, либо отключен от гнезда питания роутера! Его мы включим потом, «когда попросят»… А пока что запускаем консоль. Для этого щелкнем кнопку «Пуск» и выберем пункт меню «Выполнить»:

Рис.7 — Пункт «Выполнить» главного меню Windows

Откроется окно «Запуск программы». В поле «Открыть» введем команду cmd и нажмем Enter (или щелкнем мышью кнопку «ОК»).

Рис. 8 — Окно ввода команды

Откроется консоль командного интерпретатора. Первым делом перейдем в папку с прошивкой и «прошивальщиком». Для этого введем команду (если вы сохраняли файлы в папку с другим именем, укажите в данной команде именно его):

cd c:\dd-wrt

Оказавшись в требуемой папке вводим команду на запуск командного файла «прошивальщика»:

flashing.cmd

Запустится командный файл. При этом он выведет следующее сообщение:

Рис. 9 — Чтобы запустить»прошивальщик», нажмите любую клавишу…

Как и рекомендует запущенная программа, нажмем «любую» клавишу. Единственное примечание: с точки зрения Windows «любой» может быть далеко не каждая клавиша. По большому счету в данном случае в качестве «любой» хорошо подойдет клавиша Enter. Вот ее и нажмем…

Рис. 10 — «Прошивальщик» готов и ждет роутера…

И вот только теперь пришло время наконец-то включить наш роутер! Включаем то, что было отключено (либо блок питания в розетку, либо кабель от блока питания в соответствующее гнездо роутера). Начнется загрузка прошивки в роутер:

Рис. 11 — Загрузка файла прошивки в роутер

Через некоторое время, после того, как файл прошивки будет загружен в роутер, появится следующее сообщение:

Рис. 12 — Перепрошивка пошла

Оно во первых, гласит, что файл прошивки успешно загружен в роутер, и начался непосредственно сам процесс перепрошивки. Кроме того, вам предлагается

  • обождать пару минут, пока перепрошивка завершится и роутер перезагрузится,
  • в свойствах сетевой платы, которой вы подключены к роутеру, снова включить DHCP-клиент (см. рис. 6 выше — там нужно выбрать вариант «Получить адрес автоматически»),
  • к веб-интерфейсу роутера после перепрошивки вы сможете обратиться в браузере по адресу http://192.168.1.1/

Измените настройки сетевого адаптера и обождите рекомендованное время.  Косвенной индикацией того, что все еще идет перепрошивка, и обращаться к роутеру бессмыслено, является сообщение Windows о том, что сетевая плата получает адрес:

Рис. 13 — Получение сетевой платой IP-адреса

После того, как указанное сообщение пропадет, и сетевая плата получит адрес, можно приступать к настройке. Перепрошивка роутера на этом закончена…

3. Настройка роутера

Небольшое примечание — здесь не планируется рассмотрение всех всевозможных настроек прошивки dd-wrt (поверьте, их очень много). Также практически не рассматривается настройка подключения роутера к интернету. Основной упор делается только на настройку тех параметров, которые непосредственно или косвенно относятся к работе роутера в составе хотспота.

Итак, приступаем к настройке. Предполагается, что ваш компьютер по прежнему подключен кабелем в одно из гнезд LAN1-LAN4 роутера, а в свойствах протокола TCP-IP выставлено, как и рекомендовано выше, «все в автомате» (включен DHCP-клиент). Запускаем браузер (любой, который вам нравится) и в нем вводим следующий адрес: http://192.168.1.1/ Откроется веб-интерфейс роутера.  При самом первом запуске, выполняемом сразу же после перепрошивки роутера програмным обеспечением от dd-wrt, вам будет предложено указать свои собственные логин и пароль пользователя, которые вы в дальнейшем будете использовать для входа в настройки роутера (защита от «чужих», однако).

Рис. 14 — Задание логина и пароля для доступа к администрированию роутера

Введите свои собственные значения.  В верхней строке — логин, в двух последующих — пароль (один и тот же!). Единственное замечание — при вводе используйте только буквы латинского алфавита и цифры, и ни в коем случае не используйте кириллицу! Да, и еще одно — не ленитесь, придумайте что-то пооригинальнее, чем банальные «admin/admin»…

После того, как вы зададите свои логин и пароль для доступа к настройкам роутера, откроется его информационная страница. Выглядит она таким образом:

Рис. 15 — Страница информации о текущем состоянии роутера

На этой странице представлена краткая сводка о текущем состоянии роутера.  Полюбовавшись на информацию, идем настраивать.

Так как роутер — это устройство доступа в интернет, первым делом нужно настроить подключение самого интернета к роутеру. Для этого в верхнем меню выбираем пункт Setup, а во второй строке меню нас интересует пункт Basic Setup. Внешний вид открывшегося меню представлен на рис. 16.

Рис. 16 — Страница настройки WAN и LAN интерфейсов

Как я уже говорил ранее, описывать настройку подключения к интернету я тут не планировал. Она в первую очередь зависит от вашего метода подключения к интернету и определяется его настройками. Информацию о подключении вам нужно получить от вашего провайдера. После этого настроить параметры WAN-интерфейса роутера. Единственное, что я порекомендовал бы — по возможности использовать все-таки статический IP-адрес, но это не догма.

Мы же перейдем к тем параметрам, настройка которых необходима для работы роутера в составе хотспота.

Первым делом настроим Wi-Fi. Собственно, наша задача в данном случае предоставить возможность подключиться к хотспоту как можно большему числу клиентов. Для этого мы

  • дадим беспроводной сети какое-нибудь соответствующее имя (SSID),
  • включим его (имени) открытое вещание,
  • включим поддержку всех поддерживаемых режимов (и B и G),
  • выключим шифрование данных в Wi-Fi,
  • поднимем мощность передатчика.

Итак, в верхнем меню выбираем пункт Wireless а во второй строке — Basic Settings. Внешний вид его показан на рис. 17 ниже:

Рис. 17 — Страница основных настроек Wi-Fi

В этом меню реально изменить стоит только само имя беспроводной сети. На указанном рисунке как раз это и показано — имя сети изменено на hotspot. В выборе имени вы абсолютно свободны, можете, например, использовать имя вашего заведения, единственное ограничение — не использовать в имени буквы кириллицы. Остальные параметры не нуждаются в корректировке по сравнению со значениями, установленными в прошивке по умолчанию. Режим Wi-Fi (Mode) выбран как AP (точка доступа), что собственно нам и нужно. Поддержка стандартов Wi-Fi сетей (Network Mode) установлена как Mixed, что подразумевает поддержку сетей обоих стандартов — и B, и G. Режим открытого вещания имени сети (Broadcast) — включен (установлен как Enable), что тоже нам подходит.  Единственное, что может быть еще стоит изменить в случае, если точка устанавливается в месте с высокой плотностью Wi-Fi сетей (много соседей с беспроводным интернетом), так это сменить канал (Channel) с фиксированного значения на Auto — в этом случае роутер попытается сам найти такой канал, на котором меньше всего помех от «соседей».

После того, как в настройки внесены необходимые изменения, щелкните кнопку Save внизу страницы.

Теперь проверим, что отключено шифрование Wi-Fi. Для этого в верхней строке меню выберем пункт Wireless, а в нижней — Wireless Security. Откроется следующее окно:

Рис. 18 — Настройка шифрования

В нем сразу после прошивки (по умолчанию) шифрование (Security Mode) выключено (Disabled). Убеждаемся в этом и переходи к следующим настройкам. Если же в указанном поле выбрано иное значение, поменяйте его на Disabled и потом щелкните кнопку Save внизу страницы.

И теперь перейдем к меню, в котором мы сможем изменить мощность передатчика. Для этого в верхней строке меню выберите Wireless, а в нижней — Advanced Settings.  Вид меню показан на рисунке ниже:

Рис. 19 — Расширенные настройки Wi-Fi (поднимаем мощность)

В данном меню нас интересует единственный пункт TX Power (на рис. 19 он практически в самом низу). По умолчанию в нем после перепрошивки указано значение 71 (мВт). Максимально возможное — 250 мВт. Выставьте, как говорится, «по вкусу». При этом следует учесть пару обстоятельств. Во первых, естественно, чем выше мощность, тем шире зона, в которой виден ваш хотспот (но выше и нагрев устройства). А с другой стороны, например, в Украине, законодательно разрешена эксплуатация Wi-Fi оборудования без дополнительной регистрации только в случае, если его выходная мощность не превышает 100 мВт. Сколько выставить в конечном итоге — решать вам. После того, ка установите выбранное значение, щелкните сначала кнопку Save а затем — кнопку Apply Settings внизу страницы.

С настройками параметров именно Wi-fi  покончено. Теперь я предлагаю настроить возможность доступа к администрированию роутера извне (с WAN стороны). Данное предложение нуждается в пояснении.

Дело в том, что после того, как вы включите в роутере контроллер доступа Chillispot, то при попытке попасть в настройки роутера хотспот будет требовать от вас сначала авторизации именно в хотспоте, а уже потом в самом роутере.  Как один из вариантов решения, можно конечно создать в хотспоте для себя учетную запись. Но с другой стороны, можно просто разрешить доступ извне и управлять настройками роутера практически с любой точки интернета.

Для того, чтобы открыть доступ извне, выполните следующее. В меню выберите Administration, а во второй строке — Management. Откроется следующее меню:

Рис. 20 — Настройка доступа к управлению извне

Обращаю ваше внимание на то, что в данном меню в первую очередь вы сможете в случае необходимости изменить ваши логин и пароль для доступа к администрированию роутера. Эти настройки расположены в самой верхней части экрана в разделе Router Password.

Но для выполнения моей рекомендации по включению доступа извне нас сейчас интересует третий раздел настроек, представленный на данной странице — Remote Access. В этом разделе есть следующие пункты:

  • Web GUI Management — разрешает (Enaled) или запрещает (Disabled) доступ извне к веб интерфейсу конфигурирования роутера. По умолчанию доступ запрещен (Disabled), чтобы включить, нужно установить «птичку» в поле Enaled.
  • Use HTTPS — При установке галочки в данном чекбоксе, доступ к веб интерфейсу будет осуществляться с помощью протокола https, что включит шифрование и повысит безопасность соединения.
  • Web GUI Port — номер порта (в диапазоне от 0 до 65535) на котором будет открыт доступ и запущен веб интерфейс для доступа к настройкам. По умолчанию в поле указано значение 8080. Если он не мешает никаким другим службам, оставьте как есть.
  • SSH Management — разрешает (Enaled) или запрещает (Disabled) доступ извне к SSH консоли роутера. По умолчанию доступ запрещен (Disabled), чтобы включить, нужно установить «птичку» в поле Enaled. Дополнительное примечание по SSH-доступу — по умолчанию данная настройка не активна совсем, так как сразу после установки встроенный в роутер сервер SSH остановлен. Если же вы хотите управлять роутером именно по SSH, то сначала нужно включить (запустить) сам сервер SSH (для этого в меню Services, вторая строка меню — Services, параметр Secure Shell нужно установить как Enaled), а уже потом в этом меню разрешать доступ по SSH извне.
  • Telnet Management — разрешает (Enaled) или запрещает (Disabled) доступ извне к консоли роутера по протоколу telnet. По умолчанию доступ запрещен (Disabled), чтобы включить, нужно установить «птичку» в поле Enaled.
  • Allow Any Remote IP — разрешает (Enaled) или запрещает (Disabled) доступ извне с любого IP-адреса. По умолчанию параметр включен — войти можно с любого адреса. С целью повышения безопасности вы можете ограничить возможность доступа и указать только определенный адрес или диапазон адресов, доступ с которых будет разрешен, а остальным в доступе будет сразу же отказано, даже без проверки логина и пароля. Для этого установите параметр как Disabled, после чего в меню появится следующий параметр:
  • Allowed Remote IP Range — в данном поле вам нужно указать диапазон адресов, с которых разрешен доступ к администрированию роутера (учтите, что эта настройка ограничивает доступ по любому из рассмотренных выше протоколов). В первых четырех полях указывается стартовый адрес диапазона, а в поле to — последний октет  последнего адреса диапазона. Если вы хотите разрешить доступ только с одного единственного адреса, укажите в поле to такое же значение, как и в последнем октете стартового адреса. То есть, для доступа только с адреса 192.168.1.10 укажите значения параметра как 192 / 168 / 1 / 10 to 10.

После того, ка установите выбранные значения для требуемых параметров, щелкните сначала кнопку Save а затем — кнопку Apply Settings внизу страницы.

И вот наконец мы добрались непосредственно до Chillispot.

Первым делом его нужно включить. Для этого в верхней строке меню выбираем пункт Services, а во второй — Hotspot.  Откроется следущее меню:

Рис. 21 — Включение службы Chillispot

В первую очередь в нем  нужно включить Chillispot. Для этого напротив параметра, который именно так и называется (Chillispot), нужно поставить птичку в поле Enaled. Обращаю ваше внимание, что службы Sputnik и Wifidog включать не нужно ни в коем случае (оставьте им значение Disabled). После того, как поставлена «птичка», включающая Chillispot, появляется окно с полями для ввода его параметров.

Рис. 22 — Настройки контроллера доступа Chillispot

Они располагаются на той же странице, но ниже.  Теперь о самих параметрах по порядку.

  • Separate Wifi From LAN Bridge — Позволяет отключить интерфейс Wi-Fi от интерфейса LAN роутера. После этого Wi-Fi-подсеть будет отделена от подсети LAN, что позволит например, офисные компьютеры подключить в гнезда LAN1-LAN4, а на Wi-Fi организовать публичный хотспот и эти подсети будут разделены. Клиенты хотспота не смогут подключиться к компьютерам вашей офисной сети. Единственный нюанс — по сравнению с инструкцией, приведенной в Wiki dd-wrt, мне пришлось изменить значение параметра DHCP Interface, расположенного среди прочих параметров настройки Chillispot. В инструкции предлагают оставить его в значении LAN. Но в таком случае мой роутер поднимал службу Chillispot на гнездах LAN1-LAN4, а при подключении к Wi-Fi ноутбук наотрез оказывался получать какой-бы-то-ни-было  IP-адрес и ходить в интернет. Пришлось зайти в консоль роутера и командой ifconfig посмотреть, у которого из интерфейсов роутера MAC-адрес тот, который в настройках  указан для Wi-Fi интерфейса. Оказалось, что в моем случае это eth1. И вот именно после того, как параметру DHCP Interface был указан именно eth1, роутер наконец-то заработал именно так как и требовалось — на гнездах LAN1-LAN4 осталась сеть офиса, а Wi-Fi начал корректно обслуживать хотспот.
  • Primary Radius Server IP/DNS — IP-адрес (1-го) сервера RADIUS, у которого Chillispot запрашивает данные при авторизации клиентов.  В это поле нужно вписать именно IP-адрес,все мои попытки вписать туде доменное имя сервера RADIUS успехом не увенчались.
  • Backup Radius Server IP/DNS — IP-адрес (2-го) сервера RADIUS. То же самое замечание — никаких доменных имен, только IP-адрес.
  • DNS IP IP-адрес сервера DNS. Укажите IP-адрес сервера DNS той сети, к которой роутер подключен WAN-интерфейсом.
  • Remote Network (192.168.182.0/24) — данный параметр на самом деле определяет параметры подсети для клиентов хотспота (которая вроде как по «нормальной» логике должна была бы называться local, но оставим это на совести авторов прошивки).  При указанном значении, выделенном красным цветом, (а оно является значением по умолчанию) сам Chillispot будет виден клиентам хотспота как шлюз с адресом 192.168.182.1, а самим клиентам при подключении будут предоставляться адреса в диапазоне от 192.168.182.2 до 192.168.182.254. Параметр этот рекомендуется не менять без особой нужды.
  • Redirect URL — полный адрес страницы авторизации UAM (Universal Authorisation Metod). В адресе должен быть указан IP сервера, где располагается страница, а не его доменное имя. В адресе также ОБЯЗАТЕЛЬНО должнен быть указан протокол, по которому происходит бращение к данной странице (http или https). Пример правильной записи адреса страницы авторизации — https://192.168.1.1/cgi-bin/hotspotlogin.cgi. (В данном примере как раз используется https-протокол, что означает использование шифрования во время обмена данными со страницей авторизации и дополнительную защиту от «подслушивания» логина и пароля).
  • Shared Key — пароль, который Chillispot использует при обмене с RADIUS-сервером. Данный параметр определяется настройкой сервера RADIUS. В структуре взаимсвязей хотспота служба Chillispot выступает для сервера RADIUS клиентом, запрашивающим информацию об авторизации. По этому настройки позволяющие различным контроллерам доступа взаимодействовать с RADIUS-ом он хранит у себя в файле  clients.conf. В приведенном далее примере записи файла clients.conf параметр, обозначающий пароль, которым Chillispot будет авторизоваться у сервера RADIUS называется как secret.
  • Radius NAS ID — идентификатор данного контоллера доступа у сервера RADIUS. В приведенном ниже примере записи файла clients.conf аналогичный параметр у сервера RADIUS называется как shortname.
  • UAM secret — пароль, который Chillispot использует в своем обмене данными со страницей авторизаци (hotspotlogin.cgi). В этом поле необхдимо указать такой же самый пароль, как тот, который указан у страницы авторизации. В противном случае при авторизации клиентов хотспота всегда будет происходить отказ в допуске их в интернет. Будьте внимательны при вводе данного пароля.
  • UAM Any DNS — разрешение клиентам хотспота использовать любые сервера DNS, а не те, которые предлагаются самим хотспотом. В некоторых случаях включение этого параметра позволит клиентам избежать некоторых проблем, связанных с необходимостью изменения адресов серверов DNS, настроенных в их компьютерах.
  • UAM allowed — адреса (отдельные или целые подсети), доступ к которым клиентам хотспота разрешен без авторизации.
  • MACauth — разрешает (Enaled) или запрещает (Disabled) автоизацию клиентов по MAC-адресам. Если вы хотите каким-то клиентам разрешить авторизоваться по MAC-адресу, нужно указать их. Однако, ввиду того что MAC-адрес может быть легко подменен (подделан), в целях безопасности не рекомендуется использовать такой метод в публичных хотспотах. Подробнее о механизме авторизации по mac-у в chillispot читайте в заметке «Танцы с перцем!.. Ой, простите, с бубном!..«.

После того, как установите необходимые значения для всех параметров, щелкните сначала кнопку Save а затем — кнопку Apply Settings внизу страницы. На этом настройка роутера D’Link DIR-320 для работы в составе хотспота в режиме контроллера доступа, использующего внешний сервер RADIUS, завершена. После этого роутер рекомендуется перезагрузить аппаратно (выключить из питающей сети, а потом включить снова).

И напоследок, пример записи о контроллере доступа (клиенте) в файле настроек сервера RADIUS (в файле clients.conf):

client 192.168.1.30 {
        secret      = test_pass
        shortname   = hotspot
        nastype     = other
}

….

Дополнительные настройки для возможности приема команды принудительного отключения

Chillispot, как и положено NAS, позволяет принимать от сервера RADIUS команду принудительного отключения клиентов от интернета. Для того,  во первых, нужно указать программе Chillispot слушать команду принудительного отключения на порту 3799, и при этом не проверять IP-адрес приславшего ее сервера.  Для этого нужно добавить дополнительные параметры в настройках Chillispot, как это показано на рисунке ниже:

Рис. 23 — Дополнительные параметры Chillispot для приема команды принудительного отключения

Второе обязательное действие, которое нужно сделать, это добавить правило в файерволе роутера, открывающее этот порт (3799/udp). Для этого сделайте следующее:

Рис. 24 — Открытие 3799/udp порта в файерволе.

 

  1. Откройте в меню Administration вкладку Commands.
  2. В поле Commands введите следующую команду
/usr/sbin/iptables -I INPUT 1 -p udp --dport 3799 -j logaccept
  1. Нажмите кнопку Save Firewall
  2. Перезагрузите роутер

После этого роутер (точнее, программа Chillispot) будет принимать извне команду принудительного отключения клиентов.

Ну, и еще совсем маленькое дополнение. Оно правда нужно чаще тем, кто пытается связать несколько перепрошитых роутеров по WDS и упирается в тот факт, что после перепрошивки у них оказываются одинаковые MAC-адреса.

Смена  MAC-адреса

Если вы хотите сменить MAC-адреса  у вашего роутера, нужно выполнить следующее. Примечание — на мой взгляд, лучше конечно «вернуть» роутеру тот адрес, который у него был с завода, но в принципе, вы можете использовать любой.

  1. Прочитать на днище роутера его заводской MAC-адрес. Например, там указан адрес 00:24:01:B1:51:D2. (В вашем случае, естественно, он будет другим, по этому, в приведенной ниже команде подставьте ваше значение).
  2. Войти в консоль роутера (по ssh, по telnet, без разницы — как вам больше нравится) .
  3. Ввести в консоли одну за другой следующие команды:
nvram set et0macaddr=00:24:01:b1:51:d2
nvram commit
reboot

Роутер перезагрузится. После перезагрузки у него сменятся все три его MAC-адреса — для интерфейсов LAN, WAN и Wi-Fi (о том, по какому принципу — см. ниже).

Как вариант, прошивка dd-wrt позволяет ввести консольные команды не подключаясь к консоли, а непосредственно в веб-интерфейсе. Для этого, вместо того, чтобы подключаться по ssh или telnet, просто откройте в меню выберите Administration, а во второй строке — Commands. Откроется следующее меню:

Рис. 25 — Окно ввода команд

И уже в этом окне в поле «Commands Shell — Commands» введите приведенные выше команды по смене MAC-адреса. Как показано на рис. 25 их можно ввести сразу все три, роутер сам выполнит их последовательно одну за другой. После того, как команды вставлены, нажмите кнопку «Run commands«, расположенную внизу. Опять же, роутер перезагрузится. После перезагрузки у него сменятся все три его MAC-адреса — для интерфейсов LAN, WAN и Wi-Fi как показано на рис. 26 ниже:

Рис. 26 — Окно информации о системе

Как видите, MAC-адрес, указанный нами в команде, достался именно LAN интерфейсу. MAC-адрес на единицу больше (в данном случае 00:24:01:B1:51:D3) был присвоен WAN интерфейсу, и еще на единицу больше (00:24:01:B1:51:D4) — Wi-Fi интерфейсу.

Дополнительные ссылки:

  1. Страница wiki на сайте dd-wrt по поводу настройки Chillispot
  2. Моя статья о настройке контроллера доступа Chillispot на компьютере под управлением ОС Linux
  3. Все мои заметки о хотспотах

Предлагаем WiFi-хотспот под ключ!

Логотип wifi С каждым днем растет число  мобильных устройств, оборудованных адаптерами беспроводной связи Wi-Fi. Однако радиус действия Wi-Fi адаптеров относительно невелик. Как следствие, владельцы подобных мобильных устройств, находясь вне дома или офиса, нуждаются в услугах особых зон интернет инфраструктуры, предлагающих клиентам доступ в Интернет по беспроводным каналам связи. Такие зоны, называемые WiFi-хот-спотами, стали как грибы после дождя появляться в общественных местах.

Вводя у себя новую услугу (WiFi-хот-спот), с одной стороны, Вы однозначно повышаете популярность Вашего заведения среди клиентов, И не только мобильных. Не исключено, что именно наличие хотспота в Вашем кафе или ресторане сделает его самым популярным в округе! С другой стороны, в работе системы используется полноценный вэб-сайт. На нём Вы сможете разместить все, что только душа пожелает — от рекламы собственного заведения до предлагаемого меню. В итоге посетитель сможет ознакомиться с Вашим меню (или иными предлагаемыми услугами), просто подключившись к Вашему WiFi-хот-споту. Ну и напоследок, а почему бы просто не зарабатывать деньги? Тем более, что, как утверждают опытные люди, при удачном месторасположении хотспот может давать вполне достойный доход.

Данный хотспот — это не отдельное устройство. Непосредственно зону покрытия обеспечивают либо одна, либо, в случае необходимости, несколько Wi-Fi точек доступа, подключенных к компьютеру. Все остальные функции хотспота возложены на програмное обеспечение, установленное на компьютере. Одна из программ генерирует ваучеры (талоны) с кодами, предоставляющими право доступа в интернет. Другая программа пропускает в интернет только тех, кто ввел правильный код. Третья — подсчитывает, сколько времени клиент провел в интернете, и по истечении лимита отключает его. Управление всем этим комплексом осуществляется через веб-сервер. Благодаря этому, управление возможно с любого компьютера как в локальной, так и в глобальной сети. При этом процедуры управления максимально упрощены, что позволяет продавать посетителям интернет так же просто, как, допустим, кофе эспрессо, при наличии соответствующего автомата.

Управление системой двухуровневое и определяется биллинговой программой Easyhotspot. Администратор задает номиналы ваучеров и назначает их цену. Кассир на основании номиналов генерирует ваучеры и продает их. После чего администратор просто «снимает кассу» (которую для него подсчитал компьютер). Более подробно работа в программе как в роли администратора, так и в роли кассира, описана в данном Руководстве.

Более того, как гласит народная пословица: «Лучше один раз увидеть, чем сто раз успышать!» Именно для этого на нашем сайте размещена демонстрационная копия программы управления хотспотом. Чтобы попробовать поработать в ней, просто щелкните по данной ссылке. Если Вы хотите поработать в программе в качестве администратора, Вам потребуется ввести логин admin и пароль admin123. Если же есть желание побыть в шкуре кассира, то логин нужно ввести vcool, а пароль при этом используется vcool123.

Осталось лишь сказать о цене. Так как речь идет о целом програмно-аппаратном комплексе, то конечная цена будет зависить от его комплектации. Минимальная цена составляет 1000 грн. и возможна в том случае, когда у заказчика все оборудование и коммуникации уже есть, а от исполнителя требуется только установить и настроить программное обеспечение. Если же требуемое оборудование у заказчика отсутствует, то возможна его поставка исполнителем по ценам, приведенным в этом документе. Кроме того, в случае поставки оборудования исполнителем, на цену работ по установке и настройке программ предоставляется дополнительная скидка в 20%. Стоимость возможно потребующейся при установке кабельной продукции, а также работ по ее прокладке и монтажу определяется персонально для каждой инсталяции.

Вас заинтересовало данное предложение? Возникли вопросы? Нужно больше информации? Напишите нам!

Если же вы хотите установить и настроить свой хотспот самостоятельно, возможно вас заинтересует биллинговая программа Easyhotspot (русифицированный и модернизированный вариант) и подробное руководство по установке хотспота. Подробности здесь.

Предлагаем WiFi-хотспоты под ключ!

Логотип wifi С каждым днем растет число  мобильных устройств, оборудованных адаптерами беспроводной связи Wi-Fi. Однако радиус действия Wi-Fi адаптеров относительно невелик. Как следствие, владельцы подобных мобильных устройств, находясь вне дома или офиса, нуждаются в услугах особых зон интернет инфраструктуры, предлагающих клиентам доступ в Интернет по беспроводным каналам связи. Такие зоны, называемые WiFi-хот-спотами, стали как грибы после дождя появляться в общественных местах.

Вводя у себя новую услугу (WiFi-хот-спот), с одной стороны, Вы однозначно повышаете популярность Вашего заведения среди клиентов, И не только мобильных. Не исключено, что именно наличие хотспота в Вашем кафе или ресторане сделает его самым популярным в округе! С другой стороны, в работе системы используется полноценный вэб-сайт. На нём Вы сможете разместить все, что только душа пожелает — от рекламы собственного заведения до предлагаемого меню. В итоге посетитель сможет ознакомиться с Вашим меню (или иными предлагаемыми услугами), просто подключившись к Вашему WiFi-хот-споту. Ну и напоследок, а почему бы просто не зарабатывать деньги? Тем более, что, как утверждают опытные люди, при удачном месторасположении хотспот может давать вполне достойный доход.

Данный хотспот — это не отдельное устройство. Непосредственно зону покрытия обеспечивают либо одна, либо, в случае необходимости, несколько Wi-Fi точек доступа, подключенных к компьютеру. Все остальные функции хотспота возложены на програмное обеспечение, установленное на компьютере. Одна из програм генерирует ваучеры (талоны) с кодами, предоставляющими право доступа в интернет. Другая программа пропускает в интернет только тех, кто ввел правильный код. Третья — подсчитывает, сколько времени клиент провел в интернете, и по истечении лимита отключает его. Управление всем этим комплексом осуществляется через веб-сервер. Благодаря этому, управление возможно с любого компьютера как в локальной, так и в глобальной сети. При этом процедуры управления максимально упрощены, что позволяет продавать посетителям интернет так же просто, как, допустим, кофе эспрессо, при наличии соответствующего автомата.

Управление системой двухуровневое. Администратор задает номиналы ваучеров и назначает их цену. Кассир на основании номиналов генерирует ваучеры и продает их. После чего администртор просто «снимает кассу» (которую для него подсчитал компьютер). Более подробно работа в программе как в роли администратора, так и в роли кассира, описана в данном Руководстве.

Более того, как гласит народная пословица: «Лучше один раз увидеть, чем сто раз успышать!» Именно для этого на нашем сайте размещена демонстрационная копия программы управления хотспотом. Чтобы попробовать поработать в ней, просто щелкните по данной ссылке. Если Вы хотите поработать в программе в качестве администратора, Вам потребуется ввести логин admin и пароль admin123. Если же есть желание побыть в шкуре кассира, то логин нужно ввести vcool, а пароль при этом используется vcool123.

Осталось лишь сказать о цене. Все цены на бииллинг и дополнительные модули приведены на странице онлайн-продажи. Дополнительная информация по вопросам покупки размещена на соответствующей странице «вопросов-ответов».

Вас заинтересовало данное предложение? Возникли вопросы? Нужно больше информации? Напишите нам!