Настройка авторизации wifi для кафе
Любое место отдыха в настоящее время может быть не только комфортабельным для посетителей, но и более доступней. Беспроводная сеть делает заведение не только более привлекательней для посетителей, но и служить для нужд персонала.
• Доступ к интернету в кафе или ресторане весьма удобен для посетителей, т.к. есть возможность просматривать интересующую информацию;
• Это отличный рекламный ход;
• Как с точки зрения доступа к внутрибрендовой базе данных, так и с точки зрения размещения платёжных точек, наличие беспроводной сети довольно практично.
Благодаря сервису «САИ WiFi» (Сервис Автоматической Идентификации и аутентификации пользователей) владелец заведения легко сможет обеспечить быстрый доступ в глобальную сеть, что послужит дополнительным стимулом для посетителей, решивших комфортно провести своё свободное время в вашем кафе или ресторане.
В кафе с WiFi при подключении к Интернету у каждого клиента загружается на экране Web-сервис, без ознакомления с вашей информацией клиент не сможет войти в Интернет. С появлением нашего сервиса, у вас появляется возможность информировать посетителей об оказываемых услугах и о блюдах, в то время, пока посетитель ожидает своей очереди на обслуживание. В процессе общения можно предложить клиенту оставаться на связи, назвав адрес своего ресурса в глобальной сети или на номер телефона, который посетитель ввёл во время регистрации. Наш сервис реализует возможность систематизации данных о сотрудниках, финансовой отчётности и прочих документов, играющих важную роль в жизнеспособности любого бизнеса.
Настройка роутеров Teltonika
Приводится общий пример настроек роутеров Teltonika, RutOS.
Тестовые настройки проводились на устройстве RUT950, RutOS это кастомизированная прошивка OpenWRT.
1. Зарегистрироваться в сервисе и войти в личный кабинет.
2. Добавить устройство и выбрать тарифный план.
Для добавления устройство на вкладке «Устройство», нажмите кнопку «Добавить устройство».
pfSense
- Зарегистрироваться в сервисе и войти в личный кабинет.
- Добавить устройства и выбрать тарифный план.
Для добавления устройства на вкладке «Устройства», нажмите кнопку «Добавить устройства».
Отчеты оператору, согласно ПП №758
Какие отчеты оператору нужны
Сотрудники предприятий и ИП
Информация о сотрудниках которые выходят в сеть Интернет через подключение вашего предприятия.
Если в отчет оператору не будет входить информация о сотрудниках и не будет статистики их пользования, то ответственность за все противоправные действия этих лиц будет возложена на руководство. - "Каждый должен понимать свою ответственность"
Настройка страниц
1.Для добавления новой страницы нажмите соответствующую кнопку:
Интеграторам WiFi сетей
Интеграция WiFi сетей в единую систему.
Вы можете организовать управление территориально распределенными сетями связи (WiFi в том числе), под управление сервисом САИ + WiFi.
Это удобно, когда вы не имеете своих каналов (физических линий) связи, к местам предоставления услуг.
Доступ к целевым страницам в Интернет
Вы можете настроить переадресацию после входа в Интернет, на любой удобный вам или вашему клиенту ресурс:
САИ по SMS
Подключение к сети WiFi
Выбор на сервере
В 2014 году вступило в силу Постановление Правительства РФ от 31.07.2014 № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», ограничивающее доступ к Wi-Fi в общественных местах. В связи с этим владельцам, кафе, гостиниц и ресторанов запрещено предоставлять посетителям доступ в Интернет без идентификации пользователя. В случае нарушения закона Роскомнадзор вправе наложить штраф на нарушителя.
Что же делать руководителям кафе, гостиниц и ресторанов? Существует четыре варианта:
Как работает система SMSPortal
Разработчики Traffic Inspector Next Generation создали специальный модуль для отелей, кафе и ресторанов – SMS Portal. Функционал предоставляет возможность заведению организовать раздачу Wi-Fi, соблюдая требования законодательства. После авторизации в сети личные данные гостя остаются под надежной защитой.
У программы понятный интерфейс, ее легко использовать. Для установки нужно воспользоваться инструкциями на сайте или обратиться в техническую службу. Специалисты «Смарт-софт» установят и настроят программу за 20-30 минут.
Посетителям пройти Wi-Fi авторизацию просто. Для идентификации клиенту необходимо ввести свой номер телефона, а затем код, который на него придет.
Коды доступа генерируются в Traffic Inspector Next Generation и отправляются на телефоны посетителей через публичные СМС-шлюзы.
В SMS Portal предусмотрена возможность настройки срока, в течение которого система будет «помнить» авторизованное устройство клиента. То есть, если посетитель пришел в ресторан и прошел идентификацию, то при повторном посещении на следующий день или через неделю идентификацию проходить повторно уже не нужно. Ну, и конечно, если посетитель сегодня пришел со смартфоном, а через неделю с планшетом, то планшет нужно также авторизовать.
Функционал Traffic Inspector Next Generation позволяет отелям и ресторанам не только избежать огромных штрафов, но и предоставить гостям качественный Интернет, защитив их данные. К тому же на стартовой странице можно разместить рекламную информацию. Этот дополнительный бонус является отличным маркетинговым инструментом для привлечения потенциальных клиентов.
Окупить денежные средства, вложенные в установку программы, можно с помощью монетизации страницы, где гости вводят личные данные, разместив на ней рекламу партнера или специальные предложения и акции заведения.
Помимо СМС-идентификации, Traffic Inspector Next Generation имеет функцию фильтрации контента, которая позволяет создавать политику веб-доступа для различных категорий посетителей. Такая опция будет полезна, например, для детского кафе. Если посетитель подтверждает, что ему уже 18 лет, то открывается доступ к любым сайтам. Если же это ребенок, то соблюдается еще и закон – блокируются ресурсы, не предназначенные для просмотра детьми (сайты, пропагандирующие наркотики, отрицающие семейные ценности, содержащие нецензурную брань, информацию порнографического характера и другие ресурсы, указанные в законах, регламентирующих информационную безопасность детей).
Функция SMS Portal в Traffic Inspector Next Generation позволяет соблюдать требования законодательства Российской Федерации без риска передачи контактов клиента сторонним контрагентам, а также является дополнительным инструментом для привлечения посетителей, который стоит попробовать владельцу кафе, гостиницы или ресторана.
Задача сделать авторизацию по смс посетителей, использующих наш бесплатный Wi-Fi. Это требование закона. Кстати технология называется captive portal.
Уже существует множество решений этой задачи. Из бесплатных привлекательно выглядит Captive Portal service with SMS auth for pfsense. pfSense основан на ядре FreeBSD, но не требует каких-либо знаний и умений, специфичных для данной ОС. Практически весь функционал доступен через веб-интерфейс.
Собрал старенький комп с двумя сетевыми картами. На него поставил Linux Debian 8. Он будет выполнять роль маршрутизатора.
На компе поднял DHCP, DNS, MySQL, Apache.
Основой captive portal будет цепочка правил netfilter/iptables, в которой все пакеты маркируются, перенаправляются на страницу авторизации, где mac посетителя добавляется в исключения.
Ему нужно задать права
sudo chmod 700 /etc/firewall.sh
А чтобы он сам запускался при загрузке, нужно вписать в /etc/ rc.local
/etc/firewall.sh
Запретить консоль пользователю www-data:
usermod -s /bin/ false www-data
chown www-data /var/lib/users
chmod 600 /var/lib/users
Задать разрешения для apache добавлением в /etc/sudoers строк
www-data ALL=(ALL:ALL) NOPASSWD:/var/lib/users
Туда же добавить строку (чтобы апач смог определить mac посетителя):
www-data ALL=(ALL:ALL) NOPASSWD:/usr/sbin/arp
Теперь страница авторизации. Коротко на ней происходит следующее:
Как вариант, можно обойтись без файла исключений /var/lib/user, а при каждом новом подключении проверять mac на наличие в базе. Плюс писать какое-нибудь приветствие. С файлом исключений посетитель, чей mac там есть, сразу попадет в интернет. Количество правил в iptables будет чуть больше количество авторизованных mac-ов. Максимальное их количество ограничено 65536 и зависит от оперативки. Но на производительность оно вряд-ли влияет
Шейпинг трафика реализован посредством htb.
Комп кроме маршрутизатора еще выполняет роль принт-сервера. Также по расписанию перегружает точки доступа.
Год спустя в кафе открыли второй зал, и посетители стали грузить CPU почти на 100%. Тогда же мне в руки попал Mikrotik. На нем вариантов организовать авторизацию несколько, но я решил пойти по протоптанному пути. Благо в Mikrotik стоит RouterOS и используются те же iptables. Конечно, такой вариант бесплатным уже не назовешь, но зато Mikrotik со своими девятью ядрами, по 1.2 ГГц на ядро держит гораздо большую нагрузку.
Итак, дописал страницу авторизации следующим образом (заменил соответствующие функции):
//функция выполнения команд на микротике (подключаемся по ssh, используя ключ)
//узнаем мак из таблицы ARP
//отправляем смс с 3G-модема, воткнутого в микротик
//или с модема, воткнутого в комп, например, с помощью gnokii (меньше заморочек с кириллицей)
Требования к сети
- Хорошее проводное и беспроводное подключение как для клиентов, так и для сотрудников, а также стабильный Wi‑Fi для онлайн‑заказов еды.
- Надёжные проводные сети для круглосуточного видеонаблюдения в ресторанах, кафе и других заведениях.
- Возможность отображения рекламного материала клиентам при подключении к сети.
- Множество способов аутентификации для разных ситуаций (например, ваучеры).
- Элегантный дизайн, который бы хорошо сочетался с интерьером заведения.
- Простое управление сетью и обслуживание оборудования.
Типичная топология сети
Преимущества решения
Продвижение бизнеса через страницу входа
Портал аутентификации позволяет отображать рекламную информацию и обеспечивать безопасный доступ к сети.
Стабильный Wi-Fi
Благодаря высокоскоростному Wi-Fi с широким покрытием беспроводная система онлайн‑заказов будет доступна везде.
Размещение в условиях высокой плотности клиентов
Точки доступа Omada Wi‑Fi 5 и Wi‑Fi 6 улучшат эффективность и обеспечат первоклассную производительность в местах скопления людей (рестораны, кафе).
Бесшовный роуминг
Посетители смогут смело перемещаться и не волноваться о непрерывности подключения, потому что их устройства будут автоматически подключаться к точкам доступа с лучшим сигналом.
Простой мониторинг сети
Удобная панель управления поможет узнать текущее состояние сети, а также ключевые данные о гостях, что поможет улучшить показатели бизнеса.
Простое централизованное управление
Единый удобный интерфейс позволяет централизованно управлять точками доступа, коммутаторами, роутерами и другими устройствами в любое время и в любом месте.
Стабильное проводное подключение
Высокая скорость проводного подключения благодаря подключению Ethernet со скоростью 1 Гбит/с или 2,5 Гбит/с для компьютеров, точек доступа, IP‑камер и так далее.
Простая установка и развёртывание
Простой механизм крепления, поддержка PoE и приятный минималистичный дизайн упростят установку и развёртывание сети.
Рекомендуемые устройства
| Тип устройства | Модель | Место установки | Особенности |
| Роутеры | TL-ER7206 | Серверная | 5 портов GE RJ45 + 1 гигабитный порт SFP; до четырёх портов WAN; межсетевой экран; VPN |
| Коммутаторы | TL-SG3210XHP-M2 | Серверная | 8 портов PoE RJ45 2,5 Гбит/с 802.3af/at; 2 SFP+ слота 10 Гбит/с; бюджет PoE — 240 Вт |
| TL-SG2428P | 24 гигабитных порта PoE RJ45 802.3af/at; 4 гигабитных SFP‑слота; бюджет PoE — 250 Вт | ||
| TL-SG3428X | Офисная зона, кассы, интернет‑кафе | 24 гигабитных порта RJ45; 4 SFP‑слота 10 Гбит/с | |
| Потолочные точки доступа | EAP660 HD | Места с высокой плотностью клиентов (рестораны, переговорные) | Wi-Fi 6 (11AX) улучшает эффективность в условиях высокой плотности клиентов; скорость Wi-Fi — до 3600 Мбит/с; 1 порт RJ45 2,5 Гбит/с; бесшовный роуминг; портал аутентификации; поддержка PoE 802.3at |
| EAP245 | Прочие помещения | Широкое покрытие в помещениях; два диапазона Wi‑Fi 11AC со скоростью до 1750 Мбит/с; бесшовный роуминг; портал аутентификации; поддержка 802.3af и Passive PoE |
Примечание: все вышеуказанные устройства работают с Omada SDN и поддерживают автоматическую настройку параметров (ZTP), быстрое удалённое устранение неполадок и централизованное управление через облако.
| Тип устройства | Модель | Место установки | Особенности |
| Роутеры | TL-R605 | Серверная | 5 портов GE; до четырёх портов WAN; межсетевой экран; VPN |
| Коммутаторы | TL-SG2428P | Серверная | 24 гигабитных порта PoE RJ45 802.3af/at; 4 гигабитных SFP‑слота; бюджет PoE — 250 Вт |
| TL-SG2210P | 8 гигабитных портов PoE RJ45 802.3af/at; 2 гигабитных SFP‑слота; бюджет PoE — 61 Вт | ||
| TL-SG2008 | Офисная зона, переговорные | 8 гигабитных портов RJ45 | |
| Потолочные точки доступа | EAP620 HD | Места с высокой плотностью клиентов (рестораны, кафе) | Wi-Fi 6 (11AX) улучшает эффективность в условиях высокой плотности клиентов; скорость Wi‑Fi — до 1800 Мбит/с; бесшовный роуминг; портал аутентификации; поддержка PoE 802.3at |
| EAP115 | Другие помещения | Широкое покрытие в помещениях; скорость Wi-Fi — до 300 Мбит/с; портал аутентификации; поддержка PoE 802.3af |
Примечание: все вышеуказанные устройства работают с Omada SDN и поддерживают автоматическую настройку параметров (ZTP), быстрое удалённое устранение неполадок и централизованное управление через облако.
Читайте также: