Установка и настройка Wi-Fi HotSpot на примере Pfsense 2.0



  • Всем добрый день. Была необходимость в одном местечке организовать Wi-Fi hotspot, пробовал несколько вариантов - EasyHotSpot и Pfsense, сложилось только со вторым, если кому интересно, то можно почитать в моих статьях:
    http://bruteforcer.ru/index.php/2010/09/27/ustanovka-i-nastrojka-wi-fi-hot-spot-sistemy-na-primere-programmnogo-routera-pfsense-2-0-chast-1/
    http://bruteforcer.ru/index.php/2010/09/30/ustanovka-i-nastrojka-wi-fi-hot-spot-sistemy-na-primere-programmnogo-routera-pfsense-2-0-chast-2/
    http://bruteforcer.ru/index.php/2010/10/11/organizaciya-i-nastrojka-wi-fi-hot-spot-sistemy-na-primere-programmnogo-routera-pfsense-2-0-chast-3/



  • Спасибо! Вы сделали огромную работу описав весь процесс.

    Может я невнимательно читал, но я так и нашел описания процесса авторизации (Аутентификации).

    1."На этой странице введите свой код доступа"  - где клиент кафе будет брать код доступа (на кассе)?
    2.  Коды будут генериться автоматически или браться из пула уже сгенерированных?
    3.

    <form method="post" action="https://pfsense.localdomain:8001/">  - это запрос на captive portal ? порт стандартный или можно менять?

    P.S. надо пробовать.  :)

    </form>



  • В интерфейсе вы создаете списки(рулоны) ваучеров(кодов доступа), каждый рулон с ваучерами на определенное время действия. После создания вы генерируете-сохраняете файл рулона через веб интерфейс себе на компьютер и распечатываете-нарезаете ваучеры. Потом их раздаете.



  • можешь(хочешь) поместить это дело в русскую вики?



  • Я не против если вы поместите. Статья по ссылке
    http://depositfiles.com/files/m85pclnnk



  • а посему выбор пал на бету? В стабильной 1,2,3 есть отличия?

    "тобы сгенерировать и скачать список на компьютер для последующей распечатки и нарезки кодов доступа"
    1. есть ли возможность дать доступ оператору только к разделу "Генерация кодов"?
    2. в каком формате "коды доступа" (*.jpg, pdf, html)?
    3. Можено ли без танцев с бубном, распечать коды доступа на бумаге размером 5x10 см?
    Термопринтер МІНІ-ПР5 - может автоматически нарезать коды доступа.

    Думаю на выходе у нас должно получиться, программное решение вот такого

    DSA-3110 Hotspot Edition
    DSA-3110_Hotspot_UserGuide_v2.4.3_RU_revised_10.09.pdf



  • В стабильной версии нет всего нужного функционала(если не ошибаюсь возможности организации допуска по ваучерам)
    Формат файла CSV
    Насчет допуска оператора была такая мысль, но не пробовал организовать(скорее всего это должно реализовываться через user manager с допуском определенных пользователей к настройкам определенных параметров, но по моему такого функционала в бетте нет). Я бы предложил другой вариант заказчику. Генерирую n-ое количество кодов, предположим на 6 месяцев, распечатываю и даю директору кафе, он распоряжается ими по своему усмотрению, но следующий вызов специалиста для генерации кодов будет стоить определенную сумму денег, чем больше сумма чем большая защита от разгильдяйства и раздачи кодов на право и налево без учета.



  • Под кафе можно придумать систему одноразовых паролей/сертификатов/кодов.
    По оплате генерится код, который должен быть активирован в течении 15 минут и действует 2-5 часов.



  • В принципе в схеме которую я описал все ваучеры одноразовые, можно сгенерировать ваучеры на любое кол-во минут, после активации ваучер действует определенное кол-во минут, а потом деактивируется(становится не действительным).



  • Спасибо за доку! Все заработало. Единственное, исправьте в статье "Самую простую страницу можно сделать по аналогии:"
    На что-то вроде этого

    <form method="post" action="$PORTAL_ACTION$">

    <title>pfSense captive portal</title>

    <center>

    Портал Аутентификации

    Добро пожаловать в Wi-Fi На этой странице введите свой код доступа, чтобы начать пользоваться сетью INTERNET.

    </center>

    </form>



  • @kr1sed:

    Насчет допуска оператора была такая мысль, но не пробовал организовать(скорее всего это должно реализовываться через user manager с допуском определенных пользователей к настройкам определенных параметров, но по моему такого функционала в бетте нет).

    Создается группа пользователей и задаются привелегии только на Captive portal. Далее пользователь из этой группы, может управлять Captive portal и генерить ваучеры.

    Одно плохо. Ваучеры генерятся в формате неудобном для печати.  :-[




  • dr.gopher
    Спасибо, приму к сведению, поправлю.  :)



  • Извиняюсь за офтопик.

    Посмотрел "родственную ось" m0n0wall.
    В текущей стабильной версии 1.32, все один к одному,  как и в pfSense.

    Можно вторую статью писать.  :)



  • @dr.gopher:

    Извиняюсь за офтопик.

    Посмотрел "родственную ось" m0n0wall.
    В текущей стабильной версии 1.32, все один к одному,  как и в pfSense.

    Можно вторую статью писать.  :)

    не всё !
    там нет поддержки multi-wan
    а ещё monowall полностью загружается в оперативку и работает в неё
    pfsense же работает как обычный дистрибутив запиленный под сеть



  • @Tamriel:

    не всё !

    HotSpot одинаков - организация captive portal, vauchers, группы и политики.



  • После заморочек с FreeRadius Package в версии 2.0, перестроил HotSpot на работу с ваучерами. Все работает, но никак не могу заставить ошибки писать кириллицей. Я сделал отдельную HTML страничку для "Authentication error page contents" в Captive portal с переменной $PORTAL_MESSAGE$. Сообщения латиницей замечательно отображаются. А поля "Invalid Voucher Message" и "Expired Voucher Message" никак кириллицей не получается завести. Может кто-нибудь подскажет, как перехитрить pfsense?


Log in to reply