Взаимодействие с аппаратным контроллером Mikrotik HotSpot

Для работы с Mikrotik HotSpot настройте систему.

  1. Настройте агент.

  2. Настройте страницу авторизации.

  3. Настройте контроллер.

Настроить агент

Создать агент

Добавьте агент и задайте параметры:

  • Флаг «Сохранять только последнюю неудачную попытку авторизации» — включить

  • Флаг «Выделять адреса динамически из пула» — отключить

  • Флаг «Не отправлять атрибут Framed-IP-Address с пустым значением» — включить

  • Флаг «Запускать handler при изменении текущей скорости» — включить

  • «Тайм-аут зависшей сессии (сек)» — 300 секунд

    image

Добавить атрибуты

  1. Для управления скоростью доступа внесите атрибуты в словарь RADIUS-агента:

    Название Вендор Номер Тип Описание
    Mikrotik-Rate-Limit 14988 8 int Ограничение скорости rx-rate/tx-rate (бит/с)
  2. Привяжите атрибуты к тарифу или скорости.

Настроить страницу авторизации

  1. Откройте конфигурационый файл captive-portal.ini:

    nano /etc/lanbilling/phpclient/captive-portal/captive-portal.ini
    

    ``

  2. Задайте настройки.

    • Включите раздел авторизации CISCO:

      [cisco]
      enabled=true
      
      
      
    • Укажите URL, на который будет отправлен запрос авторизации, а также метод — «post» или «get»:

      [cisco/request]
      action="http://%IP-адрес-сервера%/captive-portal"
      method="get"
      
      
      
    • Задайте параметры запроса:

      [cisco/request/params]
      username="post->login"
      password="post->passwd"
      redirect_url="get->redirect"
      buttonClicked=4
      err_flag=0
      
      
      
  3. Сохраните конфигурационный файл. Сериализуйте изменения:

    /usr/local/sbin/lbwebcfg -y captive-portal /etc/lanbilling/phpclient/captive-portal/
    

    ``

Настроить контроллер

  1. Создайте на диске Mikrotik в директории /hotspot/ файл login.html. Он должен содержать запись:

    <html>
    <head><title>...</title></head>
    <body>
    <center>
    <form name="redirect" action="http://%IP-адрес-сервера%/captive-portal" method="get">
    <input type="hidden" name="link-login-only" value="$(link-login-only)">
    <input type="submit" value="continue">
    </form>
    <script language="JavaScript">
    <!--
    document.redirect.submit();
    //-->
    </script></center>
    </body>
    </html>
    

    ``

  2. В интерфейсе, к которому будут подключены клиенты Wi-Fi, настройте HotSpot — вкладка «Hotspot Setup».

  3. В разделе «IP» — «Hotspot» — «Server Profiles» отредактируйте профиль:

    • «HTML Directory» — значение «hotspot»
    • «Login By» — значение «HTML PAP»
    • «Use RADIUS» — значение «yes»
    • «Interim Update» — в соответствии с настройками NAS
  4. В разделе «IP» — «Hotspot» — «Walled Garden IP List» укажите адрес портала.

  5. В разделе «IP» — «Hotspot» — «User Profile» заполните параметр «Session Timeout» в соответствии с настройками NAS.

  6. На вкладке «Radius» настройте RADIUS-сервер, установите значение «hotspot» для параметра «Service».

  7. Дополнительно настройте прием CoA-пакетов.

  8. В разделе «IP» — «Traffic Flow» можете настроить отправку статистики Netflow v5 в агент.