Включение Chillispot на роутере DD-WRT

Мы начинаем подбираться к очень “вкусной” теме, а именно – к работе хотспота на роутере с DD-WRT.
Ни для кого не секрет, что роутеры Mikrotik при всех своих плюсах имеют один весьма досадный недостаток – это их цена. Латыши это прекрасно знают, и потому то и дело выпускают “облегченные” модели (например hAP Lite), но всё равно остаются сложности с доступностью самих устройств (вне Москвы и Питера с этим могут возникнуть проблемы) а так же с соотношением цена/производительность.

С другой стороны, DD-WRT ставится на внушительный список железа, среди которого есть очень и очень популярные модели от ведущих вендоров. Что это значит для потребителя? Это значит, что он может, без особых проблем просто пойти в ближайший магазин и купить роутер, на который можно поставить DD-WRT (потеряв, разумеется, гарантию) и получить функциональность Hotspot.

Базовые настройки

Пункт Setup -> Basic Setup
В моем случае роутер получает адрес напрямую от провайдера по DHCP. В вашем случае возможны варианты – Static IP, PPPoE или что-то более экзотическое. Подходящий для себя способ общения с внешним миром можно выбрать в разделе “Wan Connection Type”.
2016-09-19-17-32-22-dd-wrt-build-26490-setup-mozilla-firefox-current-session-2016-07-14
Рис. 1 – Basic Settings

Ниже указываем hostname роутера, имя устройства (в представлении WRT это разные сущности) и имя домена (его можно не заполнять или указать local).
В разделе Network Setup указываются параметры внутренней сети.
Для начала задаем IP роутера, через который мы будем им управлять (внимание, это не сеть хотспота!), маску подсети и DNS, которым будет пользоваться сам роутер. Поле Gateway заполнять не нужно.
В настройках DHCP ставим галку (если не стоит) DHCP-Authoritative и Forced DNS Redirection.
Нажимаем Save и идем дальше.

Еще немного сети

Пункт Setup -> Networking
Чтобы разделить маршрутизацию хотспота и сети управления, нам необходимо отделить беспроводной интерфейс от общего моста.
В настройках интерфейса ath0 переключаем его в Unbridged и включаем NAT. Больше ничего трогать не нужно.
2016-09-19-17-32-55-dd-wrt-build-26490-networking-mozilla-firefox-current-session-2016-07-14
Рис. 2 – Networking
Снова жмем Save, потом Apply Settings.

Пункт Services -> Services
В настройках DHCP Server переключаем Used Domain в LAN & WLAN, имя домена указываем local.
2016-09-19-17-33-30-dd-wrt-build-26490-services-mozilla-firefox-current-session-2016-07-14
Рис. 3 – Services
Сохраняемся.

Теперь хотспот

Теперь, собственно, настройки хотспота. Тут я просто предлагаю взглянуть на картинку.
2016-09-19-17-33-57-dd-wrt-build-26490-hotspot-mozilla-firefox-current-session-2016-07-14
Рис. 4 – Hotspot Settings
Для начала переключаем Chillispot в положение Enable, после чего настраиваем:
DHCP Interface: ath0 (наш WiFi)
Hotspot Network: сеть нашего хотспота. Без крайней необходимости менять не советую.
Primary & Backup RADIUS Server: В моем случае это сервер nixman.info, в вашем – тот, на который вы установили RADIUS (А он нам тоже понадобится)
DNS Server: тут всё просто
Redirect URL: адрес, по которому можно открыть вашу страницу авторизации
Shared key – ключ для авторизации в RADIUS.
RADIUS NAS ID – это id вашего роутера в RADIUS. Вместе с ключом помогает в идентификации устройста, с которого пришел запрос на авторизацию.
UAM Secret и UAM Any DNS тоже используются в авторизации клиента, но об этом несколько позже
UAM Allowed: важный пункт. Здесь необходимо указать сервера, которые будут доступны клиентам без авторизации. В моем случае это DNS и адрес сервера, на котором находится страница авторизации.

На этом настройку можно считать законченной. При подключении к wifi-сети и попытке открыть, например, www.ru, вас должно перекинуть на страницу авторизации, где нужно будет ввести логин и пароль (которые живут в RADIUS).

Leave a Reply