Skip to content

Метка: hotspot

Mikrotik и ansible: устанавливаем сертификаты

У Mikrotik, как и у каждого уважающего себя вендора, есть API для работы со своими продуктами. Cтоит признать, этот API даже весьма рабочий.
Я, в своё время, успел поработать с perl и python реализациями этого API, но процессе написания статей из цикла «Hotspot для самых маленьких» появилось стойкое убеждение, что, в большинстве случаев, это всё то же забивание консольной команды и получение результата в какой-нибудь удобоваримой форме (хотя и есть, вроде, ООП-реализации, но и они далеки от идеала). Плюс само API несёт некоторые ограничения (например, нельзя с его помощью вызывать команды встроенного интерпретатора RouterOS).

Однако же, далеко не всегда нужно использовать API. Например, если нужно просто выполнить определённую последовательность действий (пусть и параметризованную), гораздо быстрее, удобнее и надёжнее использовать ansbile (как я уже показал в прошлой статье).

А тут как раз подвернулась задачка — нужно раз в три месяца обновлять сертификаты на нашем микротике, которые мы получаем от let’s encrypt.
Хотите узнать, как? Прошу под кат 😉

Читать далее Mikrotik и ansible: устанавливаем сертификаты

Leave a Comment

Переключение роутера DD-WRT в режим точки доступа

Продолжаем серию статей по настройке роутера под управлением DD-WRT.
В этот раз покажу, как из роутера сделать точку доступа, которую можно будет потом использовать в хотспоте для расширения покрытия.

В наличии: роутер под управлением DD-WRT.
Нужно: настроить его в качестве точки доступа.

Читать далее Переключение роутера DD-WRT в режим точки доступа

2 комментария

Включение Chillispot на роутере DD-WRT

Мы начинаем подбираться к очень «вкусной» теме, а именно — к работе хотспота на роутере с DD-WRT.
Ни для кого не секрет, что роутеры Mikrotik при всех своих плюсах имеют один весьма досадный недостаток — это их цена. Латыши это прекрасно знают, и потому то и дело выпускают «облегченные» модели (например hAP Lite), но всё равно остаются сложности с доступностью самих устройств (вне Москвы и Питера с этим могут возникнуть проблемы) а так же с соотношением цена/производительность.

С другой стороны, DD-WRT ставится на внушительный список железа, среди которого есть очень и очень популярные модели от ведущих вендоров. Что это значит для потребителя? Это значит, что он может, без особых проблем просто пойти в ближайший магазин и купить роутер, на который можно поставить DD-WRT (потеряв, разумеется, гарантию) и получить функциональность Hotspot.
Читать далее Включение Chillispot на роутере DD-WRT

Leave a Comment

Hotspot для самых маленьких, часть 4: подключаем RADIUS

Доброго времени суток!

Предыдущие серии:
Hotspot для самых маленьких, часть 1
Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети
Hotspot для самых маленьких, часть 3: https и shaping

Соскучились уже, наверное?

Сегодня часть будет короткой, а посвящена она будет хранению учетных записей пользователей. Не всегда удобно заводить пользователей хотспота на каждом устройстве. А если устройств много? А если пользователей? А если хочется еще и каждому пользователю набор атрибутов — скорость там, приоритет, баланс (если доступ платный) ну и так далее.
Для управления аутентификацией и авторизацией люди и придумали RADIUS — Remote Authentication in Dial-In User Service. Изначально он обслуживал dial-up подключения (отсюда и dial-in в названии), а сейчас же его возможности гораздо шире.

В Linux одна из самых популярных реализаций это FreeRADIUS. Её то мы и будем использовать.
Читать далее Hotspot для самых маленьких, часть 4: подключаем RADIUS

9 комментариев

Включение SSH на роутере DD-WRT

Сделаем небольшой оффтопик к серии статей о хотспотах. Т.к. планируется делать их не только на базе Mikrotik, но и на базе роутеров с DD-WRT, то о них и поговорим.

Самое главное — это включить на таком роутере SSH для удаленного управления 🙂 Операция может показаться неочевидной, но такой доступ нам понадобится для автоматической настройки (т.к. никакого API DD-WRT не предоставляет, в отличие от микротика, к сожалению).

Читать далее Включение SSH на роутере DD-WRT

Leave a Comment

Hotspot для самых маленьких, часть 3: https и shaping

Мы продложаем настраивать свой модный hotspot, на котором сможем заработать много-много денег. Мы уже знаем, как открыть доступ для авторизации через соцсети и переправлять пользователей на нашу красивую welcome page.

Но появилась одна проблема: соцсети доступны клиентам без авторизации! Практически полностью! Что сильно снижает полезность хотспота, даже если приглашение стартует автоматически. Как с этим бороться?
Например, включить режим обнаружения https: тогда мы сможем фильтровать в т.ч. https-урлы (с определенными ограничениями, разумеется).
До кучи, разберемся как ограничивать скорость пользователям (чтобы не было соблазна качать торренты).
Читать далее Hotspot для самых маленьких, часть 3: https и shaping

13 комментариев

Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети

Итак, Hotspot мы настроили. Но просто hotspot — это неинтересно. Например, мы хотим, чтобы наша стартовая страничка была красивой. А заодно лежала где-нибудь на отдельном сервере — тогда мы сможем поставить несколько микротиков в разные кафе и всем посетителям этих кафе показывать одну страницу. И редактировать ее в одном месте. Удобно? не то слово.

А еще мы немного затронем подключение social login — чтобы наши посетители могли подключаться к нашему хотспоту, используя популярные соцсети.
Поехали!
Читать далее Hotspot для самых маленьких, часть 2: своя страница входа + социальные сети

49 комментариев

Hotspot для самых маленьких, часть 1

Тема hotspot-решений на базе Mikrotik набирает популярность, особенно перед летним сезоном. На почте и в скайпе часто задают одни и те же вопросы, так что решил написать и описать все здесь, чтобы не отвечать одно и то же по двадцать раз.

Итак, имеем: mikrotik с уровнем лицензии не ниже 4 (например, RB750) и настройкой по-умолчанию. Хотим настроить хотспот. Я предполагаю, что с микротиком вы хотя бы на «вы», умеете подключиться к нему с помощью winbox, telnet или ssh. В первом случае вам нужно будет запустить консоль (кнопка New Terminal).
Читать далее Hotspot для самых маленьких, часть 1

Leave a Comment

HotSpot в Mikrotik, или как заработать $: Часть 2

Общие сведения

Это вторая часть статьи, иллюстрирующие возможности использования OS Mikrotik, в качестве HotSpot точки. В первой части я рассказывал как настроить HotSpot, а так же познакомил с возможностью выдачи и покупки карт доступа. Ознакомиться с первой частью вы можете здесь.
Читать далее HotSpot в Mikrotik, или как заработать $: Часть 2

8 комментариев

HotSpot в Mikrotik, или как заработать $: Часть 1

Наверняка многие знают что такое HotSpot, во многих городах России данное «чудо» используется и работает не лучше общественного туалета в Каире. В данном очерке я не только, поделюсь как сделать качественный HotSpot на оборудовании Mikrotik, но и о том как поднять $.

Читать далее HotSpot в Mikrotik, или как заработать $: Часть 1

19 комментариев