Настройка авторизации wifi для кафе

Обновлено: 06.07.2024

Любое место отдыха в настоящее время может быть не только комфортабельным для посетителей, но и более доступней. Беспроводная сеть делает заведение не только более привлекательней для посетителей, но и служить для нужд персонала.

• Доступ к интернету в кафе или ресторане весьма удобен для посетителей, т.к. есть возможность просматривать интересующую информацию;

• Это отличный рекламный ход;

• Как с точки зрения доступа к внутрибрендовой базе данных, так и с точки зрения размещения платёжных точек, наличие беспроводной сети довольно практично.

Благодаря сервису «САИ WiFi» (Сервис Автоматической Идентификации и аутентификации пользователей) владелец заведения легко сможет обеспечить быстрый доступ в глобальную сеть, что послужит дополнительным стимулом для посетителей, решивших комфортно провести своё свободное время в вашем кафе или ресторане.

В кафе с WiFi при подключении к Интернету у каждого клиента загружается на экране Web-сервис, без ознакомления с вашей информацией клиент не сможет войти в Интернет. С появлением нашего сервиса, у вас появляется возможность информировать посетителей об оказываемых услугах и о блюдах, в то время, пока посетитель ожидает своей очереди на обслуживание. В процессе общения можно предложить клиенту оставаться на связи, назвав адрес своего ресурса в глобальной сети или на номер телефона, который посетитель ввёл во время регистрации. Наш сервис реализует возможность систематизации данных о сотрудниках, финансовой отчётности и прочих документов, играющих важную роль в жизнеспособности любого бизнеса.

Настройка роутеров Teltonika

Приводится общий пример настроек роутеров Teltonika, RutOS.

Тестовые настройки проводились на устройстве RUT950, RutOS это кастомизированная прошивка OpenWRT.

1. Зарегистрироваться в сервисе и войти в личный кабинет.

2. Добавить устройство и выбрать тарифный план.
Для добавления устройство на вкладке «Устройство», нажмите кнопку «Добавить устройство».

pfSense

Зарегистрироваться в сервисе и войти в личный кабинет.
Добавить устройства и выбрать тарифный план.

Для добавления устройства на вкладке «Устройства», нажмите кнопку «Добавить устройства».

Отчеты оператору, согласно ПП №758

Какие отчеты оператору нужны

Сотрудники предприятий и ИП

Информация о сотрудниках которые выходят в сеть Интернет через подключение вашего предприятия.

Если в отчет оператору не будет входить информация о сотрудниках и не будет статистики их пользования, то ответственность за все противоправные действия этих лиц будет возложена на руководство. - "Каждый должен понимать свою ответственность"

Настройка страниц

1.Для добавления новой страницы нажмите соответствующую кнопку:

Интеграторам WiFi сетей

Интеграция WiFi сетей в единую систему.

Вы можете организовать управление территориально распределенными сетями связи (WiFi в том числе), под управление сервисом САИ + WiFi.
Это удобно, когда вы не имеете своих каналов (физических линий) связи, к местам предоставления услуг.

Доступ к целевым страницам в Интернет

Вы можете настроить переадресацию после входа в Интернет, на любой удобный вам или вашему клиенту ресурс:

САИ по SMS

Подключение к сети WiFi

Выбор на сервере

В 2014 году вступило в силу Постановление Правительства РФ от 31.07.2014 № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», ограничивающее доступ к Wi-Fi в общественных местах. В связи с этим владельцам, кафе, гостиниц и ресторанов запрещено предоставлять посетителям доступ в Интернет без идентификации пользователя. В случае нарушения закона Роскомнадзор вправе наложить штраф на нарушителя.

Что же делать руководителям кафе, гостиниц и ресторанов? Существует четыре варианта:

Как работает система SMSPortal

Разработчики Traffic Inspector Next Generation создали специальный модуль для отелей, кафе и ресторанов – SMS Portal. Функционал предоставляет возможность заведению организовать раздачу Wi-Fi, соблюдая требования законодательства. После авторизации в сети личные данные гостя остаются под надежной защитой.

У программы понятный интерфейс, ее легко использовать. Для установки нужно воспользоваться инструкциями на сайте или обратиться в техническую службу. Специалисты «Смарт-софт» установят и настроят программу за 20-30 минут.

Посетителям пройти Wi-Fi авторизацию просто. Для идентификации клиенту необходимо ввести свой номер телефона, а затем код, который на него придет.

Коды доступа генерируются в Traffic Inspector Next Generation и отправляются на телефоны посетителей через публичные СМС-шлюзы.

В SMS Portal предусмотрена возможность настройки срока, в течение которого система будет «помнить» авторизованное устройство клиента. То есть, если посетитель пришел в ресторан и прошел идентификацию, то при повторном посещении на следующий день или через неделю идентификацию проходить повторно уже не нужно. Ну, и конечно, если посетитель сегодня пришел со смартфоном, а через неделю с планшетом, то планшет нужно также авторизовать.

Функционал Traffic Inspector Next Generation позволяет отелям и ресторанам не только избежать огромных штрафов, но и предоставить гостям качественный Интернет, защитив их данные. К тому же на стартовой странице можно разместить рекламную информацию. Этот дополнительный бонус является отличным маркетинговым инструментом для привлечения потенциальных клиентов.

Окупить денежные средства, вложенные в установку программы, можно с помощью монетизации страницы, где гости вводят личные данные, разместив на ней рекламу партнера или специальные предложения и акции заведения.

Помимо СМС-идентификации, Traffic Inspector Next Generation имеет функцию фильтрации контента, которая позволяет создавать политику веб-доступа для различных категорий посетителей. Такая опция будет полезна, например, для детского кафе. Если посетитель подтверждает, что ему уже 18 лет, то открывается доступ к любым сайтам. Если же это ребенок, то соблюдается еще и закон – блокируются ресурсы, не предназначенные для просмотра детьми (сайты, пропагандирующие наркотики, отрицающие семейные ценности, содержащие нецензурную брань, информацию порнографического характера и другие ресурсы, указанные в законах, регламентирующих информационную безопасность детей).

Функция SMS Portal в Traffic Inspector Next Generation позволяет соблюдать требования законодательства Российской Федерации без риска передачи контактов клиента сторонним контрагентам, а также является дополнительным инструментом для привлечения посетителей, который стоит попробовать владельцу кафе, гостиницы или ресторана.

Задача сделать авторизацию по смс посетителей, использующих наш бесплатный Wi-Fi. Это требование закона. Кстати технология называется captive portal.

Уже существует множество решений этой задачи. Из бесплатных привлекательно выглядит Captive Portal service with SMS auth for pfsense. pfSense основан на ядре FreeBSD, но не требует каких-либо знаний и умений, специфичных для данной ОС. Практически весь функционал доступен через веб-интерфейс.

Собрал старенький комп с двумя сетевыми картами. На него поставил Linux Debian 8. Он будет выполнять роль маршрутизатора.

На компе поднял DHCP, DNS, MySQL, Apache.

Основой captive portal будет цепочка правил netfilter/iptables, в которой все пакеты маркируются, перенаправляются на страницу авторизации, где mac посетителя добавляется в исключения.

Ему нужно задать права

sudo chmod 700 /etc/firewall.sh

А чтобы он сам запускался при загрузке, нужно вписать в /etc/ rc.local

/etc/firewall.sh

Запретить консоль пользователю www-data:

usermod -s /bin/ false www-data

chown www-data /var/lib/users
chmod 600 /var/lib/users

Задать разрешения для apache добавлением в /etc/sudoers строк

www-data ALL=(ALL:ALL) NOPASSWD:/var/lib/users

Туда же добавить строку (чтобы апач смог определить mac посетителя):

www-data ALL=(ALL:ALL) NOPASSWD:/usr/sbin/arp

Теперь страница авторизации. Коротко на ней происходит следующее:

Как вариант, можно обойтись без файла исключений /var/lib/user, а при каждом новом подключении проверять mac на наличие в базе. Плюс писать какое-нибудь приветствие. С файлом исключений посетитель, чей mac там есть, сразу попадет в интернет. Количество правил в iptables будет чуть больше количество авторизованных mac-ов. Максимальное их количество ограничено 65536 и зависит от оперативки. Но на производительность оно вряд-ли влияет

Шейпинг трафика реализован посредством htb.

Комп кроме маршрутизатора еще выполняет роль принт-сервера. Также по расписанию перегружает точки доступа.

Год спустя в кафе открыли второй зал, и посетители стали грузить CPU почти на 100%. Тогда же мне в руки попал Mikrotik. На нем вариантов организовать авторизацию несколько, но я решил пойти по протоптанному пути. Благо в Mikrotik стоит RouterOS и используются те же iptables. Конечно, такой вариант бесплатным уже не назовешь, но зато Mikrotik со своими девятью ядрами, по 1.2 ГГц на ядро держит гораздо большую нагрузку.

Итак, дописал страницу авторизации следующим образом (заменил соответствующие функции):

//функция выполнения команд на микротике (подключаемся по ssh, используя ключ)

//узнаем мак из таблицы ARP

//отправляем смс с 3G-модема, воткнутого в микротик

//или с модема, воткнутого в комп, например, с помощью gnokii (меньше заморочек с кириллицей)

Требования к сети

Хорошее проводное и беспроводное подключение как для клиентов, так и для сотрудников, а также стабильный Wi‑Fi для онлайн‑заказов еды.
Надёжные проводные сети для круглосуточного видеонаблюдения в ресторанах, кафе и других заведениях.
Возможность отображения рекламного материала клиентам при подключении к сети.
Множество способов аутентификации для разных ситуаций (например, ваучеры).
Элегантный дизайн, который бы хорошо сочетался с интерьером заведения.
Простое управление сетью и обслуживание оборудования.

Типичная топология сети

Преимущества решения

Продвижение бизнеса через страницу входа

Портал аутентификации позволяет отображать рекламную информацию и обеспечивать безопасный доступ к сети.

Стабильный Wi-Fi

Благодаря высокоскоростному Wi-Fi с широким покрытием беспроводная система онлайн‑заказов будет доступна везде.

Размещение в условиях высокой плотности клиентов

Точки доступа Omada Wi‑Fi 5 и Wi‑Fi 6 улучшат эффективность и обеспечат первоклассную производительность в местах скопления людей (рестораны, кафе).

Бесшовный роуминг

Посетители смогут смело перемещаться и не волноваться о непрерывности подключения, потому что их устройства будут автоматически подключаться к точкам доступа с лучшим сигналом.

Простой мониторинг сети

Удобная панель управления поможет узнать текущее состояние сети, а также ключевые данные о гостях, что поможет улучшить показатели бизнеса.

Простое централизованное управление

Единый удобный интерфейс позволяет централизованно управлять точками доступа, коммутаторами, роутерами и другими устройствами в любое время и в любом месте.

Стабильное проводное подключение

Высокая скорость проводного подключения благодаря подключению Ethernet со скоростью 1 Гбит/с или 2,5 Гбит/с для компьютеров, точек доступа, IP‑камер и так далее.

Простая установка и развёртывание

Простой механизм крепления, поддержка PoE и приятный минималистичный дизайн упростят установку и развёртывание сети.

Тип устройства	Модель	Место установки	Особенности
Роутеры	TL-ER7206	Серверная	5 портов GE RJ45 + 1 гигабитный порт SFP; до четырёх портов WAN; межсетевой экран; VPN
Коммутаторы	TL-SG3210XHP-M2	Серверная	8 портов PoE RJ45 2,5 Гбит/с 802.3af/at; 2 SFP+ слота 10 Гбит/с; бюджет PoE — 240 Вт
	TL-SG2428P	Серверная	24 гигабитных порта PoE RJ45 802.3af/at; 4 гигабитных SFP‑слота; бюджет PoE — 250 Вт
	TL-SG3428X	Офисная зона, кассы, интернет‑кафе	24 гигабитных порта RJ45; 4 SFP‑слота 10 Гбит/с
Потолочные точки доступа	EAP660 HD	Места с высокой плотностью клиентов (рестораны, переговорные)	Wi-Fi 6 (11AX) улучшает эффективность в условиях высокой плотности клиентов; скорость Wi-Fi — до 3600 Мбит/с; 1 порт RJ45 2,5 Гбит/с; бесшовный роуминг; портал аутентификации; поддержка PoE 802.3at
Потолочные точки доступа	EAP245	Прочие помещения	Широкое покрытие в помещениях; два диапазона Wi‑Fi 11AC со скоростью до 1750 Мбит/с; бесшовный роуминг; портал аутентификации; поддержка 802.3af и Passive PoE

Тип устройства	Модель	Место установки	Особенности
Роутеры	TL-R605	Серверная	5 портов GE; до четырёх портов WAN; межсетевой экран; VPN
Коммутаторы	TL-SG2428P	Серверная	24 гигабитных порта PoE RJ45 802.3af/at; 4 гигабитных SFP‑слота; бюджет PoE — 250 Вт
	TL-SG2210P	Серверная	8 гигабитных портов PoE RJ45 802.3af/at; 2 гигабитных SFP‑слота; бюджет PoE — 61 Вт
	TL-SG2008	Офисная зона, переговорные	8 гигабитных портов RJ45
Потолочные точки доступа	EAP620 HD	Места с высокой плотностью клиентов (рестораны, кафе)	Wi-Fi 6 (11AX) улучшает эффективность в условиях высокой плотности клиентов; скорость Wi‑Fi — до 1800 Мбит/с; бесшовный роуминг; портал аутентификации; поддержка PoE 802.3at
Потолочные точки доступа	EAP115	Другие помещения	Широкое покрытие в помещениях; скорость Wi-Fi — до 300 Мбит/с; портал аутентификации; поддержка PoE 802.3af