Как быстро развернуть HotSpot с требованием законов РФ?09.04.2019 10:33

Представьте, что Вы владелец сети маленьких кофеен. Вам надо выпустить в интернет клиентов, с учётом требования закона об идентификации.
А так как Ваш бизнес — общепит, то наверняка у Вас нет обширных знаний в IT. Да и времени на разворачивание, как всегда, нет. Чем раньше откроем кафе — тем больше прибыль.

Самый быстрый способ поднять публичный Wi-Fi, который я нашёл.

1gghjepbolupwrbgfdom4sxllf4.png

Разворачиваем Wi-Fi для клиентов в нашей кофейне.

В первом заведении:


1. Покупаем Wi-Fi точку Zyxel с поддержкой Nebula
на Яндекс.Маркете от 5000 рублей.
Для 20 посадочных мест я бы взял NWA1123-AC.
В случае, если Ваше кафе в центре города с плотной застройкой и огромным количеством вайфай роутеров вокруг, то стоит обратить внимание на модель WAC6303D-S со смарт антенной.
Не забываем выбрать блок питания, либо PoE инжектор
2. Монтируем точку на потолок/стену.

Или просто кидаем на стол, как я наблюдал в IL Patio в Новосибирске

3. Подключаем к уже имеющемуся маршрутизатору

который автоматически раздаёт адреса (DHCP). Вендор роутера не имеет значения.

5. При помощи мастера создаём организацию.
e9wpjcp8msez8k_sb0zwrq0wjtq.png
6. Привязываем устройство, введя только его серийный номер и мак. Можно несколько сразу.
6x3lyw7nrg3vlb-blgctfelr93a.png
7. Настраиваем вайфай для основной сети.
r3tloml5sv8dvixeqedbe3hw4b4.png
8. Авторизация клиентов пока по кнопке Согласен, полную настройку закончим позже
t-gm6tlcrhwzhf0s8uysdrcqsts.png
9. Переходим в панель управления
_68ooaoojmcggl5ljuknf6soolk.png
10. Регистрируемся на сервисе, который предоставляет идентификацию Ваших клиентов по номеру телефона.
По поиску выдаёт их дофига. Я попробовал сервис global-hotspot.ru. Они дают 10 дней на тест, что мне достаточно для написания статьи.По инструкции я получил ссылку, которая пригодится чуть позже. mnnnw2h1qwpeams9skzaa_hmyoi.png
Особенностью этого сервиса является нестандартный способ идентификации по входящему звонку.
То есть после ввода номера в специальной форме клиенту предлагают позвонить со своего номера на бесплатный номер 8–800. Система видит номер абонента и сбрасывает звонок.
Абонентская плата от 700 рублей в месяц. Ограничений по количеству точек я не увидел.
11. Донастраиваем гостевой Wi-Fi
В Nebula зайти в AP → Configuration → SSIDs → Edit по выбранной сети
8-5w_dhqtegjwkihhkr3nnc3r8y.png
Выбираем Click-to-continue и включаем бесшовный роуминг Assisted roaming
8rcwdyrk65ytrl9k-zp_jbmjzi8.png
Кстати, здесь можно ограничить скорость каждого конкретного клиента, чтобы один человек не занимал весь канал.
dyvgt5pwevpykmfqmkvwyzskk7i.png
12. Настраиваем портал авторизации (captive portal).
Переходим в настройку портала авторизации
vm41s_dtrcjtpzt2lntbjd_deam.png
Включаем использование внешнего портала и вставляем ранее полученную ссылку
yslosrr9flhskpjrpewbe2necxq.png
В поле «To promotion URL» можно указать страницу, которая будет открываться клиенту после успешной идентификации, например, меню заведения.

Теперь точка всосёт в себя сгенерированный конфиг и через несколько минут можно будет пользоваться Wi-Fi.
Минимальные настройки выполнены. Остальные разнообразные настройки уже по вашему вкусу и потребностям.

В остальных заведениях:


1. Покупаем Wi-Fi точку Zyxel с поддержкой Nebula
2. Монтируем точку на потолок/стену.
3. Подключаем к уже имеющемуся маршрутизатору

4. Добавляем новые точки в Nebula
Либо через сайт

7mgts9pfsajqs7kiwihkhm5wfuo.png
wuumdmchhbu1ot0tpajluewd8cw.png

либо с мобильного приложения

8rfcvdeltjehodidnqmesl0nhvu.png
lrlbp0dmghq6ejvh8lnjbypaibk.png


Новая точка получит уже ранее созданный конфиг.

Ну куда ещё проще?
Для сравнения часовая запись вэбинара Романа Козлова как поднять hotspot на Mikrotik.

Как эта магия возможна?

Сегодня модно называть технологии «Облачными» даже если они к облакам не имеют никакого отношения («камень» в сторону Mikrotik CCR), обесценивая реальную технологию, которую скрывает понятие «облако».
Nebula чистой воды контроллер SDN сети, которая предоставляется Вам как услуга (SaaS).

Программно-определяемая сеть или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Одна из форм виртуализации сети.© Wikipedia


image

Компания Zyxel разработала контроллер, который Вам предоставляет логичный и понятный интерфейс настройки и мониторинга оборудования. При этом сами устройства получают чистый конфиг с уже рассчитанными данными. То есть с тем же железом внутри сетевое устройство эффективней, так как оно само уже не пересчитывает параметры (те же маршруты).
Обычно такой подход реализуется в крупных датацентрах и решения, внедряемые ими, стоят не маленьких денег. Но для среднего и малого бизнеса такая модель может быть так же полезной и не такой уж и дорогой.

Бесшовный роуминг


В Mikrotik, чтобы настроить контроллер, надо пройти семь кругов ада. При этом ни один из существующих стандартов бесшовного роуминга (802.11 k/v/r) Mikrotik не поддерживает… По крайней мере ни в wiki.mikrotik.com, ни в интерфейсе Winbox таких настроек не нашёл.

К сожалению, но Mikrotik, пока сильно отстаёт по Wi-Fi от других вендоров.
TapuNet — Mikrotik hap ac2; Zyxel-5G — NWA5123-AC HD. Физически стоят в одном месте.
a5ycebm-w6wxi6b_icheew42luu.png


В Zyxel же эти протоколы включаются одним нажатием кнопки.

Подробнее о протоколах роуминга хорошо описано в этой статье.

Лицензия на Nebula


В нашем контексте хватит и вечной бесплатной. При регистрации моих точек так же прилетела лицензия «PRO» до 2022 года.
40otceo7lccg4j3ltmgrbrqgaso.png

Безопасность в облаке


Не редко слышу, что кто-то боится пользоваться облаком Nebula: «А фдрух шпивоны сопрут».
Но никто не жалуется на облачные сервисы AWS. Целые компании держат почту на gmail и yandex. Современные мобильные телефоны теряют свой функционал без привязки к облаку…
Поэтому бояться, что кто-то чего-то сопрёт с Nebula, учитывая, что там хранятся только конфиги вашей сети — как-то глупо.
Нэбула постоянно развивается.

Пока я писал эту статью, в nebula появился контроль прошивок устройств. что позволяет оперативно устранять обнаруженные уязвимости.
7ujm8zj0x10-sngj3u8yg5bmjyw.png

Не забывайте, что Zyxel — компания мирового уровня, которая следит за своей репутацией.

Заключение

По сути часть работы, которую должен выполнить сетевой администратор по настройке и обслуживанию оборудования, выполнила компания Zyxel и предоставляет как услугу. В нашем случае мы оплатили только стоимость оборудования.
Настройка железок в связке с Nebula очень простая. Не надо 100500 параметров забивать, чтобы включить настоящий бесшовный роуминг.

С ростом потребностей данную инфраструктуру можно легко развивать. Например, если у Вас появится потребность фильтровать трафик, то Nebula для Wi-Fi можно всегда заменить на Zyxel ZyWALL\USG серии.

Задать вопросы по статье и обсудить это и другое железо от Zyxel предлагаю на канале в Телеграм @zyxelru. Кстати, после выхода предыдущей моей статьи на канале появились официальные представители «Zyxel Россия».

Если Вы знаете другие методы разворачивания HotSpot — поделитесь в комментариях.

© Habrahabr.ru