- 1. Вибір і завантаження прошивки
- 2. Перепрошивка роутера
- 3. Налаштування роутера
- Додаткові настройки для можливості прийому команди примусового відключення
- Зміна MAC-адреси
Дана інструкція описує процес підготовки роутера D'link DIR-320 для роботи в складі хотспота c ЗОВНІШНІХ сервером авторизації і обліку (наприклад, особисто я налаштовував роутер для підключення до системи використовує сервер FreeRADIUS і білінгову програму Easyhotspot ). Причому, використання декількох таких роутерів, налаштованих на взаємодію з одним сервером білінгу (наприклад, з тією ж самою програмою Easyhotsot ), Дозволить організувати цілу мережу хотспотов і «накрити» їй дуже велику площу, або ж обслуговувати цілий комплекс приміщень. Для роботи в складі хотспота в роутері повинна бути встановлена, налаштована і запущена служба (сервер) контролера доступу - Chillispot . В оригінальній прошивці від D'link такої служби немає. З цього, в першу чергу в роутер необхідно прошити альтернативне ПО, що містить дану службу. Одним з варіантів такого альтернативного ПО, представленого в інтернеті, є прошивка від dd-wrt. Вся процедура складається з наступних етапів:
- Вибір і завантаження прошивки
- перепрошивка роутера
- Налаштування роутера
Отже, приступимо.
1. Вибір і завантаження прошивки
Для початку потрібно скачати прошивку. Для цього потрібно перейти на сайт dd-wrt. До кожної моделі роутера, включеної в базу підтримуваного устаткування, можна скачати кілька різних версій прошивок. Їх відмінність - у складі включених в них служб і сервісів. З цього, в першу чергу потрібно визначитися з відповіддю на питання - яка з версій прошивки нам необхідна. Головною умовою в даному випадку (для роботи роутера в складі хотспота) є наявність в прошивці служби Chillispot. З цього, спочатку відкриваємо сторінку http://www.dd-wrt.com/wiki/index.php/What_is_DD-WRT%3F#File_Versions На цій сторінці наведено таблицю, що показує, які служби включені в кожну з версій прошивки. Нижче наведено фрагмент цієї таблиці.
Мал. 1 - Версії файлів
У цій таблиці дивимося, навпаки яких версій прошивок, перерахованих вгорі, в рядку Chillispot проставлена «точка». Як видно, в наведеному фрагменті таблиці в прошивці Std присутній Chillispot, ось її і будемо використовувати. Тепер перейдемо безпосередньо до завантаження. Прошивки на сайті dd-wrt відрізняються не тільки версіями, але також і обладнанням на яке вони розраховані. Тобто, нам потрібно завантажити прошивку саме для роутера D'link DIR-320. Для цього переходимо на сторінку: http://www.dd-wrt.com/site/support/router-database На цій сторінці нам пропонується в рядку пошуку ввести перші три букви або цифри з назви або номера моделі роутера.
Мал. 2 - Стартова сторінка бази моделей роутерів
Вводимо «dir». Отримуємо ось такий список моделей, в назвах яких присутній «dir».
Мал. 3 Список моделей, в назві яких є «dir»
У ньому нам потрібно вибрати саме наш роутер. Клацаємо по посиланню нашої моделі. Відкриється сторінка з посиланнями на файли прошивок для нашої моделі.
Рис.4 - Список різних версій прошивок для обраної моделі
На даній сторінці потрібно звернути увагу на три речі. По-перше, вгорі наводиться посилання на інструкцію з перепрошивки роутера. Для розглянутого в даній замітці роутера D'link DIR-320 процедура зміни прошивки описана нижче, і зазначена посилання цінності не представляє. Але якщо хтось буде перешивати інший роутер, йому наведена нижче інструкція не допоможе, і тоді доведеться читати ту, яку пропонує сайт dd-wrt. По-друге, на сторінці присутній випадає з різними за датою версіями (релізами) ядра прошивки. У цьому списку за замовчуванням вказано пункт, підписаний як «recommended». Раз рекомендують, значить рекомендують, його і будемо використовувати (а точніше - просто не будемо чіпати даний список). І останнє - це розташований в нижній частині списку тих самих версій функціонального наповнення прошивки. Як вже було сказано раніше, нам підходить версія прошивки Standard, а точніше навіть сказати - Standard Generic. Ось за посиланням саме цієї версії і клацнемо мишею.
Мал. 5 - Збереження файлу прошивки
Браузер запропонує зберегти файл прошивки на диск вашого комп'ютера. Погоджуємося і зберігаємо файл в довільно обрану папку. Особисто я для цього наприклад, створив у себе на комп'ютері папку dd-wrt і зберіг файл прошивки саме в неї. В результаті всіх вищеописаних маніпуляцій, у мене на комп'ютері на диску C: \ з'явилася папка dd-wrt, а в ній файл з ім'ям dd-wrt.v24_std_generic.bin. На цьому перша частина процедури, а саме, «вибір і завантаження прошивки» завершена. Переходимо до другої.
2. Перепрошивка роутера
ВАЖЛИВО! Наведена нижче інструкція з перепрошивки була написана (за мірками IT-індустрії) дуже давно! Описаний нижче механізм перепрошивки стосовно прошивка від DD-WRT - застарів! Для більшості моделей роутерів на сайті DD-WRT пропонуються вже файли, що називаються factory-to-ddwrt.bin, які можуть бути прошиті «стандартним» способом - через вебінтерфейс роутера! В результаті, сама процедура перепрошивки тепер нічим не відрізняється від тієї, яку виробник описав в інструкції до роутера, за винятком невеликого нюансу. А сам нюанс полягає в тому, що замість заводської прошивки ви повинні будете вибрати файл factory-to-ddwrt.bin, який завантажили з сайту DD-WRT після того, як вказали вашу модель роутера.
Дана інструкція з перепрошивки передбачає, що на вашому комп'ютері встановлена операційна система Windows XP. Також, в комп'ютері присутній мережева плата, і в системі встановлені драйвера для неї. В основі процедури перепрошивки лежить використання вбудованого бутлоадер роутера, який в першу секунду після включення запускає ftp-сервер і слухає підключень на адресу 192.168.0.1. При цьому прошивається повинен «вгадати» той момент, коли ініціювати обмін з роутером і почати «вкідиваніе» прошивки в нього. В принципі такий «ручний» метод з часом, при певному навику дозволяє отримувати позитивні результати з порівняно невеликого числа спроб. Однак, на те ж ми і люди, щоб «покласти працю на плечі машин»! Тому, був написаний (не мною) невеликий командний файл, який просто по колу повторює одне і те ж - намагається знайти цей самий ftp-сервер за адресою 192.168.0.1, і якщо той знайдений, то ініціює завантаження в нього файлу прошивки з певним ім'ям (про це далі). З теорією покінчено і тепер перейдемо безпосередньо до процедури перепрошивки. Насамперед потрібно завантажити той самий командний файл. Взяти його можна, наприклад, у мене на ftp. Ось посилання: ftp://wifi-hotspot.zp.ua/For%20PC/drivers/router/dlink-dir320/flashing.zip Після того, як архів отримано, що знаходиться в ньому єдиний файл (flashing.cmd) потрібно розпакувати в ту ж саму папку, в яку ми раніше зберегли файл з прошивкою - C: \ dd-wrt \. Далі, скачаний нами раніше і що зберігається в цій папці файл прошивки - dd-wrt.v24_std_generic.bin НЕОБХІДНО перейменувати в firmware.bin. Ця вимога пов'язана з тим, що використовуваний нами командний файл при запуску буде намагатися завантажити в роутер файл прошивки саме з таким ім'ям - firmware.bin - і ніяким іншим! Обов'язково перейменуйте файл! Наступний крок - мережевий платі комп'ютера, до якої будемо підключати роутер, ПОТРІБНО привласнити фіксований IP-адреса - 192.168.0.2. Якщо бути більш точним, то навіть не саме 192.168.0.2, а будь-який в діапазоні від 192.168.0.2 до 192.168.0.254 (важливо, щоб він був в одній підмережі з адресою ftp-сервера роутера в момент його включення). Також, потрібно вказати маску підмережі 255.255.255.0 і крім того, в ряді джерел пишуть, що необхідно ще й вказувати адресу шлюзу як 192.168.0.1. Однак, як показує практика, вказівка шлюзу в даному випадку не є обов'язковим, і може бути опущено. Отже, відкриваємо папку «Мережеві підключення", в ній клацаємо правою кнопкою миші на значку своєї мережевої плати (за замовчуванням він зазвичай підписаний як «Підключення по локальній мережі"), в контекстному меню вибираємо пункт «Властивості«, у вікні, знаходимо в списку параметрів настроювання протоколу TCP-IP і виставляємо там рекомендовані значення, як показано на малюнку:
Мал. 6 - Налаштування параметрів протоколу TCP-IP мережевої плати
Після того, як файл перейменований, і властивості мережевої плати налаштовані, що додається Ethernet-кабелем підключаємо роутер до мережевої плати комп'ютера. Звертаю вашу увагу на два моменти. По-перше, кабель від комп'ютера ПОВИНЕН бути підключений до одного з гнізд LAN на задній панелі роутера (будь-який з LAN1-LAN4) і ні в якому разі не в гніздо INTERNET (WAN)! А по-друге, на даному етапі (поки що) харчування роутера ПОВИННО бути відключено - блок живлення ПОВИНЕН бути або відключений з розетки, або відключений від гнізда живлення роутера! Його ми включимо потім, «коли попросять» ... А поки що запускаємо консоль. Для цього клацнемо кнопку «Пуск» і виберіть пункт меню «Виконати»:
Рис.7 - Пункт «Виконати» головного меню Windows
Відкриється вікно «Запуск програми». В полі «Відкрити» введемо команду cmd і натиснемо Enter (або клацнемо мишею кнопку «ОК»).
Мал. 8 - Вікно введення команди
Відкриється консоль командного інтерпретатора. Насамперед перейдемо в папку з прошивкою і «прошівальщік». Для цього введемо команду (якщо ви зберігали файли в папку з іншим ім'ям, вкажіть в даній команді саме його):
cd c: \ dd-wrtОпинившись в необхідної папці вводимо команду на запуск командного файлу «прошівальщіка»:
flashing.cmd
Запускається командний файл. При цьому він виведе наступне повідомлення:
Мал. 9 - Щоб запустити »прошивальщик», натисніть будь-яку клавішу ...
Як і рекомендує запущена програма, натиснемо «будь-яку» клавішу. Єдине зауваження: з точки зору Windows «будь-хто» може бути далеко не кожна клавіша. За великим рахунком в даному випадку в якості «будь-хто» добре підійде клавіша Enter. Ось її і натиснемо ...
Мал. 10 - «прошівальщік» готовий і чекає роутера ...
І ось тільки тепер настав час нарешті включити наш роутер! Включаємо то, що було відключено (або блок живлення в розетку, або кабель від блоку живлення в гніздо роутера). Почнеться завантаження прошивки в роутер:
Мал. 11 - Завантаження файлу прошивки в роутер
Через деякий час, після того, як файл прошивки буде завантажений в роутер, з'явиться наступне повідомлення:
Мал. 12 - Перепрошивка пішла
Воно по-перше, свідчить, що файл прошивки успішно завантажений в роутер, і почався безпосередньо сам процес перепрошивки. Крім того, вам пропонується
- почекати пару хвилин, поки перепрошивка завершиться і роутер перезавантажиться,
- у властивостях мережевої плати, якої ви підключені до роутера, знову включити DHCP-клієнт (див. рис. 6 вище - там потрібно вибрати варіант «Отримати адресу автоматично»),
- до веб-інтерфейсу роутера після перепрошивки ви зможете звернутися в браузері за адресою http://192.168.1.1/
Змініть настройки мережевого адаптера і почекайте рекомендований час. Непрямої індикацією того, що все ще йде перепрошивка, і звертатися до роутера безглуздий, є повідомлення Windows про те, що мережева плата отримує адресу:
Мал. 13 - Отримання мережевою платою IP-адреси
Після того, як вказане повідомлення пропаде, і мережева плата отримає адреса, можна приступати до налаштування. Перепрошивка роутера на цьому закінчена ...
3. Налаштування роутера
Невелика примітка - тут не планується розгляд всіх всіляких налаштувань прошивки dd-wrt (повірте, їх дуже багато). Також практично не розглядається настройка підключення роутера до інтернету. Основний упор робиться тільки на настройку тих параметрів, які безпосередньо чи опосередковано відносяться до роботи роутера в складі хотспота.
Отже, приступаємо до налаштування. Передбачається, що ваш комп'ютер як і раніше підключений кабелем в одне з гнізд LAN1-LAN4 роутера, а у властивостях протоколу TCP-IP виставлено, як і рекомендовано вище, «все в автоматі» (включений DHCP-клієнт). Запускаємо браузер (будь-який, який вам подобається) і в ньому вводимо наступну адресу: http://192.168.1.1/ Відкриється веб-інтерфейс роутера. При найпершому запуску, що виконується відразу ж після перепрошивки роутера програмним забезпеченням від dd-wrt, вам буде запропоновано вказати свої власні логін та пароль користувача, які ви надалі будете використовувати для входу в настройки роутера (захист від «чужих», однак).
Мал. 14 - Завдання логіна і пароля для доступу до адміністрування роутера
Введіть свої власні значення. У верхньому рядку - логін, в двох наступних - пароль (один і той же!). Єдине зауваження - при введенні використовуйте тільки букви латинського алфавіту і цифри, і ні в якому разі не використовуйте кирилицю! Так, і ще одне - не лінуйтеся, придумайте щось оригінальніше, ніж банальні «admin / admin» ...
Після того, як ви задасте свої логін і пароль для доступу до налаштувань роутера, відкриється його інформаційна сторінка. Виглядає вона таким чином:
Мал. 15 - Сторінка інформації про поточний стан роутера
На цій сторінці представлена коротке зведення про поточний стан роутера. Помилувавшись на інформацію, йдемо налаштовувати.
Так як роутер - це пристрій доступу в інтернет, насамперед потрібно налаштувати підключення самого інтернету до роутера. Для цього у верхньому меню вибираємо пункт Setup, а у другому рядку меню нас цікавить пункт Basic Setup. Зовнішній вигляд меню, представлений на рис. 16.
Мал. 16 - Сторінка налаштування WAN і LAN інтерфейсів
Як я вже говорив раніше, описувати настройку підключення до інтернету я тут не планував. Вона в першу чергу залежить від вашого методу підключення до інтернету і визначається його настройками. Інформацію про підключення вам потрібно отримати від вашого провайдера. Після цього налаштувати параметри WAN-інтерфейсу роутера. Єдине, що я порекомендував би - по можливості використовувати все-таки статичний IP-адресу, але це не догма.
Ми ж перейдемо до тих параметрів, настройка яких необхідна для роботи роутера в складі хотспота.
Насамперед налаштуємо Wi-Fi . Власне, наше завдання в даному випадку надати можливість підключитися до ХОТСПОТІВ якомога більшій кількості клієнтів. Для цього ми
- дамо бездротової мережі яке-небудь відповідне ім'я (SSID),
- включимо його (імені) відкрите мовлення,
- включимо підтримку всіх підтримуваних режимів (і B і G),
- вимкнемо шифрування даних в Wi-Fi,
- піднімемо потужність передавача.
Отже, в верхньому меню вибираємо пункт Wireless а у другому рядку - Basic Settings. Зовнішній вигляд його показаний на рис. 17 нижче:
Мал. 17 - Сторінка основних налаштувань Wi-Fi
У цьому меню реально змінити варто тільки саме ім'я бездротової мережі. На зазначеному малюнку якраз це і показано - ім'я мережі змінено на hotspot . У виборі імені ви абсолютно вільні, можете, наприклад, використовувати ім'я вашого закладу, єдине обмеження - не використовувати в імені букви кирилиці. Інші параметри не потребують коригування в порівнянні зі значеннями, встановленими в прошивці за замовчуванням. Режим Wi-Fi (Mode) обраний як AP (точка доступу), що власне нам і потрібно. Підтримка стандартів Wi-Fi мереж (Network Mode) встановлена як Mixed, що має на увазі підтримку мереж обох стандартів - і B, і G. Режим відкритого мовлення імені мережі (Broadcast) - включений (установлений як Enable), що теж нам підходить. Єдине, що може бути ще варто змінити в разі, якщо точка встановлюється в місці з високою щільністю Wi-Fi мереж (багато сусідів з бездротовим інтернетом), так це змінити канал (Channel) з фіксованого значення на Auto - в цьому випадку роутер спробує сам знайти такий канал, на якому найменше перешкод від «сусідів».
Після того, як в настройки внесені необхідні зміни, а потім натисніть кнопку Save внизу сторінки.
Тепер перевіримо, що відключено шифрування Wi-Fi. Для цього у верхньому рядку меню виберемо пункт Wireless, а в нижній - Wireless Security. Відкриється наступне вікно:
Мал. 18 - Налаштування шифрування
У ньому відразу після прошивки (за замовчуванням) шифрування (Security Mode) вимкнено (Disabled). Переконуємося в цьому і переходь до таких установок. Якщо ж в зазначеному полі вибрано інше значення, поміняйте його на Disabled і потім клацніть кнопку Save внизу сторінки.
І тепер перейдемо до меню, в якому ми зможемо змінити потужність передавача. Для цього у верхньому рядку меню виберіть Wireless, а в нижній - Advanced Settings. Вид меню показаний на малюнку нижче:
Мал. 19 - Розширені налаштування Wi-Fi (піднімаємо потужність)
В даному меню нас цікавить єдиний пункт TX Power (на рис. 19 він практично в самому низу). За замовчуванням в ньому після перепрошивки вказано значення 71 (мВт). Максимально можливе - 250 мВт. Виставте, як то кажуть, «на смак». При цьому слід врахувати пару обставин. По-перше, природно, чим вище потужність, тим ширше зона, в якій видно ваш хотспот (Але вище і нагрів пристрої). А з іншого боку, наприклад, в Україні, законодавчо дозволена експлуатація Wi-Fi обладнання без додаткової реєстрації тільки в разі, якщо його вихідна потужність не перевищує 100 мВт. Скільки виставити в кінцевому підсумку - вирішувати вам. Після того, ка встановіть вибране значення, клацніть спочатку кнопку Save а потім - кнопку Apply Settings внизу сторінки.
З настройками параметрів саме Wi-fi покінчено. Тепер я пропоную налаштувати можливість доступу до адміністрування роутера ззовні (з WAN боку). Дана пропозиція має потребу в поясненні.
Справа в тому, что после того, як ви включите в роутері контролер доступу Chillispot, то при спробі потрапіті в налаштування роутера хотспот вімагатіме від вас спочатку авторізації самє в ХОТСПОТІВ, а Вже потім в самому роутері. Як один з варіантів вирішення, можна звичайно створити в ХОТСПОТІВ для себе обліковий запис. Але з іншого боку, можна просто дозволити доступ ззовні і управляти настройками роутера практично з будь-якої точки інтернету.
Для того, щоб відкрити доступ ззовні, виконайте наступне. У меню виберіть Administration, а у другому рядку - Management. Відкриється наступне меню:
Мал. 20 - Налаштування доступу до управління ззовні
Звертаю вашу увагу на те, що в даному меню в першу чергу ви зможете в разі необхідності змінити ваші логін і пароль для доступу до адміністрування роутера. Ці настройки розташовані в самій верхній частині екрану в розділі Router Password.
Але для виконання моєї рекомендації по включенню доступу ззовні нас зараз цікавить третій розділ налаштувань, представлений на даній сторінці - Remote Access. У цьому розділі є такі пункти:
- Web GUI Management - дозволяє (Enaled) або забороняє (Disabled) доступ ззовні до веб інтерфейсу конфігурації роутера. За замовчуванням доступ заборонений (Disabled), щоб включити, потрібно встановити «пташку» в поле Enaled.
- Use HTTPS - При установці галочки в даному чекбоксі, доступ до веб інтерфейсу буде здійснюватися за допомогою протоколу https, що включить шифрування і підвищить безпеку з'єднання.
- Web GUI Port - номер порту (в діапазоні від 0 до 65535) на якому буде відкрито доступ і запущений веб інтерфейс для доступу до налаштувань. За замовчуванням в полі вказано значення 8080. Якщо він не заважає ніяким іншим службам, залиште як є.
- SSH Management - дозволяє (Enaled) або забороняє (Disabled) доступ ззовні до SSH консолі роутера. За замовчуванням доступ заборонений (Disabled), щоб включити, потрібно встановити «пташку» в поле Enaled. Додаткові примітки по SSH-доступу - за умовчанням цей параметр не активна зовсім, так як відразу після установки вбудований в роутер сервер SSH зупинений. Якщо ж ви хочете керувати роутером саме по SSH, то спочатку потрібно включити (запустити) сам сервер SSH (для цього в меню Services, другий рядок меню - Services, параметр Secure Shell потрібно встановити як Enaled), а вже потім в цьому меню дозволяти доступ по SSH ззовні.
- Telnet Management - дозволяє (Enaled) або забороняє (Disabled) доступ ззовні до консолі роутера по протоколу telnet. За замовчуванням доступ заборонений (Disabled), щоб включити, потрібно встановити «пташку» в поле Enaled.
- Allow Any Remote IP - дозволяє (Enaled) або забороняє (Disabled) доступ ззовні з будь-якого IP-адреси. За замовчуванням включений - увійти можна з будь-якої адреси. З метою підвищення безпеки ви можете обмежити можливість доступу і вказати тільки певну адресу або діапазон адрес, доступ з яких буде дозволений, а іншим в доступі буде відразу ж відмовлено, навіть без перевірки логіна і пароля. Для цього встановіть параметр як Disabled, після чого в меню з'явиться наступний параметр:
- Allowed Remote IP Range - в даному полі вам потрібно вказати діапазон адрес, з яких дозволений доступ до адміністрування роутера (врахуйте, що ця настройка обмежує доступ з будь-якого з розглянутих вище протоколів). У перших чотирьох полях вказується стартова адреса діапазону, а в поле to - останній октет останню адресу діапазону. Якщо ви хочете дозволити доступ тільки з одного єдиного адреси, вкажіть в полі to таке ж значення, як і в останньому октеті стартового адреси. Тобто, для доступу тільки з адреси 192.168.1.10 вкажіть значення параметра як 192/168/1/10 to 10.
Після того, ка встановіть обрані значення для необхідних параметрів, клацніть спочатку кнопку Save а потім - кнопку Apply Settings внизу сторінки.
І ось нарешті ми добралися безпосередньо до Chillispot.
Насамперед його потрібно включити. Для цього у верхньому рядку меню вибираємо пункт Services, а в другій - Hotspot. Відкриється наступне меню:
Мал. 21 - Включення служби Chillispot
В першу чергу в ньому потрібно включити Chillispot. Для цього навпроти параметра, який саме так і називається (Chillispot), потрібно поставити галочку в поле Enaled. Звертаю вашу увагу, що служби Sputnik і Wifidog включати не потрібно ні в якому разі (залиште їм значення Disabled). Після того, як поставлена «пташка», що включає Chillispot, з'являється вікно з полями для введення його параметрів.
Мал. 22 - Налаштування контролера доступу Chillispot
Вони розташовуються на тій же сторінці, але нижче. Тепер про самих параметрах по порядку.
- Separate Wifi From LAN Bridge - Дозволяє відключити інтерфейс Wi-Fi від інтерфейсу LAN роутера. Після цього Wi-Fi-підмережа буде відділена від підмережі LAN, що дозволить наприклад, офісні комп'ютери підключити в гнізда LAN1-LAN4, а на Wi-Fi організувати публічний хотспот і ці підмережі будуть розділені. Клієнти хотспота не зможуть підключитися до комп'ютерів вашої офісної мережі. Єдиний нюанс - в порівнянні з інструкцією, наведеної в Wiki dd-wrt , Мені довелося змінити значення параметра DHCP Interface, розташованого серед інших параметрів настройки Chillispot. В інструкції пропонують залишити його в значенні LAN. Але в такому разі мій роутер піднімав службу Chillispot на гніздах LAN1-LAN4, а при підключенні до Wi-Fi ноутбук навідріз опинявся отримувати будь-б-то-ні-було IP-адреса і ходити в інтернет. Довелося зайти в консоль роутера і командою ifconfig подивитися, у якого з інтерфейсів роутера MAC-адресу той, який в настройках вказано для Wi-Fi інтерфейсу. Виявилося, що в моєму випадку це eth1. І ось саме після того, як параметру DHCP Interface було вказано саме eth1, роутер нарешті запрацював саме так як і було потрібно - на гніздах LAN1-LAN4 залишилася мережу офісу, а Wi-Fi почав коректно обслуговувати хотспот.
- Primary Radius Server IP / DNS - IP-адреса (1-го) сервера RADIUS, у якого Chillispot запрошує дані при авторизації клієнтів. У це поле потрібно вписати саме IP-адреса, всі мої спроби вписати туди в доменне ім'я сервера RADIUS успіхом не увінчалися.
- Backup Radius Server IP / DNS - IP-адреса (2-го) сервера RADIUS. Те ж саме зауваження - ніяких доменних імен, тільки IP-адресу.
- DNS IP - IP-адреса сервера DNS. Вкажіть IP-адресу сервера DNS тієї мережі, до якої роутер підключений WAN-інтерфейсом.
- Remote Network (192.168.182.0/24) - даний параметр насправді визначає параметри підмережі для клієнтів хотспота (яка ніби як по «нормальної» логіці повинна була б називатися local, але залишимо це на совісті авторів прошивки). При зазначеному значенні, виділеному червоним кольором, (а воно є значенням за замовчуванням) сам Chillispot буде видно клієнтам хотспота як шлюз з адресою 192.168.182.1, а самим клієнтам при підключенні будуть надаватися адреси в діапазоні від 192.168.182.2 до 192.168.182.254. Параметр цей рекомендується не змінювати без особливої потреби.
- Redirect URL - повна адреса сторінки авторизації UAM (U niversal A uthorisation M etod). В адресі повинен бути вказаний IP сервера, де розташовується сторінка, а не його доменне ім'я. В адресі також ОБОВ'ЯЗКОВО должнен бути вказано протокол, по якому відбувається бращеніе до даної сторінки (http або https). Приклад правильного запису адреси сторінки авторизації - https://192.168.1.1/cgi-bin/hotspotlogin.cgi. (В даному прикладі як раз використовується https-протокол, що означає використання шифрування під час обміну даними зі сторінкою авторизації і додатковий захист від «підслуховування» логіна і пароля).
- Shared Key - пароль, який Chillispot використовує при обміні з RADIUS-сервером. Даний параметр визначається настроюванням сервера RADIUS. У структурі взаімсвязей хотспота служба Chillispot виступає для сервера RADIUS клієнтом, робить запит інформацію про авторизацію. З цього налаштування дозволяють різним контролерам доступу взаємодіяти з RADIUS-му він зберігає у себе в файлі clients.conf. У наведеному далі прикладі записи файлу clients.conf параметр, що позначає пароль, яким Chillispot буде авторизуватися у сервера RADIUS називається як secret.
- Radius NAS ID - ідентифікатор даного контоллера доступу у сервера RADIUS. У наведеному нижче прикладі записи файлу clients.conf аналогічний параметр у сервера RADIUS називається як shortname.
- UAM secret - пароль, який Chillispot використовує в своєму обміні даними зі сторінкою авторизації (hotspotlogin.cgi). У цьому полі необхдімо вказати такий же самий пароль, як той, який зазначений у сторінки авторизації. В іншому випадку при авторизації клієнтів хотспота завжди буде відбуватися відмова в допуску їх в інтернет. Будьте уважні при введенні даного пароля.
- UAM Any DNS - дозвіл клієнтам хотспота використовувати будь-які сервера DNS, а не ті, які пропонуються самим ХОТСПОТІВ. У деяких випадках включення цього параметра дозволить клієнтам уникнути деяких проблем, пов'язаних з необхідністю зміни адрес серверів DNS, налаштованих в їх комп'ютерах.
- UAM allowed - адреси (окремі або цілі підмережі), доступ до яких клієнтам хотспота дозволений без авторизації.
- MACauth - дозволяє (Enaled) або забороняє (Disabled) автоізацію клієнтів по MAC-адресами. Якщо ви хочете якимось клієнтам вирішити авторизуватися по MAC-адресу, потрібно вказати їх. Однак, з огляду на те що MAC-адресу може бути легко підмінений (підроблений), в цілях безпеки не рекомендується використовувати такий метод в публічних хотспоти. Детальніше про механізм авторизації по mac-у в chillispot читайте в замітці « Танці з перцем! .. Ой, вибачте, з бубном! .. «.
Після того, як встановите необхідні значення для всіх параметрів, клацніть спочатку кнопку Save а потім - кнопку Apply Settings внизу сторінки. На цьому настройка роутера D'Link DIR-320 для роботи в складі хотспота в режимі контролера доступу, що використовує зовнішній сервер RADIUS, завершена. Після цього роутер рекомендується перезавантажити апаратно (вимкнути з мережі живлення, а потім включити знову).
І наостанок, приклад запису про контроллер доступу (клієнта) у файлі налаштувань сервера RADIUS (у файлі clients.conf):
client 192.168.1.30 {secret = test_pass shortname = hotspot nastype = other}
....
Додаткові настройки для можливості прийому команди примусового відключення
Chillispot, як і належить NAS, Коли на сервер RADIUS команду примусового відключення клієнтів від інтернету. Для того, по-перше, потрібно вказати програмі Chillispot слухати команду примусового відключення на порту 3799, і при цьому не перевіряти IP-адреса надіслав її сервера. Для цього потрібно додати додаткові параметри в налаштуваннях Chillispot, як це показано на малюнку нижче:
Мал. 23 - Розширені можливості пошуку Chillispot для прийому команди примусового відключення
Друга обов'язкова дія, яку потрібно зробити, це додати правило в файервол роутера, що відкриває цей порт (3799 / udp). Для цього зробіть наступне:
Мал. 24 - Відкриття 3799 / udp порту в файервол.
- Відкрийте в меню Administration вкладку Commands.
- В поле Commands введіть наступну команду
- Натисніть кнопку Save Firewall
- перезавантажте роутер
Після цього роутер (точніше, програма Chillispot) буде приймати ззовні команду примусового відключення клієнтів.
...
Ну, і ще зовсім маленьке доповнення. Воно правда потрібно частіше тим, хто намагається пов'язати кілька перепрошитого роутерів по WDS і впирається в той факт, що після перепрошивки у них виявляються однакові MAC-адреси.
Зміна MAC-адреси
Якщо ви хочете змінити MAC-адреси у вашого роутера, потрібно виконати наступне. Примітка - на мій погляд, краще звичайно «повернути» роутера ту адресу, яку у нього був з заводу, але в принципі, ви можете використовувати будь-який.
- Прочитати на днище роутера його заводський MAC-адресу. Наприклад, там вказана адреса 00: 24: 01: B1: 51: D2. (У вашому випадку, природно, він буде іншим, з цього, в наведеній нижче команді підставте ваше значення).
- Увійти в консоль роутера (по ssh, по telnet, без різниці - як вам більше подобається).
- Ввести в консолі одну за одною такі команди:
nvram set et0macaddr = 00: 24: 01: b1: 51: d2 nvram commit reboot
Роутер перезавантажиться. Після перезавантаження у нього зміняться всі три його MAC-адреси - для інтерфейсів LAN, WAN і Wi-Fi (про те, за яким принципом - див. Нижче).
Як варіант, прошивка dd-wrt дозволяє ввести консольні команди не підключаючись до консолі, а безпосередньо в веб-інтерфейсі. Для цього, замість того, щоб підключатися по ssh або telnet, просто відкрийте в меню виберіть Administration, а у другому рядку - Commands. Відкриється наступне меню:
Мал. 25 - Вікно введення команд
І вже в цьому вікні в полі «Commands Shell - Commands» введіть наведені вище команди по зміні MAC-адреси. Як показано на рис. 25 їх можна ввести відразу все три, роутер сам виконає їх послідовно одну за одною. Після того, як команди вставлені, натисніть кнопку «Run commands«, розташовану внизу. Знову ж, роутер перезавантажиться. Після перезавантаження у нього зміняться всі три його MAC-адреси - для інтерфейсів LAN, WAN і Wi-Fi як показано на рис. 26 нижче:
Мал. 26 - Вікно інформації про систему
Як бачите, MAC-адресу, вказану нами в команді, дістався саме LAN інтерфейсу. MAC-адресу на одиницю більше (в даному випадку 00: 24: 01: B1: 51: D3) був привласнений WAN інтерфейсу, і ще на одиницю більше (00: 24: 01: B1: 51: D4) - Wi-Fi інтерфейсу .
Додаткові посилання:
- Сторінка wiki на сайті dd-wrt з приводу настройки Chillispot
- Моя стаття про налаштування контролера доступу Chillispot на комп'ютері під керуванням ОС Linux
- Всі мої замітки про хотспоти