Управление HotSpot через GUI

25.09.2019 | Артем Терещенко

Чтобы сделать работу операторов удобнее, наши разработчики постоянно улучшают и дорабатывают платформу СКАТ DPI и графический интерфейс управления. В новой версии 2.6.6. DPIUI2 появился новый раздел для операторов, которые предоставляет доступ к публичному Wi-Fi: Управление услугами — HotSpot.

Организация публичного wifi

Обзор интерфейса управления

Интерфейс управления содержит вкладки:

  1. Конфигурация web-сервера;
  2. Конфигурация Wi-Fi авторизации;
  3. Click wrap;
  4. Настройка DHCP;
  5. Конфигурация тарифов;
  6. Управление услугами;
  7. Настройки Captive portal;
  8. Также «Логи» и переключение между настройками и документацией.

Управление HotSpot в DPIUI2
Рассмотрим, какие возможности управления HotSpot предоставляет оператору и как его использовать.

1. Конфигурация Web сервера

Данный раздел интерфейса предназначен для подключения или добавления нужного оборудования, настройки профиля «Белого списка» и времени продолжительности сессии, по истечению которого абонент должен будет пройти авторизацию заново.

Здесь же настраивается URL, на который пользователь перенаправляется после успешной авторизации. Вы можете настроить редирект, например, на новости, акции или главную сайта вашей компании. По умолчанию редирект осуществляется на google.com.

2. Конфигурация Wi-Fi авторизации

Здесь вы можете, в первую очередь, включить/отключить процесс авторизации абонентов по номеру телефона. При включенной опции авторизация происходит по коду, который абонент получает на свой номер телефона. В настройках можно выбрать, как пользователь получит код: в SMS или по автоматическому входящему звонку.

«Режим отладки» подразумевает использование e-mail для тестирования и настройки вместо SMS или Caller ID.

3. Click wrap конфигурация

Лицензионное соглашение, принимаемое абонентом при использовании ПО, или просто clickwrap, — это способ правового урегулирования отношений между провайдером и пользователем.

С опцией Click wrap оператору нет необходимости отдельно уведомлять пользователей сети о любых изменениях в условиях публичной оферты, которые происходят из-за изменений в законодательстве РФ или по внутренним причинам компании-провайдера. Достаточно попросить поставить галочку при подключении к Wi-Fi.

Простая настройка clickwrap в графическом интерфейсе СКАТ DPI дает оператору:

  • юридическую защищенность;
  • опцию уведомления об изменениях в публичной оферте;
  • способ оперативного «подписания» оферты пользователем.

4. DHCP конфигурация

Настройка триггера в зависимости от того, используется ли HotSpot для Wi-Fi авторизации или только как портал для clickwrap.

5. Конфигурация тарифов

Настройте разные тарифные планы для платных и бесплатных пользователей, и отдельный тариф для процесса авторизации.

6. Управление услугами

После прохождения авторизации пользователю могут быть подключены услуги нотификации, блокировки рекламы, черный список сайтов и т.д.

7. Настройки внешнего вида портала

Есть возможность добавить на страницу Captive portal собственный логотип и фавикон и выбрать нужный язык интерфейса.

Схема реализации

Управление hotspot - схема
Платформа СКАТ DPI предоставляет оператору возможность проводить авторизацию пользователей по номеру телефона в публичных Wi-Fi сетях. Этот функционал:

  1. удовлетворяет требования законодательства (ФЗ №126, ФЗ №97 и Постановления Правительства №32, 758, 801);
  2. осуществляет фильтрацию сайтов по спискам контроля доступа РКН согласно ФЗ №139 и №114;
  3. реализует логирование всех действий пользователя и удовлетворяет требованиям по реализации СОРМ;
  4. позволяет реализовать Captive Portal и интеграцию с SMS шлюзом;
  5. позволяет ограничить доступ по протоколам и направлениям с использованием технологии DPI.

Дополнительно оператор может реализовать функции:

  • защита от DoS/DDoS-атак при помощи TCP SYN Flood и Fragmented UDP Flood;
  • сбор Кликстрим и Full NetFlow для модуля Quality of Experience;
  • вставка рекламных баннеров для монетизации трафика.

Сценарий

В момент, когда абонент подключается к Wi-Fi, роутер обращается к DCHP-серверу для получения нового IP-адреса. Сервер возвращает данные адреса на роутер и вызывает shell-script, активирующий тариф с ограниченным доступом и «Белый список». В белые списки здесь имеет смысл включить, например, сайт провайдера или организации, предоставляющий публичный Wi-Fi.

Далее абонент перенаправляется в браузер на стартовую страницу, где ему необходимо пройти авторизацию по номеру телефона. Web-сервер получает ответ об успешной авторизации от SMS шлюза и с помощью shell-script удаляет ограничения на DPI и перенаправляет на нужную страницу.

Сценарий WiFi авторизации

Более подробную информацию о возможностях СКАТ DPI и использовании платформы на сетях операторов связи, а также об организации точек доступа к публичному Wi-Fi вы можете узнать у специалистов компании VAS Experts – разработчика и поставщика системы анализа трафика СКАТ DPI.

Поделиться в социальных сетях