admin / 31.08.2018
Содержание
Единственная система Wi-Fi авторизации для установки на вашем сервере. Без облаков. В ваших руках.
Мы поможем обеспечить идентификацию (СМС, звонок, ваучер, Госуслуги и т.д.) подключившихся к вашей Wi-Fi сети абонентов в соответствии с Законом, авторизацию, применение гибких политик доступа, перенаправление трафика на ваш сайт и показ рекламы, сбор множества статистических данных, возможность поиска и розыска абонента по ведущейся базе данных, и многое другое.
Компания «Нетамс» более четырех лет занимается разработкой и развитием программного обеспечения WNAM и предлагает вам приобрести бессрочную лицензию на его установку на вашем сервере в вашей сети. Без абонентской платы и других скрытых платежей. Текущая версия: WNAM 1.4, октябрь 2017 г.
Наша система подходит операторам связи и среднему/крупному бизнесу, который хочет расширить привлекательность своих услуг возможностью предоставления бесплатного Wi-Fi с полным соблюдением норм законодательства, зарабатывать на рекламе, продвигать свои услуги. Для нужд малого бизнеса (небольшая Wi-Fi сеть из нескольких точек доступа) наши партнеры предоставляют сервис на основе WNAM последней версии.
For information in English please check here.
Для запуска услуги по предоставлению Wi-Fi вам потребуется развернуть радио-сеть на базе любого оборудования (от одной до сотен точек доступа, включая профессиональные решения), настроить маршрутизатор Интернет, установить и настроить наше программное обеспечение WNAM на сервере Linux. Мы можем помочь вам с внедрением системы. Вы получите:
Система WNAM напрямую поддерживает оборудование Cisco WLC, Cisco ISG, Aruba, Ruckus ZD/SZ/SG, Bluesocket, Zyxel NXC/UAG, Mikrotik, UniFi, Alcatel-Lucent, HPE, TP-LINK EAP/CAP, Cambium Networks, Huawei, Eltex, Motorola, Extreme, Rotek, Keenetic, шлюзы-роутеры Linux и pfSense, а также все «бытовые» точки доступа, перепрошитые на OpenWRT/dd-wrt.
Совместно с владельцем Wi-Fi сети и собственником помещений, где предоставляется услуга доступа в Интернет, вы сможете организовывать гибкие рекламные компании. Вы получаете возможность при каждом подключении пользователя к сети показывать ему рекламные блоки, отслеживать статистику показов и кликов. При этом доступно тагретирование по площадкам (индивидуальные кампании в зависимости от того, где подключается абонент). Например, если вы развернули Wi-Fi сеть в торговом центре, то пользователи, подключившись возле магазина одежды, получат рекламу этого магазина, а в зоне ресторанов — рекламу ресторана. WNAM поддерживает простую схему размещения рекламы (входит в базовый комплект), и расширенную с отдельным интерфейсом рекламодателя (требует дополнительной лицензии).
Предоставляя услугу бесплатного доступа в Интернет посетителям вашего бизнеса (кафе, гостиница, офис) вы повышаете лояльность пользователя и соответствуете современным тенденциям оказания услуг. При подключении абонента к сети вы можете перенаправить сессию браузера на сайт вашей компании, или на специальную страницу с промо-предложением. WNAM поддерживает специальный веб-интерфейс владельца площадки, где предоставляется услуга Wi-Fi (требует дополнительной лицензии).
WNAM обеспечивает авторизованный доступ к беспроводной сети и идентификацию пользователей в полном соответствии с Федеральным законом Российской Федерации от 5 мая 2014 г. № 97-ФЗ, постановлениями Правительства РФ № 758 от 31 июля 2014 и № 801 от 12 августа 2014 г. Приказом Республики Казахстан от 26 января 2016 года № 67, Указом Президента Республики Беларусь №60 от 1 февраля 2010 г.
В базе данных WNAM неограниченно долго хранится информация о:
Длительность хранения информации, необходимость повторной СМС-авторизации через заданное время вы можете задать самостоятельно. Для сбора сведений о потоках трафика требуются дополнительные настройки на маршрутизаторе. Все собранные сведения вы сможете передать правоохранительным огранам в случае поступления вам, как поставщику услуги доступа в Интернет, запроса в соответствии с действующим законодательством об оперативно-розыскной деятельности (посмотрите, как это работает). WNAM также обеспечивает однонаправленную отправку детальных сведений о сессиях абонентов, вместе с телефонными номерами, на внешний RADIUS-сервер контроля (СОРМ) (требует дополнительной лицензии).
Администратор или владелец площадки может создать ваучеры доступа — уникальные коды, позволяющие предоставить Wi-Fi без необходимости отправки СМС. В этом случае сведения об абоненте должны фиксироваться в другой системе, или на бумаге. Данная функция очень востребована владельцами гостиниц.
WNAM хранит в своей базе данных только обезличенные аппаратные адреса устройств пользователей, и их номера телефонов. Эти сведения, согласно ФЗ-152, полноценными персональными данными не являются. Оператор связи должен самостоятельно обеспечить обработку персональных данных, СОРМ и другие требования законодательства.
.
Настраиваю роутер Asus RT-N56-U. Раньше у меня был какой-то из D-Link-ов. Даже и не помню, как именно была настроена там сеть Wi-Fi. Вот теперь думаю, какой «метод проверки подлинности» (так этот параметр у меня в роутере называется) разумнее применить в многоквартирном доме.
Малолетние хакеры наверняка попытаются подсесть на мой канал — это у нас частенько бывает. Потому хочется не дать им шансов. Среди доступных методов шифрования: WPA2-Personal, WPA-Auto-Personal, WPA2-Enterprise, WPA-Auto-Enterprise. Какой бы из этих методов вы посоветовали?
Игорь Вениаминович задал(а) этот вопрос 22 апреля 2014
Alek55sandr5 | 15 ноября 2015, 20:43
Я думаю, что для вас лучшим выбором будут WPA2-Personal или WPA-Auto-Personal. Эти два варианта наиболее подходят для домашнего использования. Для того чтобы вашей сетью не могли воспользоваться другие пользователи, советую придумать сложный пароль. Который будет содержать различные символы. Минимум, это чтобы в пароле были как буквы, так и цифры.
vaugh | 28 апреля 2014, 19:37
WPA2-Personal — единственный разумный вариант.
Смотрите также:
Команда radius-server host задает адрес RADIUS-сервера.
Для удаления заданного адреса RADIUS-сервера используется та же команда, но с префиксом no.
Синтаксис radius-server hostip
no radius-server host
ip IP-адрес RADIUS-сервера.
Значение по умолчанию Значение по умолчанию отсутствует.
Режимы команды Global configuration
Рекомендации по использованию
Команда radius-server host позволяет задать адрес RADIUS-сервера, к которому производится запрос. Поскольку RADIUS протокол не отвечает достаточному уровню безопасности, пользователь сам должен обеспечить нахождение данного адреса в пределах доверяемого защищённого пространства. Для доступа используется UDP порт 1645.
Отличие данной команды от подобной командыCisco IOS:
Команда аналогичная Cisco IOS, но в ней отсутствуют любые опциональные параметры (порты и т.п.).
В отличие от Cisco IOS допускается только одна такая команда в конфигурации.
Идентификация пользователей, общественной WiFi сети, производится путем регистрации пользователя в системе идентификации, через web – страницу идентификации, с последующим включением доступа к Интернет.
Данная процедура осуществляется за счет отправки пароля, на указанный номер телефона при регистрации, средствами бесплатных SMS – сообщений.
Важно то, что при повторном подключений, процедуру регистрации проходить ненужно, т.к. система – автоматически включит доступ к сети Интернет, для этого достаточно перейти на страницу идентификации и дождаться завершения загрузки. Подробнее
Идентификация происходит в один клик. Если пользователь авторизован в соц. сети, то система идентификации получает подтверждение, о статусе авторизации пользователя, от сайта «Вконтакте» и на основании этого принимается решение о разрешении доступа к Интернет.
При подключении данного метода идентификации, социальная сеть «Вконтакте» будет доступна всем пользователям, в этом нет ничего страшного, т.к. «Вконтакте» самостоятельно следит за цензурой и качеством загружаемого контента. А в случае, если пользователь попытается перейти на сторонний ресурс, тут же будет перенаправлен на страницу идентификации.
Метод идентификации через социальную сеть можно отключить, в случае, если требуется отключить полный доступ к Интернет, не зарегистрированным пользователям, и требуется регистрация, только через номер телефона.
После регистрации, каждый пользователь получает бесплатную сессию соединения с Интернет. Данная сессия регулируется временем аренды IP-адреса.
После окончания времени аренды система идентификации производит повторное подключение пользователя к сети Интернет. Подробнее
Наша система идентификации пользователей, расположена на глобальном и очень мощном сервере, при взаимодействии с вашим сетевым оборудованием и пользователем, через веб-страницу приветствия, собирает и сохраняет в базу данных информацию о подключенных пользователях к сети Wi-Fi.
Собственник публичной Wi-Fi сети имеет возможность формировать отчет о подключениях к сети, за период до 6-ти месяцев, для передачи информации своему оператору связи, в случае необходимости. Информация о пользователях представлена в виде номера телефона, MAC-адреса устройства, даты и времени подключения.
После подключения к сети Wi-Fi, пользователь автоматически перенаправляется на веб — сайт приветствия, где размещена форма регистрации пользователей и сообщение о статусе подключения.
Веб — сайт приветствия, представляет собой полноценный, информационный ресурс, работающий на движке WordPress. Данный движок позволяет редактировать контент из собственной админ – панели веб — сайта, как вам захочется, сможете размещать любой текст, картинки, видео, аудио, создавать новые страницы и записи, создавать и редактировать меню, добавлять различные виджеты, формы обратной связи, устанавливать новые темы стилей, в общем, все, на что хватит фантазии и знаний. Дополнительную информацию о настройке WordPress можно прочитать в документации.
Форма авторизации, реализована в виде, дополнительного плагина для WordPress, а это значит, что её можно вставлять в любом месте, на любой страницы сайта используя «Shortcode», без специальных навыков программирования.
Это говорит о том, что у вас появляется возможность использовать страницу приветствия, как самостоятельный веб – ресурс, ведь, если перейти на него, не подключившись, к Wi-Fi, с системой авторизации, то форма регистрации отображаться не будет.
Таким образом, появляется еще один канал продаж, среди вашей целевой аудитории, т.е. посетителей заведения, с сетью Wi-Fi. Также вы сможете размещать рекламу сторонних организаций, соответственно получая дополнительный доход.
В системе предусмотрено бесплатное «СМС — приветствие», через личный кабинет можно добавлять 50 символов собственного текста в SMS – сообщение с паролем. Это может быть уникальное предложение или сервисная информация, например телефон горячей линии. Данный текст будет отображаться вначале сообщения, а пароль в конце.
А также предусмотрено платное «СМС — приветствие», это новый, более эффективный метод СМС рассылки. Позволяет автоматизировано отправлять СМС с текстом акции вашего заведения, пользователям, которые подключились к вашему публичному Wi-Fi, не первый раз.
Многие люди ходят на бизнес-ланч, в одно и то же кафе или ресторан и автоматически подключаются к публичному Wi-Fi, как раз в этот момент система идентификации может отправить СМС об акции. Таким образом, ваши гости могут получать сообщение об акции, нового блюда дня, находясь у Вас в заведении или просто проходя мимо и, безусловно, попробуют его.
Данный метод наиболее эффективен в больших торговых центрах, где большая конкуренция и высокая проходимость.
СМС сообщения получают только те люди, которые находятся в зоне действия Wi-Fi и были ранее зарегистрированы в системе идентификации пользователей. Один пользователь может получить только одно сообщение в день, по этому лишний расход СМС исключен. Подробнее
Нами была разработана автоматизированная информационная система управления «Сетевой доступ», позволяющая управлять сетевым оборудованием в любой точке земного шара, там где есть доступ к глобальной сети Интернет, через любого оператора связи.
.
FILED UNDER : IT