Wi-Fi HotSpot — это система, предоставляющая публичный доступ в интернет после прохождения пользователем авторизации и идентификации через номер телефона или по SMS.

Процесс авторизации пользователей:

1. Пользователь (еще не абонент) подключается к публичной Wi-Fi точке.
2. DHCP-сервер назначает ему внутренний IP-адрес, и в системе срабатывает триггер на блокировку интернета через услугу "Белый список" — она ограничивает доступ ко всему интернету, кроме страницы авторизации. Также устанавливаются ограничения на скорость соединения.
3. Устройство клиента автоматически перенаправляет на страницу авторизации, где нужно ввести номер телефона и выбрать способ подтверждения — получение кода либо по SMS, либо по звонку на указанный номер.
4. После авторизации, в зависимости от условий соглашения, система снимает ограничивающий полисинг и услугу "Белый список".

Если используется DPI, создается профиль абонента с логином (номер телефона) и назначенным IP. Профиль становится активным, абонент получает доступ к интернету с необходимыми политиками и услугами. После истечения параметра "Время жизни сессии" происходит деавторизация. DPI снимает все услуги и полисинг, удаляет связку "логин-IP" и снова активирует услугу "Белый список" с ограничением доступа, чтобы абоненту требовалась повторная авторизация.
В случае работы через биллинг-систему, она получает запрос с IP и номером телефона, после чего применяет настройки в соответствии с установленными в биллинге параметрами и тайм-аутами.

Конфигурация WiFi HotSpot осуществляется в разделе GUI Управление DPI → ХотСпот.

Раздел содержит вкладки:

• Общие настройки
• Настройки внешнего вида
• Настройки локализации
• Настройки авторизации и клик-оферты
• Настройки услуг
• Настройки тарифов
• Настройки DHCP
• Логи

1. В параметре "Web сервер" выбрать ХОТСПОТ сервер, привязанный к DPI.
   Если соответствующего оборудования нет — добавить его по кнопке "Добавить новое устройство". Появится форма создания нового оборудования, в нем создать оборудование с типом "ХОТСПОТ сервер".
   Подробнее о создании оборудования.
   
2. В параметре "Captive portal URL" указать URL, на который будет перенаправляться абонент для авторизации в сети. Создает/изменяет профиль услуги Белый список с введенным URL. Имя профиля — hotspot_white_list_profile.
3. В параметре "URL для редиректа" указать URL, на который будет перенаправляться абонент после успешной авторизации на HotSpot портале. Если поле пустое — абонент перенаправляется на https://google.com.

В данном разделе возможно изменить иконку (favicon) и логотип, отображаемые на странице портала.

1. Добавить язык для настройки локализации по нажатию на +. Список доступных языков:
   
2. Выбрать добавленный язык для настройки значений параметров. Изменить значение можно нажав на него.
   
3. Любой язык можно установить языком по умолчанию, нажав на кнопку “Установить по умолчанию”. Автоматически языком по умолчанию установлен первый добавленный.
   

Если настроено 2 и больше языков, на странице авторизации будет кнопка для выбора языка.

Wi-Fi авторизация — процесс подключения к сети с идентификацией пользователя через номер телефона или SMS.
Для настройки данного типа авторизации в параметре “Включение Wi-Fi авторизации” выбрать значение “Да”. После этого появятся все настройки WiFi авторизации:

1. “Включить управление сессиями”.
   Если выбрано значение “Да” — создание и управление абонентами (авторизация и деавторизация) происходит через DPI и есть возможность настроить “Время жизни сессии” (По истечению времени жизни сессии ХотСпот выполнит скрипт для удаления абонента с DPI и применит тариф авторизации и услугу “Белый список” для его IP-адреса).
   Если выбрано значение “Нет” — управление абонентами происходит через биллинг или другой сторонний сервис. Здесь нужно настроить HTTP-запрос, который будет отправляться на API биллинга, все соответствующие политики биллинг сам применит к абоненту и снимет с него.
2. “Тип авторизации”. Доступно два варианта:
   1. “По коду” — для этого варианта нужно настроить HTTP-запросы на сервис, через который будет осуществляться отправка SMS и звонков.
      Также есть возможность настроить параметр “Последовательная авторизация” — данный режим позволяет выбрать первоначальный способ авторизации, и “Режим отладки” — это позволит отправить код авторизации на email, указанный в поле телефонного номера и протестировать сценарии после авторизации абонента.
   2. “По исходящему звонку” — для этого варианта нужно настроить два параметра:
      1. “Номера телефонов для исходящего звонка” — ввести номера телефонов через запятую, ХотСпот выберет случайный номер телефона для авторизации абонента по исходящему вызову.
      2. “Секретный ключ для генерации хэша” — настроить сервис звонков для отправки HTTP-запроса о получении исходящего звонка от абонента на ХотСпот. По нажатию на иконку вопроса справа от параметра доступна подсказка по настройке API метода ХотСпота для получения сигнала и по созданию хэша.

Внешний вид портала HotSpot при включенной Wi-Fi авторизации (по входящему звонку и Режиму отладки):

Клик-оферта — показывает абонентам текст публичной оферты, с которой они должны согласиться, для того чтобы пользоваться услугами.

Для настройки данного типа авторизации в параметре “Включение Клик-оферты” выбрать значение “Да”. После этого появятся настройки Клик-оферты:

1. “Включить управление сессиями”.
   Если выбрано значение “Да” — создание и управление абонентами (авторизация и деавторизация) происходит через DPI и есть возможность настроить “Время жизни сессии” (По истечению времени жизни сессии ХотСпот выполнит скрипт для удаления абонента с DPI и применит тариф авторизации и услугу Captive Portal для его IP-адреса).
   Если выбрано значение “Нет” — управление абонентами происходит через биллинг или другой сторонний сервис. Здесь нужно создать HTTP-запрос, который будет отправляться на API биллинга, все соответствующие политики биллинг сам применит к абоненту и снимет с него.

Текст клик-оферты настраивается в разделе “Настройки локализации” в параметрах с префиксом “click_wrap”:

Внешний вид портала HotSpot при включенной клик-оферте:

В данной форме доступна настройка подключаемых абоненту услуг после того, как он пройдет авторизацию на портале.

Для подключения доступны следующие услуги:

• 2. Реклама — без профиля
• 3. Блокировка рекламы — без профиля
• 4. Черный список — как без профиля, так и с возможностью выбора профиля
• 11. CGNAT — только с выбором профиля
• 50. Нотификация — без профиля

В данной форме доступна настройка параметров тарифных планов, применимых к абонентам при Wi-Fi авторизации. Тарифы в форме соответствуют следующим именам на DPI:

• Тариф для авторизации — применяется в момент авторизации в сети. Соответствует именованному профилю wifi_hotspot_auth_policing на DPI.
• Тариф бесплатного Wi-Fi — применяется после успешной авторизации. Соответствует именованному профилю wifi_hotspot_policing на DPI. Устанавливается абоненту после прохождения авторизации на портале.

Вспомогательная информация о подключении DHCP сервера:

1. Настройка удаленного запуска ssh команд
2. Установить на триггер на выдачу нового IP:

Для Wi-Fi авторизации используйте этот триггер:

ssh dpi_user@dpi_host "/var/dpiui2/add_captive_portal_auth.sh <IP>"

Если Вам нужна только функция Клик-оферты, используйте этот триггер:

ssh dpi_user@dpi_host "/var/dpiui2/add_captive_portal_click_wrap.sh <IP>"

В данном подразделе содержатся лог файлы интерфейса и Клик-оферты.
Для обновления списка нажмите на кнопку "Обновить".

1. Сохранить конфигурацию
2. Обновить конфигурацию
3. Перейти на страницу документации раздела ХотСпот
4. Удалить конфигурацию