2015年5月

nodogsplash在指定网络下工作

nodogsplash是附加于openwrt的WIFI热点认证程序,工作在路由器下的局域网内,接管路由器上多个热点的认证服务。

nodogsplash是修改的wifidog,不需要服务器,配置简单,轻巧方便。
openwrt的路由器只有一个,测试中打开nodogsplash会耽误其他人上网。
所以单独开启一个热点来使用nodogsplash。

vim /etc/config/wireless


#加入热点
config wifi-iface
    option device    radio1
    option network    lan1
    option ifname    ath1
    option mode    ap
    option ssid    NoDog



vim /etc/config/network

#修改network的配置
config 'interface' 'lan1'
option 'ifname' 'ath1'
option 'proto' 'static'
option 'macaddr' '12:34:56:78:90:ab'
option 'ipaddr' '192.168.9.1'
option 'netmask' '255.255.255.0'


vim /etc/config/dhcp

#加入dhcp
config dhcp lan1
option interface lan1
option start 100
option limit 150
option leasetime 12h




vim /etc/nodogsplash/nodogsplash.conf
#修改Gateway
GatewayInterface ath1




/etc/init.d/nodogsplash restart

本文章由 http://www.wifidog.pro/2015/05/22/nodogsplash%E8%AE%A4%E8%AF%81.html 整理编辑,转载请注明出处

使用wiwiz实现WiFi无线热点认证与计费网关

本文介绍如何利用Wiwiz HotSpot Builder系统在笔记本电脑上创建WiFi无线热点认证网关并实现计费管理。

随着WiFi与WLAN技术的普及,现在,架设一个无线热点变得越来越容易。一般,只需要购买一个普通的无线路由器,通过简单的设置SSID,WEP或WPA加密设置之后就可以组建一个无线局域网了。这种无线局域网在一般的家庭或小型企业中很常见。但是这种应用模式并不能满足商业应用或运营级的企业应用。作为商业应用的无线WiFi热点仅仅为用户提供简单的网络互连是不够的,还需要网络接入的认证机制、权限与计费管理,甚至包括与用户交互等在内一些列功能。

实现这样的无线认证网关或计费系统,有一些技术方案可以参考,但是这些系统的组成一般都比较繁杂,模块较多,配置有一定难度。一般,更省事的方法就是购买专业厂商的专有设备与服务。这些都需要一些成本投入。

但是,也有例外,就是笔者要介绍的Wiwiz系统。它的全称是Wiwiz HotSpot Builder,与专业厂商的解决方案不同的是,它并不需要专有的设备支持。Wiwiz是一个开放式的系统,它由两部分组成:客户端(Wiwiz HotSpot Builder Utility)和服务后台(Wiwiz Web控制面板)。无线网络的接入可以利用用户现有的设备资源,而认证、用户管理和计费等功能都是运行于Wiwiz的服务器上的后台服务,用户只需要在现有无线设备中安装Wiwiz的客户端,并在Wiwiz Web面板的用户界面进行操作和管理即可。通过这样的服务器-客户端的模式,用户根本不用关心复杂的系统间运作与服务的配置。这就大大地降低了难度,从而实现了架设无线网关的入手零门槛,任何人都可以拥有无线认证与计费热点网关了。

按照Wiwiz官方网站的说法,Wiwiz的客户端有多种安装方式。客户端可以直接安装到支持DD-WRT固件的无线路由器,如果无线路由器不支持DD-WRT,那么可以下载Linux版的客户端。并且Wiwiz官方还提供了一个已经安装好Wiwiz客户端的虚拟机镜像文件,对于使用Windows系统的计算机用户,可以直接在Windows系统上通过运行虚拟机软件(如VMWare)来构筑WiFi热点。

经过笔者的研究与尝试,实际上,就算没有无线路由器,只要拥有一个无线网卡(WLAN卡)也可以使用Wiwiz系统。笔者是在自己的Windows笔记本电脑上创建的无线热点。

大体步骤是:

  1. 确保电脑通过网卡(有线的以太网卡)连接到Internet。
  2. 在电脑上安装虚拟机软件VMWare Workstation,然后在虚拟机环境中安装Ubuntu10.04操作系统。虚拟机的网卡一定要选择Bridged,即桥接。这样,虚拟机系统也能正常访问Internet(选择NAT方式应该也可以,没试过)。
  3. 在虚拟的Ubuntu环境下连接USB无线网卡,确保无线网卡在Ubuntu下正常工作后,创建一个Ad-hoc模式的无线连接。
  4. 在虚拟的Ubuntu环境下安装并配置Wiwiz客户端。以上一步创建Ad-hoc的无线连接作为Internal NIC(如果不知道哪个是无线连接,可以用iwconfig命令看一下)。

如果无线网卡不是USB接口的,比如笔记本内置的无线网卡,那么用虚拟机的方法一般就不行了。只能在电脑上安装Linux了。好在Ubuntu有Wubi安装方式,可以很容易做出双系统。

讲解安装和使用VMWare与Ubuntu系统的文章有很多,在这里就不做描述了。需要注意的是,笔者之所以使用Ubuntu系统,是因为Ubuntu系统易于使用,对硬件的支持也比较好。不过,在Linux系统中使用无线网卡往往还是会遇到问题(不只是Ubuntu),主要是网卡不能正常识别或正常运行的问题。这主要是由于Linux下无线网卡的设备驱动配置错误或冲突引起的,可能是Linux系统的一个通病。解决的办法是使用第三方的驱动程序,如MadWifi,ndiswrapper等。笔者使用的就是ndiswrapper,可以直接使用Windows版的无线网卡驱动。

客户端的配置完成之后,就可以在Wiwiz的服务后台按需要设置或修改热点的属性了。对于计费功能,Wiwiz系统允许用户自行设置费率,而且可以设置多种费率,如按分钟、小时、每天、每周、每月或每年等进行收费。支付方式支持Paypal与支付宝,非常方便。当然,你也可以创建免费的无线热点,也有很多的认证方式可以选择。Wiwiz服务端以及热点的设置还有很多功能,这里就不详细描述了。

本文章由 http://www.wifidog.pro/2015/05/21/wiwiz-wireless-portal-wifidog.html 整理编辑,转载请注明出处

无线认证之用Wiwiz创建商用无线热点

在国外一些酒店、餐厅、咖啡厅、商业中心或其他的商家,经常可以看到客人使用笔记本或手机使用商家提供的无线Wifi网络上网。这是一个非常好的手段,客人得到了便利,商家赢得了客流。

其实,架设一个普通的家用WiFi热点是非常简单的。用一个普通的无线路由器(Wireless Router)就可以实现。但是在商业场合,这种方式往往就不能满足需求了。因为,普通家用的开放式的WiFi热点没有安全验证机制,任何用户都可以使用热点,甚至是商家以外的用户也可以“蹭网”。这就大大影响了网络热点的安全性和网络的稳定性。即使用WEP或WAP等验证方式也难以完全保证热点的安全性,而且也会大大限制了热点的便利性。而商用WiFi热点的构筑则是完全不一样的概念。

创建专业的商用WiFi热点的做法是,为欲使用热点的用户提供一个Web认证页面,一般是用强制网络门户系统(Captive Portal)/热点管理系统来实现的。以此认证页面为基础提供对用户多元化的认证方式。用户只有通过认证后,才能接入Wifi热点以使用Internet。同时,商家也可利用强制网络门户系统的后台实现与客户的一定互动。例如,可以在用户认证前向用户提示热点使用协议;或者发布商家或赞助商的广告;向客户推送商家最新促销信息等。甚至,还可以要求热点用户在线支付一定费用后才允许接入热点等等。一般,商家还可在强制网络门户系统的后台实现一些高级安全设置。如,客户端黑名单限制,地址限制,流量控制等。

架设这样的强制网络门户/热点管理系统有多种方法。但技术原理都是类似的,一般需要一个防火墙/网关系统,一个用于认证管理和控制的后台系统。
常见的技术解决方案有NoCat、Wifidog、Chillispot等。这类系统的构筑都分别有各种系统需求和构筑方法,由于构成的组件和子系统比较多,所以相对都比较繁琐。

此外,也有一些整套的服务商解决方案,比如FON,Wiwiz,ile sans fil,Sputnik和FreeSpot等。相对配置简单很多,用户一般只需要购买这些服务商提供的无线路由器设备或自行配置网关设备即可,而后台系统可使用这些服务商提供的后台服务。

这里着重介绍一下Wiwiz,因为Wiwiz是一个开放式的系统,不仅有中文版,安装配置的方式也最为灵活。最方便的是Wiwiz可以使用用户现有的无线路由器或AP设备。如果无线路由器已经安装或支持DD-WRT固件,只需要简单的设置即可。如果用户的无线路由器不支持DD-WRT,还可以使用用户的本地计算机或虚拟机。

笔者进行了对Wiwiz系统试验。因为笔者的无线路由器并不支持DD-WRT,所以笔者采用了虚拟机的安装方式。

介绍一下系统环境。计算机采用普通家用PC机,Windows XP SP2系统。Internet连接采用的是联通的ADSL接入。普通无线路由器一台。

首先,将ADSL调制解调器的网线另一端连接着无线路由器的WAN/Internet口。将另一根网线的一端插入无线路由器的一个LAN口,另一端接到PC的以太网插口。然后,设置无线路由器。在PC上打开浏览器,访问192.168.1.1,输入用户名密码后即可打开路由器的设置页面。设置好ADSL连接后,PC就可以正常访问Internet了。

接下来就要安装和配置Wiwiz的客户端了。因为是采用虚拟机的安装方式,所以先要下载并安装一个虚拟机软件。笔者使用的是免费的VMWare Player。下载之后直接打开安装程序并按照提示的步骤完成安装即可。

然后,下载Wiwiz的虚拟机镜像文件。在Wiwiz官网的下载页面有下载链接。镜像文件为Zip格式,大约180MB。下载后解压缩。双击后缀为.vmx的文件后,VMWare Player就会自动启动这个虚拟机镜像了,然后立即会看到一个提示,如下图,选择Keep。接着会看到一个Linux系统正在启动。
1.jpg

当启动完成后,点击虚拟机的界面以进入操作环境。此处要求用户登录系统,默认的用户名是root,密码为wiwiz-user。然后输入命令/usr/local/hsbuilder/hsbuilder_setup.sh setup ,并按回车。
2.jpg

之后一路回车,直到出现设置成功的提示。此时就已经大功告成了。

最后,用一台有无限网卡的电脑(或者有Wifi功能的手机)测试一下。在测试用的电脑上连接笔者的无线路由器的热点,连接成功后,打开任何一个网址都会见到如下图所示的默认认证页面。
3.jpg

因为笔者在虚拟机中执行设置的命令时使用的都是默认的配置,所以显示的热点认证页面也是默认的。其实,用户可以使用Wiwiz的服务后台创建并定制自己的热点。包括认证方式、是否付费及费率、认证页面的外观样式、颜色、图片以及服务条款等都可以进行定制。同时,还有一些高级权限控制的功能。专业版的用户(付费用户)还可以进行更高级别的设置并使用一些附加功能。详细的内容可以参考Wiwiz的官方网站(www.wiwiz.com)。这里就不做深入讲解了。

本文章由http://www.wifidog.pro/2015/05/21/wiwiz-portal-wifidog.html 整理编辑,转载请注明出处

wiwiz认证实现无线portal认证

Wiwiz(全称Wiwiz HotSpot Builder)是一个有线/无线网络热点管理系统,利用它你可以为你的热点创建一个强制门户/强制认证页面(captive portal)。
Wiwiz HotSpot Builder由两部分构成– Wiwiz Web控制面板和一个叫做Wiwiz HotSpot Builder Utility的客户端。
典型的应用情景是,部署了Wiwiz HotSpotBuilder的机器充当无线(或有线)局域网中的Internet网关。当网络中的一个用户试图使用Internet时,他需要首先打开 Web浏览器并访问任意一个HTTP地址,然后一个特殊的页面(通常用于认证目的)将会被显示出来。而用户在使用 Internet前需要在此页面完成认证。
谁使用Wiwiz HotSpot Builder?
答案可能会是:
提供无线Internet接入的WISP
旅馆、餐厅、咖啡店或酒吧…的经营者
公司、办公室、工作室…的管理员
公共场所,如图书馆、医院、公园等的管理员
想要有偿或无偿分享自己的Internet连接给其他人的人

在国外一些酒店、餐厅、咖啡厅、商业中心或其他的商家,我们经常可以看到客人使用笔记本或手机使用商家提供的无线Wifi网络上网。
这是一个非常好的手段,客人得到了便利,商家赢得了客流。

其实,架设一个普通的家用WiFi热点是非常简单的。用一个普通的无线路由器(Wireless Router)就可以实现。但是在商业场合,这种方式往往就不能满足需求了。因为,普通家用的开放式的WiFi热点没有安全验证机制,任何用户都可以使用热点,甚至是商家以外的用户也可以“蹭网”。这就大大影响了网络热点的安全性和网络的稳定性。即使用WEP或WAP等验证方式也难以完全保证热点的安全性,而且也会大大限制了热点的便利性。

创建专业的商用WiFi热点的做法是,为欲使用热点的用户提供一个Web认证页面,一般是用强制网络门户系统(Captive Portal)/热点管理系统来实现的。以此认证页面为基础提供对用户多元化的认证方式。用户只有通过认证后,才能接入Wifi热点以使用Internet。同时,商家也可利用强制网络门户系统的后实现与客户的一定互动。例如,可以在用户认证前向用户提示热点使用协议;或者发布商家或赞助商的广告;向客户推送商家最新促销信息等。甚至,还可以要求热点用户在线支付一定费用后才允许接入热点等等。一般,商家还可在强制网络门户系统的后台实现一些高级安全设置。如,客户端黑名单限制,地址限制,流量控制等。

架设这样的强制网络门户/热点管理系统有多种方法。但技术原理都是类似的,一般需要一个防火墙/网关系统,一个用于认证管理和控制的后台系统。
常见的技术解决方案有NoCat、Wifidog、Chillispot等。这类系统的构筑都分别有各种系统需求和构筑方法,由于构成的组件和子系统比较多,所以相对都比较繁琐。

此外,也有一些整套的服务商解决方案,比如FON,Wiwiz,ile sans fil,Sputnik和FreeSpot等。相对配置简单很多,用户一般只需要购买这些服务商提供的无线路由器设备或自行配置网关设备即可,而后台系统可使用这些服务商提供的后台服务。

这里着重介绍一下Wiwiz,因为Wiwiz不仅有中文版,安装配置的方式也最为灵活。最方便的是Wiwiz可以使用用户现成的无线路由器或AP设备。如果无线路由器已经安装或支持DD-WRT固件,只需要简单的设置即可。如果用户的无线路由器不支持DD-WRT,还可以使用用户的本地计算机或虚拟机。详细方法可以参考Wiwiz的官方网站(www.wiwiz.com)的文档部分。

本文章由http://www.wifidog.pro/2015/05/14/wiwiz%E8%AE%A4%E8%AF%81.html 整理编辑,转载请注明出处