分类 wifidog原理 下的文章

如何用DD-WRT搭建一个开源无线热点网络 (2)

设置NoCatSplash解决方案
下面我将选择一个解决方案来和大家看一下如何设置无线热点网络,我将介绍如何设置NoCatSplash。
在进行配置之前,你需要创建一个网页(.html文件格式)来作为上网前的界面,你然后可以把它上传到路由器上或者托管在一个网站上。一个用户在连接上热点网络后,必须点击这个界面上的一个按钮(例如“我同意”之类)后,才能浏览网络。
使用类似如下的代码可以创建登录界面上的一个表格:

<p><b><font size="5">Welcome to $GatewayName!</font></b></p>
<p><b><font size="2">Read the following terms and conditions, and hit the I Agree to proceed.</font>   </b></p>
<p><font size="2">...</font></p>
<form name="login" method="post" action="http://192.168.1.1:5280/">
<input type="hidden" name="accept_terms" value="yes" /> 
<input type="hidden" name="redirect" value="$redirect">
<input type="hidden" name="mode_login">
<input type="submit" value="I Agree">
</form>

在用户通过点击“I Agree”按钮被认证后,你可以使用$redirect变量来发送给用户一个你选择的站点(而不是他们最初试图访问的URL)。
另一个可选的变量是$GatewayName,它在登录页面上显示网关名称的值。
现在你需要来配置这个热点网络的设置:
Gateway Name:网关名称,使用变量$GatewayName可以被显示在登录页面上;
Home Page:假如你有一个网站地址,可以输入进去。
Allowed Web Hosts:用户在点击按钮之前能够访问的域名。假如登录界面在一个网站上,你必须输入它的域名。
Document Root:登录表格(或登录页面)在你路由器上的哪个目录。假如你把登录页面托管在一个网站上,那么你可以忽略这个选项。
Splash URL:假如你的登录页面托管在一个网站上,输入它的地址;否则假如它是上传到路由器中的,则保持为空。
Exclude Ports:设定热点网络用户不可以使用的端口,通过分行来输入不同的端口号。
MAC White List:设置不受访问限制的计算机网卡的MAC地址。举个例子来说,你可以把你的无线网卡的MAC地址输入进去,那么你访问网络的时候就不会收到上面的端口限制。
Login Timeout:设置登录界面显示的频率。举个例子来说,你可以将其设定为86400秒,那么每隔24个小时,用户将会看到登录页面,必须再次点击“I Agree”按钮。
Route Only:当启用它后,你的路由器将不会支持网络地址转换(NAT)。除非你有一个严格路由的网络,保持默认设置(禁用)就可以了。

步骤五:配置其他功能
• 启用信息站点密码保护:默认情况下,当一个用户访问路由器的治理IP地址时,无需输入密码就可以访问一个显示路由器状态信息的页面,尽管这个信息不时非凡敏感,你还是应当阻止普通人可以访问它。到Administration(治理)标签中的Management设置中找到Web Access部分。
• 过滤SMTP通信:为了防止用户使用你的互联网连接发送垃圾邮件信息,你可以阻挡SMTP通信。
• 启用AP隔离:防止热点网络用户之间的互相通信(例如文件共享),可以保护那些忘记禁用共享的用户的数据安全。在Wireless标签中的高级设置中可以进行这个设置。
• 配置QoS:为了配置你的热点网络中的每一个人可以使用的带宽,你可以配置QoS。在NAT/QoS标签中的QoS子标签中找到QoS Setting部分。根据你使用的解决方案的不同,你还可以通过你的热点网络治理设置来实现这个控制。

结 论:
在这个文章中,我们讨论了如何利用开源社区的优势来搭建一个无线热点网络。你可以在一个简单的现成无线路由器使用第三方固件来替代购买一个商业无线热点网关。虽然需要花一点时间,冒一点风险,但是我们的解决方案却能为你省下不少银子。
在本文所提及的三种常用固件解决方案中,DD-WRT无疑是我们的最佳选择,可以帮助我们搭建属于我们自己的无线热点网络。

本文章由 http://www.wifidog.pro/2014/12/22/dd-wrt%E6%90%AD%E5%BB%BA%E6%97%A0%E7%BA%BF%E8%AE%A4%E8%AF%81%E7%83%AD%E7%82%B9-1.html整理编辑,转载请注明出处

如何用DD-WRT搭建一个开源无线热点网络 (1)

为什么要花费大批的银子来购买一个无线热点网关呢?借助于闻名的开源路由器固件DD-WRT和一个便宜的路由器,你完全可以DIY一个自己的无线热点网关。
假如你曾经尝试搭建一个无线热点网络,你可能已经发现,你不仅仅需要一个宽带互联网连接、无线路由器或AP。现成的路由器和AP们通常不提供“强制网络门户(captive portal)”功能,而无论是处于认证用户考虑,还是简单的让他们知道使用这个免费的无线连接需要感谢谁,这个功能都是需要的。而且现成的普通路由器一般也不提供诸如计费支持、带宽限制和用户隔离等功能。为了获得热点所特有的功能和性能,你必须通常参照一个热点网关来选择自己的设备。
假如你已经意识到你需要一个热点网关来搭建一个无线热点,你可能不知道在这个领域中的开源项目所能带给你的巨大好处。下面我们就看一下相关的开源资源,以及如何通过一个简单的配置示例来实现这个过程。

正反两面看固件更换
许多无线路由器是基于开源操作系统和工具的,这给企业开发者打开了一扇大门,让他们可以进行一些小的优化或修改,还可以更换整个固件。这些备选的路由器固件通常提供一些便宜的SOHO路由器所不提供的功能,其中包括诸如强制网络门户和带宽限制等热点网络功能。
无论你是在一个公共场所(诸如饭店、商店或咖啡店)还是在一个办公大楼(为访问者、顾问和销售人员)搭建无线网络访问,开源固件都为你的热点网络需求提供了一个中备选解决方案。在你投入建无线热点网络之前,你应该对它的优点和所带来的影响有一个全面的熟悉。

更换路由器固件的优缺点:
正面 反面
省钱 丧失厂家质保
具有企业功能 缺乏技术支持
可定制化 设置比较复杂
省钱是其中最大的好处之一。你可以花200-300左右买一个简单的路由器,然后将其升级成免费的固件,来获得那些需要花费上千块钱的“真正”的热点网络网关的类似功能。
此外,第三方固件通常可以让你使用那些企业级设备才具有的功能,诸如虚拟局域网(VLAN)、虚拟/多个SSID、VPN服务器、网桥和质量服务(QoS)功能等。假如你了解编程和网络的话,你还能够对路由器的功能进行定制化,实现开源固件本身所提供功能之外的功能。
再来说一下负面的影响,使用第三方固件肯定会让你失去厂家所提供的路由器质量保证。因此假如你碰到问题的话,你不能联系你的产品厂商来寻求帮助或产品更换。而且假若你对电子设备的工作原理没有清醒的熟悉的话,其安装设置可能是一件比较复杂的事情,至少要比使用那些专门针对热点网络所设计的现成热点网关复杂的多。
幸运的是,对于那些比较流行的备选开源固件,例如本文中我们将要使用的,往往一些比较活跃的用户交流方式,例如wiki、论坛和其他一些方式,可以让你在碰到问题的时候寻求解决办法。但是假如你是哪种一旦碰到问题就需要别人帮助的人,那么更换路由器固件的做法可能不适合你。

了解开源固件项目
目前有三个比较受认可的开源固件项目提供热点网络功能:
• DD-WRT:提供许多固件版本来支持不同的路由器。在增加新的普通功能的同时,这个开源项目整合了专门针对热点网络的功能。
• Sveasoft:也提供多个固件版本,包含仅支持Linksys WRT54G/GS路由器的免费公众版和支持更多路由器的高级版。它包含了热点网络所需要的功能,但是需要使用者支付每年20美元的订阅费。
• OpenWRT:和大多数其他固件的更换所不同的是,使用它建立一个热点网络功能和基于Web的图形化界面,需要你具备高级的技术水平和更多的安装步骤。
还有许多专门为热点网络解决方案而开发的开源项目,其中包括如下项目:
• ChilliSpot
• Wifidog
• NoCat
• Sputnik
• CoovaAP

安装DD-WRT固件以供热点网络使用
我选择了使用DD-WRT固件,因为它是一个成熟、功能丰富而且提供多种热点网络解决方案的替代固件。通过下面的步骤,你将可以了解实现一个公众热点网络解决方案的安装和配置DD-WRT的过程。

本文章由 http://www.wifidog.pro/2014/12/22/DD-WRT-%E6%90%AD%E5%BB%BA%E8%AE%A4%E8%AF%81%E7%83%AD%E7%82%B9.html 整理编辑,转载请注明出处

如何架设专业商用WiFi热点

在国外一些酒店、餐厅、咖啡厅、商业中心或其他的商家,我们经常可以看到可以使用笔记本或手机使用商家提供的无线Wifi网络上网。
这是一个非常好的手段,客人得到了便利,商家赢得了客流。

其实,架设一个普通的家用WiFi热点是非常简单的。用一个普通的无线路由器(Wireless Router)就可以实现。但是在商业场合,这种方式往往就不能满足需求了。因为,普通家用的开放式的WiFi热点没有安全验证机制,任何用户都可以使用热点,甚至是商家以外的用户也可以“蹭网”。这就大大影响了网络热点的安全性和网络的稳定性。即使用WEP或WAP等验证方式也难以完全保证热点的安全性,而且也会大大限制了热点的便利性。

专业的商用WiFi热点的做法是,为欲使用热点的用户提供一个Web认证页面,一般是用强制网络门户系统(Captive Portal)/热点管理系统来实现的。以此认证页面为基础提供对用户多元化的认证方式。用户只有通过认证后,才能接入Wifi热点以使用Internet。同时,商家也可利用强制网络门户系统的后实现与客户的一定互动。例如,可以在用户认证前向用户提示热点使用协议;或者发布商家或赞助商的广告;向客户推送商家最新促销信息等。甚至,还可以要求热点用户在线支付一定费用后才允许接入热点等等。一般,商家还可在强制网络门户系统的后台实现一些高级安全设置。如,客户端黑名单限制,地址限制,流量控制等。

架设这样的强制网络门户/热点管理系统有多种方法。但技术原理都是类似的,一般需要一个防火墙/网关系统,一个用于认证管理和控制的后台系统。
常见的技术解决方案有NoCat、Wifidog、Chillispot等。这类系统的构筑都分别有各种系统需求,构筑方法,由于构成的组件和子系统比较多,所以相对都比较繁琐。

此外,也有一些整套的服务解决方案,比如FON,authpuppy,Sputnik和Wiwiz等。相对配置简单很多,用户一般只需要解决防火墙/网关系统即可,而后台系统可使用这些服务商提供的后台服务。

这里着重介绍一下Wiwiz,因为Wiwiz的安装配置的方式最为灵活,而且有中文版,使用上也比较简便。用户只需要一个支持DD-WRT固件的无线路由器即可,如果用户的无线路由器不支持DD-WRT,还可以使用用户的本地计算机或虚拟机。安装部署也比较容易,Wiwiz的官方网站(www.wiwiz.com)也有详细的安装指南。

本文章由 http://www.wifidog.pro/2014/12/19/%E6%9E%B6%E8%AE%BEwifi-%E8%AE%A4%E8%AF%81%E7%83%AD%E7%82%B9.html 整理编辑,转载请注明出处

ddwrt完成web认证

如果您有一个支持dd-wrt的路由器,那一定要试试我们为您提供的专业WiFi热点认证页面服务。
下面我将为大家展示我们的所能够提供的优质服务和使用方法。
第一,你要拥有一个可以刷dd-wrt的路由器,并且已经刷好了dd-wrt系统,这第一个条件对于聪明的你来说,简直是小菜一碟了,哈哈
具体的过程我就不说了,网上找一下,比比皆是。
第二,我要重点说一下,就是使用云热点的商家后台网站http://e.yunwifi.cn/注册开通云热点服务
1、点击首页的注册新用户,这个过程想必大家都会了
2、注册完新用户之后,您就正式成为我们的服务商家了,请在页面中开通自己的热点,并记录下所申请的热点编号,它是一串8位数字。
3、官网上面有我们的在线客服,不懂的可以随时咨询。
下面进入关键的路由器设置阶段了!!
第三,路由器的设置,进入services-> Hotspot

找到Hotspot Portal中的wifidog项,然后点击enable,页面就自动跳转到下图所示的页面了。
3.png

好了,经过以上的设置,你就可以使用我们为您提供的媲美星巴克、麦当劳的免费热点接入服务了,赶快自己动手享受一下吧!

本文章由 http://www.wifidog.pro/2014/12/19/DD-WRT-wifidog-web%E8%AE%A4%E8%AF%81.html 整理编辑,转载请注明出处