Przejdź do głównej zawartości

Winbox

Kompatybilność

Social WiFi zostało przetestowane i działa poprawnie na następujących konfiguracjach:

Wersje RouterOS:

  • 6.x
  • 7.5 i nowsze, testowane do 7.15.3 (hotspot nie działa na RouterOS 7.x w wersji niższej niż 7.5)

Podłączanie urządzenia do internetu

Router z ustawieniami fabrycznymi powinien być podłączony do internetu na pierwszym porcie ethernet (PoE in). Procedura przywracania ustawień fabrycznych znajduje się tutaj.

Router musi być podłączony do źródła internetu i, w zależności od modelu, włączony odpowiednim przełącznikiem.

Dostęp do panelu administracyjnego urządzenia

Komputer PC powinien być podłączony do drugiego portu ethernet konfigurowanego urządzenia. Powinien on otrzymywać z niego adres IP z puli 192.168.88.2-192.168.88.254.

Po uruchomieniu programu należy odnaleźć router na liście i zalogować się używając loginu admin i pozostawiając pole hasła puste.

Jeśli po zalogowaniu pojawi się okno z domyślną konfiguracją, naciśnij ENTER i zamknij okno terminala.

image_736698.png

Konfiguracja urządzenia

Interfaces → + → Bridge

Namesw
OK

image_749546.png

IP → Addresses → +

Address10.8.0.1/16
Network10.8.0.0
Interfacesw
OK

image_447264.png

IP → Pool → +

Namedhcp_pool_sw
Addresses10.8.0.2-10.8.255.254
OK

image_665514.png

IP → DHCP Server → +

Namedhcp_sw
Interfacesw
Lease Time3d 00:00:00
Address Pooldhcp_pool_sw
OK

image_573829.png

IP → DHCP Server → Networks → +

Address10.8.0.0/16
Gateway10.8.0.1
OK

image_774014.png

Bridge → Ports → +

Interfacewlan1
Bridgesw
OK

image_407469.png

Konfiguracja RADIUS

Aby Social WiFi działało, musisz przesłać pliki na swoje urządzenie MikroTik. Aby to zrobić, otwórz okno New Terminal:

image_809498.png

Skopiuj i wklej poniższy skrypt do terminala:

Terminal window
{
:local downloadEndpoint "https://login.socialwifi.com/installation/mikrotik/download";
:local fileNames {"login.html"; "rlogin.html"; "alogin.html"; "flogin.html"; "md5.js"}
:local destinationDirectory "";
:if ([:len [/file find name="flash" type="disk"]] > 0) do={
:set destinationDirectory "/flash/";
}
:local ether1Mac ([/interface get [find name="ether1"]]->"mac-address");
:foreach fileName in=$fileNames do={
:put "Downloading file: $downloadEndpoint/$fileName\?mac=$ether1Mac"
/tool fetch url="$downloadEndpoint/$fileName\?mac=$ether1Mac" dst-path="$destinationDirectory$fileName"
}
}

2022-12-09_13-29.png

Po uruchomieniu skryptu pliki pobiorą się automatycznie.

Teraz z menu po lewej stronie wybierz RADIUS → +.

Servicehotspot
Address35.205.62.147
SecretWklej zawartość skopiowaną z „Radius Secret” w panelu Social WiFi, zgodnie z opisem w poprzednim kroku
Authentication Port31812
Accounting Port31813
Timeout1000
Accounting BackupOdznaczone
Require Message Authyes for request resp (To pole jest dostępne tylko w wersjach RouterOS nowszych niż 7.13. Jeśli używasz starszej wersji, nie będzie ono widoczne.)
OK

2024-09-30_17-00.png

Konfiguracja Walled Garden DNS

New Terminal → wklej poniższe polecenia do terminala (wszystkie polecenia można skopiować i wkleić jednocześnie)

image_139465.png

Skopiuj całą poniższą sekcję

## Social WiFi
/ip hotspot walled-garden
add comment="socialwifi: Allow captive portal main service." dst-host=*.socialwifi.com
add comment="socialwifi: Allow captive portal main service." dst-host=sw-login.com
## YouTube widget
/ip hotspot walled-garden
add comment="socialwifi: Allow YouTube widget." dst-host=*.youtube.com
add comment="socialwifi: Allow YouTube widget. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow www.youtube.com." dst-host=youtube-ui.l.google.com
add comment="socialwifi: Allow YouTube widget. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow img.youtube.com." dst-host=ytimg.l.google.com
add comment="socialwifi: Allow YouTube widget." dst-host=*.ytimg.com
add comment="socialwifi: Allow YouTube widget." dst-host=*.googlevideo.com
add comment="socialwifi: Allow YouTube widget." dst-host=yt3.ggpht.com
add comment="socialwifi: Allow YouTube widget. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow yt3.ggpht.com." dst-host=*.l.googleusercontent.com
## Facebook remarketing pixel
/ip hotspot walled-garden
add comment="socialwifi: Allow Facebook remarketing pixel." dst-host=*.facebook.com
add comment="socialwifi: Allow Facebook remarketing pixel." dst-host=connect.facebook.net
add comment="socialwifi: Allow Facebook remarketing pixel. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow connect.facebook.net." dst-host=*.fbcdn.net
## Google remarketing tag
/ip hotspot walled-garden
add comment="socialwifi: Allow Google remarketing tag." dst-host=www.googletagmanager.com
add comment="socialwifi: Allow Google remarketing tag. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow www.googletagmanager.com." dst-host=www-googletagmanager.l.google.com
add comment="socialwifi: Allow Google remarketing tag." dst-host=www.googleadservices.com
add comment="socialwifi: Allow Google remarketing tag. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow www.googleadservices.com." dst-host=pagead*.l.doubleclick.net
add comment="socialwifi: Allow Google remarketing tag." dst-host=www.google.*
## Facebook
/ip hotspot walled-garden
add comment="socialwifi: Allow login with Facebook." dst-host=facebook.com
add comment="socialwifi: Allow login with Facebook." dst-host=*.facebook.com
add comment="socialwifi: Allow login with Facebook." dst-host=*.fbcdn.net
## LinkedIn
/ip hotspot walled-garden
add comment="socialwifi: Allow login with LinkedIn." dst-host=linkedin.com
add comment="socialwifi: Allow login with LinkedIn." dst-host=*.linkedin.com
add comment="socialwifi: Allow login with LinkedIn. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow www.linkedin.com." dst-host=*.l-msedge.net
add comment="socialwifi: Allow login with LinkedIn. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow www.linkedin.com." dst-host=*.dc-msedge.net
add comment="socialwifi: Allow login with LinkedIn." dst-host=*.licdn.com
add comment="socialwifi: Allow login with LinkedIn. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow static-exp1.licdn.com." dst-host=*.epsiloncdn.net
add comment="socialwifi: Allow login with LinkedIn. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow static-exp1.licdn.com." dst-host=*.akamai.net
add comment="socialwifi: Allow login with LinkedIn. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow www.linkedin.com." dst-host=www.linkedin.com.cdn.cloudflare.net
## Twitter
/ip hotspot walled-garden
add comment="socialwifi: Allow login with Twitter." dst-host=x.com
add comment="socialwifi: Allow login with Twitter." dst-host=api.x.com
add comment="socialwifi: Allow login with Twitter. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow api.x.com." dst-host=api.x.com.cdn.cloudflare.net
add comment="socialwifi: Allow login with Twitter. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow api.x.com." dst-host=tpop-api.x.com
add comment="socialwifi: Allow login with Twitter." dst-host=twitter.com
add comment="socialwifi: Allow login with Twitter." dst-host=api.twitter.com
add comment="socialwifi: Allow login with Twitter. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow api.api.com." dst-host=api.twitter.com.cdn.cloudflare.net
add comment="socialwifi: Allow login with Twitter. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow api.twitter.com." dst-host=*.twitter.com
add comment="socialwifi: Allow login with Twitter." dst-host=*.twimg.com
add comment="socialwifi: Allow login with Twitter. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow pbs.twimg.com." dst-host=pbs.twimg.com.cdn.cloudflare.net
add comment="socialwifi: Allow login with Twitter. It's a workaround for Mikrotik walled garden bug with CNAME in DNS response. Required to allow abs.twimg.com." dst-host=twimg.twitter.map.fastly.net
/

Konfiguracja Captive Portal / Hotspot

IP → Hotspot → Server Profiles → default (kliknij dwukrotnie, aby uzyskać dostęp do ustawień)

(w zakładce General) DNS Namelogging.sw.com
(w zakładce General) HTML Directoryzmień nazwę na . (kropka) (Jeśli w sekcji Pliki znajduje się folder „flash”, upewnij się, że w tym polu widnieje „flash/.” bez cudzysłowów)

image_916917.png

(w zakładce Login) Login By: HTTP PAP (odznacz wszystko inne)

image_797922.png

(w zakładce RADIUS) Use RADIUS: yes

image_225410.png

Kliknij OK

IP → Hotspot → Servers → +

Namesocialwifi
Interfacesw
Address Poolnone
Idle Timeout00:05:00
Addresses Per MAC(usuń wartość i pozostaw puste)
OK

2024-08-29_17-20.png

Teraz przejdź do zakładki User Profiles i kliknij dwukrotnie na default, aby edytować. Ustaw Keepalive Timeout na 3d 00:00:00.

2024-08-29_17-29.png

Dodawanie adresu MAC MikroTik do panelu Social WiFi.

Adres MAC można znaleźć w Interfaces -> ether1 (kliknij dwukrotnie) -> MAC Address.

2024-08-21_16-29.png

Skopiuj wartość z pola „MAC Address” i wklej ją w panelu Social WiFi. Aby to zrobić, zaloguj się na swoje konto w panelu Social WiFi. W zakładce „Access Points” naciśnij „Add” (prawy górny róg), wklej skopiowany adres MAC do formularza (dodanie nazwy jest opcjonalne) i kliknij „Create”.

2024-08-21_16-36.png

2024-08-21_16-37.png