Winbox

Kompatybilność

Social WiFi zostało przetestowane i sprawdza się na następujących konfiguracjach:

Wersje systemu RouterOS:

6.x
7.5 i nowsze (hotspot nie działa na RouterOS poniżej wersji 7.5)

Podłączenie urządzenia do Internetu

Router z ustawieniami fabrycznymi należy podłączyć do Internetu na pierwszym porcie ethernet (PoE in). Proces przywracania ustawień fabrycznych znajduje się tutaj.

Router musi być podłączony do źródła Internetu i w zależności od modelu włączony odpowiednim przyciskiem.

Dostęp do panelu administracyjnego urządzenia

Komputer PC powinien być podłączony do drugiego portu ethernet konfigurowanego urządzenia. Powinien otrzymywać od niego adres IP z puli 192.168.88.2-192.168.88.254.

Po uruchomieniu programu należy odnaleźć na liście router i zalogować się używając loginu admin i pozostawiając puste pole hasła.

Jeśli po zalogowaniu pojawi się okno zawierające domyślną konfigurację, należy nacisnąć ENTER i zamknąć okno terminala

Konfiguracja urządzenia

Konfiguracja ustawień sieciowych

Interfaces → + → Bridge

Name	sw
OK

IP → Addresses → +

Address	10.8.0.1/16
Network	10.8.0.0
Interface	sw
OK

IP → Pool → +

Name	pool_sw
Addresses	10.8.0.2-10.8.255.254
OK

IP → DHCP Server → +

Name	dhcp_sw
Interface	sw
Lease Time	3d 00:00:00
Address Pool	pool_sw
OK

IP → DHCP Server → Networks → +

Adres	10.8.0.0/16
Gateway	10.8.0.1
DNS Servers	10.8.0.1
OK

Bridge → Ports

Usuń interface: wlan1

Bridge → Ports → +

Interface	wlan1
Bridge	sw
OK

Konfiguracja RADIUS

Aby zapewnić działanie Social WiFi, konieczne jest wgranie plików do urządzenia MikroTik. W tym celu należy otworzyć okno Nowego Terminala:

Skopiuj i wklej następujący skrypt do terminala:

{
    :local downloadEndpoint "https://login.socialwifi.com/installation/mikrotik/download";
    :local fileNames {"login.html"; "rlogin.html"; "alogin.html"; "flogin.html"; "md5.js"}
    :local destinationDirectory "";
    :if ([:len [/file find name="flash" type="disk"]] > 0) do={
        :set destinationDirectory "/flash/";
    }
    :local ether1Mac ([/interface get [find name="ether1"]]->"mac-address");
    :foreach fileName in=$fileNames do={
        :put "Downloading file: $downloadEndpoint/$fileName\?mac=$ether1Mac"
        /tool fetch url="$downloadEndpoint/$fileName\?mac=$ether1Mac" dst-path="$destinationDirectory$fileName"
    }
}

Po uruchomieniu skryptu pliki powinne pobrać się automatycznie.

Zaloguj się na swoje konto w Panelu Social WiFi.

W zakładce “Access Points” naciśnij “Add” (prawy górny róg), wklej skopiowany adres MAC do formularza (dodanie nazwy jest opcjonalne) i kliknij “Create”.

W polu Radius Secret kliknij SHOW i skopiuj treść.

Otwórz ponownie WinBox i wybierz Radius → +.

Service	hotspot
Address	35.205.62.147
Secret	Wklej treść skopiowaną z Radius Secret w Social WiFi dashboard zgodnie z opisem w poprzednim kroku
Authentication Port	31812
Accounting Port	31813
Timeout	1000
OK

Konfiguracja DNS Walled Garden

Nowy Terminal → wklej poniższe komendy do terminala (wszystkie komendy mogą zostać skopiowane i wklejone jednocześnie)

Skopiuj całą poniższą sekcję

# Social WiFi

/ip hotspot walled-garden
add comment="socialwifi: Allow captive portal main service." dst-host=*.socialwifi.com
add comment="socialwifi: Allow captive portal main service." dst-host=sw-login.com

# YouTube widget

/ip hotspot walled-garden
add comment="socialwifi: Allow YouTube widget." dst-host=*.youtube.com
add comment="socialwifi: Allow YouTube widget. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.youtube.com." dst-host=youtube-ui.l.google.com
add comment="socialwifi: Allow YouTube widget. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby pozwolić na img.youtube.com." dst-host=ytimg.l.google.com
add comment="socialwifi: Allow YouTube widget." dst-host=*.ytimg.com
add comment="socialwifi: Allow YouTube widget." dst-host=*.googlevideo.com
add comment="socialwifi: Allow YouTube widget." dst-host=yt3.ggpht.com
add comment="socialwifi: Allow YouTube widget. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby zezwolić na yt3.ggpht.com." dst-host=*.l.googleusercontent.com

# Facebook remarketing pixel

/ip hotspot walled-garden
add comment="socialwifi: Allow Facebook remarketing pixel." dst-host=*.facebook.com
add comment="socialwifi: Allow Facebook remarketing pixel." dst-host=connect.facebook.net
add comment="socialwifi: Allow Facebook remarketing pixel. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić connect.facebook.net." dst-host=*.fbcdn.net

# Google remarketing tag

/ip hotspot walled-garden
add comment="socialwifi: Allow Google remarketing tag." dst-host=www.googletagmanager.com
add comment="socialwifi: Allow Google remarketing tag. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.googletagmanager.com." dst-host=www-googletagmanager.l.google.com
add comment="socialwifi: Allow Google remarketing tag." dst-host=www.googleadservices.com
add comment="socialwifi: Allow Google remarketing tag. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.googleadservices.com." dst-host=pagead*.l.doubleclick.net
add comment="socialwifi: Allow Google remarketing tag." dst-host=www.google.*

# Facebook

/ip hotspot walled-garden
add comment="socialwifi: Allow login with Facebook." dst-host=facebook.com
add comment="socialwifi: Allow login with Facebook." dst-host=*.facebook.com
add comment="socialwifi: Allow login with Facebook." dst-host=*.fbcdn.net


# LinkedIn

/ip hotspot walled-garden
add comment="socialwifi: Allow login with LinkedIn." dst-host=linkedin.com
add comment="socialwifi: Allow login with LinkedIn." dst-host=*.linkedin.com
add comment="socialwifi: Allow login with LinkedIn. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.linkedin.com." dst-host=*.l-msedge.net
add comment="socialwifi: Allow login with LinkedIn. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.linkedin.com." dst-host=*.dc-msedge.net
add comment="socialwifi: Allow login with LinkedIn." dst-host=*.licdn.com
add comment="socialwifi: Allow login with LinkedIn. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić static-exp1.licdn.com." dst-host=*.epsiloncdn.net
add comment="socialwifi: Allow login with LinkedIn. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić static-exp1.licdn.com." dst-host=*.akamai.net
add comment="socialwifi: Allow login with LinkedIn. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.linkedin.com." dst-host=www.linkedin.com.cdn.cloudflare.net

# Twitter

/ip hotspot walled-garden
add comment="socialwifi: Allow login with Twitter." dst-host=x.com
add comment="socialwifi: Allow login with Twitter." dst-host=api.x.com
add comment="socialwifi: Allow login with Twitter". Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić api.x.com." dst-host=tpop-api.x.com
add comment="socialwifi: Allow login with Twitter." dst-host=twitter.com
add comment="socialwifi: Allow login with Twitter." dst-host=api.twitter.com
add comment="socialwifi: Allow login with Twitter". Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić api.twitter.com." dst-host=*.twitter.com
add comment="socialwifi: Allow login with Twitter." dst-host=*.twimg.com
add comment="socialwifi: Allow login with Twitter. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić pbs.twimg.com." dst-host=pbs.twimg.com.cdn.cloudflare.net
add comment="socialwifi: Allow login with Twitter. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić abs.twimg.com." dst-host=twimg.twitter.map.fastly.net
/

Konfiguracja Captive Portal / Hotspot

IP → Hotspot → Server profiles → default (kliknij dwa razy, aby wejść do ustawień)

(w zakładce General) DNS Name	logging.sw.com
(w zakładce General) HTML Directory	zmień nazwę na `.` (kropka) (jeśli sekcja Pliki zawiera folder “flash”, upewnij się, że pole ma wartość “flash/.” bez znaków zapytania)

(w zakładce Login) Login By: HTTP PAP (odznacz wszystko inne)

(w zakładce RADIUS) Use RADIUS: yes

Kliknij OK

IP → Hotspot → Servers +

Name	socialwifi
Interface	sw
Address Pool	dhcp_pool_sw
Idle Timeout	00:05:00
Addresses Per MAC	(usunąć obecną wartość i zostawić puste pole)
OK

IP → Hotspot → User Profiles → default (kliknij dwa razy, aby wejść do ustawień)

IP → Hotspot → Profile użytkownika → domyślne (kliknij dwa razy na pozycję na liście, aby uzyskać dostęp do jej ustawień)


Keepalive Timeout	3d 00:00:00

Kliknij OK

Konfiguracja sieci WiFi

Interfejsy → wlan1 (kliknij dwa razy, aby uzyskać dostęp do ustawień) → Wireless → zmień SSID na Social WiFi, Guest Network lub inną nazwę twojej sieci WiFi.

Kliknij OK

Reboot

Po wykonaniu wszystkich powyższych kroków należy zrestartować urządzenie.

Należy wejść w System → Reboot i nacisnąć “Yes”. Po ponownym uruchomieniu urządzenia widoczna sieć WLAN będzie używała Social WiFi do logowania użytkowników.