Winbox

Kompatybilność

Social WiFi zostało przetestowane i sprawdza się na następujących konfiguracjach:

Wersje systemu RouterOS:

6.x
7.5 i nowsze (hotspot nie działa na RouterOS poniżej wersji 7.5)

Dostęp do routera powinien odbywać się za pomocą oprogramowania WinBox (do pobrania ze strony producenta).

W przypadku konfiguracji na komputerze Mac należy pobrać alternatywne oprogramowanie przeznaczone dla systemu macOS.

Podłączenie urządzenia do Internetu

Router z ustawieniami fabrycznymi należy podłączyć do Internetu na pierwszym porcie ethernet (PoE in). Proces przywracania ustawień fabrycznych znajduje się tutaj.

Router musi być podłączony do źródła Internetu i w zależności od modelu włączony odpowiednim przyciskiem.

Dostęp do panelu administracyjnego urządzenia

Komputer PC powinien być podłączony do drugiego portu ethernet konfigurowanego urządzenia. Powinien otrzymywać od niego adres IP z puli 192.168.88.2-192.168.88.254.

Po uruchomieniu programu należy odnaleźć na liście router i zalogować się używając loginu admin i pozostawiając puste pole hasła.

Jeśli po zalogowaniu pojawi się okno zawierające domyślną konfigurację, należy nacisnąć ENTER i zamknąć okno terminala

Konfiguracja urządzenia

Konfiguracja ustawień sieciowych

Interfaces → + → Bridge

Name	sw
OK

Name

IP → Addresses → +

Address	10.8.0.1/16
Network	10.8.0.0
Interface	sw
OK

Address

10.8.0.1/16

Network

10.8.0.0

Interface

IP → Pool → +

Name	pool_sw
Addresses	10.8.0.2-10.8.255.254
OK

Name

pool_sw

Addresses

10.8.0.2-10.8.255.254

IP → DHCP Server → +

Name	dhcp_sw
Interface	sw
Lease Time	3d 00:00:00
Address Pool	pool_sw
OK

Name

dhcp_sw

Interface

Lease Time

3d 00:00:00

Address Pool

pool_sw

IP → DHCP Server → Networks → +

Adres	10.8.0.0/16
Gateway	10.8.0.1
DNS Servers	10.8.0.1
OK

Bridge → Ports

Usuń interface: wlan1

Interfejs można usunąć klikając na niego raz i wybierając ikonę - (minus) w pasku nad listą.

W przypadku, gdy nie jest widoczny interfejs wlan1, oznacza to najprawdopodobniej że twój MikroTik nie posiada modułu WiFi i będziesz potrzebował kilku punktów dostępowych podłączonych do niego. Proszę pominąć wszystkie kroki dotyczące wlan1 i postępować zgodnie z poradnikiem dotyczącym dodawania dodatkowych punktów dostępu po zakończeniu tego poradnika.

Bridge → Ports → +

Interface	wlan1
Bridge	sw
OK

Interface

wlan1

Bridge

Konfiguracja RADIUS

Aby zapewnić działanie Social WiFi, konieczne jest wgranie plików do urządzenia MikroTik. W tym celu należy otworzyć okno Nowego Terminala:

Skopiuj i wklej następujący skrypt do terminala:

{ 
    :local downloadEndpoint "https://login.socialwifi.com/installation/mikrotik/download";
    :local fileNames {"login.html"; "rlogin.html"; "alogin.html"; "flogin.html"; "md5.js"}
    :local destinationDirectory "";
    :if ([:len [/file find name="flash" type="disk"]] > 0) do={
        :set destinationDirectory "/flash/";
    }
    :local ether1Mac ([/interface get [find name="ether1"]]->"mac-address");
    :foreach fileName in=$fileNames do={
        :put "Downloading file: $downloadEndpoint/$fileName\?mac=$ether1Mac"
        /tool fetch url="$downloadEndpoint/$fileName\?mac=$ether1Mac" dst-path="$destinationDirectory$fileName"
    }
}

Po uruchomieniu skryptu pliki powinne pobrać się automatycznie.

Zaloguj się na swoje konto w Panelu Social WiFi.

W zakładce "Access Points" naciśnij "Add" (prawy górny róg), wklej skopiowany adres MAC do formularza (dodanie nazwy jest opcjonalne) i kliknij "Create".

W polu Radius Secret kliknij SHOW i skopiuj treść.

Otwórz ponownie WinBox i wybierz Radius → +.

Service	hotspot
Address	35.205.62.147
Secret	Wklej treść skopiowaną z Radius Secret w Social WiFi dashboard zgodnie z opisem w poprzednim kroku
Authentication Port	31812
Accounting Port	31813
Timeout	1000
OK

Service

hotspot

Address

35.205.62.147

Secret

Wklej treść skopiowaną z Radius Secret w Social WiFi dashboard zgodnie z opisem w poprzednim kroku

Authentication Port

31812

Accounting Port

31813

Timeout

1000

Konfiguracja DNS Walled Garden

Nowy Terminal → wklej poniższe komendy do terminala (wszystkie komendy mogą zostać skopiowane i wklejone jednocześnie)

Wklejanie nie będzie działać z CTRL+V; kliknij prawym przyciskiem myszy i wybierz Wklej zamiast tego.

Skopiuj całą poniższą sekcję

# Social WiFi

/ip hotspot walled-garden 
add comment="socialwifi: Allow captive portal main service." dst-host=*.socialwifi.com 
add comment="socialwifi: Allow captive portal main service." dst-host=sw-login.com

# YouTube widget

/ip hotspot walled-garden
add comment="socialwifi: Allow YouTube widget." dst-host=*.youtube.com
add comment="socialwifi: Allow YouTube widget. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.youtube.com." dst-host=youtube-ui.l.google.com
add comment="socialwifi: Allow YouTube widget. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby pozwolić na img.youtube.com." dst-host=ytimg.l.google.com
add comment="socialwifi: Allow YouTube widget." dst-host=*.ytimg.com
add comment="socialwifi: Allow YouTube widget." dst-host=*.googlevideo.com
add comment="socialwifi: Allow YouTube widget." dst-host=yt3.ggpht.com
add comment="socialwifi: Allow YouTube widget. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby zezwolić na yt3.ggpht.com." dst-host=*.l.googleusercontent.com

# Facebook remarketing pixel

/ip hotspot walled-garden
add comment="socialwifi: Allow Facebook remarketing pixel." dst-host=*.facebook.com
add comment="socialwifi: Allow Facebook remarketing pixel." dst-host=connect.facebook.net
add comment="socialwifi: Allow Facebook remarketing pixel. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić connect.facebook.net." dst-host=*.fbcdn.net

# Google remarketing tag

/ip hotspot walled-garden
add comment="socialwifi: Allow Google remarketing tag." dst-host=www.googletagmanager.com
add comment="socialwifi: Allow Google remarketing tag. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.googletagmanager.com." dst-host=www-googletagmanager.l.google.com
add comment="socialwifi: Allow Google remarketing tag." dst-host=www.googleadservices.com
add comment="socialwifi: Allow Google remarketing tag. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.googleadservices.com." dst-host=pagead*.l.doubleclick.net
add comment="socialwifi: Allow Google remarketing tag." dst-host=www.google.*

# Facebook

/ip hotspot walled-garden
add comment="socialwifi: Allow login with Facebook." dst-host=facebook.com
add comment="socialwifi: Allow login with Facebook." dst-host=*.facebook.com
add comment="socialwifi: Allow login with Facebook." dst-host=*.fbcdn.net

# Google

/ip hotspot walled-garden
add comment="socialwifi: Allow login with Google." dst-host=accounts.google.*
add comment="socialwifi: Allow login with Google. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić accounts.google.co.uk i inne wersje regionalne." dst-host=accounts-cctld.l.google.com
add comment="socialwifi: Zezwól na logowanie za pomocą Google." dst-host=ssl.gstatic.com
add comment="socialwifi: Allow login with Google." dst-host=fonts.gstatic.com
add comment="socialwifi: Allow login with Google. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić fonts.gstatic.com." dst-host=gstaticadssl.l.google.com
add comment="socialwifi: Allow login with Google." dst-host=fonts.google.com
add comment="socialwifi: Allow login with Google." dst-host=accounts.youtube.com
add comment="socialwifi: Allow login with Google. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić accounts.youtube.com." dst-host=www3.l.google.com
add comment="socialwifi: Allow login with Google." dst-host=content.googleapis.com
add comment="socialwifi: Allow login with Google." dst-host=apis.google.com
add comment="socialwifi: Allow login with Google. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić apis.google.com." dst-host=plus.l.google.com
add comment="socialwifi: Allow login with Google." dst-host=play.google.com
add comment="socialwifi: Allow login with Google." dst-host=www.google.com

# LinkedIn

/ip hotspot walled-garden
add comment="socialwifi: Allow login with LinkedIn." dst-host=linkedin.com
add comment="socialwifi: Allow login with LinkedIn." dst-host=*.linkedin.com
add comment="socialwifi: Allow login with LinkedIn. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.linkedin.com." dst-host=*.l-msedge.net
add comment="socialwifi: Allow login with LinkedIn. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić www.linkedin.com." dst-host=*.dc-msedge.net
add comment="socialwifi: Allow login with LinkedIn." dst-host=*.licdn.com
add comment="socialwifi: Allow login with LinkedIn. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić static-exp1.licdn.com." dst-host=*.epsiloncdn.net
add comment="socialwifi: Allow login with LinkedIn. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić static-exp1.licdn.com." dst-host=*.akamai.net

# Twitter

/ip hotspot walled-garden
add comment="socialwifi: Allow login with Twitter." dst-host=twitter.com
add comment="socialwifi: Allow login with Twitter." dst-host=api.twitter.com
add comment="socialwifi: Allow login with Twitter". Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić api.twitter.com." dst-host=*.twitter.com
add comment="socialwifi: Allow login with Twitter." dst-host=*.twimg.com
add comment="socialwifi: Allow login with Twitter. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić abs.twimg.com, pbs.twimg.com." dst-host=*.edgecastcdn.net
add comment="socialwifi: Zezwól na logowanie za pomocą Twittera. Jest to obejście błędu Mikrotik walled garden z CNAME w odpowiedzi DNS. Wymagane, aby umożliwić abs.twimg.com, pbs.twimg.com." dst-host=*.akahost.net

/

Konfiguracja Captive Portal / Hotspot

IP → Hotspot → Server profiles → default (kliknij dwa razy, aby wejść do ustawień)

(w zakładce General) DNS Name logging.sw.com

(w zakładce General) DNS Name	logging.sw.com
(w zakładce General) HTML Directory	zmień nazwę na `.` (kropka) (jeśli sekcja Pliki zawiera folder "flash", upewnij się, że pole ma wartość "flash/." bez znaków zapytania)

(w zakładce General) HTML Directory

zmień nazwę na . (kropka) (jeśli sekcja Pliki zawiera folder "flash", upewnij się, że pole ma wartość "flash/." bez znaków zapytania)

Możesz zmienić nazwę katalogu, podświetlając wcześniej ustawioną nazwę i wpisując nową.

(w zakładce Login) Login By: HTTP PAP (odznacz wszystko inne)

(w zakładce RADIUS) Use RADIUS: yes

Kliknij OK

IP → Hotspot → Servers +

Name	socialwifi
Interface	sw
Address Pool	dhcp_pool_sw
Idle Timeout	00:05:00
Addresses Per MAC	(usunąć obecną wartość i zostawić puste pole)
OK

Name

socialwifi

Interface

Address Pool

dhcp_pool_sw

Idle Timeout

00:05:00

Addresses Per MAC

(usunąć obecną wartość i zostawić puste pole)

IP → Hotspot → User Profiles → default (kliknij dwa razy, aby wejść do ustawień)

IP → Hotspot → Profile użytkownika → domyślne (kliknij dwa razy na pozycję na liście, aby uzyskać dostęp do jej ustawień)

Keepalive Timeout

3d 00:00:00

Kliknij OK

Konfiguracja sieci WiFi

Interfejsy → wlan1 (kliknij dwa razy, aby uzyskać dostęp do ustawień) → Wireless → zmień SSID na Social WiFi, Guest Network lub inną nazwę twojej sieci WiFi.

Kliknij OK

Reboot

Po wykonaniu wszystkich powyższych kroków należy zrestartować urządzenie.

Należy wejść w System → Reboot i nacisnąć "Yes". Po ponownym uruchomieniu urządzenia widoczna sieć WLAN będzie używała Social WiFi do logowania użytkowników.

PreviousMikroTik NextWebFig

Last updated 1 month ago