Руководство по настройке MikroTik для Wi-Fi.Click

В данном руководстве используется устройство с заводскими настройками (после нажатия кнопки Reset).

1. Создание сервисного порта для MikroTik

1. Запустите Winbox и подключитесь к устройству.
2. Перейдите в раздел Bridge, создайте новый bridge (нажмите «синий плюсик»). Можно задать произвольное название.

3. Перейдите во вкладку Ports. Выберите интерфейсы, которые будут использоваться для авторизации.

2. Настройка IP-адресации

3. 1. Перейдите в раздел IP → Pool, создайте новый пул адресов (нажмите «синий плюсик»):
   192.168.80.2–192.168.80.254

4. Перейдите в раздел IP → Addresses, добавьте (нажав «синий плюсик») следующий адрес:
192.168.80.1/24

5. Interface выбираем созданный ранее bridge.

3. Настройка DHCP сервера

5. Перейдите в раздел IP → DHCP Server → Networks, добавьте новую сеть:
   • Address: 192.168.80.0/24
   • Gateway: 192.168.80.1
   • DNS Servers: 8.8.8.8

5. Перейдите во вкладку DHCP, создайте новый DHCP-сервер:
   • Имя: Произвольное
   • Interface: Ранее созданный bridge
   • Address Pool: Ранее созданный пул

4. Создание точки доступа в панели администратора Wi-Fi.Click

2. Для начала необходимо добавить страницу авторизации:
   • Перейдите в раздел «Страницы авторизации».
   • Нажмите «Создать», автоматически будет подгружен стандартный шаблон. Нажмите на галочку в правом верхнем углу.

2. Войдите в панель администратора Wi-Fi.Click, выберите раздел «Точки доступа» и нажмите «Создать».

2. На форме создания нового объекта задайте:
   • Состояние
   • Название
   • Адрес
   • Тип точки доступа
3. Нажмите на зеленую галочку в правом верхнем углу для сохранения.

2. На открывшейся странице:
   • Активируйте точку.
   • Выберите «Тариф» (для базового тарифа стандартный шаблон недоступен).
   • Убедитесь, что шаблон загружается после смены тарифа.
   • Обязательно сохраните настройки.
3. Нажмите «Сохранить» (в правом верхнем углу).

2. Введите уникальный locationid, который будет идентифицировать точки доступа на данном объекте.
   Формат: isocc=RU,cc=7,ac=[телефонный код региона],network=[условное название сети]
   Пример: isocc=RU,cc=7,ac=812,network=wi-fi.click_network
   Нажмите «Сохранить».
3. Нажмите «Сохранить» (в правом верхнем углу).

2. Нажмите кнопку «Создать точку доступа» (плюсик в заголовке таблицы точек доступа).

2. Нажмите кнопку «Создать точку доступа» (плюсик в заголовке таблицы точек доступа).
3. Введите название точки доступа для отображения.
4. Выберите тип оборудования.
5. Введите уникальный идентификатор точки доступа.
6. Введите параметры для подключения к RADIUS-серверу:
   • Если у точки есть постоянный внешний IP:
     Укажите IP-адрес и Secret для связи с сервером.
   • Если у точки нет постоянного внешнего IP:
     Выберите опцию Без внешнего IP.
7. Нажмите «Добавить» (зелёная галочка).
8. Нажмите «Сохранить» (в правом верхнем углу).

5. Настройка точки доступа

3. Подключитесь к устройству с помощью Winbox.
4. Перейдите в раздел Radius.

3. Создайте новое подключение к RADIUS-серверу (нажмите «синий плюсик»).
4. Укажите следующие параметры:
   • Service: hotspot
   • Address: 95.183.12.183
   • Secret: Секрет из настроек точки доступа (по умолчанию — WiFiClickNoStaticIp)
   • Authentication port: 1812
   • Accounting port: 1813
   • Timeout: 5000
5. Нажмите OK.

3. Перейдите в раздел IP → Hotspot.

3. Нажмите Hotspot Setup.

3. В мастере настройки хотспота введите:
   • HotSpot Interface: bridge
   • Local Address of Network: 192.168.80.1/24
   • Address Pool of Network: 192.168.80.2–192.168.80.254
   • Select Certificate: none
   • IP address of SMTP server: 0.0.0.0
   • DNS servers: 8.8.8.8
   • DNS name: wf.c
   • Name of Local HotSpot User: admin
   • Password for the User: (оставьте поле пустым)
4. Во вкладке Servers откройте настройки созданного сервера (hotspot1).

3. Если в форме был префикс — его также нужно указать.
4. Установите значения:
   • IdleTimeout = 00:30:00
   • KeepaliveTimeout = 00:30:00
   • LoginTimeout = 00:00:03Нажмите OK.

3. Во вкладке ServerProfiles откройте настройки профиля (hsprof1).
4. Во вкладке RADIUS поставьте галочку UseRadius.
5. В поле LocationID введите значение из соответствующего поля в настройках объекта (см. шаг 2.6)

3. Перейдите во вкладку Login:
   • Login By: MAC, MAC Cookie
   • MAC Auth Mode: MAC as username
   • MAC Auth Password: (оставьте пустым)
   • Нажмите ОК

3. Откройте вкладку User Profiles, зайдите в default.
4. Измените значение Shared Users с 1 на 2.

6. Добавление исключений в Walled Garden

Откройте терминал и выполните команду:

{
  :local addrs {"auth.wi-fi.click"; "vk.com"; "m.vk.com"; "oauth.vk.com"; "api.vk.com"; "www.gosuslugi.ru"; "gosuslugi.ru"; "esia.gosuslugi.ru"; "ok.ru"; "api.ok.ru"}
  :foreach i in=$addrs do={
    /ip hotspot walled-garden ip add dst-host=$i
  }
}

Нажмите Enter.

7. Загрузка страницы входа

Откройте новый терминал и выполните команды:

{
  /tool fetch url="https://storage.wfc.monster/public/login.html"  mode=https dst-path=flash/hotspot/login.html
  /tool fetch url="https://storage.wfc.monster/public/login.html"  mode=https dst-path=flash/hotspot/rlogin.html
  /tool fetch url="https://storage.wfc.monster/public/api.json"  mode=https dst-path=flash/hotspot/api.json
}

Нажмите Enter.

При успешном выполнении команды должен быть такой результат: