• English

Neuer Hotspot (Grundlagen)

Im Folgenden werden die allgemeinen Anforderungen an Hotspot-Geräte (Router/Firewalls) und deren Einrichtung für SyCes2 erläutert. Da die Konfigurationsoberfläche (GUI/CLI) für jedes Gerät unterschiedlich ist, kann diese Seite nur die allgemeinen Themen erläutern. Weitere Informationen zur Konfiguration Ihres Geräts finden Sie in der Gerätedokumentation.

Anweisungen zur Installation bestimmter Geräte finden Sie auf anderen Seiten dieses Wikis. Bitte lesen Sie diese Seiten, wenn Sie einen dieser Routertypen einrichten möchten:

• Bintec
• Fortinet
• Lancom
• pfSense

Wenn Unterstützung für andere Routertypen gewünscht wird, kann dies problemlos entwickelt und in künftigen Versionen von SyCes implementiert werden. Wenn Sie weitere Geräte implementieren möchten, kontaktieren Sie uns bitte über tsp-ms-dev@concat.de.

Anforderungen

Um einen Hotspot für einen Standort in SyCes einzurichten, benötigen Sie ein geeignetes Hotspot-Gerät/Router mit RADIUS-Fähigkeiten und entweder einem lokalen/internen oder einem externen Captive-Portal, administrativem Zugriff darauf, einen WAP und eine Netzwerkverbindung für den Internetzugang (Ausgehende Ports: 80, 443, 1812, 1813).

Die grundlegendste Anmeldefunktion von SyCes erfordert, dass der Router die Anmeldeinformationen des Hotspot-Benutzers zur Authentifizierung an den SyCes2 RADIUS-Server sendet. Dies erfolgt durch eine ausgehende RADIUS Authentication Request (UDP/1812). Sollen die Kommunikationsdaten der Hotspot-Benutzer gespeichert werden, ist zusätzlich RADIUS Accounting (UDP/1813) erforderlich (erforderlich für zeit- oder nutzungsbeschränkte Accounts).

Um eine Captive-Portal-Seite anzuzeigen, auf der nach Hotspot-Benutzeranmeldeinformationen gefragt wird, muss auf dem Router entweder ein lokales Captive-Portal installiert sein oder ein externes Captive-Portal damit verbunden sein. Im Falle eines externen Captive-Portals sollte die für den Standort auf SyCes gehostete Captive-Portal-Seite ausgewählt werden.

Hinweis: Abhängig von der erforderlichen Netzwerkkommunikation kann die Verwendung eines externen Captive-Portals zu Zertifikatsproblemen führen. Normalerweise muss der Router von unserer Website aufgerufen werden (SSL-verschlüsselt). Wenn der Router eine andere Kommunikation als einfache HTTP-Anfragen erfordert, kann es erforderlich sein, ein gültiges Zertifikat auf dem Router einzurichten.

Voraussetzungen

Um den Router zu konfigurieren, benötigen Sie administrativen Zugriff darauf. Die meisten Geräte verfügen über eine grafische Benutzeroberfläche (GUI), auf die in einem Browser über die IP-Adresse des Geräts im aktuellen Netzwerk zugegriffen werden kann. Alternativ können Sie auf viele Geräte über eine CLI zugreifen. Weitere Informationen zum Administratorzugriff auf Ihrem Gerät finden Sie im Handbuch Ihres Geräts.

Zur Konfiguration benötigen Sie außerdem Informationen über die RADIUS IP und das RADIUS Secret von SyCes2. Diese Informationen finden Sie unter SyCes.

Um den Router für SyCes einzurichten, muss der Standort, der diesen Router verwaltet, in der neuen Datenbank vorhanden sein. Für eine Konfiguration mit einem externes Captive-Portal, wie wir es anbieten, ist die Walled Garden URL des Standorts erforderlich. Diese URL enthält die Mandanten-ID und die Standort-ID. Wenn Sie diese Werte auslesen möchten, benötigen Sie gültige Zugangsdaten für SyCes.

Navigieren Sie zur Standortseite des entsprechenden Mandanten und klicken Sie auf der Karte Angaben zum Standort auf den Kopieren Button neben dem Link im Feld URL. Die kopierte URL sollte die Form haben: https://backend.syces.de/login/<tenant_id>/<location_id>/. Dies ist die URL, die wir in den Router-Einstellungen als Walled Garden URL festlegen müssen.

Die RADIUS-Daten finden Sie auf einer Seite, die in der linken Navigationsleiste unten verlinkt ist.

Schritt 1: Installation des Routers am gewünschten Standort

Das lokale Netzwerk, in dem der Router installiert ist, muss über die Ports 80, 443, 1812 und 1813 ausgehend kommunizieren können. Die lokalen IP-Adressen des Routers in seinen Admin- und Hotspot-Netzwerken sollten notiert werden.

Die Netzwerkeinrichtung hängt stark von Ihrem Router ab. Höchstwahrscheinlich verfügt der Router über einen WAN-Port, an den Sie die ausgehende (Internet)-Verbindung anschließen sollten. Die Admin-Schnittstelle kann wahrscheinlich von einem Gerät aus aufgerufen werden, das an einen CONSOLE-Port oder einen seiner Netzwerk-/LAN-Ports angeschlossen ist.

Da die Netzwerkports des Routers in der Regel in den Einstellungen konfiguriert werden können, sind Vorkenntnisse im Zugriff und der Verwaltung Ihres Geräts erforderlich. Weitere Informationen finden Sie in der Gerätedokumentation.

Schritt 2: Aktualisieren Sie die Router-Software

Stellen Sie sicher, dass auf dem Router eine aktuelle Version der Software ausgeführt wird. Daher empfiehlt es sich, vor der Konfiguration des Routers ein Software-Update durchzuführen.

Wenn Sie über eine Dokumentation zum Gerät verfügen, lohnt es sich auch darauf zu achten, für welche Softwareversion diese Dokumentation geschrieben wurde. Die meisten Online-Handbücher sind für mehrere unterstützte Softwareversionen verfügbar.

Schritt 3: Netzwerkport für WLAN/WAP einrichten

Der nächste Schritt sollte darin bestehen, die Netzwerkports des Routers und/oder das WLAN des Routers zu konfigurieren.

Bei einer Konfiguration mit einem WAP sollte ein Netzwerk-Port des Routers für den Hotspot vorgesehen werden. Konfigurieren Sie einen DHCP-Server für dieses Netzwerk. Passen Sie bei Bedarf die IP- und Netzwerkmaske des Routers an und notieren Sie sich die IP des Routers (Gateway-IP im lokalen Hotspot-Netzwerk) für die spätere Verwendung.

Um unser externes Captive-Portal nutzen zu können, muss diese IP-Adresse in den Standorteinstellungen in SyCes eingetragen werden. Es wird von Geräten verwendet, die auf das WLAN zugreifen, um auf die Anmeldeseite des Routers zuzugreifen.

Schritt 4: Den RADIUS-Server einrichten

Um den RADIUS-Server einzurichten, navigieren Sie zu den RADIUS-Einstellungen Ihres Routers, normalerweise in den Einstellungen Benutzer & Authentifizierung oder Remote-Authentifizierung.

Für eine funktionierende Konfiguration ist lediglich eine RADIUS-Authentifizierung-Anfrage erforderlich. Optional wird eine RADIUS Accounting-Anfrage empfohlen, um die WLAN-Datennutzung und Verbindungsdauer von Hotspot-Benutzern zu protokollieren. Diese Einstellung ist erforderlich, um den zeitlich oder volumenbegrenzten Zugriff zu nutzen.

Abhängig von Ihrem Router sind für diese Einrichtung möglicherweise ein oder mehrere Einträge erforderlich, die möglicherweise mit den Port-, Hotspot- oder Benutzergruppeneinträgen verknüpft werden müssen.

Schritt 5: Den Hotspot einrichten

Die Konfiguration eines Hotspots finden Sie entweder in den Netzwerkeinstellungen (z. B. Netzwerkschnittstelle), wo der Port bereits eingerichtet wurde, oder in einer separaten Einstellung (z. B. Lokale Dienste). Bitte schauen Sie in der Dokumentation Ihres Geräts nach, wenn Sie Probleme beim Finden der Einstellungen haben.

Netzwerk-Router können normalerweise entweder so eingerichtet werden, dass sie ein lokales Captive-Portal verwenden, das auf dem Router gehostet wird, oder ein externes Captive-Portal aufrufen, wie das, das auf unserem Server gehostet wird.

Für die allgemeine Einstellung eines Hotspots kann die Zuweisung des Netzwerkports/-schnittstelle, des RADIUS-Servers und einer Benutzergruppe erforderlich sein. Es ist wichtig zu überprüfen, ob das Captive-Portal den SyCes RADIUS-Server korrekt zur Benutzerauthentifizierung verwendet. Weitere Informationen zu Zusätzliche frei zugängliche Domains/Ausgenommene Ziele (im Hotspot-WLAN, vor gültiger Authentifizierung) sowie Post-Login-URL/Weiterleitungen nach Captive Portal können hier in der Regel eingetragen werden.

Das Einrichten eines internen Captive-Portals ist normalerweise die Standardmethode für den Hotspot eines Geräts. Möglicherweise gibt es eine Einstellung wie Authentifizierungsportal > Lokal, oder Sie lassen das Feld URL einfach leer. Weitere Informationen zu den Einstellungen Ihres Geräts finden Sie in der Dokumentation Ihres Geräts.

Anpassbare Captive-Portalseiten ermöglichen die Anpassung der Anmeldeseiten (Logo/Stil und Skripte) und die Entwicklung zusätzlicher Funktionen (z. B. anonyme Kontoerstellung). Wenn Sie Hilfe bei der Anpassung Ihres Captive-Portals oder der Implementierung Ihres Geräts benötigen, kontaktieren Sie uns bitte über tsp-ms-dev@concat.de.

Um ein externes Captive-Portal einzurichten, wird die Walled Garden URL des entsprechenden Standorts in SyCes benötigt (im Format https://backend.syces.de/login/<tenant_id>/<location_id>/). Wenn Ihr Gerät die Möglichkeit hat, die MAC-Adresse des Benutzergeräts im URL-Aufruf zu verwenden (z. B. über die Variable ${CLIENT_MAC}), kann die Auto-Login-Funktion von SyCes verwendet werden. Um diese Funktion zu nutzen, können Sie mac=${CLIENT_MAC}/ an die Walled Garden URL anhängen. Wenn ein Benutzer auf das Captive-Portal zugreift, prüft der SyCes-Server, ob das Gerät eine offene Sitzung hat und meldet das Gerät entweder automatisch an oder zeigt die Anmeldeseite wie gewohnt an. Bitte stellen Sie sicher, dass die Einstellung Automatische Einloggen für den konfigurierten Standort auf Ja gesetzt ist.

Schritt 6: Loginversuch

Nachdem Sie Ihren Hotspot-Router mit diesen Einstellungen eingerichtet haben, sollte beim Verbinden eines Geräts mit dem WLAN des WAP das Captive-Portal geöffnet werden.

Der Login kann durch Eingabe gültiger Zugangsdaten (vorhandener Account oder über das Self-Service-Portal) getestet werden.

Abhängig von Ihrem Router sehen Sie möglicherweise eine Liste aller angemeldeten Geräte (z. B. unter Monitoring / HotSpot Gateway).

Problembehebung

Sollten bei der Einrichtung Ihres Routers Probleme oder unerwartetes Verhalten auftreten, kontaktieren Sie uns bitte über tsp-ms-dev@concat.de.