Zum Inhalt

Neuer Hotspot - Bintec

Nachfolgend wird beschrieben, wie Sie einen Bintec Router vom Typ be.IP plus konfigurieren und mit unserer Hotspot Solution SyCes verbinden.

Hinweis: Dies ist eine sehr frühe Version der SyCes2-Software. Weitere Softwarefunktionen und die Unterstützung weiterer Hotspot-Router-Geräte ist derzeit in Entwicklung. Auf dieser Seite wird der aktuelle Status und die Einsatzmöglichkeiten von Bintec Routern für die Hotspot Solution SyCes dokumentiert.

Voraussetzungen

Um den Router zu konfigurieren, benötigen Sie administrativen Zugriff darauf. Dieses Tutorial zeigt die Konfiguration über die GUI-Weboberfläche des Bintec-Routers. Diese Konfiguration könnte auch über die CLI erfolgen.

Für die Konfiguration benötigen Sie außerdem Informationen über die RADIUS-IP und das Secret des Radius-Servers von SyCes. Diese Informationen können aus SyCes ausgelesen werden. Die RADIUS Daten finden Sie auf einer Seite, die unten in der linken Navigationsleiste verlinkt ist.

Um den Router für SyCes einzurichten, wird ein Standort Eintrag in der neuen Datenbank benötigt, der diesen Router verwaltet. Dazu wird die Walled Garden URL des Standorts in SyCes benötigt. Diese URL enthält die tenant ID und die location ID. Wenn Sie diese Werte auslesen möchten, benötigen Sie gültige Zugangsdaten für SyCes.

Navigieren Sie zur Standortseite Ihres Mandanten und klicken Sie auf der Karte Angaben zum Standort auf den Kopieren Button neben dem Link im Feld URL. Die kopierte URL sollte die Form haben: https://backend.syces.de/login/<tenant_id>/<location_id>/. Dies ist die URL, die wir in den Router-Einstellungen als Walled Garden URL eingeben müssen.

Schritt 1: Router im Netzwerk einrichten

Dieses Tutorial konzentriert sich auf die Softwareimplementierung und Konfiguration des Geräts. An dieser Stelle werden nur die grundlegenden Netzwerkandorderungen zusammengefasst.

Das lokale Netzwerk, in dem der Router installiert ist, muss über die Ports 80, 443, 1812 und 1813 ausgehend kommunizieren können. Ein vorgelagerter DHCP-Server sollte verfügbar sein. Verbinden Sie den Router über einen Netzwerkport (z. B. LAN 5) mit dem vorgelagerten Router/DHCP-Server oder der ausgehenden Internetverbindung.

Reservieren Sie einen Netzwerkport des Routers für den Administratorzugriff und verbinden Sie Ihr Administratorgerät mit diesem Port (z. B. LAN 1).

Ein weiterer Netzwerkport (z. B. LAN 2) sollte für das Hotspot-Netzwerk reserviert sein. Nachdem Sie Ihren Router konfiguriert haben, können Sie die Konfiguration testen, indem Sie ein Gerät mit diesem Port verbinden. Dadurch sollte die konfigurierte Captive-Portal-Seite geöffnet werden. Für den Produktionseinsatz sollte ein Wireless Access Point (WAP) mit diesem Port verbunden werden, um Hotspot-Benutzern WLAN bereitzustellen.

Hinweis: Die lokalen IPs des Routers in seinen Admin- und Hotspot-Netzwerken sollten während der Konfiguration notiert werden.

Schritt 2: Aktualisieren der Router-Software

Als ersten Schritt möchten wir sicherstellen, dass auf dem Router eine aktuelle Softwareversion läuft. Daher ist es eine gute Idee, vor der Konfiguration des Routers ein Software-Update durchzuführen. Dadurch wird auch die ausgehende Netzwerkverbindung überprüft.

Rufen Sie die Weboberfläche des Routers auf, indem Sie die IP-Adresse des Routers in einen Browser Ihrer Wahl auf einem mit dem Router verbundenen Gerät eingeben. Abhängig von der Konfiguration Ihres Routers ist es möglicherweise am einfachsten, Ihr Gerät mit einem Subnetz des Routers zu verbinden.

Um ein Software-Update durchzuführen, gehen Sie auf den Reiter Wartung / Software & Konfiguration und wählen Sie die Aktion Systemsoftware aktualisieren mit der Quelle Aktuelle Software vom Update-Server aus, wie im Bild gezeigt.

Image - Bintec Router Software Update de

Schritt 3: Netzwerk-IPs für Schnittstellen einrichten

Im nächsten Schritt wird die Konfiguration der Netzwerk-IP für die Netzwerkschnittstellen des Routers gezeigt.

Um die Port des Routers einzurichten, öffnen Sie den Menüeintrag LAN / IP Konfiguration. Auf dieser Seite können die IPs der Schnittstellen des Routers konfiguriert werden.

Um den Router für unsere Hotspot-Lösung zu verwenden, empfehlen wir die Konfiguration eines WAN-Ports (z. B. en1-4), eines Admin-Ports (z. B. en1-0) und eines Hotspot-Ports (z. B. en1-1).

Image - Bintec LAN IP config

Um die Einstellungen eines Schnittstelle zu bearbeiten, klicken Sie rechts neben dem entsprechenden Eintrag auf den Bearbeiten Button oder erstellen Sie einen neuen Eintrag.

Im Folgenden wird ein konfigurierter Eintrag für den WAN-Port und einen lokalen Port erläutert.

WAN-IP-Konfiguration

Um die ausgehende Verbindung Ihres Routers einzurichten, können Sie die entsprechende Schnittstelle (z. B. en1-4) konfigurieren.

In diesem Beispiel erhält der Router eine IP-Adresse von einem vorgelagerten DHCP-Server, daher stellen wir den Adressmodus auf DHCP ein.

Sollte dies in Ihrem Netzwerk nicht der Fall sein, muss die Konfiguration des ausgehenden Netzwerks ggf. entsprechend angepasst werden. Informationen zur Konfiguration einer statischen IP-Adresse finden Sie hier.

Image - Bintec LAN IP config DHCP

LAN-IP-Konfiguration

Als Nächstes müssen die IP-Adressen für die lokalen Netzwerke des Routers konfiguriert werden. Wir empfehlen die Einrichtung eines Administrationsnetzwerks (z. B. en1-0) und eines Hotspot-Netzwerks (z. B. en1-1).

Für diese lokalen Netzwerke sollte der Router eine statische IP haben und alle angeschlossenen Geräte sollten eine IP vom DHCP-Server des Routers im konfigurierten Netzwerk erhalten. Daher sollten diesmal folgende Parameter eingestellt werden:

  • Adressmodus: Statisch
  • IP-Adresse: Gateway-IP des Netzwerks (Konvention: IP in den lokalen IP-Bereichen 10.x.x.x, 172.y.x.x (16 <= y <= 31) oder 192.168.x.x, endend mit .1)
  • Netzmaske: 255.255.255.0

Hinweis: Die IP des Routers im Hotspot-Netzwerk (z. B. 172.31.101.1) muss entweder als Gateway-IP des Standorts in SyCes oder hinter einem lokalen DNS-Eintrag (siehe hier) eingestellt werden. Notieren Sie sich auch die IP des Routers im Admin-Netzwerk für den Zugriff auf die GUI (z. B. http://172.31.100.1/).

Image - Bintec LAN IP config static

Verbindung validieren

Stellen Sie nach der Konfiguration sicher, dass die Schnittstellen korrekt konfiguriert sind. Navigieren Sie dazu zum Reiter Systemverwaltung / Status. Dort finden Sie eine Übersicht der Physikalischen Schnittstellen. Dort sehen Sie die konfigurierten Schnittstellen, die zugewiesene IP / Netzmaske und den Link-Status.

Lokalen DNS-Eintrag für Gateway-IP einrichten (optional)

Um einen lokalen Alias ​​zu verwenden, anstatt die Gateway-IP in den Standorteinstellungen in SyCes zu speichern, navigieren Sie zu Lokale Dienste / DNS / Statische Hosts. Erstellen oder aktualisieren Sie einen Eintrag mit:

  • DNS-Hostname: be.ip
  • Antwort: Positiv
  • IPv4-Adresse: IP des Hotspot-Netzwerks Ihres Routers

Image - Bintec DNS Setting beip

Navigieren Sie in SyCes zur Standortseite und geben Sie "be.ip" als Gateway-IP des Standorts ein. In diesem Feld können nur IP-Adressen (im Format x.x.x.x) oder das spezifische Schlüsselwort "be.ip" eingegeben werden.

Diese Information wird benötigt, um die Authentifizierungsanfrage von unserem selbstgehosteten Captive Portal an den Router im lokalen Hotspot-Netzwerk umzuleiten.

Schritt 4: Den RADIUS Server einrichten

Um den RADIUS-Server einzurichten, navigieren Sie zur Registerkarte Systemverwaltung / Remote Authentifizierung.

Für eine Basiskonfiguration ist nur der Eintrag Login-Authentifizierung erforderlich.

Der optionale Eintrag Accounting wird zur Protokollierung der WLAN-Datennutzung und der Verbindungszeit empfohlen. Diese Einstellung ist erforderlich, um den zeit- oder volumenbegrenzten Accountzugriff von SyCes zu nutzen.

Hinweis: Achten Sie beim Konfigurieren zusätzlicher Einträge darauf, dass alle inaktiven Einträge auf eine andere Gruppenbeschreibung als Standardgruppe 0 haben. Nur aktive Einträge sollten dieser Gruppe zugewiesen werden.

Image - Bintec Router Radius config

Für beide Einträge sind die IP-Adresse und das Passwort des RADIUS-Servers erforderlich. Diese finden Sie auf SyCes. Stellen Sie sicher, dass die Einträge auf Gruppenbeschreibung Standardgruppe 0 eingestellt und beide Einträge aktiviert sind.

Die Einstellung Erreichbarkeitsprüfung in den Erweiterten Einstellungen deaktiviert den Eintrag, wenn ein Verbindungsversuch zum RADIUS-Server fehlschlägt. Wir empfehlen, diese Einstellung zu deaktivieren.

Nach der Konfiguration sollten die Einträge in etwa wie folgt aussehen:

Image - Bintec Router radius config 1

Beim Accounting Eintrag muss der Betreibermodus auf Bintec HotSpot Server eingestellt sein.

Image - Bintec Router radius config 2

Schritt 5: Den Hotspot einrichten

Um einen Hotspot einzurichten, navigieren Sie zum Reiter Lokale Dienste / Hotspot-Gateway. Hier können Sie Hotspot-Einträge für Ihre Schnittstelle bearbeiten/erstellen:

Image - Bintec Router Hotspot config

Um einen Hotspot für den Zugriff auf die SyCes2-Anmeldeseite zu konfigurieren, werden die SyCes-Domäne (backend.syces.de) und ein Link zur Walled Garden-Seite des entsprechenden Standorts in SyCes benötigt (Format https://backend.syces.de/login/<tenant_id>/<location_id>/). Dadurch wird das externe Captive Portal aufgerufen, das auf den Syces-Servern gehostet wird.

Alternativ kann die Standard-Anmeldemaske von Bintec verwendet werden, sofern keine Walled Garden URL eingetragen ist und das Feld Anmeldefenster in den erweiterten Einstellungen auf aktiv gesetzt ist.

Für grundlegende Anmeldefunktionen müssen keine URLs im Feld Zusätzliche, frei zugängliche Domänennamen angegeben werden. Die Adresse des Routers und die eingestellte Walled Garden URL werden automatisch zugänglich gemacht. Für erweiterte Funktionen (z. B. Facebook- oder PayPal-Login) sind zusätzliche URLs erforderlich. Die Verwendung dieser Funktionen wird voraussichtlich später erläutert.

Das Feld Geschäftsbedingungen ist nicht erforderlich. Ein Link zur Seite mit den Geschäftsbedingungen (AGB) ist auf der Walled Garden-Website verfügbar. Dieser Link hat die Form https://backend.syces.de/login/<tenant_id>/tos/loc=<location_id>/.

Falls geünscht, kann eine Aufzurufende Seite nach Login eingegeben werden, um Geräte nach erfolgreicher Authentifizierung dorthin umzuleiten. Wenn dieses Feld leer bleibt, wird einem sich verbindenden Gerät die Standard Bintec-Seite mit der aktuellen Datennutzung, der Verbindungszeit und einem Abmelde-Button angezeigt.

Image - Bintec Router Hotspot config

Optionale URL-Parameter

Um die Automatisches Einloggen-Funktion des Standorts in SyCes zu nutzen, kann die Walled Garden URL im Format (https://backend.syces.de/login/<tenant_id>/<location_id>/mac=${CLIENT_MAC}/) eingegeben werden. Dadurch ruft das Gerät den Router mit seiner MAC-Adresse als URL-Parameter auf. Der Server prüft, ob eine Gerätesitzung aktiv ist, authentifiziert das Gerät erneut und meldet es an. Bitte stellen Sie sicher, dass die Einstellung Automatische Einloggen für den konfigurierten Standort in SyCes auf wahr gesetzt ist.

Die Sprache der Walled-Garden-Seiten wird automatisch durch den vom Client gesendeten Accept-Language HTTP-Anforderungsheader bestimmt. Für die meisten Geräte bedeutet dies, dass die Sprache des Geräts verwendet wird. Soll die Walled-Garden-Seite nur auf eine bestimmte Sprache (z. B. Deutsch) eingestellt werden, kann der Parameter lang=de/ an den Link angehängt werden.

Wenn sowohl die MAC-Adresse als auch die Sprache angegeben werden, sollte die MAC-Adresse vor der Sprache stehen:

https://backend.syces.de/login/<tenant_id>/<location_id>/mac=${CLIENT_MAC}/lang=de/

Die Geschäftsbedingungen können auch mit verschiedenen Parametern aufgerufen werden. Die Basis-URL hat die Form https://backend.syces.de/login/<tenant_id>/tos/. Optional können die Parameter loc=<location_id>, mac=${CLIENT_MAC}/ und lang=<language_code> (in dieser Reihenfolge) eingegeben werden:

https://backend.syces.de/login/<tenant_id>/tos/loc=<location_id>/mac=${CLIENT_MAC}/lang=de/

Der Standortparameter loc=<location_id>/ aktiviert einen Link Zurück zum Login auf der Seite der Geschäftsbedingungen. Alle verfügbaren URL-Parameter werden an die AGB/Anmeldeseite weitergeleitet, wenn Sie die Links auf der anderen Seite verwenden.

Schritt 6: Loginversuch

Nachdem Sie einen Bintec-Router mit diesen Einstellungen eingerichtet haben, sollte beim Verbinden eines Geräts mit dem WLAN des WAP die für den Walled Garden konfigurierte Webseite geöffnet werden. Die SyCes2-Anmeldeseite wird aus der Konfiguration des in SyCes eingerichteten Template des Standorts gerendert.

Der Login kann durch Eingabe gültiger Zugangsdaten (vorhandener Account oder über das Self-Service-Portal) getestet werden. Nach erfolgreicher Anmeldung sollte das Gerät eine Seite mit einer Erfolgsmeldung anzeigen und im WLAN angemeldet sein.

Eine Liste aller angemeldeten Geräte finden Sie im Reiter Monitoring / Hotspot-Gateway der Router-Einstellungen.

Image - Bintec Router Hotspot Monitoring

Problembehebung

Sollten Sie beim Einrichten Ihres Routers auf Probleme oder unerwartetes Verhalten stoßen, kontaktieren Sie uns bitte unter tsp-ms-dev@concat.de.