Wi-Fi SYSTEM
Данный режим может препятствовать нормальной работе авторизации на устройствах Apple
Теперь клиенты, использующие в качестве хотспот-контроллера оборудование Mikrotik, могут частично упростить авторизацию устаревших гаджетов. Обновленный скрипт из личного кабинета добавляет в конфигурацию поддержку перехвата https трафика: мы подменяем сертификаты на наши, предварительно загружая их в файлы микротика.
Сертификаты работают только на RouterOS 6 версии.
При обновлении на версию 7 и свежее — необходимо отключить сертификаты в настройках хотспота.
Если у вас хотспот уже настроен и вы хотите добавить поддержку сертификатов, полностью скопируйте строчку с кодом и вставьте её в терминал микротика:
:if ([:len [/file find name=flash]] > 0) do={/system scheduler add interval=15d name=certificates on-event="import file-name=/flash/certificates" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive;/system scheduler add interval=1m name=cert_helper on-event="import file-name=/flash/certificates;/system scheduler remove cert_helper" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive;/tool fetch url=https://auth.wifisystem.ru/mikrotik/certificates dst-path=/flash/certificates} else={/system scheduler add interval=15d name=certificates on-event="import file-name=certificates" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive;/system scheduler add interval=1m name=cert_helper on-event="import file-name=certificates;/system scheduler remove cert_helper" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive;/tool fetch url=https://auth.wifisystem.ru/mikrotik/certificates dst-path=/certificates}
Данный код настроит хотспот на работу с сертификатами.
В этом случае, если устройство автоматически не умеет распознавать хотспот, в браузере при попытке перейти на сайт с https появится окно с предупреждением.
Ниже несколько примеров:
Достаточно нажать «Продолжить«, и окно с авторизацией откроется.
Конечно, у некоторых посетителей могут возникнуть вопросы касаемо безопасности их данных. Однако не стоит беспокоиться — единственное, что мы делаем — заворачиваем запросы к https сайтам на себя (login.wifisystem.ru). Связь с нашим Captive Portal осуществляется по защищенному https каналу, а после прохождения авторизации пользователь также получает защищенный канал.
Обращаем внимание, что нужно следить за нагрузкой на процессор.
В таком режиме ваш роутер вынужден перехватывать и дешифровывать все запросы от ваших гостей, даже которые поступают в фоновом режиме от различных программ, мессенджеров, соцсетей, облачных хранилищ и т.п.
В случае постоянной нагрузки в 100%, рекомендуем приобрести более производительный роутер или отключить режим подмены сертификатов шифрования.
Если вам нужна помощь с настройкой или отключением сертификатов — обратитесь в нашу техподдержку, мы поможем.