Raspberry Pi 3B と Radius Deskを使った公衆WiFi (アクセスポイント)を運用 帯域データ量利用時間を設定

アイキャッチ
radiusdesk Raspberry Pi 3B と Radius Deskを使った公衆WiFi (アクセスポイント)を作る 以前のRadiusdeskの記事

RadiusDeskと Raspberry Piを使うことで、公衆WiFiのようなアクセスポイントを作成できます。

不特定数が利用する飲食店や美容室、民泊などで使えるのではないでしょうか。

Radiusdeskでは

  • ユーザーごとに速度、データ量、利用時間などを設定可能
  • 登録していないユーザーは 1Mbpsの帯域制限
  • 宿泊利用客にはバウチャー発行をして、20Mbps / 1GB / 24時間など

など細かく設定ができます。

ただ、UIも含めて作りが甘いこと、セキュリティ的に不明な部分があること、Raspberry Piの安定性に不安があるので実用的に使用しようと思うと設定に苦労するとは思います。

忘備のメモのため読みにくくなっています。適宜修正しますのでご了承ください。

使いこなすまではいきませんが、この記事では、Radiusdeskを使って速度や容量制限などのプロファイルを作成していきます。

管理画面周り変更

インストールなどは以前の記事をごらんください。

http://192.168.xxx.xxx/rd/ (RaspberryPi のプライベートIPアドレス) から管理画面にアクセスします。

http://10.1.0.1/rd/ ログイン後はこのURLでも設定可能です。

初期ユーザー名 / パスワードは root / admin

 

管理画面の壁紙が明るいとアイコンが見にくいので変更しましょう。

RadiusDeskのアイコンもいまいちなので適当に変えます。

管理画面右下のアイコン変更

SFTPでログインして

/usr/share/nginx/html/rd/resources/images/logo.png

右下のRadiusdeskのロゴを差し替え

壁紙変更

SSH
sudo su 
chmod -R 755 /var/www/html
chown -R pi /var/www/html
/usr/share/nginx/html/rd/resources/images/wallpapers/7.jpg

を好きな画像と入れ替えます。
ブラウザでログイン後、settingから7.jpgを選びます。

変更後はこのようになります。

デスクトップ

ダイナミックフォト入れ替え

ダイナミックフォトとは、

WiFiログイン画面に表示されるギャラリー写真のことです。 6枚までしか表示できないようなので、基本的にjpgファイルを上書きします。

/usr/share/nginx/html/cake2/rd_cake/webroot/img/dynamic_photos/

RadiusDesk 初期設定

設定が必要そうなところをざっと確認します。

Access Provider

Radiusdeskの管理者

パスワードを変更すると動かなくなる可能性があります。
新規ユーザーを作成したほうがよいです。

アクセスプロバイダー

Realms

レルム

グループ分けです。

おそらく部門ごとにRealmsを設定するのだと思いますが、大規模な使い方をしない限り一つあれば十分です。

Voucher

バウチャー

WiFiを利用するための一時的なチケットコード

ゲストユーザーごとにランダムな文字列(単語で構成)を発行します。

WiFi利用する人がそのバウチャーコードを入力することでネットが使えるようになります。

ユーザー名とパスワードを入力させるよりシンプルにログインできます。

 

ここでは

一時的にWiFiを使うゲストユーザーのバウチャーコードとプロファイルを管理します。

バウチャーを追加

バウチャー追加

「Action」の「+」、「Single field」でバウチャーを発行します。

「Select the owner」は admin でOKです。

「Realm」適当に

「Profile」Profileで設定したものを選択

「How many」バウチャーを発行したい数量

「Batch name」適当に

下の「Activate and Expire」タブで利用期限を設定します。

「Never expire」のチェックを外して、利用期限の日を設定します。

このように2つ分バウチャーが作成されました。

バウチャー発行

それぞれ、500MB分(1024MBは間違い)使えるバウチャーです。

実際に使うには、Raspberry PiのWiFi接続後

バウチャーログイン

「Connect」>「Voucher」を選択して、Voucherに先ほどのバウチャーを入力します。

これだけで接続完了です。1024MB使用後、自動的に使えなくなります。

バウチャーの残量を確認する

http://10.1.0.1/rd_login/rd_client/ を開いてバウチャーを入力することでユーザーはバウチャーのデータ残量を確認できます。

バウチャー残量

Profile Component Manager

個々の制限を作成できます。かなり大まかに分けて 速度制限 容量制限 時間制限 などを柔軟に設定できます。

まとめて設定することもできますが、細かく分けたほうが使い勝手がよくなります。

速度、容量、時間をそれぞれいくつか作っておきましょう。

帯域幅 (BandWidth) を設定

1mbps

1Mbpsに固定する場合

Actionのところの + を選択
ownerはadminなど適当に

Name:Limit 1Mbps
作成後、鉛筆アイコンで編集
Vendor :「FreeRADIUS internal」
Attribute:「Fall-Through」
Type:Check Value:Yesに変更

最大ダウンロード速度
Vendor:WISPr
Attribute:WISPr-Bandwidth-Max-Down
Type:Reply
Value:1000000

同様に最大アップロード速度
Vendor:WISPr
Attribute:WISPr-Bandwidth-Max-UP
Type:Reply
Value:1000000

利用時間を設定

1時間固定

記述を省略していますが帯域幅と同じように設定します。

1時間に設定する場合

FreeRADIUS custom > Rd-Total-Time > Value >3600 (Type:check)
FreeRADIUS custom > Rd-Reset-Type-Time > Value >never (Type:check)
FreeRADIUS custom > Rd-Cap-Type-Time > Value >hard (Type:check)
FreeRADIUS internal > Rd-Reset-Type-Time > Value >Yes (Type:Reply)

1時間(3600)、3時間(10800)、8時間(28800)、12時間(43200)、24時間(86400)

容量を設定

1g容量

1GBにする場合

FreeRADIUS custom > Rd-Total-Data > Value >1000000000 (Type:check) FreeRADIUS custom > Rd-Reset-Type-Data > Value >never (Type:check) FreeRADIUS custom > Rd-Cap-Type-Data > Value >hard (Type:check
FreeRADIUS internal > Rd-Reset-Type-Data > Value >Yes (Type:Reply)

Profile を設定

プロファイル

Profile Componentで作成したプロファイルをいくつか組み合わせます。

Profileを作成したらユーザーや、バウチャーごとに適用して使います。

 

例えば

バウチャーの要らないフリーユーザーは 1時間100MBで速度は1Mbpsに制限

利用客 (宿泊客)などは 1日24時間で3GB 速度は20Mbps

 

にといった個別設定もできます。 もちろん制限なしのユーザーも作れます。

1Mbpsに制限したバウチャーでログイン後、速度を計測しました。Ping値の割に速度が低く、制限できています。

ゲスト

 

Permanent Users

固定ユーザーです。適当に時間制限のないプロファイルを割り当てておきます。

WiFi利用時にはIDとパスワードが必要です。

BYOD Manager

BYOD = Bring your own Device

Permanent Users (固定ユーザー)が利用しているデバイスを登録しておくことで その機器のWiFiログインが不要になります。

バグがあるらしく、登録しても一覧に表示されません。(一応存在はします)

Dynamic login pages

ダイナミックログイン

ログイン画面や、このWiFiの初期設定をします。

「Photo」タブに新しい写真を追加すると、WiFiログイン時の写真ギャリーに表示されます。

「Own pages」規約や、使い方などを記載しておきましょう。

規約

上の内容は適当です。

「Settings」下の「Redirect」タブから、WiFiログイン後に自動的に指定したURLに飛ばすことが出来ます。

「Click to connect」フリーユーザーの設定ですが、そのままでOKです。

ソーシャル

「Social login」Facebook、Google+、TwitterのIDでのログインができます。 この場合は”dvdwalt”というユーザーのプロファイルが適用されます。

Activity monitor

アクティビティ

現在接続しているユーザーをモニタリングできます。データをエクセルファイルなどにダウンロード可能です。

データ使用量の確認や、強制的に接続を切断させることができます。

Nextcloudと連携

インストールなどは紹介しませんが

Raspberry PiにNextcloudをインストールすることで簡単にクラウドファイルサービスを提供することが出来ます。

具体的には、ゲストに周辺地図を配布したり、写真を共有したりすることができるようになります。WiFiユーザーのみアクセスできるようにすれば、セキュリティ的にもリスクが低くなります。

WiFiログイン後に、リダイレクトを設定できるのでNextcloudに飛ぶように設定します。

まとめ

radiusdeskの記事はこれで終わりです。

Raspberry Piの可能性を感じるソフトでした。ここまでやるならMikrotik のルーターを買ってホットスポット作ったほうがいいのは内緒です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です