1. 求助路由器无法开启WEB认证功能
多数路由器都支持Web认证登录,只需打开虚拟服务功能(一般在路由器的高级设置里,有的路由器在应用管理中),只是其自带的这项功能缩水,使用起来很不方便。因此许多人采用刷DD-WRT的固件,然后安装WIWIZ来实现Web认证登录(使用这种方法,推荐使用LinksysWRT54G系列或TP-LINKWR841N):
一、1. 系统需求
a、硬件: 已安装了DD-WRT固件的无线路由器(典型的有LinksysWRT54G系列)
注:选用的DD-WRT版本必须具有wifidog模块,所以请选择正确的DD-WRT版本(例如,对于WRT54Gv3,推荐使用dd-wrt.v24_nokaid_generic.bin)。
b、将无线路由器通过WAN口接入到Internet。
c、在无线路由器的Web用户界面中启用SSHD(或Telnet)功能。另外,需要确保:Cron服务已启用、Wifidog服务已禁用、已启用JFFS2支持。如不支持JFFS2或没有足够的JFFS2剩余空间,则请参考下文【在不支持JFFS2的情况下的安装方法】。
2. 在Wiwiz Web面板中创建热点:
a、登录到Wiwiz Web面板,访问http://cp.wiwiz.com/as/ 。
b、点击“管理热点”,在接下来的页面中点击“创建热点”。根据页面的提示完成各项设置,点击保存。就可以看到刚创建热点的Hotspot ID。记下它,接下来的步骤将会用到它。
3. 安装与设置HotSpot Builder Utility组件:
a、将一台PC连接至你的无线路由器,用telnet或者ssh方式连接到无线路由器(如,在PC上执行“telnet 192.168.1.1”)。
b、分别依次执行以下3条命令:
cd; wgethttp://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /jffs; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/jffs/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /jffs setup
d、执行完第三条命令后,程序会分若干步要求你输入一些设置信息,请按照提示完成设置。特别地,用户将会被提示输入External NIC 与 Internal NIC。External NIC 代表的是连接Internet的网络接口。Internal NIC 代表的是连接局域网的网络接口。如果不确定,直接打回车。
e、需要输入的Hotspot ID就是在Wiwiz Web面板中创建的热点的Hotspot ID(不是热点的名称)。User Name是在Wiwiz Web面板注册的用户名。
f、现在,如果没有报错信息,那么安装已经完成了。
g、最后,可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下这个热点:
- 搜索可用Wi-Fi热点,并连接到你的热点。
- 打开Web浏览器,输入任何一个HTTP开头的网址。如果热点的认证页面能够显示出来,就说明这个热点已经正常运转了。
二、【在不支持JFFS2的情况下的安装方法】
1、若所用的DD-WRT版本不支持JFFS2或没有足够的JFFS2剩余空间,也可以将Wiwiz HotSpot Builder Utility安装在/tmp目录或其他可存储的目录下,即通过Telnet或SSH连接至DD-WRT设备后依次执行以下3条命令(需要先将DD-WRT设备连接至Internet):
cd; wgethttp://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp setup
2、注意:一般,DD-WRT设备重启后/tmp将会被自动清空,之前的安装设置也会失效。如果希望每次DD-WRT设备重启后依然能保持Wiwiz的设置,可以尝试以下方法:
a、将DD-WRT设备连接至Internet。
b、打开浏览器进入DD-WRT的Web管理界面(通常的地址是http://192.168.1.1),选择“管理”->“命令”标签页,在“指令”中输入以下内容(将HOTSPOTID和USERNAME分别替换为实际的Hotspot ID与Wiwiz用户名):
if [ ! -e "/tmp/usr/local/hsbuilder/hsbuilder.sh" ]; then
wget -O - "http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz"> /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp qsetup -hotspotid HOTSPOTID -username USERNAME
fi
c、然后点击“保存为防火墙指令”。之后,重启DD-WRT设备,并等待数分钟至Wiwiz客户端加载完成。
三、若上述方法无效,可尝试以下方法:
注:此安装指南中描述的方案为非首选安装方案,仅推荐用于某些简易版本的DD-WRT。目前,此方式只能实现Wiwiz HotSpot Builder的基本功能,存在一些功能限制,包括:
- 如创建计费型热点后,热点使用者认证前无法访问Paypal或支付宝在线充值
- 不支持黑/白名单地址列表管理
- 无法打开非内网的用户自定义认证页面URL
- 无法打开非内网的Wiwiz AuthAPI认证URL
- 访问控制中的免认证功能
- 不支持智能服务器地址切换,影响稳定性
1. 系统需求
硬件: 已安装了DD-WRT固件的无线路由器(需要Wifidog支持)。
2. 设置步骤
a、将无线路由器接入Internet。设置好无线配置等。
b、点击“服务”->“热点”标签页(参考下图)。
e、最后,可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下这个热点:
- 搜索可用Wi-Fi热点,并连接到你的热点。
- 打开Web浏览器,输入任何一个HTTP开头的网址。如果该热点的认证页面能够显示出来,就说明它已经正常运转了。
四、必要的话,在路由器与局域网内电脑之间安装硬件防火墙或软件防火墙,增强内网安全性。
2. 路由器不支持WEB认证的接入方式,怎么办
路由器暂不支持在路由器上设置WEB认证的上网方式,但可以尝试通过以下设置看能否实现通过认证从而实现共享上网。
设置方法:
1、线路连接
宽带线接路由器的WAN口,使用单机能上网的电脑通过有线方式连接到任意一个LAN口。如下贺败图所示:
2、登录管理界面
打开浏览器,清空地址栏并输入路由器的管理地址为192.168.1.1,在弹出的设置管理密码界面中,设置6~15位的管理密码,点击确定,登录路由器管理界面。
注意:如果已经设置过登录密码,请直接输入密码,部分老版本的路由器默认的用户名和密码均为admin。
3、设置路由器
登录路由器管理界面后,路由器会自动检测上网方式(如果路由器没有此功能,可直接点击设置向导,选择相应的上网方式),设置无线名称及无线密码等设置。
4、克隆MAC地址
路由器设置完成后,WAN口获取不到IP地址或无法弹出认证页面,此时可以尝试设置MAC地址克隆,设置方法如下:
在路由器管理界面,点击 路由设置 > 上网设置,在 高级设置 中,将 WAN口MAC地址 选择为 使用当前管理PC的MAC地址,点击 保存 即可。
老版本路由器的MAC地址克隆是在 网络参数 > MAC地址克隆 页面设置的。
注意:设置MAC地址克隆后,WAN口有获取到IP地址,还是无法弹出认证页面或输入认证信息无法通过认证,则说明前端宽带服务商有做了限制,无法通过路由器实现共享上网。
问题扩展:
WAN口获取不到IP地址怎么办?
如果前端网络和自己路由器的管理地址在同一网段(例如为192.168.1.X),部分老版本的路由器WAN口无法成功获如罩取到IP地址,需要修改路由器LAN口IP地址为不同网段。设置方法如下:
登录路由器管理界面,点击 网络参数 > LAN口设置,修改IP地址为不同网段的IP,点击 保存,等待路由器重启后,需要使用修渣拍闹改后的IP登录路由器界面。
3. 宽带帐户不支持WEB认证怎么办
故障现象:Web认证环境下,用户在Portal登录页输入正确的用户名和密码,认证不成功,提示认证异常的错误信息。
故障可能原因
1、接入设备的WEB认证配置错误
2、接入设备配置、ePortal和SAM配置信息不一致
3、ePortal服务器启动了系统自带SNMP组件
4、接入设备未做降噪配置
故障处理流程
4、故障处理步骤
步骤1排查接入设备的Web认证配置是否正确
1. 通过Console口登录到接入设备,执行”show run“命令,查看当前设备的配置信息。
2. 若Web认证接入设备为有线交换机,请比对以下典型配置,检查设备的web认证配置是否正确。
² 典型的有线交换机web认证模板(以S26系列设备为例)如下:
Ruijie# configure terminal
/* 配置通信密钥,对ePortal服务器返回的链接加密,实例中通讯密钥是“ruijie” */
Ruijie(config)# web-auth portal key ruijie
/* 未认证用户访问直通地址,用于学习网关arp,通常设置网关(如192.168.33.1)为直通地址 */
Ruijie(config)# http redirect direct-site 192.168.33.1 arp
/* 设置重定向页面的主页,实例中“http://192.168.51.180/eportal/index.jsp”为ePortal重定向地址,其中IP地址可替换ePortal服务IP地址 */
Ruijie(config)# http redirect homepage http://192.168.51.180/eportal/index.jsp
/* 设置直通地址,即ePortal服务器地址,如“192.168.51.180” */
Ruijie(config)# http redirect 192.168.51.180
Ruijie(config)# interface FastEthernet 0/1
/* 端口必须开启web认证受控,否则该端口下接设备web认证不生效 */
Ruijie(config-if-FastEthernet 0/1)# web-auth port-control
/* 启用snmp community配置,其中团体名为public,可根据实际情况修改 */
Ruijie(config)# snmp-server community public rw
/* 配置web认证下线使用的snmp报文参数 ,其中主机地址为eportal服务器IP(192.168.51.180),团体名为public,均可根据实际情况修改*/
Ruijie(config)# snmp-server host 192.168.51.180 informs version 2c public web-auth
Ruijie(config)# snmp-server enable traps web-auth
注意: 本例中snmp-server community 是重要配置,Web认证信息验证通过后,会通知设备打开上网通道,若community key没有配置会配置不正确,都会导致打开上网通道失败,web认证不成功。
3. 若Web认证接入设备为无线交换机,存在两种Web认证配置方法,分别称为一代Portal认证和二代Portal认证,请比对以下典型配置,检查设备的web认证配置是否正确。
²典型的无线一代portal认证模板(以WS57系列设备为例)如下:
Ruijie# configure terminal
/* 配置通信密钥,对ePortal服务器返回的链接加密,实例中通讯密钥是“ruijie” */
Ruijie(config)# web-auth portal key ruijie
/* 设置直通地址,即ePortal服务器地址,如“172.20.1.100” */
Ruijie(config)# http redirect 172.20.1.100
/* 设置重定向页面的主页,实例中“http://172.20.1.100/eportal /index.jsp”为ePortal重定向地址,其中IP地址可替换ePortal服务IP地址 */
Ruijie(config)# http redirect homepage http://172.20.1.100/eportal/index.jsp
/* 启用snmp community配置,其中团体名为web-auth,可根据实际情况修改 */
Ruijie(config)# snmp-server community web-auth rw
Ruijie(config)# snmp-server enable traps web-auth
/* 配置web认证下线使用的snmp报文参数 ,其中主机地址为eportal服务器IP(172.20.1.100),团体名为web-auth,均可根据实际情况修改*/
Ruijie(config)# snmp-server host 172.20.1.100 inform version 2c web-auth web-auth
Ruijie(config)# wlansec 100
/* 必须启用基于WLAN的web认证受控,否则web认证不生效 */
Ruijie(wlansec)# webauth
Ruijie(wlansec)# exit
注意: 本例AC采用一代Portal配置,认证原理与有线交换机基本一致。同样的,snmp-server community是重要配置,Web认证信息验证通过后,会通知设备打开上网通道,若communitykey没有配置会配置不正确,都会导致打开上网通道失败,web认证不成功。
²典型的无线二代portal认证模板(以WS57系列设备为例)如下:
Ruijie# configure terminal
/* 创建全局Portal服务器,服务器名为default、IP地址172.20.1.10(可修改ePortal服务IP)、认证主页http://172.20.1.10/eportal/index.jsp(URL内的IP地址可修改为ePortal服务IP) */
Ruijie(config)# portal-server default ip 172.20.1.10 url http://172.20.1.10/eportal/index.jsp
/* 配置default服务器为全局使用的Portal服务器 */
Ruijie(config)# web-auth portal-type v2 default
/* 启用AAA认证记账功能 */
Ruijie(config)# aaa new-model
/* 配置Radius-server主机地址和通讯口令,host是SAM服务器IP地址,如172.20.1.20(可修改);key为通讯口令,如ruijie(可修改) */
Ruijie(config)# radius-server host 172.20.1.20 key ruijie
/* 配置AAA的Web认证方法列表,使用默认的RADIUS组 */
Ruijie(config)# aaa authentication web-auth default group radius
/* 配置AAA的记账方法列表,使用默认的RADIUS组 */
Ruijie(config)# aaa accounting network default start-stop group radius
/* 开启radius动态扩展授权,支持强制用户下线(DM)等功能 */
Ruijie(config)# radius dynamic-authorization-extension enable
Ruijie(config)# wlansec 100
/* 启用二代portal认证 */
Ruijie(wlansec)# web-auth portal-type v2 default
/* 基于WLAN开启Web认证功能 */
Ruijie(wlansec)# webauth
Ruijie(wlansec)# exit
注意: 本例AC采用二代Portal认证配置,与一代不同的是,AC还承担Radius认证客户端的角色,因此AAA配置是必须要有的,若是缺少AAA配置,web认证就无法正常进行。
检查设备Web认证配置,排除配置错误导致认证失败的问题,若依然认证不成功,则进入下一步骤的排查。
步骤2排查接入设备与ePortal和SAM配置信息是否一致
1. 在认证PC机的浏览器地址栏内输入访问网站的URL地址,如“http://www..com”,提交请求,页面跳转到认证登录页面,(以ePortal1.41认证页面为例,其他版本认证页面大体也是这样的。)
2. 在认证登录页面,输入用户名密码,点击“登录”按钮,页面顶部出现“认证失败!"的提示。
3. 首先登录ePortal系统,查看日志管理下的日志信息。
4. 若页面认证失败且ePortal日志出现类似“用户(xxx)认证失败,原因:设备community配置错误导致设备不通,打开设备(xxx.xxx.xxx.xxx)上网通道失败”的提示,说明接入设备的community key不正确
5. 若页面认证失败且ePortal日志出现类似“用户(xxx)认证失败,Radius服务器没有响应”的提示,说明Web认证过程中,在进行Radius 认证的环节出现了问题。
按以下步骤检查ePortal和SAM配置的Radius Key值是否一致。
1) 若接入设备是有线交换机或一代Portal认证的AC设备,ePortal作为认证客户端发起Radius认证,需要检查ePortal系统配置和SAM系统的设备配置。
首先,查看ePortal系统配置的Radius Key,
其次,查看SAM登记的RG-ePortal的设备Key,
检查ePortal系统配置的Radius Key和SAM登记的RG-ePortal的设备Key的值,若两者的值不一致,则需要修改成相同的值。
2) 若接入设备是一代Portal认证的AC设备,AC设备作为认证客户端发起Radius认证,因此需要检查AC设备和SAM系统的设备配置。
首先,查看AC设备的配置信息,通过Console口登录设备,进入特权模式,执行“show run”命令,找到radius-server信息,查看key值
其次,查看SAM登记的AC设备的Key
检查AC设备的Radius Key和SAM系统登记的AC设备Key的值,若两者的值不一致,则需要修改成相同的值。
5. 检查接入设备配置、ePortal和SAM的相关配置,排除配置错误导致认证失败的问题,若依然认证不成功,则进入下一步骤的排查。
步骤3排查ePortal服务器是否启用系统自带SNMP组件
1. 在认证PC机的浏览器地址栏内输入访问网站的URL地址,如“http://www..com”,提交请求,页面跳转到认证登录页面(以ePortal1.41认证页面为例,其他版本认证页面大体也是这样的。)
2. 在认证登录页面,输入用户名密码,点击“登录”按钮,页面顶部出现“认证失败!"的提示
需要注意的是,虽然页面提示“认证失败”,但实际上已经可以正常连通网络,说明上网通道已经被打开了。
3. 登录ePortal系统,查看日志管理下的日志信息,发现“用户(xxx)上线失败,由于出现异常情况”的提示
4. 登录SAM系统,查看在线用户表,发现该用户已在线
5. 查看当前ePortal服务器的系统服务是否异常,通过“开始”-- “运行”,执行“services.msc“命令
打开服务列表窗口,查找是否存在“SNMP Service”的服务,且已经被启动
若系统的SNMP Service服务被启动,则与ePortal的SNMP服务冲突了,导致SNMP功能失效。
6. 依照以下步骤关闭系统SNMP服务
1) 双击“SNMP Service”
2) 启动类型修改为“手动”
3) 手动停止SNMP Service
4) 点击“确定”,使当前配置生效
7. 关闭系统SNMP服务后,重启ePortal服务。
排除SNMP服务冲突的问题后,若依然认证不成功,则进入下一步骤的排查。
步骤4排查接入设备是否支持降噪配置
在网络环境没有变化的情况下,若认证业务高峰期出现Web认证失败问题,而在平时都可以正常认证,需要检查web认证的接入设备是否支持降噪。
降噪是指接入设备屏蔽非浏览器发起的http请求,需要接入设备更新到特定软件版本才能支持。按照以下步骤确认接入设备是否支持降噪配置:
1. 首先查看接入设备的软件版本信息,通过Console口登录接入设备,查看设备软件版本信息;
2. 若接入设备为交换机设备,进入特权模式,输入“show version”
查看software version信息,若软件版本低于RGOS 10.3版本,则交换机版本不支持web认证降噪,需要升级到最新版本,请联系4008111000索取最新版本信息。
3. 若接入设备为AC设备,进入特权模式,输入“show version”,
查看software version信息,若软件版本低于RGOS 10.4(1T17)版本,则AC交换机版本不支持web认证降噪,需要升级到最新版本,联系4008111000协助处理。
4. 若接入设备为ACE设备,首先识别ACE硬件版本,若是ACEv5.0设备直接输入“show version”,
查看version信息,若软件版本低于3.4.0版本,则AC交换机版本不支持web认证降噪,需要升级到最新版本。ACEv3.0不支持降噪功能,请先升级到ACEv5.0版本。具体ACE升级版本和操作步骤,请联系4008111000协助处理。
检查接入设备版本符合降噪配置的要求,若依然认证不成功,则进入下一步骤的排查。
步骤5收集信息并联系4008111000协助处理
拨打4008111000寻求技术支持,收集如下故障信息,进行故障进一步处理。
1. ePortal和SAM的软件版本号
登录ePortal系统,点击“关于系统”图标,弹出版本信息。
登录SAM系统,点击右下角“关于”图标,弹出版本信息。
2. 接入设备的配置信息
若接入设备为交换机或AC无线设备,登录设备进入特权模式,执行“show run”命令,将输出结果保存成文件。
若接入设备为ACE设备,请将“认证服务器配置”的配置内容截图。
3. ePortal服务器填写的接入设备信息
进入“设备管理”菜单,选择查看设备,弹出设备详细信息。
4. SAM服务器填写的接入设备信息
进入“设备管理”菜单,选择查看设备,弹出设备详细信息。
5. 提供PC端、ePortal服务端、SAM服务端的报文
1) 分别在PC端、ePortal服务端和SAM服务端,打开wireshark工具,并监控网卡,准备开始抓包;
2) 在PC上执行一次完整的web认证操作,输入用户名密码,直至出现认证失败提示;
3) 完成web认证操作后,停止wireshark抓包,将抓取的报文保存成pcap文件;
4) 提交pcap报文时,请附带说明报文文件的来源(PC端、ePortal端、SAM端)以及来源的IP地址。
4. 用手机可以连上网页认证登录的wifi,可是为什么用电脑连就显示你的账户无法通过web认证,请联系管理员
可能是限制了连入用户数量,也就是说,你的手机登陆以后,同样的用户名就不能在电脑上使用了。
如果是这样,你可以把手机热点打开,电脑去登陆你的手机热点(用户名、密码是你自己在手机上设置的),这样就可以同时上网了。
5. 华硕笔记本电脑联网时出现“你的帐号不支持WEB认证,请通知管理员”。这个应该怎么解决
对于WEB认证的接入方式,有的路由器是不支持的,但一般可以通过配置来使用:
1、使用单机可以进行认证的电脑来管理路由器;
2、将路由器WAN口设置为“动态IP”/“静态IP”;
3、在路由器”高级设置”“MAC地址克隆”页面,点击“克隆MAC地址”按钮,保存;
4、电脑都接到LAN口,其中一台象以前一样进行WEB认证,认证通过后这台电脑不能关闭,否则网络会中断,但此时可通过其他电脑进行WEB认证重新连上网络。
6. 以下wifi无法配置需要web页面的有效证书
Web认证其实准确说法叫Portal认证,它是未认证用户在接入网络时,必须先在指定Web页进行认证,才可大迅以使用网络资源。具体做法是先找宁盾说明企业无线认证的需求,大致的场景描述,客服会帮忙协调销售人员对接,申请试用等。不过宁盾他们只针对悔宽企业做无线认证的,个人的不支持。
首先你需要一个路由器!买一个或者自己做一个!然后你就有认证界面了!就可以对wifi进行认证管理。
Web认证TP-LINK路由器步骤:Web认证的设置第一步、web认证配置举例型号。TL-ER6520G登录路由器管理界面,点击认证管理>>认证设置>>Web认碧仿亮证,具体设置如下。