Skip to content

爱快接入教程

对爱快的接入支持分为 Web认证 和 PPPoE认证,具体如下:

爱快 Web 认证接入教程

仅支持爱快版本在 3.1.5 及以上版本接入认证,建议您升级至最新版本进行对接。

请事先确保您的路由已经绑定爱快云平台,只有绑定爱快云后才能进行后续配置。

基础对接

一、首先访问爱快云平台,输入账号密码或扫码进行登录

1.png

二、进入开放应用-开放平台-业务介绍,找到微云间WIFI计费平台,点击开通

20220704161508

如图,勾选所需配置的路由,勾选下方的已阅读免责声明,点击 下一步

20220704161749

根据提示填写确认授权的信息,点击确认

20220704161904

三、进入 网络巡检>网络管理,复制需要配置认证的路由GWID,如图所示 001.png

四、登录微云间管理平台,进入 场地管理

找到对应需要接入的场地(若未创建,请先参照基础教学进行设置),

并在下属设备中找到对应设备,点击配置,进入设备配置页。

20220701175415

五、如图,粘贴第三步已复制的爱快云平台路由GWID,开启是否开启Web-Radius对接模式开关,设置之后点击保存。

20220704182722

然后点击标识符右侧的复制链接,以便复制认证地址,暂勿关闭本页面,继续下一步骤。

20220704182831

六、返回爱快云平台,找到需要配置认证的路由,并点击配置,打开配置页面,如图所示

20220701175949

按如下要求进行认证配置

  • 基础配置 部分
    • 认证配置: 开启认证(勾选)
    • 认证服务器: Web-Radius(下拉选择)
    • 认证页选择:跳转地址(下拉选择)
    • 第三方对接跳转地址用户IP变更上报地址
      • 粘贴第五步复制的标识符链接,粘贴后应为https://portal.ik.weiyunjian.com/v3/ 开头的链接,请注意检查。
    • 20220704102136
  • Radius Server 部分
    • RadiusNAS: 以wjy_为开头的标识符(参照第五步中页面展示的标识符)
    • 服务IP:118.25.171.18
    • 私钥:weiyunjian
    • 认证端口:1812
    • 记账端口:1813
    • 计费更新周期(秒):900
    • 20220704102544
  • 高级设置 > 免认证设置
    • 免认证MAC 留空
    • 域名白名单 以及 https 域名白名单
alipay.com
alipaylog.com
alipayobjects.com
alicdn.com
weixin.qq.com
res.wx.qq.com
wechat.com
tenpay.com
gtimg.com
api-portal.ik.weiyunjian.com
portal.ik.weiyunjian.com
image.ik.weiyunjian.com
sentry.elemenx.com
stats.elemenx.com
updater.elemenx.com
ynuf.aliapp.org
szshort.pay.weixin.qq.com
res.servicewechat.com
launchwxacode.wxqcloud.qq.com.cn
  • 公网IP白名单
45.113.40.0/22
103.52.196.0/22
106.8.0.0/13
110.75.0.0/16
110.76.0.0/17
119.42.224.0/19
203.209.224.0/19
118.25.171.18
  • 认证IP范围
    • 请视您的实际情况填写,如果您场地只有Web认证而没有PPPoE认证,那直接选全部IP即可
    • 如果有PPPOE场地,请选择部分IP,并在下方文本框中填写路由中用于Web认证的Lan接口的DHCP的IP段范围
  • 20220704111507
  • 高级设置 > 终端展示设置
    • 苹果Portal页面弹出: 打开
    • 安卓Portal页面弹出: 打开
    • 获取AP信息: 不打开
  • 高级设置 > 全局认证策略
    • 请视实际情况填写,一般关闭定时策略
    • 认证超时设置中两个超时时间都填0
  • 全部设置完毕后,点击保存即可

七、登录 爱快路由管理页(可通过爱快云远程登录,也可本地直接访问), 进入 网络设置-DHCP设置-DHCP服务端,点击编辑

20220704154250

网关一栏内容,复制到首选DNS备选DNS这两栏(如下图所示),并点击保存

20220704154628

八、进入路由管理页 网络设置-DNS设置-DNS设置,并进行如下配置

  • 首选DNS 根据实际填写
  • 备选DNS 根据实际填写 (可在首页,找到对应的设备,鼠标触碰可查看到该设备的首选DNS与备选DNS,如图) 20220707165833
  • DNS加速服务 开启(勾选)
  • DNS加速模式 代理模式(UDP)(下拉选择)
  • 强制客户端DNS代理 开启(勾选)
  • 20220704155711

九、进入路由管理页 网络设置-IPv6-IPv6设置

内网配置中找到所需配置认证的内网网段,点击停用,点击后状态变为 已停用 即可

(暂不支持IPV6对接认证,故需要关闭)

20220704161016

七、最后回到微云间管理平台,进入 场地管理,对应场地的下属设备,模式中会出现接口模式,健康检测点击检测,正常如下图所示,到此基础对接设置完毕。

20220704162812

20220705004531

高级对接(无感知认证)

请先完成上述基础对接部分教程后,再进行下面步骤!

强烈建议场地无线人数大于100人以上的场地进行下面的高级对接!

套餐配置中,必须开启绑定MAC,且同时建议在场地配置的功能中,开启自助换绑

高级对接完成后,将能够实现用户连接场地无线后,在用户未认证状态下,自动拉起用户的认证状态,节约场地客服时间。

一、打开爱快云平台,进入 插件应用 > 插件市场,安装docker插件(如图所示)

20220704165355

选择需要进行高级对接的路由,点右箭头开启后,点击确认以安装

20220704165903

二、登录 爱快路由管理页(可通过爱快云远程登录,也可本地直接访问), 进入系统设置 > 磁盘分区 > 快速分区

20220704170135

按下图所示进行分区,完成后需重启(点击提示中的重启按钮后,等待2-3分钟后,重新刷新当前页面

20220704170142

三、完成重启后,在列表中找到分区大小为2G的分区,点击格式化,等待10秒后,再点击设置

20220704171353

绑定业务栏,下拉选择普通存储,在挂载路径栏,输入Docker

20220704171605

四、进入 高级应用 > 插件管理 > docker

20220704171911

首先点击上方**"服务设置"**,进入 docker 服务设置

20220705010719

按如下要求进行设置,并点击确认

返回Docker服务首页,点击Docker服务旁的开关开启服务,开启后,显示服务正常(如图所示)

20220704172332

点击镜像管理,点击右方添加按钮,进入镜像库下载页

20220704172713

按如下要求进行业务镜像下载

  • 上传方式 镜像库下载(选择)
  • 镜像搜索 weiyunjian
  • 点击搜索
  • 下方列表中找到镜像名称为 weiyunjian/auth-broker 的镜像,点击进入下载页

20220704172953

找到 TAG 为 latest 的镜像,点击操作中的下载

20220705011603

待下载完成后,回到docker服务首页,进入接口管理 > 添加

20220704173253

按如下要求进行接口配置,并点击保存

  • 接口名称 Int
  • IPv4地址 10.254.0.0/24
  • IPv4网关 10.254.0.1

20220704173310

五、进入 系统设置 > 登录管理 > 远程访问,查看并记下HTTP访问端口的内容,并确保不要勾上强制https WEB访问

20220704173709

六、进入高级应用 > 插件管理 > docker,点击容器列表 > 添加

20220704173948

按如下要求进行容器配置

  • 基础设置
    • 容器名称 Auth-Broker
    • 内存占用 128(请自行计算,建议每1000人分配128MB,最低128MB)
    • 选择镜像文件 weiyunjian/auth-broker:latest(即刚下载的镜像文件)
    • 选择网络接口 doc_Int(即第四步创建的接口)
    • IPv4地址 10.254.0.2(即网关地址的后一个地址)
    • 开机自启 勾选
    • 20220704174818
  • 高级设置
    • 环境变量(如下变量需点击添加,进行逐个添加)(下面所需的一些变量值,请至微云间管理平台>场地管理>对应场地的下属设备>对应设备的操作>配置,在配置页中查看)
      • WYJ_NAS_IDENTIFIER 标识符(配置页的标识符)
      • WYJ_NAS_ACCESS_KEY 鉴权私钥(配置页的鉴权私钥)
      • NAS_HTTP_ENDPOINT http://10.254.0.1:(第五步记录的http端口号)
      • NAS_HTTP_USERNAME admin
      • NAS_HTTP_PASSWORD 路由admin用户的登录密码
      • EXECUTE_INTERVAL_MIN 1
      • 20220705013223
      • 20220704180450
      • 20220705013516

七、配置完成后,找到对应添加的容器,点击操作中的日志,查看日志。

20220705013801

出现类似下图日志内容即为成功(有Connected字眼)

20220704180830

大概1-2分钟后,将逐个拉起用户,如下图所示

20220704180840

具体请到实际网络中进行连接测试。

爱快 Web 认证绕行问题修复

理论上影响所有小于等于 3.7.8 的爱快路由版本,请自行添加以下策略

一、登录 爱快路由管理页(可通过爱快云远程登录,也可本地直接访问), 进入流控分流 > 自定义协议 > 高级自定义协议,创建一条自定义协议

  • 协议分类 HTTP自定义
  • 协议名称 Forbid-Pass-Auth
  • 备注 (留空即可)
  • 协议特征
Protocol=TCP
DstPort=80
Data=^\x43\x4f\x4e\x4e\x45\x43\x54\x20\x70\x6f\x72\x74\x61\x6c\x2e\x69\x6b\x75\x61\x69\x38\x2d\x77\x69\x66\x69

20231222172301

二、进入 行为管控 > 应用协议控制,创建一条新的策略

  • 协议 选择 所有协议 > HTTP协议 > HTTP自定义 > U-Forbid-Pass-Auth 这一项,点加入,加到右边去
  • 动作 阻断

其他选项维持默认,点击保存即可

20231222172302

爱快 PPPoE 接入教程

以下内容以爱快3.x版本为示例,若您为2.x版本,请找到相关设置处自行设置

一、登录微云间管理平台,进入 场地管理 > 对应需要接入的场地 > 下属设备中对应接入设备,点击操作中的配置,进入设备配置页。

3.png

二、复制设备编辑页的对应设备的标识符,继续下一步。

4.png

三、访问爱快路由管理页,输入路由管理账户和密码,并登录。

1.png

四、登录后,进入 认证计费 > 本地认证服务 > PPPoE服务端

将下图标红处,按如下内容进行设置

  • PPPoE服务端状态 开启(勾选)
  • 认证方式 第三方Radius认证(选择)
  • NAS标识 粘贴第二步复制的标识符,以wyj_开头,例如wyj_sdaijfgm
  • Radius服务端IP 118.25.171.18
  • 共享密钥 weiyunjian
  • 认证端口 1812
  • 记账端口 1813
  • 其他设置项 请参考爱快官方PPPOE服务端设置文档

2.png

设置完成后,请拉到页面最下方,点击保存按钮。

五、设置保存后,请到实际网络进行 PPPoE 拨号测试。

对接遇到问题?

如在对接中遇到问题,能帮忙进行排查或代配置么?

请使用微信扫描下方二维码快速咨询在线客服 qrcode

工作日周一至周五09:00-18:00,致电0571-87032123,我们将时刻竭诚为您提供服务。