O WiFeed possibilita que os clientes que acessarem os pontos de acesso de determinada rede Wi-Fi passem por um processo de liberação antes de terem acesso à Internet. Esse processo irá identificar o cliente através de um cadastro e poderá apresentar um anúncio, propaganda ou questionamento antes da liberação do acesso. O conjunto de telas que o cliente irá visualizar referente a pesquisas e marketing é chamado de Campanha. Então, em resumo, o cliente ao conectar em um Wi-Fi com o WiFeed configurado, deverá passar pelos seguintes passos:
Cadastro no WiFeed;
Aceite dos Termos de Uso;
Execução da Campanha (se habilitada);
Liberação do acesso.
Este tutorial irá mostrar como realizar a configuração da solução de captive portal do WiFeed no Fortinet Fortigate.
Etapa 1 - Configuração do Servidor Radius
Para realizar a configuração do perfil de radius do WiFeed no firewall, acesse no lado superior direto a console do equipamento.
Com a console aberta, aplique os seguintes comandos:
config user radius
edit WiFeed-Radius-Message-Authenticator
set server 52.67.22.243
set secret #WiFeed@newAccess912.
set radius-port 1401
config accounting-server
edit 1
set status enable
set server 52.67.22.243
set secret #WiFeed@newAccess912.
set port 1402
next
end
next
end
config user group
edit Wifeed-Group-Radius
set member "WiFeed-Radius-Message-Authenticator"
next
end
Etapa 2 - Criação dos address que serão pré liberados no captive portal
Quando um usuário se conecta a uma rede com captive portal, por padrão, ele não tem navegação até que conclua o processo de autenticação do WiFeed, então para que ele consiga chegar aos nossos servidores, é necessário pré liberar os domínios do WiFeed previamente.
Para realizar essa liberação execute os comandos abaixo no terminal console do seu equipamento.
config firewall address
edit "WiFeed-Radius"
set subnet 52.67.22.243 255.255.255.255
next
edit "WiFeed-Bigbox"
set type fqdn
set fqdn "bigbox.wifeed.com.br"
set cache-ttl 600
next
edit "WiFeed-API"
set type fqdn
set fqdn "api.wifeed.com.br"
set cache-ttl 600
next
edit "WiFeed-Captive"
set type fqdn
set fqdn "hs.portalwifeed.com.br"
set cache-ttl 600
next
end
config firewall addrgrp
edit "WiFeed Domains"
set member "WiFeed-Radius" "WiFeed-Bigbox" "WiFeed-API" "WiFeed-Captive"
next
end
⚠️Observação: Para o funcionamento padrão do WiFeed somente os domínios abaixo precisam ser inseridos na lista de liberação, mas se você utiliza alguma integração juntamente com o WiFeed (Facebook, Youtube, Active Directory, etc) consulte com a equipe de suporte os domínios que precisam ser pré liberados.
Etapa 3 - Cadastro do aparelho e geração da chave dentro do WiFeed
Ao logar na plataforma, utilize o menu do lado esquerdo da tela para navegar nas opções.
Entre em Configurações > Locais.
Nessa tela você conseguirá visualizar suas segmentações de grupos de locais e locais dentro da plataforma.
3.1. Cadastro do Local
Os locais dentro do WiFeed referem-se aos ambientes físicos onde os pontos de acesso Wi-Fi serão instalados, como hotéis, praças, bares e restaurantes. Ao cadastrar um local, você deverá informar todas as informações de endereço desse ponto (CEP, rua, número, estado, cidade etc.).
Você também poderá personalizar as configurações de tempo de conexão e de bloqueio, dentre outras personalizações.
Para adicionar um novo local, você pode utilizar o botão Registrar Local no topo da página , ou do lado direito da tela, no grupo de locais, poderá utilizar o botão de ( + ) para adicionar um novo local dentro daquele grupo.
Uma nova janela será aberta permitindo definirmos algumas informações sobre o local.
Preencha as informações, salve o registro e ative o local na listagem.
3.2. Cadastro do Ponto de Acesso
O ponto de acesso é o equipamento que irá permitir os clientes acessarem o captive portal e visualizarem os anúncios veiculados para posteriormente terem acesso a Internet. Mas antes de realizar o teste de acesso é necessário registrar os pontos de acesso na plataforma.
Para cadastrar um ponto de acesso, ou Aparelho como é chamado dentro da plataforma WiFeed, vá até um registro de local e clique no ícone de adição ( + ) e depois na opção Novo Aparelho, como mostrado na imagem abaixo.
Na janela do cadastro defina um nome para o aparelho, no campo Tipo de Aparelho selecione Fortigate - Fortinet Firewall, e selecione a opção Criar.
Ao clicar na opção Criar, o sistema vai gerar uma chave de aparelho para seu firewall, anote essa chave, vamos usa-la na etapa seguinte.
Etapa 4 - Configuração da interface
A configuração do captive portal é aplicada diretamente na interface do equipamento, seja ela uma interface física ou uma vlan, se você já tem uma interface configurada, edite a sua, caso ainda não possua, crie seguindo os passos abaixo.
Acesso o menu lateral localizado no lado esquerdo de sua tela e selecione a opção (1)Network > (2)Interfaces > (3)Create New.
Em nosso exemplo, vamos criar uma interface VLAN.
Preencha os campos solicitados:
Name: Defina um nome para sua interface;
Alias: Preencha com o nome amigável para interface;
Type: Selecione a opção VLAN;
Interface: Selecione a interface a qual deseja atribuir a VLAN;
VLAN ID: Preencha com o ID de sua VLAN.
Address:
Addressing mode: Selecione a opção Manual
IP/Netmask: Preencha com o endereço IP que vai atribuir a sua interface
Administrative Access:
Habilite as opções Radius Accouting e PING.
Dhcp-Server:
Habilite o Dhcp-Server e preencha com o range desejado, além disso, especifique os endereços DNS que deseja utilizar.
Security Mode:
Habilite a opção Security mode e preencha os campos solicitados.
Authentication portal: Selecione a opção External e preencha com a url abaixo:
bigbox.wifeed.com.br/api/redirect/firewall/hs-fortigate-firewall/{chave-de-aparelho}
Substitua a última parte, {chave-do-aparelho}, pela chave de aparelho gerada na etapa 3, sua url deverá ficar dessa forma:
bigbox.wifeed.com.br/api/redirect/firewall/hs-fortigate-firewall/1ZQ-4O3-90C
User access: Altere para Restricted to Groups
User groups: Selecione o grupo WiFeed-Group-Radius, criado na etapa 1;
Exempt destinations/services: Selecione o grupo WiFeed Domains, criado na etapa 2;
Redirect after Captive Portal: Altere para Specific URL e preencha o campo abaixo com a url do google ou com o endereço do seu site.
Salve a configuração e avance para etapa seguinte.
Etapa 5 - Criação das políticas de liberação.
Para que o hotspot funcione corretamente, além de pré liberar os domínios do WiFeed, também é necessário criar políticas de firewall que permitam que essa rede alcance a internet.
Geralmente aconselhamos a criação de 3 políticas, seguindo essa ordem:
Liberação de resolução DNS na interface;
Liberação para os domínios do WiFeed;
Liberação full para internet;
Etapa 6 - Testando a solução
Com a controladora configurada e os pontos de acesso registrados na plataforma é hora de conectar no Wi-Fi e ver se está tudo funcionando corretamente.
Ao conectar, o ponto de acesso deverá direcionar você para o captive portal, apresentando a seguinte tela caso você não seja um usuário cadastrado:
O próximo passo é realizar o login no captive portal caso já possua um email cadastrado, ou caso contrário, realizar um novo cadastro.
Continue o teste realizando o cadastro e aceitando os Termos de Uso como mostrado nas telas abaixo:
| 
|
Após o aceite dos Termos de Uso, caso exista uma campanha vinculada ao local, você deverá vê-la; caso contrário, será liberado no captive portal e poderá navegar na internet.
Caso queira visualizar o tempo restante de conexão, poderá ir até o menu Conexões, na plataforma WiFeed, para ver a lista de usuários liberados pela plataforma.
Considerações Finais
A configuração da solução WiFeed é realizada tanto na plataforma quanto na rede do estabelecimento que oferece Wi-Fi aos clientes.
Em alguns ambientes, podem ocorrer problemas durante o processo de implantação, pois a solução do WiFeed depende do comportamento de outras soluções e componentes de rede (firewalls, proxies).
Caso você encontre problemas ou tenha dificuldades durante o seu processo de configuração, entre em contato com nossa central de atendimento.