Представьте: вы открыли новое кафе. Повесили на стену красивую табличку, написали на ней название сети и пароль. Приходит гость, вбивает пароль вручную, иногда ошибается, нервничает, зовёт вас. Пароль хочется менять хотя бы раз в месяц — но тогда и табличку надо переделывать. А кто и зачем сидит в вашей сети, вы всё равно не знаете.
Captive portal решает всю эту головную боль одной страницей. Когда гость хочет подключиться к Wi-Fi, он не попадает сразу в интернет — сначала открывается тот экран входа, который настроили вы. А что на нём будет, решаете тоже вы.
Простыми словами: как это работает?
Давайте разложим по шагам. Человек видит название вашей сети в телефоне и нажимает на него:
- Телефон подключается к сети, но интернет пока закрыт.
- На экране автоматически открывается ваша страница входа — логотип, ваши цвета, приветствие «Добро пожаловать».
- Гость делает нужный шаг: нажимает кнопку, вводит номер телефона или код, который ему пришёл.
- И только после этого открывается интернет — дальше гость сидит свободно.
Весь процесс занимает пару секунд. Для гостя это одно касание — что происходит за кадром, он даже не замечает.
Способы входа — какой выбрать?
Единственно правильного ответа тут нет, всё зависит от вашего заведения. Четыре самых ходовых варианта:
Вход в одно касание
Гость просто принимает условия и сразу оказывается онлайн. Идеально для кафе, залов ожидания, барбершопов — вводить ничего не нужно, трение нулевое.
Подтверждение по SMS
Гость вводит номер телефона, получает код в SMS и вписывает его. Заодно это способ идентификации пользователя — именно такой подход к публичному Wi-Fi чаще всего и применяют в Азербайджане. Ниже поговорим об этом отдельно.
Ваучеры (коды)
Вы заранее готовите коды с ограничением по времени — например, «доступ на 2 часа». Ресепшн отеля выдаёт код гостю, а коворкинг может его продавать. Кто и сколько будет пользоваться сетью — под полным вашим контролем.
Вход через соцсети или аккаунт
Через Facebook, Google или именной аккаунт, который заводите вы сами. Удобно для сотрудников и постоянных клиентов.
Совет из практики: Многие заведения делают для гостей «одно касание» или SMS, а для сотрудников — именной аккаунт. Своя аудитория, своё правило: своя скорость, свой лимит времени. Настраиваете один раз — дальше всё работает само.
А что это даёт вам?
Captive portal — это не просто «красивая страница входа». За ней стоят вполне ощутимые выгоды для бизнеса:
- Контроль. Кто, сколько и на какой скорости подключается — решаете вы. Один гость не может забрать весь канал под YouTube и оставить остальных без скорости.
- Бренд. Экран входа открывается с вашим логотипом. Мелочь, а впечатление производит профессиональное.
- Безопасность. Гостевая сеть отделена от вашей рабочей — кассы, бухгалтерии, камер. Никто через гостевой Wi-Fi не доберётся до важных систем. Это, кстати, одно из базовых правил, которые рекомендует и CERT.gov.az.
- Соответствие требованиям. Идентификация пользователей и хранение журналов входа — самый простой способ соответствовать требованиям закона.
Почему в Азербайджане captive portal — тема особая?
У нас в заведениях с публичным Wi-Fi сложилась практика: личность пользователя нужно установить. Самый распространённый способ как раз такой — гость вводит номер телефона, получает код по SMS и заходит. То есть тот, кто пользуется сетью, анонимным не остаётся.
Решить это можно вручную или через дешёвые сервисы «социального Wi-Fi» — но тут есть тонкий момент: в таких сервисах данные ваших гостей чаще всего хранятся в облаке зарубежной компании, и за каждую точку набегает ежемесячная плата. А captive portal, который работает на вашем собственном устройстве, держит данные у вас в заведении — и повторной платы за локацию нет.
По этой теме подробнее
- Публичный Wi-Fi и законодательство: что нужно знать кафе и отелям
- Как построить гостевой Wi-Fi для отеля и кафе
- Onyx Firewall — подключил, работает, остальное оставь нам
С чего же начать?
Если вы даёте гостям Wi-Fi, captive portal вам уже нужен — хоть ради требований закона, хоть просто чтобы навести порядок в сети. Хорошая новость: для этого не придётся менять точки доступа или брать в штат ИТ-инженера.
Onyx Firewall как раз для этого и сделан: свои роутеры и точки доступа вы оставляете как есть, мы добавляем устройство на входе в сеть, оформляем страницу входа под ваш бренд — и управляем ею удалённо. А вы просто занимаетесь своим делом.
Часто задаваемые вопросы
Нужно ли менять Wi-Fi-оборудование ради captive portal?
Нет. Портал работает с уже имеющимися роутерами и точками доступа. На вход в сеть добавляется одно устройство, а ваш Wi-Fi остаётся как был.
Где хранятся данные гостей?
В решении, которое работает на вашем устройстве, данные остаются у вас в заведении и никуда во внешнее облако не уходят. Срок хранения тоже настраивается под местную практику.
Нужны ли технические знания, чтобы этим управлять?
В случае с Onyx Firewall — нет. Настройку, изменения и обновления мы делаем удалённо. Вы только выбираете, как будет выглядеть страница входа.
Не угрожает ли гостевая сеть моей основной рабочей сети?
При правильной настройке — наоборот: гости изолированы в отдельной сети и доступа к важным системам вроде кассы или сервера у них нет.