Sign in Subscribe
2 min read

🎯 Реалізація гостьової Wi-Fi-мережі з Captive Portal у клініках Vidnova та Happy Dental

🎯 Реалізація гостьової Wi-Fi-мережі з Captive Portal у клініках Vidnova та Happy Dental

🔍 Передумови

За запитом керівництва було поставлено завдання: створити окрему гостьову Wi-Fi-мережу з можливістю авторизації пацієнтів через сторінку привітання (Captive Portal), без впливу на існуючу внутрішню інфраструктуру. Проєкт охоплює дві медичні установи: клініку Vidnova та Happy Dental.

📐 Технічне завдання

Основні вимоги:

  • Назва гостьової мережі: Vidnova
  • Повна ізоляція від внутрішніх підмереж
  • Captive портал із брендовим дизайном, логотипом клініки та кнопкою переходу на Instagram
  • Обмеження швидкості для гостей
  • Доступ до мережі лише після перегляду сторінки
  • Без змін у поточних мережах та сервісах

🛠️ Етапи реалізації

1. Створення гостьової мережі на MikroTik

  • Додано нову Wi-Fi мережу Vidnova (відкрита або з WPA2)
  • Налаштовано окрему VLAN або bridge interface з діапазоном IP: 192.168.ххх.0/24
  • Створено окремий DHCP-сервер
  • Встановлено firewall-правила для обмеження доступу до RFC1918 мереж

2. Captive Portal (Hotspot)

На MikroTik активовано Hotspot на гостьовому інтерфейсі. Кастомізована HTML-сторінка містить:

  • Логотип клініки (WebP/PNG)
  • Привітальне повідомлення
  • Кнопку «Підключитись», що веде на Instagram
  • Стилізацію у корпоративному стилі

Підключення до інтернету дозволяється лише після відкриття цієї сторінки.

3. Веб-сервери для сторінок привітання

Для кожної клініки розгорнуто окремий локальний HTTP-серверю.

Сервери працюють на Python HTTP Server, підняті як systemd-сервіси, з автозапуском при старті системи.

4. Cloudflare Tunnel

Для забезпечення зовнішнього доступу до порталів без публічної IP-адреси використано Cloudflare Tunnel:

  • Один тунель ххх-tunnel
  • DNS-записи wifi.vidnova.app і hd.vidnova.app направляють трафік через тунель
  • Використано самопідписані сертифікати з Cloudflare Proxy

📸 Дизайн прикладів

  • Vidnova: темна тема, фіолетова кнопка, логотип клініки
  • Happy Dental: світлий фон, м’ятна кнопка, логотип у WebP

🧪 Перевірка та запуск

  • Captive Portal спрацьовує при підключенні до Wi-Fi
  • Веб-сторінки відкриваються як на мобільних, так і на десктопах
  • Після натискання кнопки користувач переходить на Instagram і отримує доступ до інтернету
  • Сторінки відкриваються також напряму:
    https://wifi.vidnova.app
    https://hd.vidnova.app

🔒 Безпека та ізоляція

  • Гості не мають доступу до внутрішніх систем (1С, PACS, NAS)
  • Трафік ізольовано на рівні L3 через firewall
  • Працює система логування підключень по MAC/IP

📦 Висновок

Реалізація Captive Portal із корпоративним стилем дозволяє:

  • забезпечити безпечний інтернет для пацієнтів,
  • просувати соціальні сторінки клініки (Instagram),
  • зберегти повну безпеку та автономність робочих мереж.

Система масштабована, підтримує кілька сторінок, зручно адмініструється, не потребує змін у вже працюючих інфраструктурах.

Маєте запитання чи ідеї? А може, просто хочете обговорити щось важливе? Напишіть нам — ми завжди на зв’язку.📞

Published by:

Олександр Кузьменко