Это практическое руководство по запуску гостевого Wi‑Fi с SMS‑авторизацией для кафе и салонов в Минске. Объясню, зачем внедрять SMS‑вход: удобный доступ для посетителей, возможность контролировать время сессии и снизить нагрузку на основную сеть без сложной настройки.
Выбор оборудования и радиоплан для малых залов
Пример: кафе на 40 мест в центре Минска. Помещение 70 м², стены бетонные, рядом улица с высоким уровнем помех. Для покрытия хватит двух‑трёх точек доступа с поддержкой 2.4 и 5 ГГц (Wi‑Fi 5/6), отдельный гость‑SSID и выделённый VLAN для гостевого трафика.
Как сделать: выберите точки доступа с управлением через облачный контроллер или встроенный контроллер в роутере. Разместите одну точку в зале, вторую в зоне кухни/террасы. Настройте каналы вручную для 2.4 ГГц, включите автоматический выбор канала для 5 ГГц. Гость‑SSID отдайте в отдельный VLAN, настройте DHCP на отдельном пуле, установите ограничение скорости на сессию (например 5–10 Мбит/с) и лимит времени.
SMS‑авторизация: провайдер и сценарии входа
Пример: салон красоты в Гомеле внедрил SMS‑авторизацию для записи клиентов и контроля потока: при входе клиент получает код, который вводит на странице входа и получает временный доступ на 30 минут.
Как сделать: выберите SMS‑провайдера с API и поддержкой коротких кодов или брендированного отправителя. Организуйте captive portal, который принимает телефон, отправляет одноразовый код и проверяет ввод. Установите срок жизни кода 2–5 минут, ограничьте частоту запросов (не более 3 запросов на номер в час) и число одновременных устройств по одному номеру. Тестируйте на разных моделях телефонов и браузерах, проверьте доставку сообщений в вечерние часы.
Сегментация сети и базовая безопасность
Пример: небольшая парикмахерская в Могилёве держит кассу и админ‑ПК в отдельной сети, чтобы гостевой трафик не имел доступа к внутренним сервисам.
Как сделать: выделите гостевой VLAN, запретите межсегментный трафик к внутренним подсетям на уровне коммутатора или шлюза. Блокируйте локальные маршруты между гостями, включите DNS‑фильтр и ограничьте p2p‑трафик. Обновляйте прошивку точек доступа и меняйте административные пароли раз в квартал.
Интеграция сценариев доступа и операционная логика
Пример: мини‑кафе в Барановичах даёт 45 минут бесплатного доступа по SMS и предлагает платное продление через платеж‑страницу. Персонал обучен запускать перезапуск точки доступа и проверять очередь авторизации.
Как сделать: настройте правила для бесплатного времени и платного продления на captive portal. Подготовьте короткую инструкцию для персонала: как перезапустить AP, где смотреть логи авторизаций, как сбросить неправильно выданный код. Делайте резервную копию конфигурации после каждой крупной правки.
Поддержка в пиковые часы
Если вы ожидаете наплыв посетителей (завтрак, обед), уменьшите время сессии и установите лимит скорости, чтобы избежать перегрузки сети. Для pop‑up мероприятий в Минске рассмотрите резервный мобильный канал на 5G‑роутере.
Типичные ошибки
- Настройка гостевой сети в той же подсети, что и касса или серверы.
- Отсутствие ограничений по времени и скорости для гостей, приводящее к перегрузке канала.
- Использование бесплатных или ненадёжных SMS‑шлюзов без тестирования доставки в регионе.
- Размещение точки доступа в металлическом шкафу или за барной стойкой, что ухудшает покрытие.
- Нет инструкций для персонала по перезагрузке и базовой диагностике.
Полезные ссылки: примеры сценариев SMS для кафе и ресторанов, которые подходят для настройки авторизации и бронирования: сценарии SMS для кафе и ресторанов в Беларуси.
3 шага на неделю: 1) измерьте уровень сигнала в зале и составьте простую схему размещения точек доступа; 2) договоритесь с SMS‑провайдером и протестируйте отправку кодов на несколько номеров; 3) настройте отдельный VLAN для гостевого Wi‑Fi и шаблон captive portal с таймаутом сессии. Эти шаги ускорят запуск и уменьшат риск ошибок.