Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації

18 0 Новини високих технологій

На думку багатьох користувачів, настройка Mikrotik HotSpot краще всього підходить для ситуацій ad hoc, де провайдер можете контролювати, як клієнт налаштував свої комп'ютери. Це корисно в конференц-залах, готелях, кафе, ресторанах та інших громадських місцях. Одним з великих переваг використання точки доступу є те, що HotSpot не вимагає ніякого клієнтського програмного забезпечення, драйверів і додзвону. Одним з недоліків використання налаштування Mikrotik HotSpot є попереднє вимога до клієнта відкриття свого браузер для входу в систему.

Налаштування першої сторінки

Користувач може виконати вхід в Mikrotik HotSpot і налаштування Walled Garden, для цього знаходять HotSpot/login і переносять його на робочий стіл.
Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
Після цього відчиняють його за допомогою будь-якого редактора html, наприклад, FRONTPAGE для редагування HTML-сторінок, і налаштовують у відповідності з власними потребами. При цьому наладчик повинен мати деякі попередні знання з редагування сайтів html. Він може вставити свій логотип, рекламу і багато іншого на цій сторінці. Після того, як робота буде закінчена, переносять файл назад на те місце, звідки його завантажили, використовуючи функцію перетягування.


Для новачків при налаштуванні WiFi HotSpot на "Микротик" рекомендується не змінювати змінні за замовчуванням, а просто додати свій логотип і текст. Таким чином можна створити свою власну, повністю налаштовану сторінку.
Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
Якщо потрібно перенаправити користувача на обраний сайт, після успішного входу в систему змінюють змінну в документі hotspot /login.html на маршрутизаторі і $ (link-orig) на URL-адресу веб-сайту, який потрібно отримати після входу в систему. Є два посилання, які необхідно замінити, вони виглядають наступним чином.
Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
Тепер, після входу в систему, користувач автоматично перенаправляється на індивідуальну сторінку провайдера.

Приклад установки версії CLI

Цей приклад наведено для того, щоб зрозуміти, як виконати настройку Mikrotik HotSpot з допомогою командного інтерфейсу DHCP, для призначення IP-адрес користувачів, наприклад, з 172160.1-172160.255 IP-пулу. Ці дані на практиці будуть змінюватися провайдером, на підставі своїх фактичних даних.


В прикладі додані параметри:
  • Два профілю обмеження швидкості 256k і 512k.
  • Новий пароль користувача zaib = test з профілем 512k і користувальницьким «test» з обмеженням 256k.
  • Маршрут DSL - маршрутизатора IP 1921682.2.
  • Дві інтерфейсні карти - Ether1 LAN = 172160.1 WAN = 1921682.1 підключених до маршрутизатору DSL.
  • Скрипт налаштування Mikrotik HotSpot починається нижче.
    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    Далі продовження.
    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    Завершення скрипта.
    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    У базовому HOTSPOT набирають: goto client pc. Після завантаження клієнт автоматично отримає IP-адресу з сервера HotSpot dhcp, зможе відкрити браузер і будь-який веб-сайт. Наладчик побачить сторінку входу в HotSpot Login з запитом облікових даних. Також можна внести зміни в конфігурацію через графічний інтерфейс.

    Дозвіл доступу до URL

    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    При налаштуванні WiFi HotSpot на "Микротик" іноді потрібно дозволити доступ до деяких URL-адресами користувачів, які не пройшли перевірку автентичності, наприклад, для веб-сервера радіус, і потрібно, щоб клієнт міг отримати до нього доступ без входу в точку доступу, в цьому разі додають свій IP-адресу.
    Користувачі HotSpot не можуть спілкуватися один з одним по локальній мережі або по протоколу PROXY-ARP. Якщо настроювач зіткнувся з проблемою широкомовної розсилки, він видаляє пул адрес з нього, щоб відключити універсальний NAT.
    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    Використання сервера Hotspot без входу в систему з використанням протоколу https Mikrotik HotSpot redirect може призвести до відмови перенаправлення клієнта на сторінку автентифікації, якщо запитувана сторінка використовує цей протокол. Необхідно включити HTTPS login, щоб уникнути такого сценарію. Точка входу в Hotspot забезпечує HTTP:
  • Додаткову безпеку з використанням шифрування ключів SSL.
  • Можливість перенаправляти клієнтів з URL-адрес, HTTPS.
  • Використання SSL-сертифікату для включення редирект https Mikrotik HotSpot на сервері Hotspot.
  • Можна використовувати підписаний сертифікат довіреної сертифікаційного центру (CA), а також самозаверяющийся сертифікат, щоб використовувати вхід в систему HTTP, без відображення попередження SSL в браузері клієнта.

    Обхід аутентифікації для клієнтів

    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    Ці дії дозволяють обходити точку доступу по MAC-адресою: /ip hotspot ip-binding add mac-address=xx:xx:xx:xx:xx:xx type=bypassed. Змінюють xx: xx: xx: xx: xx: xx з MAC-адресою користувача, для цього можна використати IP-адресу і функції входу в систему або файли cookie, введені в новій версії, для автоматичного запуску системи.
    Позначення функцій:
  • S - static, якщо є оренда, як статична DHCP сервер присвоює один і той же IP щоразу, коли пристрій запитує вхід. Це знаходиться в «/IP, dhcp-server lease», використовуючи make-static.
  • H – DHCP.
  • D – динамічний.
  • A - якщо клієнти підключається до точки доступу, вони відображаються на вкладці «Хости», але поки їх вхід не дозволений. Після входу в систему вони відображаються на вкладці «Активні» і тепер стають авторизованими.
  • P - bypassed> Перехід до IP> Точка доступу> IP-прив'язки і додають новий елемент.
  • X - відключений, не активний.
  • A - активний, використовується.
  • C - підключений безпосередньо підключений хост-маршрут.
  • S - статичний, доданий вручну маршрут R - RIP, отриманий з протоколу маршрутизації інформації.
  • B - BGP, прийнятий з протоколу прикордонного шлюзу.
  • O - отриманий з відкритого найкоротшого шляху першого протоколу.
  • M - отриманий з сітки полегшений протокол.
  • B - маршрут Blackhole, пакети мовчки відкидаються.
  • U - недоступний, відкидає пакети і відправляє ICMP повідомлення.
  • P - забороняє, відкидає пакет та надсилає заборонену повідомлення ICMP.
  • За замовчуванням для користувача немає пароля, що небезпечно для подальшої роботи. Для зміни пароля входять в систему, вводять ідентифікатор адміністратора та пароль. Переконуються, що пароль встановлено:

    /tool user-manager customer print і звертають увагу на кількість ідентифікаторів адміністратора. Далі змінюють пароль: /tool user-manager customer set password=zaib1234 numbers=0

    Налаштування точки доступу

    Для цього рішення потрібно операційна обліковий запис на сайті HotSpot. Перед запуском перезавантажують маршрутизатор. Якщо настроювач бачить повідомлення «Конфігурація за замовчуванням», натиснути «Видалити профіль». Тепер доведеться налаштувати маршрутизатор Mikrotik з допомогою Winbox. Winbox - графічний користувальницький інтерфейс для налаштування операційної системи Mikrotik Router, його можна завантажити з сайту https Mikrotik HotSpot.
    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    Порядок дії:
  • Спочатку потрібно визначити перший порт для підключення до глобальної мережі, маршрутизатор підключений до інтернету через інший маршрутизатор з DHCP. У winbox натискають «IP»> «Клієнт DHCP» і «Додати DHCP-клієнт» в порт ether1.
  • Додають службу HotSpot wlan. Натискають «IP»> «HotSpot» вікно «Налаштування точки доступу», вибирають wlan1 в якості інтерфейсу. Можна приймати значення за замовчуванням, але не вибирати сертифікат.
  • Залишають IP так, як є (10550.x). Якщо будуть змінений цей IP-адреса, посилання LOGIN і LOGOUT не будуть працювати на сторінці входу.
  • Маршрутизатор повинен бути розміщений в режимі ap bridge.
  • Натискають інтерфейс, двічі клацнувши wlan1 далі «Режим» та вибирають ap bridge, переконуються, що частота встановлена на 24 b /G
  • Необхідно додати радіус в якості сервера перевірки достовірності та обліку.
  • У профілях IP> HotSpot> Profiles обирають профіль налаштування Mikrotik HotSpot radius і натискають на вкладку, перевіряючи дозволений радіус.
  • Потім натискають вкладку входу і скасовують вибір cookie, https, http pap та chap.
  • Потрібно визначити сервер радіусу, натискають «Радіус» та знак «+».
  • Натискають «Служби»> «Точка», далі адреса радіусу: radius.hotspotsystem.com, «Пароль»: hotsys123.Встановлюють прапорець поруч із точкою доступу і значення таймауту до 3000.
  • Додають сервер вторинного радіусу.
  • Натискають «Радіус» та знак «+», далі «Служби» > «Точка». Встановлюють прапорець поруч із точкою доступу. Зміна значення таймауту до 3000.
  • Забороняють сайти та сервери для користувачів, які не пройшли перевірку автентичності. У розділі IP > HotSpot > Walled Garden натискають за знаком + і додають в Dst хост один за іншим, виконуючи налаштування Mikrotik HotSpot radius.
  • Синхронізація часу

    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    Для нормальної роботи пристрою також потрібно синхронізувати час маршрутизатора з сервером.
    Порядок дії:
  • Натискають «Система» > «Клієнт NTP».
  • Вводять первинні і вторинні NTP-сервери. Щоб знайти ці сервери, переходять за адресою pool.ntp.org і вибирають континент розташування в правій частині сторінки.
  • Встановлюють System > Clock : TimeZoneName: manual та TimeZone: 00:00.
  • Потрібно пам'ятати, що не можна встановлювати свій часовий пояс, тому що маршрутизатор повинен показувати час за Гринвічем. Змінюють NASID маршрутизатора. Налаштування NASID в Mikrotik знаходиться в розділі System> Identity. За замовчуванням використовується MikroTik, прописують наступним чином: OPERATORUSERNAME_LOCATIONNUMBER

    Налаштування гарячих точок

    Для того щоб виконати настройку https Mikrotik HotSpot, натискають на імена файлів, щоб завантажити login.zip, який містить два файлу. У бічному меню переходять в розділ «Файли» і знаходять їх у каталозі. Далі разархивируют завантажені файли і перетягують їх у свій каталог у програмі Winbox та переміщують курсор в директорію HotSpot. Якщо потрібно використовувати FTP, то можна встановити його на маршрутизатор Mikrotik з допомогою adminID і пароля і замінити файл в директорії HotSpot. Для роботи також знадобиться встановити IP-адреси URL входу/виходу з системи в Центрі управління. Для цього входять в Центр управління з ім'ям користувача і паролем оператора і відкривають «Управління»> «Розташування». Натискають на місце, далі «Змінити дані і настройки». В настройках сторінки Mikrotik HotSpot змінюють URL внутрішнього входу/виходу з системи на Mikrotik. Для коректної роботи переконуються, що опція «показувати вікно входу в систему на головній сторінці» перевірена. Збільшують ліміт загальних користувачів у своєму профілі в підменю: /ip hotspot профіль користувача, або переходять на IP> точка доступу > профілі користувачів > за замовчуванням > загальні користувачі. Змінюють кількість загальних користувачів на 5.

    Конфігурація віддаленої радіусу Mikrotik

    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    Нижче наведено короткий опис того, як налаштувати Mikrotik для роботи з віддаленим Radius і Captive Portal за допомогою офіційного інструменту Winbox. Щоб увімкнути віддалений доступний портал для Mikrotik, HTML-файл в каталозі HotSpot повинен бути замінений файлом з новою конфігурацією. Конфігурація віддаленої радіусу Mikrotik:
  • У групі «Радіус» натисніть кнопку «Додати».
  • Включають або відключають службу «гарячої точки».
  • Визначають IP-адресу сервера радіусу.
  • Радіус Shared Secret встановить пароль радіусу сервера.
  • Протокол RADIUS не передає паролі у відкритому вигляді NAS і RADIUS з протоколом PAP. Пароль буде використовуватися разом з алгоритму хешування MD5 для обфускации паролів.
  • Номер порту UDP для аутентифікації з метою використання автентичності радіуса, за замовчуванням No1812.
  • Тайм-аут для віддаленого радіусу встановлюється 3000 мс.
  • У підрозділі «IP» -> «Гарячі точки» вибирають «Сервери» і натискають «Налаштування хот-спота».
  • Ethernet для Hotspot прослуховування. У типовій бездротовий конфігурації це повинно бути налаштований на радіоінтерфейс.
  • Локальний адресу мережевої адреси зовнішньої мережі передачі даних. Використовується для розподілу динамічних IP-адрес для клієнтів і налаштування маршрутизації. Встановивши значення 192168182.1/24 клієнти будуть приймати адреси, починаючи з 192168182.2 за 192168182.254. Адреса 192168182.255 буде широкомовним IP-адресою.
  • Пул IP-адрес, призначуваних клієнтам. За замовчуванням пул IP розраховується починаючи з попередньої настройки.
  • Вибір сертифіката, що використовується для даних, не встановлюється.
  • IP-адреса сервера SMTP, SMTP-сервера, встановлюють 000.0.
  • DNS DNS-адресу сервера, встановлюють 888.8 (безкоштовний Google DNS)
  • В розділі «IP» -> «Гарячі точки» вибирають вкладку «Профілі сервера» і встановлюють ім'я профілю, точку доступу HotSpot IP, каталогів HTML, що містить HTML-файл Captive Portal.
  • Вхід за типом підтримки, встановлюють HTTP PAP.
  • Використання RADIUS - встановлюють прапорець використовувати.
  • MAC-формат встановити XX: XX: XX: XX: XX: XX
  • Встановлюють Wireless-80211.
  • Установка і настройка VPN

    Використання VPN - відмінний спосіб захистити конфіденційність і зберегти інформацію в безпеці, коли користувач знаходиться в мережі. Найпростіший спосіб налаштувати VPN для Windows - використовувати процес, який займає всього три кроки. Перед тим, як налаштувати HotSpot shield:
  • Завантажують програмне забезпечення.
  • Натискають правою кнопкою миші на файл інсталятора та вибирають «Запуск від імені адміністратора».
  • Дотримуються інструкцій, щоб завершити установку.
  • Поки користувач підключений HotSpot Shield, який можна налаштувати автоматичну роботу, він буде захищений, і програмне забезпечення автоматично оновиться по мірі необхідності. Користувачі Windows 7 також можуть налаштувати службу VPN вручну через вбудований клієнт Microsoft Agile VPN. Перед тим як налаштувати HotSpot shield free vpn самостійно, виконують такі дії:
  • Попередньо потрібно переконатися, що є дані облікового запису VPN, включаючи ім'я користувача, пароль і доменне ім'я або IP-адресу сервера.
  • Щоб налаштувати VPN, користувачам Windows 7 слід відкрити меню «Пуск», а потім використовувати панель пошуку для пошуку VPN.
  • Вибирають «Налаштування підключення до віртуальної приватної мережі (VPN)».
  • Вводять ім'я домену та IP-адресу сервера і натисніть «Далі».
  • Ввести ім'я користувача та пароль.
  • Вибирають варіант підключення зараз або закривають вікно.
  • Коли потрібно вручну підключитися до VPN, натискають значок мережі в правому нижньому кутку екрану, потім вибирають свій VPN, вводять дані для входу, якщо вони ще не встановлені, і натискають «Підключитися».
  • Використання VPN-шлюзи Hotspot

    Mikrotik HotSpot: налаштування, покрокова інструкція з описом, поради та рекомендації
    Після налаштування VPN, можна виходити в Інтернет з будь-якого місця, навіть на незахищений громадський Wi-Fi, не турбуючись про те, що хтось може побачити або вкрасти особисті дані, оскільки вся інформація буде зашифрована. Хороший VPN ніколи не реєструє дані користувача і його діяльність в інтернеті або IP-адресу. Клієнт зможе приховати свій IP-адресу і замінити його на іншого, що дозволить йому отримати доступ до сайтів, які заблоковані. Інструменти безпеки VPN виявляють і блокують мільйони шкідливих сайтів фішинг-атак і спаму, щоб вони не заражали мобільні пристрої або комп'ютери клієнтів. Користувач, який має програмне забезпечення, обладнання та мережі, що підтримують HotSpot Shield, буде насолоджуватися більш швидкої і стабільної послугою VPN за допомогою будь-якого пристрою, що має доступ до інтернету. Для того, хто тільки починає новий бізнес або просто хоче розділити інтернет-з'єднання за допомогою серверів HotSpot Mikrotik, встановлення даного обладнання принесе великі дивіденди. Саме чудове в Mikrotik полягає в тому, що функція, встановлена з коробки, приголомшлива. Кожен покупець може зробити більше того, що пропонує стандартна версія маршрутизатора. Звичайно, "микротикам" нелегко вчитися. Користувач повинен бути достатньо обізнаним у своїх мережевих навичках, щоб зрозуміти всі премудрості. Тим не менш, оскільки у Mikrotik більше спільноти підтримки, неважко буде запозичити досвід у просунутих наладчиків.