14-11-2018 11:08

Mikrotik HotSpot: настройка, пошаговая инструкция с описанием, советы и рекомендации

По мнению многих пользователей, настройка Mikrotik HotSpot лучше всего подходит для ситуаций ad hoc, где провайдер можете контролировать, как клиент настроил свои компьютеры. Это полезно в конференц-залах, отелях, кафе, ресторанах и других общественных местах. Одним из больших преимуществ использования точки доступа является то, что HotSpot не требует никакого клиентского программного обеспечения, драйверов и дозвона. Одним из недостатков использования настройки Mikrotik HotSpot является предварительное требование к клиенту открытия своего браузер для входа в систему.

Настройка первой страницы

How dangerous is the new coronavirus?You will be interested:How dangerous is the new coronavirus?

Пользователь может выполнить вход в Mikrotik HotSpot и настройку Walled Garden, для этого находят HotSpot/login и переносят его на рабочий стол.

Вход в Mikrotik HotSpot

После этого открывают его с помощью любого редактора html, например, FRONTPAGE для редактирования HTML-страниц, и настраивают в соответствии с собственными потребностями. При этом наладчик должен иметь некоторые предварительные знания по редактированию сайтов html. Он может вставить свой логотип, рекламу и многое другое на этой странице. После того, как работа будет закончена, переносят файл обратно в то место, откуда его загрузили, используя функцию перетаскивания.

Для новичков при настройке WiFi HotSpot на "Микротик" рекомендуется не менять переменные по умолчанию, а просто добавить свой логотип и текст. Таким образом можно создать свою собственную, полностью настроенную страницу.

Пример стильных страниц

Если нужно перенаправить пользователя на выбранный сайт, после успешного входа в систему меняют переменную в документе hotspot /login.html на маршрутизаторе и $ (link-orig) на URL-адрес веб-сайта, который требуется получить после входа в систему. Есть две ссылки, которые необходимо заменить, они выглядят следующим образом.

Успешный вход в систему

Теперь, после входа в систему, пользователь автоматически перенаправляется на индивидуальную страницу провайдера.

Пример установки версии CLI

Этот пример приведен для того, чтобы понять, как выполнить настройку Mikrotik HotSpot с помощью командного интерфейса DHCP, для назначения IP-адресов пользователям, например, из 172.16.0.1-172.16.0.255 IP-пула. Эти данные на практике будут меняться провайдером, на основании своих фактических данных.

В примере добавлены параметры:

  • Два профиля ограничения скорости 256k и 512k.
  • Новый пароль пользователя zaib = test с профилем 512k и пользовательским «test» с ограничением 256k.
  • Маршрут DSL - маршрутизатором IP 192.168.2.2.
  • Две интерфейсные карты - Ether1 LAN = 172.16.0.1, WAN = 192.168.2.1, подключенных к маршрутизатору DSL.
  • Скрипт настройки Mikrotik HotSpot начинается ниже.

    Пример установки версии CLI

    Далее продолжение.

    Далее продолжение

    Завершение скрипта.

    Завершение скрипта.

    В базовом HOTSPOT набирают:

    goto client pc.

    После загрузки клиент автоматически получит IP-адрес с сервера HotSpot dhcp, сможет открыть браузер и любой веб-сайт. Наладчик увидит страницу входа в HotSpot Login с запросом учетных данных.

    Также можно внести изменения в конфигурацию через графический интерфейс.

    Разрешение доступа к URL

    Разрешение доступа к URL

    При настройке WiFi HotSpot на "Микротик" иногда требуется разрешить доступ к некоторым URL-адресам для пользователей, не прошедших проверку подлинности, например, для веб-сервера радиус, и нужно, чтобы клиент мог получить к нему доступ без входа в точку доступа, в этом случае добавляют свой IP-адрес.

    Пользователи HotSpot не могут общаться друг с другом по локальной сети или по протоколу PROXY-ARP. Если настройщик столкнулся с проблемой широковещательной рассылки, он удаляет пул адресов из него, чтобы отключить универсальный NAT.

    Удаление пула адресов

    Использование сервера Hotspot без входа в систему с использованием протокола https Mikrotik HotSpot redirect может привести к отказу перенаправления клиента на страницу проверки подлинности, если запрашиваемая страница использует этот протокол. Необходимо включить HTTPS login, чтобы избежать такого сценария.

    Точка входа в Hotspot HTTP обеспечивает:

  • Дополнительную безопасность с использованием шифрования ключей SSL.
  • Возможность перенаправлять клиентов из URL-адресов HTTPS.
  • Использование SSL-сертификата для включения редирект https Mikrotik HotSpot на сервере Hotspot.
  • Можно использовать подписанный сертификат доверенного сертификационного центра (CA), а также самозаверяющийся сертификат, чтобы использовать вход в систему HTTP, без отображения предупреждения SSL в браузере клиента.

    Обход аутентификации для клиентов

    Обход аутентификации для клиентов

    Эти действия позволяют обходить точку доступа по MAC-адресу:

    /ip hotspot ip-binding add mac-address=xx:xx:xx:xx:xx:xx type=bypassed.

    Изменяют xx: xx: xx: xx: xx: xx с MAC-адресом пользователя, для этого можно использовать IP-адрес и функции входа в систему или файлы cookie, введенные в новой версии, для автоматического запуска системы.

    Обозначения функций:

  • S - static, если есть аренда, как статическая DHCP, сервер присваивает один и тот же IP каждый раз, когда устройство запрашивает вход. Это находится в «/ IP dhcp-server lease», используя make-static.
  • H – DHCP.
  • D – динамический.
  • A - если клиенты подключается к точке доступа, они отображаются на вкладке «Хосты», но пока их вход не разрешен. После входа в систему они отображаются на вкладке «Активные» и теперь становятся авторизованными.
  • P - bypassed> Переход к IP> Точка доступа> IP-привязки и добавляют новый элемент.
  • X - отключен, не активен.
  • A - активен, используется.
  • C - подключен, напрямую подключен хост-маршрут.
  • S - статический, добавлен вручную маршрут R - RIP, полученный из протокола информации маршрутизации.
  • B - BGP, принятый из протокола пограничного шлюза.
  • O - полученный из открытого кратчайшего пути первого протокола.
  • M - полученный из сетки облегченный протокол.
  • B - маршрут Blackhole, пакеты молча отбрасываются.
  • U - недоступен, отбрасывает пакеты и отправляет ICMP сообщения.
  • P - запрещает, отбрасывает пакет и отправляет запрещенное сообщение ICMP.
  • По умолчанию для пользователя нет пароля, что опасно для дальнейшей работы. Для смены пароля входят в систему, вводят идентификатор администратора и пароль. Убеждаются, что пароль установлен:

    /tool user-manager customer print

    и обращают внимание на количество идентификаторов администратора.

    Далее изменяют пароль:

    /tool user-manager customer set password=zaib1234 numbers=0

    Настройка точки доступа

    Для этого решения требуется операционная учетная запись на сайте HotSpot. Перед запуском перезагружают маршрутизатор. Если настройщик видит сообщение «Конфигурация по умолчанию», нажать «Удалить конфигурацию». Теперь придется настроить маршрутизатор Mikrotik с помощью Winbox.

    Winbox - графический пользовательский интерфейс для настройки операционной системы Mikrotik Router, его можно скачать с сайта https Mikrotik HotSpot.

    Настройка точки доступа

    Порядок действия:

  • Сначала нужно определить первый порт для подключения к глобальной сети, чтобы маршрутизатор подключался к интернету через другой маршрутизатор с DHCP. В winbox нажимают «IP»> «Клиент DHCP» и «Добавить DHCP-клиент» в порт ether1.
  • Добавляют службу HotSpot в wlan. Нажимают «IP»> «HotSpot» и окно «Настройка точки доступа», выбирают wlan1 в качестве интерфейса. Можно принимать значения по умолчанию, но не выбирать сертификат.
  • Оставляют IP так, как есть (10.5.50.x). Если будут изменен этот IP-адрес, ссылки LOGIN и LOGOUT не будут работать на странице входа.
  • Маршрутизатор должен быть размещен в режиме ap bridge.
  • Нажимают интерфейс, дважды щелкнув wlan1, далее «Режим» и выбирают ap bridge, убеждаются, что частота установлена на 2,4 b / G.
  • Необходимо добавить радиус в качестве сервера проверки подлинности и учета.
  • В профилях IP> HotSpot> Profiles выбирают профиль настройки Mikrotik HotSpot radius и нажимают на вкладку, проверяя разрешенный радиус.
  • Затем нажимают вкладку входа и отменяют выбор cookie, https, http pap и chap.
  • Нужно определить сервер радиуса, нажимают «Радиус» и знак «+».
  • Нажимают «Службы»> «Точка», далее адрес радиуса: radius.hotspotsystem.com, «Пароль»: hotsys123.Устанавливают флажок рядом с точкой доступа и значения таймаута до 3000.
  • Добавляют сервер вторичного радиуса.
  • Нажимают «Радиус» и знак «+», далее «Службы» > «Точка». Устанавливают флажок рядом с точкой доступа. Изменение значения таймаута до 3000.
  • Запрещают сайты и серверы для пользователей, не прошедших проверку подлинности. В разделе IP > HotSpot > Walled Garden нажимают по знаку + и добавляют в Dst хост один за другим, выполняя настройку Mikrotik HotSpot radius.
  • Синхронизация времени

    Синхронизация времени

    Для нормальной работы устройства также потребуется синхронизировать время маршрутизатора с сервером.

    Порядок действия:

  • Нажимают «Система» > «Клиент NTP».
  • Вводят первичные и вторичные NTP-серверы. Чтобы найти эти серверы, переходят по адресу pool.ntp.org и выбирают континент местоположения в правой части страницы.
  • Устанавливают в System > Clock : TimeZoneName: manual и TimeZone: 00:00.
  • Нужно помнить, что нельзя устанавливать свой часовой пояс, потому что маршрутизатор должен показывать время по Гринвичу.

    Изменяют NASID маршрутизатора. Настройка NASID в Mikrotik находится в разделе System> Identity. По умолчанию используется MikroTik, прописывают следующим образом:

    OPERATORUSERNAME_LOCATIONNUMBER

    Настройка горячих точек

    Для того чтобы выполнить настройку https Mikrotik HotSpot, нажимают на имена файлов, чтобы загрузить login.zip, который содержит два файла. В боковом меню переходят в раздел «Файлы» и находят их в каталоге. Далее разархивируют загруженные файлы и перетаскивают их в свой каталог в программе Winbox и перемещают курсор в директорию HotSpot. Если нужно использовать FTP, то можно установить его на маршрутизатор Mikrotik с помощью adminID и пароля и заменить файл в директории HotSpot.

    Для работы также понадобится установить IP-адреса URL входа/выхода из системы в Центре управления. Для этого входят в Центр управления с именем пользователя и паролем оператора и открывают «Управление»> «Местоположения». Нажимают на местоположение, далее «Изменить данные и настройки». В параметрах настройки страницы Mikrotik HotSpot изменяют URL внутреннего входа/выхода из системы на Mikrotik. Для корректной работы убеждаются, что опция «Показать окно входа в систему на главной странице» проверена.

    Увеличивают лимит общих пользователей в своем профиле в подменю: / ip hotspot профиль пользователя, или переходят на IP> точка доступа > профили пользователей > по умолчанию > общие пользователи. Изменяют количество общих пользователей на 5.

    Конфигурация удаленного радиуса Mikrotik

    Конфигурация удаленного радиуса Mikrotik

    Ниже приведено краткое описание того, как настроить Mikrotik для работы с удаленным Radius и Captive Portal с помощью официального инструмента Winbox. Чтобы включить удаленный доступный портал для Mikrotik, HTML-файл в каталоге HotSpot должен быть заменен файлом с новой конфигурацией.

    Конфигурация удаленного радиуса Mikrotik:

  • В группе «Радиус» нажмите кнопку «Добавить».
  • Включают или отключают службу «горячей точки».
  • Определяют IP-адрес сервера радиуса.
  • Радиус Shared Secret установит пароль радиуса сервера.
  • Протокол RADIUS не передает пароли в открытом виде NAS и RADIUS с протоколом PAP. Пароль будет использоваться вместе с алгоритмом хэширования MD5 для обфускации паролей.
  • Номер порта UDP для аутентификации с целью использования подлинности радиуса, по умолчанию No1812.
  • Тайм-аут для удаленного радиуса устанавливается 3000 мс.
  • В подразделе «IP» → «Горячие точки» выбирают «Серверы» и нажимают «Настройка хот-спота».
  • Ethernet Hotspot для прослушивания. В типичной беспроводной конфигурации это должно быть настроено на радиоинтерфейс.
  • Локальный адрес сетевого адреса внешней сети передачи данных. Используется для распределения динамических IP-адресов для клиентов и настройки маршрутизации. Установив значение 192.168.182.1/24, клиенты будут принимать адреса, начиная с 192.168.182.2 по 192.168.182.254. Адрес 192.168.182.255 будет широковещательным IP-адресом.
  • Пул IP-адресов, назначаемых клиентам. По умолчанию пул IP рассчитывается начиная с предыдущей настройки.
  • Выбор сертификата, используемого для данных, не устанавливается.
  • IP-адрес SMTP-сервера, SMTP-сервера, устанавливают 0.0.0.0.
  • DNS DNS-адрес сервера, устанавливают 8.8.8.8 (бесплатный Google DNS)
  • В разделе «IP» → «Горячие точки» выбирают вкладку «Профили сервера» и устанавливают имя профиля, точку доступа HotSpot IP, каталогов HTML, содержащий HTML-файл Captive Portal.
  • Вход по типу поддержки, устанавливают HTTP PAP.
  • Использование RADIUS - устанавливают флажок использовать.
  • MAC-формат установить XX: XX: XX: XX: XX: XX
  • Устанавливают Wireless-802.11.
  • Установка и настройка VPN

    Использование VPN - отличный способ защитить конфиденциальность и сохранить информацию в безопасности, когда пользователь находится в сети. Самый простой способ настроить VPN для Windows - использовать процесс, который занимает всего три шага.

    Перед тем, как настроить HotSpot shield:

  • Загружают программное обеспечение.
  • Нажимают правой кнопкой мыши на файл установщика и выбирают «Запуск от имени администратора».
  • Следуют инструкциям, чтобы завершить установку.
  • Пока у пользователя подключен HotSpot Shield, который можно настроить на автоматическую работу, он будет защищен, и программное обеспечение автоматически обновится по мере необходимости.

    Пользователи Windows 7 также могут настроить службу VPN вручную через встроенный клиент Microsoft Agile VPN. Перед тем как настроить HotSpot shield free vpn самостоятельно, выполняют следующие действия:

  • Предварительно нужно убедиться, что есть данные учетной записи VPN, включая имя пользователя, пароль и доменное имя и IP-адрес сервера.
  • Чтобы настроить VPN, пользователям Windows 7 следует открыть меню «Пуск», а затем использовать панель поиска для поиска VPN.
  • Выбирают «Настройка подключения виртуальной частной сети (VPN)».
  • Вводят имя домена и IP-адрес сервера и нажимают «Далее».
  • Ввести имя пользователя и пароль.
  • Выбирают вариант подключения сейчас или закрывают окно.
  • Когда нужно вручную подключиться к VPN, нажимают значок сети в правом нижнем углу экрана, затем выбирают свой VPN, вводят данные для входа, если они еще не установлены, и нажимают «Подключиться».
  • Использование VPN-шлюзы Hotspot

    Установка и настройка VPN

    После настройки VPN, можно выходить в Интернет из любого места, даже на незащищенный общественный Wi-Fi, не беспокоясь о том, что кто-то может увидеть или украсть личные данные, поскольку вся информация будет полностью зашифрована. Хороший VPN никогда не регистрирует пользовательские данные и его деятельность в интернете или IP-адрес. Клиент сможет скрыть свой IP-адрес и заменить его на другой, что позволит ему получить доступ к сайтам, которые заблокированы.

    Инструменты безопасности VPN обнаруживают и блокируют миллионы вредоносных сайтов фишинга и спама, чтобы они не заражали мобильные устройства или компьютеры клиентов.

    Пользователь, имеющий программное обеспечение, оборудование и сети, поддерживающие HotSpot Shield, будет наслаждаться более быстрой и стабильной услугой VPN с помощью любого устройства, имеющего доступ к интернету.

    Для того, кто только начинает новый бизнес или просто хочет разделить интернет-соединение с помощью серверов HotSpot Mikrotik, установка данного оборудования принесет большие дивиденды. Самое замечательное в Mikrotik заключается в том, что функция, установленная из коробки, потрясающая. Каждый покупатель может сделать больше того, что предлагает стандартная версия маршрутизатора.

    Конечно, "микротикам" нелегко учиться. Пользователь должен быть достаточно продвинутыми в своих сетевых навыках, чтобы понять все премудрости. Тем не менее, поскольку у Mikrotik больше сообщества поддержки, нетрудно будет позаимствовать опыт у продвинутых наладчиков.



    Источник