Komputery » Mikrotik HotSpot: ustawienia, przewodnik krok po kroku, porady i wskazówki

Mikrotik HotSpot: ustawienia, przewodnik krok po kroku, porady i wskazówki

Komputery

Według wielu użytkowników ustawienie Mikrotik HotSpot najlepiej nadaje się do sytuacji ad hoc, w których dostawca może kontrolować sposób, w jaki klient skonfigurował swoje komputery. Jest to przydatne w salach konferencyjnych, hotelach, kawiarniach, restauracjach i innych miejscach publicznych. Jedną z największych zalet używania punktu dostępu jest to, że HotSpot nie wymaga żadnego oprogramowania klienckiego, sterowników ani dostępu telefonicznego. Jedną z wad korzystania z ustawienia Mikrotik HotSpot jest wcześniejsze wymaganie od klienta otwarcia przeglądarki w celu zalogowania.

Ustawianie pierwszej strony

Użytkownik może zalogować się do HotSpota Mikrotik i skonfigurować Walled Garden, znaleźć HotSpot /login i przenieść go na pulpit.
Następnie otwórz go za pomocą dowolnego edytora HTML, takiego jak FRONTPAGE, aby edytować strony HTML i dostosuj go do własnych potrzeb. W takim przypadku instalator musi mieć wcześniejszą wiedzę na temat edytowania witryn html. Może wstawić swoje logo, reklamy i inne informacje na tej stronie. Po zakończeniu zadania przenieś plik z powrotem do miejsca, w którym został pobrany za pomocą funkcji "przeciągnij i upuść".


Dla początkujących, podczas konfigurowania WiFi HotSpot na "Micro", zaleca się nie zmieniać domyślnych zmiennych, ale wystarczy dodać własne logo i tekst. W ten sposób możesz stworzyć własną, w pełni spersonalizowaną stronę.
Jeśli musisz przekierowaćużytkownik do wybranej strony, po pomyślnym zalogowaniu się, zmień zmienną w hotspot /login.html dokument na routerze i $ (link-orig) na URL strony internetowej, którą chcesz uzyskać po zalogowaniu. Są dwa łącza, które należy wymienić, wyglądają tak.
Teraz, po zalogowaniu, użytkownik jest automatycznie przekierowywany na stronę indywidualną dostawcy.

Przykład Wersja instalacyjna CLI

Ten przykład jest, aby zrozumieć, w jaki sposób skonfigurować Mikrotik HotSpot pomocą interfejsu DHCP polecenia, aby przypisać adresy IP użytkowników, takich jak IP-172160.1-172160.255 basenie. Dane te zostaną zmienione przez dostawcę w praktyce na podstawie ich rzeczywistych danych.


W tym przykładzie dodano parametry:
  • Dwa profile ograniczeń prędkości 256k i 512k.
  • Nowe hasło użytkownika zaib = test z profilem 512k i użytkownik "test" z limitem 256k.
  • Ścieżka DSL - router IP 1921682.2.
  • Dwie karty interfejsu - Ether1 LAN = 172160.1 WAN = 1921682.1 podłączone do routera DSL.
    • Skrypt konfiguracyjny Mikrotik HotSpot rozpoczyna się poniżej.
    Dalsza kontynuacja.
    Kończenie skryptu.
    W podstawowym pokrętle HOTSPOT: komputer klienta goto. Po pobraniu klienta automatycznie otrzymuje adres IP z serwera DHCP HotSpot, otworzy przeglądarkę i dowolnej witryny internetowej. Instalator zobaczy stronę logowania do HotSpot z prośbą o podanie danych uwierzytelniających. Możesz także wprowadzać zmiany w konfiguracji za pośrednictwem interfejsu graficznego.

    zapewnia dostęp do zawartości

    ,
    Podczas konfigurowania Wi-Fi hotspot „Mykrotyk” czasamimusisz zezwolić na dostęp do niektórych adresów URL nieuwierzytelnionych użytkowników, takich jak promień serwera WWW, i wymagać, aby klient miał do niego dostęp bez dostępu do punktu dostępu, w którym to przypadku dodadzą swój własny adres IP.
    Użytkownicy HotSpot nie mogą komunikować się ze sobą w sieci lokalnej lub za pośrednictwem protokołu PROXY-ARP. Jeśli instalacja napotkała problem z emisją, usuwa z niej pulę adresów, aby wyłączyć uniwersalny NAT.
    Korzystanie z serwera Hotspot bez logowania się za pomocą protokołu przekierowania https Mikrotik HotSpot może prowadzić do odmowy przekierowania klienta na stronę uwierzytelniania, jeśli żądana strona korzysta z tego protokołu. Aby uniknąć tego scenariusza, musisz włączyć logowanie HTTPS. Punkt logowania Hotspot zapewnia HTTP:
  • Dodatkowe zabezpieczenia za pomocą szyfrowania za pomocą klucza SSL.
  • Możliwość przekierowania klientów z adresów URL, HTTPS.
  • Korzystanie z certyfikatu SSL w celu umożliwienia przekierowania Hotrota https na serwerze Hotspot.
    • Możesz użyć certyfikatu certyfikatu zaufanego certyfikatu CA oraz certyfikatu z podpisem własnym, aby używać logowania HTTP bez wyświetlania ostrzeżenia o zabezpieczeniach SSL w przeglądarce klienta.

    Uwierzytelnianie pomijania dla klientów

    Działania te pozwalają ominąć punkt dostępu według adresu MAC: /ip hotspot ip-binding add adres mac = xx: xx: xx: xx: xx: xx type = bypassed. Zmień xx: xx: xx: xx: xx: xx na adres MAC użytkownika, do tego możesz użyć adresu IP i loginu lub plików cookie wprowadzonych do nowegowersja do automatycznego uruchamiania systemu.
    Oznaczenie funkcji:
  • S - statyczna, jeżeli istnieje dzierżawa, statyczny serwer DHCP przypisuje ten sam adres IP za każdym razem, gdy urządzenie prosi o wprowadzenie. Jest to "/IP, dzierżawa serwera DHCP", używając make-static.
  • H - DHCP.
  • D jest dynamiczny.
  • A - jeśli klienci łączą się z punktem dostępu, są wyświetlani na karcie "Hosty", ale do momentu, gdy ich wpis nie jest dozwolony. Po zalogowaniu pojawiają się na karcie "Aktywne", a teraz stają się autoryzowane.
  • P - pominięte & gt; Przejdź do adresu IP & gt; Punkt dostępu & gt; Powiązania IP i dodaj nowy element.
  • X - wyłączony, nieaktywny.
  • A - aktywny, używany.
  • C - Podłączona jest bezpośrednio podłączona trasa hostowana.
  • S jest statyczną, ręcznie dodawaną trasą R-RIP wyprowadzoną z protokołu informacji o routingu.
  • B - BGP, przyjęty z protokołu przejścia granicznego.
    • ​​
  • O - uzyskane z otwartej najkrótszej ścieżki pierwszego protokołu.
  • M - lekki protokół otrzymany z sieci.
  • B to droga Blackhole, pakiety są po cichu upuszczane.
  • U - Niedostępny, odrzuca pakiety i wysyła komunikat ICMP.
  • P - zabrania, odrzuca pakiet i wysyła zbanowany komunikat ICMP.
    • Domyślnie użytkownik nie ma hasła, które nie będzie bezpieczne dla przyszłej pracy. Aby zmienić hasło, wprowadź system, wprowadź identyfikator administratora i hasło. Upewnij się, że hasło jest ustawione na:

    /narzędzie klienta menedżera narzędzi, wydrukuj i zwróć uwagę na liczbę administratorów. Następnie zmień hasło: /tool user-managerhasło klienta set = zaib1234 numbers = 0

    Konfigurowanie punktu dostępu

    To rozwiązanie wymaga konta operacyjnego w witrynie HotSpot. Uruchom ponownie router przed uruchomieniem. Jeśli instalator zobaczy komunikat "Konfiguracja domyślna", kliknij "Usuń profil". Teraz musisz skonfigurować router Mikrotik za pomocą Winboksa. Winbox jest graficznym interfejsem użytkownika do konfigurowania systemu operacyjnego routera Mikrotik i można go pobrać z https Mikrotik HotSpot.
    Procedura:
  • Najpierw musisz zdefiniować pierwszy port do połączenia z WAN, router jest połączony z Internetem przez inny router z DHCP. W Winbox kliknij "IP" & gt; "Klient DHCP" i "Dodaj klienta DHCP" do portu ether1.
  • Dodaj usługę HotSpot wlan. Kliknij "IP" & gt; Okno "HotSpot" "Ustawienia Punktu Dostępowego", wybierz wlan1 jako interfejs. Możesz zaakceptować wartość domyślną, ale nie wybieraj certyfikatu.
  • Zostaw adres IP bez zmian (10550.x). Jeśli ten adres IP zostanie zmieniony, łącza LOGIN i LOGOUT nie będą działały na stronie logowania.
  • Router powinien znajdować się w trybie mostu przejściowego.
  • Kliknij interfejs, dwukrotnie klikając na wlan1, następnie "Tryb" i wybierając mostek, upewnij się, że częstotliwość jest ustawiona na 24 b /g
  • Musisz dodać promień jako serwer sprawdzania poprawności i księgowości.
  • W profilach IP & gt; HotSpot & gt; Profile wybiera profil konfiguracji promienia Hotspot Mikrotik i klika zakładkę, zaznaczając dozwolony promień.
  • Następnie kliknij kartę logowania i anuluj wybór plików cookie,https, http pap i rozdz.
  • Konieczne jest, aby określić serwer RADIUS, kliknij "Promień" i znak "+".
  • Kliknięcie w "Usługi" & gt; „Punkt”, po czym adres zakresu: radius.hotspotsystem.com, „hasło”: hotsys123.Vstanovlyuyut wyboru obok punktu dostępu i wartości limitu czasu 3000.
  • dodanego serwera Radius wtórnego.
  • Kliknij "Promień" i znak "+", a następnie "Usługi" & gt; "Punkt". Zainstaluj pole wyboru obok punktu dostępu. Zmiana wartości limitu czasu na 3000.
  • zakazuje stron internetowych i serwerów dla użytkowników, którzy nie zostały uwierzytelnione. W sekcji IP & gt; HotSpot & gt; Otoczony murem ogród kliknąć na + i dodać do przyjmującego Dst jeden po drugim, wykonując konfiguracji promień Mikrotik HotSpot.

    • Synchronizacja czasu

    W przypadku normalnej pracy urządzenia jako router synchronizacji z serwera.
    Procedura:
  • Kliknij "System" & gt; "Klient NTP".
  • Wprowadź główne i dodatkowe serwery NTP. Aby znaleźć te serwery, wejdź na pool.ntp.org i wybierz kontynent miejsca docelowego po prawej stronie.
  • Zainstaluj System & gt; Zegar: TimeZoneName: manual i Strefa czasowa: 00:00.
    • Należy pamiętać, że nie można ustawić swojej strefy czasowej, ponieważ router powinien wyświetlać czas Greenwich. Zmień router NASID. Konfiguracja NASID w Mikrotiku znajduje się w sekcji System & gt; Tożsamość Domyślną MikroTik, przepisany w następujący sposób: OPERATORUSERNAME_LOCATIONNUMBER

    Ustawianie hotspoty

    W celu skonfigurowania https Mikrotik HotSpot, kliknij na nazwę pliku do pobrania login.zip, zawierającedwa pliki W bocznym menu przejdź do sekcji "Pliki" i znajdź je w katalogu. Następnie rozpakuj pobrane pliki i przeciągnij je do katalogu w programie Winbox i przenieś kursor do katalogu HotSpot. Jeśli chcesz używać FTP, możesz zainstalować go na routerze Mikrotik z adminID i hasłem i zastąpić plik w katalogu HotSpot. Aby pracować, musisz także ustawić adresy IP adresów URL logowania /zakończenia w Centrum sterowania. Aby to zrobić, wprowadź Centrum sterowania z nazwą użytkownika i hasłem operatora i otwórz "Zarządzaj" & gt; "Lokalizacja". Kliknij miejsce, a następnie "Zmień dane i ustawienia". W ustawieniach strony Mikrotik HotSpot zmienia się wewnętrzny adres skrzynki odbiorczej /adres wylogowania na mikrotiku. Aby zapewnić poprawne działanie, upewnij się, że zaznaczona jest opcja "pokaż okno logowania na stronie głównej". Zwiększ limit użytkowników ogólnych w ich profilu w podmenu: /ip hotspot user profile lub przejdź do IP & gt; punkt dostępu & gt; profile użytkowników & gt; domyślny & gt; zwykli użytkownicy Zmień liczbę zwykłych użytkowników o 5.

    Konfiguracja zdalnego promienia Mikrotique

    Poniżej znajduje się krótki opis konfiguracji Mikrotika do pracy z Remote Radius i Captive Portal przy użyciu oficjalnego narzędzia Winbox. Aby umożliwić zdalny patent dla Mikrotika, plik HTML w katalogu HotSpot musi zostać zastąpiony przez plik z nową konfiguracją. Zdalna konfiguracja urządzenia Mikrotid:
  • W grupie "Promień" kliknij przycisk "Dodaj".
  • Włącz lub wyłącz usługę"Gorące miejsce".
  • Określ adres IP serwera promienia.
  • Promień dzielonego sekretu ustawi hasło promienia serwera.
  • Protokół RADIUS nie przesyła haseł w otwartych protokołach NAS i RADIUS za pomocą PAP. Hasło będzie używane wraz z algorytmem mieszającym MD5 do nadpisywania haseł.
  • Numer portu UDP do uwierzytelniania w celu użycia promienia autentyczności, domyślnie nr 1812.
  • Limit czasu dla zdalnego promienia jest ustawiony na 3000 ms.
  • W sekcji "IP" - & gt; Gorące punkty wybierają "Serwery" i klikają "Ustawienia Hot Spot".
  • Ethernet do odsłuchu Hotspot. W typowej konfiguracji bezprzewodowej należy to skonfigurować w interfejsie radiowym.
  • Lokalny adres sieci zewnętrznej sieci danych. Służy do dystrybucji dynamicznych adresów IP dla klientów i konfigurowania routingu. Ustawiając wartość 192168182.1 /24, klienci będą akceptować adresy zaczynające się od 192168182.2 dla 192168182.254. Adres 192168182.255 będzie transmitowanym adresem IP.
  • Pula adresów IP przypisanych klientom. Domyślnie pula IP jest obliczana z poprzedniego ustawienia.
  • Wybór certyfikatu stosowanego do danych nie jest ustalony.
  • Serwer SMTP, serwer SMTP, ustawiony na 000.0.
  • Adres DNS serwera DNS, zestaw 888.8 (bezpłatny Google DNS)
  • W sekcji "IP" - & gt; Gorące punkty wybierają zakładkę "Profile serwerów" i ustawiają nazwę profilu, punkt dostępu do HotSpot IP i katalogi HTML zawierające plik HTML portalu Captive Portal.
  • Zaloguj się według typu wsparcia, ustaw HTTP PAP.
  • Korzystanie z RADIUS - Ustaw pole wyboru do użycia.
  • Format MAC do ustawienia XX: XX: XX: XX: XX: XX
  • Zainstaluj urządzenie Wireless-80211.

    • Instalowanie i konfigurowanie VPN

    Korzystanie z VPN to świetny sposób na ochronę Twojej prywatności i bezpieczeństwo Twoich danych, gdy użytkownik jest online. Najłatwiejszym sposobem skonfigurowania sieci VPN dla systemu Windows jest użycie procesu, który zajmuje tylko trzy kroki. Przed skonfigurowaniem osłony HotSpot:
  • Pobierz oprogramowanie.
  • Kliknij plik instalacyjny prawym przyciskiem myszy i wybierz "Uruchom jako administrator".
  • Postępuj zgodnie z instrukcjami, aby ukończyć instalację.
    • Gdy użytkownik jest podłączony do HotSpot Shield, który można skonfigurować do pracy automatycznej, będzie on chroniony, a oprogramowanie będzie automatycznie aktualizować w razie potrzeby. Użytkownicy Windows 7 mogą również ręcznie skonfigurować usługę VPN za pośrednictwem klienta Microsoft Agile VPN. Przed samodzielnym skonfigurowaniem usługi VPN opartej na technologii HotSpot, wykonaj następujące kroki:
  • Musisz upewnić się, że masz informacje o koncie VPN, w tym nazwę użytkownika, hasło i nazwę domeny lub adres IP serwera.
  • Aby skonfigurować VPN, użytkownicy Windows 7 powinni otworzyć menu Start, a następnie użyć paska wyszukiwania, aby znaleźć VPN.
  • Wybierz "Ustawienia połączenia wirtualnej sieci prywatnej (VPN)."
  • Wprowadź nazwę domeny i adres IP serwera i kliknij "Dalej".
  • Wprowadź nazwę użytkownika i hasło.
  • Wybierz opcję połączenia teraz lub bliskookno
  • Gdy chcesz ręcznie połączyć się z VPN, kliknij ikonę sieci w prawym dolnym rogu ekranu, następnie wybierz swoją VPN, wprowadź dane logowania, jeśli nie jest jeszcze zainstalowana i kliknij Połącz.

    • Korzystanie z hotspotu bramy VPN

    Po skonfigurowaniu VPN możesz surfować po Internecie z dowolnego miejsca, nawet w niezabezpieczonym publicznym Wi-Fi, nie martwiąc się, że ktoś zobaczy lub ukradnie dane osobowe, ponieważ wszystkie informacje będą szyfrowane. Dobra sieć VPN nigdy nie rejestruje danych użytkownika ani jego aktywności internetowej ani adresu IP. Klient będzie mógł ukryć swój adres IP i zastąpić go innym, co pozwoli mu uzyskać dostęp do zablokowanych stron. Narzędzia zabezpieczające VPN wykrywają i blokują miliony złośliwych stron ataków phishingowych i spamu, aby nie infekowały urządzeń mobilnych ani komputerów klienckich. Użytkownik, który ma oprogramowanie, sprzęt i sieci obsługujące HotSpot Shield, będzie korzystał z szybszej i bardziej stabilnej usługi VPN z dowolnego urządzenia z dostępem do Internetu. Dla tych, którzy dopiero zaczynają nową działalność lub po prostu chcą dzielić połączenie internetowe za pomocą serwerów HotSpot Mikrotik, instalacja tego sprzętu przyniesie wielkie dywidendy. Najciekawszą rzeczą w Mikrotiku jest to, że funkcja zainstalowana z pudełka jest niesamowita. Każdy kupujący może zrobić więcej, niż oferować standardową wersję routera. Oczywiście nie jest łatwo dowiedzieć się o mikrotechnikach. Użytkownik musi być wystarczająco świadomy swoich własnychumiejętności sieciowe, aby zrozumieć całą mądrość. Niemniej jednak, ponieważ Mikrotik ma więcej społeczności wsparcia, łatwo będzie pożyczyć doświadczenie od zaawansowanych instalatorów.

    Powiązane publikacje