Računalniki » Mikrotik HotSpot: nastavitve, opis po korakih, nasveti in triki

Mikrotik HotSpot: nastavitve, opis po korakih, nasveti in triki

Računalniki

Po mnenju mnogih uporabnikov je nastavitev Mikrotik HotSpot najprimernejša za ad hoc situacije, kjer lahko ponudnik nadzoruje, kako je odjemalec konfiguriral njihove računalnike. To je koristno v konferenčnih dvoranah, hotelih, kavarnah, restavracijah in drugih javnih prostorih. Ena od velikih prednosti uporabe dostopne točke je, da HotSpot ne zahteva nobene odjemalske programske opreme, gonilnikov in klicnega dostopa. Ena od slabosti uporabe nastavitve Mikrotik HotSpot je predhodna zahteva, da odjemalec odpre svoj brskalnik za prijavo.

Nastavitev prve strani

Uporabnik se lahko prijavi v Mikrotik HotSpot in konfigurira Walled Garden, najde HotSpot /login za to in ga prenese na namizje.
Nato jo odprete z uporabo katerega koli html urejevalnika, kot je FRONTPAGE, da uredite HTML strani in ga prilagodite svojim potrebam. V tem primeru mora imeti namestitveni program nekaj predhodnega znanja o urejanju spletnih mest html. Na to stran lahko vstavi svoj logotip, oglase in še več. Ko je opravilo končano, prenesite datoteko nazaj na mesto, kjer je bilo preneseno s funkcijo povleci in spusti.


Za začetnike, ko nastavljate WiFi HotSpot na "Micro", je priporočljivo, da ne spreminjate privzetih spremenljivk, ampak preprosto dodajte svoj logotip in besedilo. Na ta način lahko ustvarite svojo, popolnoma prilagojeno stran.
Če morate preusmeritiUporabnik na izbrano spletno mesto, potem ko se je uspešno prijavil, spremeni spremenljivko v dokumentu hotspot /login.html na usmerjevalniku in $ (link-orig) na URL spletnega mesta, ki ga želite dobiti po prijavi. Obstajata dve povezavi, ki ju je treba zamenjati.
Zdaj, ko se prijavite, se uporabnik samodejno preusmeri na posamezno stran ponudnika.

Primer namestitve različice CLI

Ta primer je namenjen razumevanju, kako konfigurirati Mikrotik HotSpot z uporabo vmesnika ukazne vrstice DHCP za dodelitev IP-naslovov uporabnikom, na primer iz področja IP 172160.1-172160.255. Ponudnik bo te podatke v praksi spremenil na podlagi njihovih dejanskih podatkov.


V primeru se dodajo parametri:
  • Dva profila omejitev hitrosti 256k in 512k.
  • Novo uporabniško geslo zaib = test s profilom 512k in uporabniški "test" z omejitvijo 256k.
  • DSL pot - IP usmerjevalnik 1921682.2.
  • Dve vmesniški kartici - Ether1 LAN = 172160.1 WAN = 1921682.1, priključeno na DSL usmerjevalnik.
    • Konfiguracijski skript Mikrotik HotSpot se začne spodaj.
    Nadaljnje nadaljevanje.
    Dokončanje scenarija.
    V osnovnem dialogu HOTSPOT: goto client pc. Po prenosu bo stranka samodejno prejela naslov IP s strežnika HotSpot dhcp, lahko odpre brskalnik in katero koli spletno mesto. Namestitveni program bo videl prijavno stran za prijavo HotSpot, ki zahteva poverilnice. Prav tako lahko spremenite konfiguracijo prek grafičnega vmesnika.

    Dovoljenje za dostop do URL-ja

    Pri nastavitvi WiFi HotSpot na "Micro" včasihmorate dovoliti dostop do nekaterih URL-jev neavtoriziranih uporabnikov, kot je polmer spletnega strežnika, in zahtevati, da odjemalec lahko dostopa do njega brez dostopa do dostopne točke, v tem primeru bodo dodali svoj IP naslov.
    Uporabniki HotSpot ne morejo med seboj komunicirati v lokalnem omrežju ali prek protokola PROXY-ARP. Če je namestitev naletela na težavo z oddajanjem, iz nje odstrani področje naslovov, da onemogoči univerzalni NAT.
    Uporaba strežnika Hotspot brez prijavljanja s protokolom https Mikrotik HotSpot za preusmeritev lahko povzroči zavrnitev preusmeritve odjemalca na stran za preverjanje pristnosti, če zahtevana stran uporablja ta protokol. Če se želite izogniti temu scenariju, morate omogočiti prijavo za HTTPS. Točka za prijavo Hotspot zagotavlja HTTP:
  • Dodatna varnost z uporabo šifriranja ključa SSL.
  • Sposobnost preusmeritve strank iz URL-jev, HTTPS.
  • Uporaba potrdila SSL za omogočanje preusmeritve https Mikrotik HotSpot na strežniku Hotspot.
    • Uporabite lahko podpisano potrdilo overitelja CA (CA) in tudi samopodpisano potrdilo za uporabo prijave HTTP brez prikazovanja opozorila SSL v brskalniku odjemalca.

    Overjanje pristnosti za stranke

    Ta dejanja vam omogočajo, da obidete dostopno točko z naslovom MAC: /ip hotspot ip-binding dodaj mac-address = xx: xx: xx: xx: xx: xx type = bypassed. Spremeni xx: xx: xx: xx: xx: xx na MAC naslov uporabnika, za to lahko uporabite naslov IP in prijavo ali piškotke, ki so vneseni v novorazličica za samodejni zagon sistema.
    Določitev funkcij:
  • S - statična, če obstaja zakup, statični strežnik DHCP dodeli isti IP vsakič, ko naprava zahteva vnos. To je v "/IP, dhcp-server lease", z uporabo make-static.
  • H - DHCP.
  • D je dinamičen.
  • A - če se stranke povežejo z dostopno točko, se prikažejo na zavihku "Gostitelji", vendar dokler njihov vnos ni dovoljen. Ko se prijavite, se prikažejo na kartici »Aktivno« in so zdaj pooblaščeni.
  • P - obidel & gt; Pojdi na IP & gt; Dostopna točka & gt; IP-povezave in dodajte nov element.
  • X - onemogočen, ni aktiven.
  • A - aktivno, uporabljeno.
  • C - Povezana je neposredno povezana gostiteljska pot.
  • S je statična, ročno dodana pot R-RIP, ki izhaja iz protokola informacij o usmerjanju.
  • B - BGP, sprejet iz protokola mejnega prehoda.
    • ​​
  • O - dobljena na odprti najkrajši poti prvega protokola.
  • M - lahki protokol, prejet iz omrežja.
  • B je pot Blackhole, paketi so tiho padli.
  • U - ni na voljo, zavrača pakete in pošlje sporočilo ICMP.
  • P - prepoveduje, zavrne paket in pošlje prepovedano sporočilo ICMP.
    • Privzeto uporabnik nima gesla, ki ni varno za prihodnje delo. Če želite spremeniti geslo, vnesite sistemski ID in geslo. Prepričajte se, da je geslo nastavljeno na:

    /odjemalec uporabnika orodja tiskanje in bodite pozorni na število skrbnikov. Nato spremenite geslo: /tool user-managerkupca set password = zaib1234 numbers = 0

    Nastavitev dostopne točke

    Ta rešitev zahteva operativni račun na HotSpot mestu. Pred zagonom ponovno zaženite usmerjevalnik. Če namestitveni program vidi sporočilo »Privzeta konfiguracija«, kliknite »Izbriši profil«. Zdaj morate konfigurirati usmerjevalnik Mikrotik z Winboxom. Winbox je grafični uporabniški vmesnik za konfiguriranje operacijskega sistema Mikrotik usmerjevalnik in ga je mogoče prenesti iz https Mikrotik HotSpot.
    Postopek:
  • Najprej morate določiti prvo vrata za povezavo z omrežjem WAN, usmerjevalnik je povezan z internetom prek drugega usmerjevalnika z DHCP. V winboxu kliknite »IP« & gt; "DHCP odjemalec" in "Dodajanje DHCP odjemalca" v pristanišče eter1.
  • Dodajte storitev HotSpot wlan. Kliknite »IP« & gt; Okno »HotSpot« »Nastavitve dostopne točke«, izberite wlan1 kot vmesnik. Privzeto vrednost lahko sprejmete, vendar potrdila ne izberite.
  • Pustite IP, kot je (10550.x). Če se ta naslov IP spremeni, povezave LOGIN in LOGOUT ne bodo delovale na strani za prijavo.
  • Usmerjevalnik mora biti v načinu mostiča ap.
  • Kliknite vmesnik, dvakrat kliknite na wlan1, nato "Mode" in izberite ap most, preverite, ali je frekvenca nastavljena na 24 b /g
  • Dodati morate polmer kot validacijski in računovodski strežnik.
  • V profilih IP & gt; HotSpot & gt; Profili izberejo konfiguracijski profil radia Mikrotik HotSpot in kliknejo zavihek s preverjanjem dovoljenega polmera.
  • Nato kliknite zavihek za prijavo in prekličite izbiro piškotkov,https, http pap in chap.
  • Določiti morate strežnik s polmerom, pritisniti "Radius" in znak "+".
  • S klikom na »Storitve« & gt; "Točka", nato naslov polmera: radius.hotspotsystem.com, "Password": hotsys123. Označuje polje poleg dostopne točke in vrednost časovne omejitve do 3000.
  • Doda strežnik sekundarnega radija.
  • Kliknite "Radius" in znak "+", nato "Services" & gt; "Točka". Namestite potrditveno polje poleg dostopne točke. Vrednost časovne omejitve spremenite na 3000.
  • Prepoveduje spletna mesta in strežnike za uporabnike, ki niso prestali postopka overjanja. V razdelku IP & gt; HotSpot & gt; Walled Garden pritisnite + in dodajte Dst gostitelja enega za drugim tako, da sledite nastavitvi Mikrotik HotSpot radija.

    • Sinhronizacija časa

    Za normalno delovanje naprave je treba sinhronizirati tudi čas usmerjevalnika s strežnikom.
    Postopek:
  • Kliknite "Sistem" & gt; "NTP Client".
  • Vnesite primarne in sekundarne strežnike NTP. Če želite poiskati te strežnike, pojdite na pool.ntp.org in na desni strani izberite kontinent umestitve.
  • Namestitev sistema & gt; Ura: TimeZoneName: ročno in TimeZone: 00:00.
    • Ne smemo pozabiti, da časovnega pasu ne morete nastaviti, ker mora usmerjevalnik prikazati Greenwichov čas. Spremenite NASID usmerjevalnik. Konfiguriranje NASID v Mikrotik je v razdelku Sistem & gt ;. Identiteta Privzeta vrednost je MikroTik, napisana takole: OPERATORUSERNAME_LOCATIONNUMBER

    Nastavitev vročih točk

    Za prilagoditev https Mikrotik HotSpot, kliknite imena datotek, da prenesete login.zip, ki vsebujedve datoteki V stranskem meniju pojdite v razdelek »Datoteke« in jih poiščite v imeniku. Nato razpakirajte prenesene datoteke in jih povlecite v imenik v programu Winbox in premaknite kazalec v imenik HotSpot. Če želite uporabiti FTP, ga lahko namestite na usmerjevalnik Mikrotik z adminID in geslom ter datoteko zamenjate v imeniku HotSpot. Če želite delati, boste morali nastaviti tudi naslove IP naslovov za prijavo /izhod v nadzornem centru. To naredite tako, da v Nadzorni center vnesete uporabniško ime in geslo operaterja ter odprite "Upravljanje" & gt; »Lokacija«. Kliknite mesto in nato »Spremeni podatke in nastavitve«. V nastavitvah Mikrotikove HotSpot strani je spremenjen notranji URL Prejeto /Odjava na Mikrotiku. Za pravilno delovanje preverite, ali je izbrana možnost "prikaži okno za prijavo na domači strani". Povečajte omejitev splošnih uporabnikov v svojem profilu v podmeniju: /ip profil uporabnika vroče točke ali pojdite na IP & gt; dostopna točka & gt; uporabniški profili & gt; privzeto & gt; splošne uporabnike Spreminjanje števila navadnih uporabnikov za 5.

    Konfiguracija polmera oddaljene Mikrotique

    Spodaj je kratek opis, kako konfigurirati Mikrotik za delo z oddaljenim radijem in Captive Portal z uradnim Winbox orodjem. Če želite omogočiti oddaljeni patent za Mikrotik, morate datoteko HTML v imeniku HotSpot zamenjati z datoteko z novo konfiguracijo. Remote Mikrotid Remote Configuration:
  • V skupini "Radius" kliknite gumb "Add" (Dodaj).
  • Vključite ali onemogočite storitev"Vroča točka".
  • Določite naslov IP radijskega strežnika.
  • Polmer Shared Secret bo nastavil geslo strežnika.
  • Protokol RADIUS ne oddaja gesel v odprtih NAS in RADIUS protokolih s PAP. Geslo bo uporabljeno skupaj z algoritmom razpršitve MD5 za prepisovanje gesel.
  • Številka vrat UDP za preverjanje pristnosti za uporabo polmera pristnosti, privzeto št. 1812.
  • Časovna omejitev za oddaljeni polmer je nastavljena na 3000 ms.
  • V oddelku "IP" - & gt; Vroče točke izberite "Servers" in kliknite "Hot Spot Settings".
  • Ethernet za poslušanje vroče točke. V tipični brezžični konfiguraciji je to treba konfigurirati na radijskem vmesniku.
  • Lokalni naslov omrežnega naslova zunanjega podatkovnega omrežja. Uporablja se za distribucijo dinamičnih naslovov IP za stranke in konfiguriranje usmerjanja. Z nastavitvijo vrednosti 192168182.1 /24 bodo odjemalci sprejeli naslove, ki se začnejo z 192168182.2 za 192168182.254. Naslov 192168182.255 bo naslov IP za oddajanje.
  • Skupina naslovov IP, dodeljenih strankam. Privzeto se področje IP izračuna iz prejšnje nastavitve.
  • Izbira potrdila, ki se uporablja za podatke, ni določena.
  • SMTP strežnik, strežnik SMTP, nastavljen na 000,0.
  • Naslov DNS DNS strežnika, nastavljen 888.8 (brezplačen Google DNS)
  • V razdelku "IP" - & gt; Vroče točke izberite zavihek "Profili strežnika" in nastavite ime profila, dostopno točko IP za HotSpot in HTML, ki vsebujejo datoteko HTML Captive Portal.
  • Prijava po vrsti podpore, nastavitev HTTP PAP.
  • Uporaba RADIUS - nastavite potrditveno polje.
  • Format MAC za nastavitev XX: XX: XX: XX: XX: XX
  • Namestite Wireless-80211.

    • Namestitev in konfiguriranje VPN

    Uporaba navideznih zasebnih omrežij je odličen način za zaščito vaše zasebnosti in varovanje podatkov, ko je uporabnik na spletu. Najlažji način za vzpostavitev VPN za Windows je uporaba postopka, ki traja le tri korake. Preden konfigurirate HotSpot ščit:
  • Prenesite programsko opremo.
  • Z desno miškino tipko kliknite namestitveno datoteko in izberite »Zaženi kot skrbnik«.
  • Sledite navodilom za dokončanje namestitve.
    • Medtem ko je uporabnik priključen na HotSpot Shield, ki ga je mogoče konfigurirati za samodejno delovanje, bo zaščiten in programska oprema se bo po potrebi samodejno posodabljala. Uporabniki sistema Windows 7 lahko storitev VPN ročno konfigurirajo tudi prek odjemalca Microsoft Agile VPN. Preden lahko sami konfigurirate brezplačen vpn ščit HotSpot, sledite tem korakom:
  • Preverite, ali imate podatke o računu VPN, vključno z vašim uporabniškim imenom, geslom in imenom domene ali IP-naslovom strežnika.
  • Če želite konfigurirati VPN, morajo uporabniki sistema Windows 7 odpreti meni Start in nato z iskalno vrstico najti VPN.
  • Izberite nastavitve povezave navideznega zasebnega omrežja (VPN). "
  • Vnesite ime domene in IP naslov strežnika in kliknite "Naprej".
  • Vnesite uporabniško ime in geslo.
  • Izberite možnost povezave zdaj ali blizuokna
  • Ko se morate ročno povezati z VPN, kliknite ikono omrežja v spodnjem desnem kotu zaslona, ​​nato izberite VPN, vnesite podatke za prijavo, če še ni nameščena, in kliknite Connect.

    • Uporaba dostopne točke VPN prehoda

    Po konfiguriranju VPN lahko brskate po internetu od koder koli, tudi na nezaščitenem javnem Wi-Fi-ju, ne da bi vas skrbelo, da bo kdo videl ali ukradel osebne podatke, saj bodo vse informacije šifrirane. Dober VPN nikoli ne zabeleži uporabniških podatkov in njihove internetne dejavnosti ali naslova IP. Stranka bo lahko skrila svoj IP naslov in ga nadomestila z drugim, kar mu bo omogočilo dostop do lokacij, ki so zaklenjene. Varnostna orodja VPN zaznajo in blokirajo milijone zlonamernih spletnih mest napadov z lažnim predstavljanjem in neželene pošte, tako da ne okužijo mobilnih naprav ali računalnikov odjemalcev. Uporabnik, ki ima programsko opremo, strojno opremo in omrežja, ki podpirajo HotSpot Shield, bo imel hitrejšo in stabilnejšo storitev VPN z vsako napravo, ki ima dostop do interneta. Za tiste, ki šele začenjajo nov posel ali želijo deliti internetno povezavo s strežniki HotSpot Mikrotik, bo namestitev te opreme prinesla velike dividende. Najbolj čudovita stvar pri Mikrotiku je, da je funkcija, nameščena iz škatle, neverjetna. Vsak kupec lahko naredi več kot samo standardno različico usmerjevalnika. Seveda se o mikrotiki ne da enostavno spoznati. Uporabnik mora biti dovolj seznanjen z lastnimispretnosti za razumevanje vse modrosti. Kljub temu, ker ima Mikrotik več skupnosti za podporo, se bo lahko izposodilo izkušnje pri naprednih inštalaterjih.

    Sorodne publikacije