Podle mnoha uživatelů je nastavení Mikrotik HotSpot nejvhodnější pro situace ad hoc, kde poskytovatel může řídit, jak klient nakonfiguroval své počítače. To je užitečné pro konferenční místnosti, hotely, kavárny, restaurace a další veřejné prostory. Jedním z velkých výhod používání přístupového bodu je, že služba HotSpot nevyžaduje žádný klientský software, ovladače a přístup k vytáčeným telefonům. Jednou z nevýhod používání nastavení Mikrotik HotSpot je předchozí požadavek, aby klient otevřel svůj prohlížeč pro přihlášení.
Nastavení první stránky
Uživatel se může přihlásit ke službě Mikrotik HotSpot a nakonfigurovat službu Walled Garden, vyhledat HotSpot /přihlásit a přenést na plochu.
Pak jej otevřete pomocí libovolného html editoru, např. FRONTPAGE, abyste upravili stránky HTML a přizpůsobili jej podle svých potřeb. V tomto případě musí instalátor mít nějaké předchozí znalosti o úpravě html stránek. Vložit své logo, inzeráty a další na tuto stránku. Po dokončení úlohy přeneste soubor zpět na místo jeho stažení pomocí funkce přetažení.
Pro začátečníky je při nastavování WiFi HotSpot na "Micro" doporučeno nezměnit výchozí proměnné, ale jednoduše přidat vlastní logo a text. Tímto způsobem můžete vytvořit vlastní, plně přizpůsobenou stránku.
Pokud potřebujete přesměrovatČíst vybrané lokality po úspěšné změně přihlašovacího variabilní dokument hotspot /login.html na směrovači a $ (link-orig) na URL adresu webové stránky, kterou chcete mít po přihlášení. Existují dva odkazy, které je třeba vyměnit, vypadají takto.
Nyní po přihlášení se uživatel automaticky přesměruje na stránku poskytovatele.
Příklad instalace verze CLI
Tento příklad je pochopit, jak nakonfigurovat Mikrotik HotSpot pomocí rozhraní DHCP příkaz pro přiřazení IP adres uživatelů, jako je IP-172160.1-172160.255 bazénu. Tyto údaje bude poskytovatel v praxi měnit na základě jejich skutečných údajů.
V případě přidá parametrů:
dva rychlostní profil mezní 256k a 512k.
Nové uživatelské heslo zaib = test s profilem 512k a uživatelem "test" s limitem 256k.
Route DSL - IP Router 1921682.2.
Dvě karty rozhraní - ether1 LAN = 172160,1 WAN = 1.921.682,1 router připojen k DSL.
Konfigurační skript Mikrotik HotSpot začíná níže.
Další pokračování.
Dokončení skriptu.
V základním knoflíku HOTSPOT: goto client pc. Po stažení klienta automaticky obdrží IP-adresu HotSpot DHCP server, otevře prohlížeč a jakékoliv webové stránky. Instalační program zobrazí přihlašovací stránku služby HotSpot přihlašovací údaje vyžadující pověření. Můžete také změnit konfiguraci pomocí grafického rozhraní.
Povolení přístupu k adrese URL
Někdy při nastavení WiFi HotSpot na "Micro"by měl být umožněn přístup k některým URL adres uživatelů, kteří neprošel ověření, jako je poloměr webový server a chcete, aby klient mohl přistupovat bez zadání přístupového bodu, přičemž v takovém případě přidat vaši IP adresu. Uživatelé HotSpot nemohou komunikovat mezi sebou v lokální síti nebo prostřednictvím protokolu PROXY-ARP. Pokud došlo k potížím s vysíláním, odstraní z něj fond adres, který zakáže univerzální NAT.
Použití Hotspot serveru bez přihlášení pomocí protokolu https Mikrotik HotSpot přesměrování může mít za následek zánik přesměrování klienta přihlašovací stránku, když je požadovaná stránka používá tento protokol. Chcete-li se vyhnout tomuto scénáři, musíte povolit přihlašování protokolu HTTPS. Přihlašovací bod služby Hotspot poskytuje HTTP:
Další zabezpečení pomocí šifrování šifrováním SSL.
Schopnost přesměrovat klienty z adres URL, HTTPS.
Pomocí certifikátu SSL povolíte přesměrování Hotspot https Mikrotik na serveru Hotspot.
Můžete použít certifikát podepsaný důvěryhodnou certifikační středisko (CA), a certifikát samozaveryayuschyysya pouze přihlášení HTTP, SSL bez zobrazení varování do prohlížeče klienta.
Ověření obchvatu zákazníků
Tato opatření obejít přístupový bod k MAC-adrese: /ip hotspot ip vázající přidat mac-adresa = xx: xx: xx: xx: xx: xx typ = obejít. Změňte položku xx: xx: xx: xx: xx: xx na adresu MAC uživatele, pro kterou můžete použít adresu IP a přihlašovací údaje nebo cookies zavedené do novéhoverze pro automatické spuštění systému. Označení funkcí:
S - statické, pokud existuje pronájem, statický server DHCP přidělí stejnou IP při každém zadání požadované položky. Toto je v "/IP, pronájem dhcp serveru", pomocí make-static.
H - DHCP.
D je dynamická.
A - pokud se klienti připojí k přístupovému bodu, zobrazí se na kartě "Hosts", ale dokud není jejich vstup povolen. Jakmile se přihlásíte, zobrazí se na kartě "Aktivní" a nyní se povolí.
P - obejit & gt; Přejděte na IP & gt; Přístupový bod & gt; Vazby IP a přidejte novou položku.
X - zakázáno, neaktivní.
A - aktivní, použitá.
C - Je připojena přímo připojená hostitelská trasa.
S je statická ručně přidaná trasa R-RIP odvozená od protokolu směrovací informace.
B - BGP, přijatý z protokolu hraniční brány.
O - získaný z otevřené nejkratší cesty prvního protokolu.
M - lehký protokol přijatý z mřížky.
B je trasa Blackhole, balíčky jsou tiše upuštěny.
U - Nedostupná, odmítá pakety a odešle zprávu ICMP.
P - zakáže, odmítá paket a odešle zakázanou zprávu ICMP.
Ve výchozím nastavení uživatel nemá heslo, které není pro budoucí práci bezpečné. Chcete-li změnit heslo, zadejte systémové jméno a heslo administrátora. Ujistěte se, že heslo je nastaveno na:
/nástroj user-manager klient vytisknout a věnovat pozornost počtu administrátorů. Dále změňte heslo: /tool user-managerheslo zákazníka = zaib1234 numbers = 0
Nastavení přístupového bodu
Toto řešení vyžaduje provozní účet na serveru HotSpot. Před spuštěním restartujte směrovač. Pokud instalátor vidí zprávu "Výchozí konfigurace", klikněte na tlačítko "Odstranit profil". Nyní musíte nakonfigurovat směrovač Mikrotik s Winboxem. Winbox je grafické uživatelské rozhraní pro konfiguraci operačního systému Mikrotik Router a lze jej stáhnout z adresy https Mikrotik HotSpot.
Postup:
Nejprve musíte definovat první port pro připojení k síti WAN, směrovač je připojen k Internetu prostřednictvím jiného směrovače s protokolem DHCP. Ve Winboxu klikněte na "IP" & gt; "DHCP Client" a "Přidat DHCP Client" do portu ether1.
Přidejte službu HotSpot wlan. Klikněte na tlačítko "IP" & gt; Okno "HotSpot" "Nastavení přístupových bodů" vyberte jako rozhraní rozhraní wlan1. Můžete přijmout výchozí hodnotu, ale nevybírat certifikát.
Ponechte IP tak, jak je (10550.x). Pokud se změní tato adresa IP, na přihlašovací stránce nebudou fungovat odkazy LOGIN a LOGOUT.
Směrovač by měl být umístěn v režimu můstku.
tlačí na rozhraní poklepáním wlan1 dále jen „Mode“ a zvolte ap most, být jisti, že frekvence je nastavena na 24 B /G
, by měl být přidán jako ověření poloměr serveru a registraci.
V profilech IP & gt; HotSpot & gt; Profily zvolení nastavení profilu Mikrotik HotSpot rádius a kliknutím na záložku kontrolou povolený rozsah.
, stiskněte ENTER a kartu nevybrané cookiehttps, http pap a chap.
Musíte definovat server rádiusu, stisknout "Radius" a znaménko "+".
Kliknutím na "Služby" & gt; „Bod“, pak rozsah adres: radius.hotspotsystem.com, „heslo“: políčka hotsys123.Vstanovlyuyut vedle přístupového bodu a hodnota časového limitu pro 3000.
, přidaný na sekundární okruh serveru.
Klikněte na "Radius" a na znaménko "+" a poté na "Služby" & gt; "Bod". Nainstalujte zaškrtávací políčko vedle přístupového bodu. Změňte hodnotu časového limitu na hodnotu 3000.
Zakazuje weby a servery pro uživatele, kteří neprošli procesem autentizace. V části IP> HotSpot & gt; Walled Garden zahrajete + a přidáte hostitele Dst po jednom podle nastavení Mikrotik HotSpot.
Synchronizace času
Pro normální provoz zařízení je také nutné synchronizovat čas směrovače se serverem. Postup:
Klikněte na "Systém" & gt; "Klient NTP".
Zadejte primární a sekundární servery NTP. Chcete-li najít tyto servery, přejděte na stránku pool.ntp.org a vyberte kontinent umístění na pravé straně stránky.
Instalace systému & gt; Hodiny: TimeZoneName: manuální a TimeZone: 00:00.
Mělo by se pamatovat na to, že nemůžete nastavit časové pásmo, protože směrovač by měl zobrazovat čas Greenwich. Změňte router NASID. Konfigurace NASID v Mikrotik je v sekci System & gt; Identita Výchozí MikroTik předepsané takto: OPERATORUSERNAME_LOCATIONNUMBER
Nastavení hotspotů
Pro konfiguraci https Mikrotik hotspot, klepněte na název souboru ke stažení login.zip, obsahujícídva soubory V boční nabídce přejděte do sekce "Soubory" a najděte je v adresáři. Potom rozbalte stažené soubory a přetáhněte je do adresáře v programu Winbox a přesuňte kurzor na adresář HotSpot. Chcete-li použít FTP, můžete jej na routeru Mikrotik nainstalovat pomocí adminID a hesla a nahradit soubor v adresáři HotSpot. Chcete-li pracovat, musíte také nastavit adresy IP adres URL pro přihlášení a ukončení v Ovládacím centru. Chcete-li to provést, zadejte do ovládacího centra uživatelské jméno a heslo operátora a otevřete "Spravovat" & gt; "Umístění". Klikněte na místo, poté na možnost Změnit data a nastavení. V nastavení stránky Mikrotik HotSpot se změní interní adresa URL Doručená /Odhlášená na Mikrotik. Pro správnou funkci zkontrolujte, zda je zaškrtnuta volba "zobrazit přihlašovací okno na domovské stránce". Zvyšte limit obecných uživatelů ve svém profilu v uživatelském profilu submenu: /ip hotspot nebo přejděte na IP & gt; přístupový bod & gt; uživatelské profily & gt; default & gt; běžných uživatelů Změňte počet běžných uživatelů o 5.
Vzdálená konfigurace poloměru Mikrotique
Níže je stručný popis, jak nakonfigurovat Mikrotik pro práci s Remote Radius a Captive Portal pomocí oficiálního nástroje Winbox. Chcete-li povolit Vzdálený patent pro Mikrotik, soubor HTML v adresáři HotSpot musí být nahrazen souborem s novou konfigurací. Vzdálená konfigurace dálkového ovládání Mikrotid:
Ve skupině "Radius" klikněte na tlačítko "Přidat".
Protokol RADIUS nepředává hesla v otevřených protokolech NAS a RADIUS s protokolem PAP. Heslo bude použito spolu s algoritmem hash MD5 k přepsání hesel.
Číslo portu UDP pro autentizaci pro použití poloměru pravosti, implicitně číslo 1812.
Časový limit pro vzdálený rádius je nastaven na 3000 ms.
V části "IP" -> Hot spots vyberte "Servery" a klikněte na "Hot Spot Settings".
Ethernet pro poslech Hotspotu. V typické konfiguraci bezdrátového připojení by toto mělo být nakonfigurováno v rádiovém rozhraní.
Místní adresa síťové adresy externí datové sítě. Používá se k distribuci dynamických adres IP pro zákazníky a konfiguraci směrování. Nastavením hodnoty 192168182.1 /24 budou klienti přijímat adresy začínající na 192168182.2 pro 192168182.254. Adresa 192168182.255 bude vysílací IP adresa.
Skupina IP adres přidělených klientům. Ve výchozím nastavení je fond IP vypočítán z předchozího nastavení.
Výběr certifikátu použitého pro údaje není nastaven.
server SMTP, server SMTP nastaven na 000,0.
DNS adresa serveru DNS, nastavena na 888,8 (bezplatný Google DNS)
V sekci "IP" -> Hot spots vyberte záložku "Profily serveru" a nastavte název profilu, přístupový bod HotSpot IP a HTML adresáře obsahující soubor HTML Captive Portal.
Přihlaste se podle typu podpory, nastavte HTTP PAP.
Použití funkce RADIUS - Zaškrtněte políčko, které chcete použít.
formát MAC pro nastavení XX: XX: XX: XX: XX: XX
Nainstalujte zařízení Wireless-80211.
Instalace a konfigurace VPN
Používání VPN je skvělý způsob, jak chránit vaše soukromí a udržet vaše informace v bezpečí, když je uživatel online. Nejjednodušší způsob, jak nastavit VPN pro systém Windows, je použít proces, který trvá pouze tři kroky. Před konfigurováním štítku HotSpot:
Stáhnout software.
Klepněte pravým tlačítkem na instalační soubor a vyberte možnost "Spustit jako správce".
Podle pokynů dokončete instalaci.
Je-li uživatel připojen ke službě HotSpot Shield, který může být konfigurován pro automatickou operaci, bude chráněn a software se automaticky aktualizuje podle potřeby. Uživatelé systému Windows 7 mohou také ručně konfigurovat službu VPN prostřednictvím klienta Microsoft Agile VPN. Než budete moci konfigurovat volnou vpn ochranou HotSpot, postupujte takto:
Musíte se ujistit, že máte informace o účtu VPN, včetně uživatelského jména, hesla a názvu domény nebo IP adresy serveru.
Chcete-li nakonfigurovat VPN, měli by uživatelé systému Windows 7 otevřít nabídku Start a pomocí vyhledávacího panelu vyhledat VPN.
Zvolte nastavení připojení k virtuální privátní síti (VPN). "
Zadejte název domény a adresu IP serveru a klikněte na tlačítko "Další".
Zadejte uživatelské jméno a heslo.
Zvolte možnost připojení nyní nebo zavřeteokno
Potřebujete-li se ručně připojit k síti VPN, klikněte na ikonu sítě v pravém dolním rohu obrazovky a vyberte VPN, zadejte přihlašovací údaje, pokud ještě není nainstalována, a klikněte na tlačítko Připojit.
Použití brány VPN Hotspot
Po konfiguraci VPN můžete surfovat po internetu odkudkoli i na nechráněném veřejném Wi-Fi, aniž byste se obávali, že někdo vidí nebo ukradne osobní informace, protože všechny informace budou šifrovány. Dobrá VPN nikdy nezaznamenává uživatelská data a internetovou aktivitu nebo adresu IP. Klient bude moci svou adresu IP skrýt a nahradit ji jinou, což mu umožní přístup k uzamčeným webům. Nástroje zabezpečení VPN detekují a blokují miliony škodlivých webů phishingových útoků a spamů, takže neinfikují mobilní zařízení ani klientské počítače. Uživatel, který má software, hardware a sítě podporující službu HotSpot Shield, bude využívat rychlejší a stabilnější službu VPN s jakýmkoli zařízením, které má přístup k Internetu. Pro ty, kteří právě zahajují novou firmu nebo chcete sdílet připojení k internetu pomocí serverů HotSpot Mikrotik, instalace tohoto zařízení přinese skvělé dividendy. Nejkrásnější věc o Mikrotik je, že funkce nainstalovaná z krabice je úžasná. Každý kupující může udělat víc než nabízí standardní verzi routeru. Samozřejmě, že není snadné se dozvědět o mikrotech. Uživatel musí být dostatečně informován o svém vlastnímsíťové dovednosti k pochopení veškeré moudrosti. Vzhledem k tomu, že společnost Mikrotik má více podpůrné komunity, bude snadné si vypůjčit zkušenosti pokročilých instalátorů.
