Prema mišljenju mnogih korisnika, Mikrotikova HotSpot postavka je najprikladnija za ad hoc situacije u kojima davatelj usluga može kontrolirati kako je klijent konfigurirao njihova računala. To je korisno u konferencijskim dvoranama, hotelima, kafićima, restoranima i drugim javnim mjestima. Jedna od velikih prednosti korištenja pristupne točke je da HotSpot ne zahtijeva klijentski softver, upravljačke programe i dial-up pristup. Jedan od nedostataka korištenja postavke Mikrotik HotSpot je prethodni zahtjev za klijentom da otvori svoj preglednik za prijavu.
Postavljanje prve stranice
Korisnik se može prijaviti na Mikrotik HotSpot i konfigurirati Walled Garden, pronaći HotSpot /login za njega i prenijeti ga na radnu površinu.
Zatim ga otvorite pomoću bilo kojeg HTML urednika, kao što je FRONTPAGE za uređivanje HTML stranica i prilagodite ga vlastitim potrebama. U tom slučaju instalater mora imati neko prethodno znanje o uređivanju html stranica. On može umetnuti svoj logotip, oglase i još mnogo toga na ovu stranicu. Nakon dovršetka posla prenesite datoteku na mjesto gdje je preuzeto pomoću funkcije povlačenja i ispuštanja.
Za početnike, pri postavljanju WiFi HotSpota na "Micro", preporučuje se da ne mijenjate zadane varijable, već jednostavno dodajte vlastiti logotip i tekst. Na taj način možete stvoriti vlastitu, potpuno prilagođenu stranicu.
Ako trebate preusmjeritikorisnika na odabranu web-lokaciju, nakon uspješne prijave, promijenite varijablu u hotspotu /login.html dokumentu na usmjerivaču i $ (link-orig) na URL web-lokacije koju želite dobiti nakon prijave. Postoje dvije veze koje treba zamijeniti, izgledaju ovako.
Sada, nakon prijave, korisnik se automatski preusmjerava na individualnu stranicu davatelja usluga.
Primjer instalacije CLI verzije
Ovaj primjer služi za razumijevanje kako konfigurirati Mikrotik HotSpot koristeći sučelje naredbenog retka DHCP-a za dodjeljivanje IP-adresa korisnicima, na primjer, iz IP-a 172160.1-172160.255. Te podatke davatelj usluga u praksi mijenja, na temelju njihovih stvarnih podataka.
U primjeru se dodaju parametri:
Dva profila ograničenja brzine 256k i 512k.
Nova korisnička lozinka zaib = test s profilom od 512k i korisničkim "testom" s ograničenjem od 256k.
DSL ruta - IP usmjerivač 1921682.2.
Dvije kartice sučelja - Ether1 LAN = 172160.1 WAN = 1921682.1 spojene na DSL usmjerivač.
Konfiguracijski skript Mikrotik HotSpot počinje ispod.
Daljnji nastavak.
Dovršenje scenarija.
U osnovnom HOTSPOT biranju: goto client pc. Nakon preuzimanja, klijent će automatski primiti IP adresu s HotSpot DHCP poslužitelja, moći će otvoriti preglednik i bilo koju web stranicu. Instalater će vidjeti stranicu za prijavu na HotSpot prijavu koja traži vjerodajnice. Također možete izvršiti promjene konfiguracije putem grafičkog sučelja.
Dopuštenje za pristup URL-u
Kada postavljate WiFi HotSpot na "Micro" ponekadmorate dopustiti pristup nekim URL-ovima neautoriziranih korisnika, kao što je radijus web-poslužitelja, i zahtijevati da mu klijent može pristupiti bez pristupa pristupnoj točki, u kojem slučaju će dodati vlastitu IP adresu. Korisnici usluge HotSpot ne mogu međusobno komunicirati na lokalnoj mreži ili putem PROXY-ARP protokola. Ako je postavka naišla na problem s emitiranjem, iz njega će ukloniti spremište adresa kako bi onemogućila univerzalni NAT.
Upotreba poslužitelja Hotspot bez prijavljivanja korištenjem https Mikrotik HotSpot protokola za preusmjeravanje može dovesti do odbijanja preusmjeravanja klijenta na stranicu provjere autentičnosti ako tražena stranica koristi taj protokol. Da biste izbjegli ovaj scenarij, morate omogućiti prijavu za HTTPS. Pristupna točka Hotspot daje HTTP:
Dodatna sigurnost pomoću šifriranja SSL ključa.
Sposobnost preusmjeravanja klijenata s URL-ova, HTTPS-a.
Korištenje SSL certifikata za omogućavanje https Mikrotik HotSpot preusmjeravanja na poslužitelju Hotspot.
Možete koristiti potpisani certifikat pouzdane CA (CA) kao i samopotpisani certifikat za korištenje HTTP prijave bez prikazivanja SSL upozorenja u pregledniku klijenta.
Potvrda autentičnosti obilaznice za klijente
Ove radnje omogućuju vam da zaobiđete pristupnu točku MAC adresom: /ip hotspot ip-binding dodaj mac-address = xx: xx: xx: xx: xx: xx type = zaobišli. Promijeni xx: xx: xx: xx: xx: xx na MAC adresu korisnika, za to možete koristiti IP adresu i prijavu ili kolačiće uvedene u noviverzija za automatsko pokretanje sustava. Označavanje funkcija:
S - statički, ako postoji zakup, statički DHCP poslužitelj dodjeljuje istu IP adresu svaki put kada uređaj zatraži unos. Ovo je u "/IP, dhcp-poslužitelj zakup", koristeći make-static.
H - DHCP.
D je dinamičan.
A - ako se klijenti spajaju na pristupnu točku, prikazuju se na kartici "Domaćini", ali dok njihov unos nije dopušten. Kada se prijavite, pojavljuju se na kartici "Aktivno" i postaju ovlašteni.
P - zaobiđeno & gt; Idi na IP & gt; Pristupna točka & gt; IP vezama i dodajte novu stavku.
X - onemogućen, nije aktivan.
A - aktivno, korišteno.
C - Povezana je izravno povezana ruta.
S je statična, ručno dodana R-RIP putanja izvedena iz protokola informacija o usmjeravanju.
B - BGP, usvojen iz protokola graničnog pristupnika.
O - dobiveno na otvorenom najkraćem putu prvog protokola.
M - lagani protokol primljen iz mreže.
B je put Blackhole, paketi su tiho ispušteni.
U - nedostupan, odbija pakete i šalje ICMP poruku.
P - zabranjuje, odbacuje paket i šalje zabranjenu ICMP poruku.
Prema zadanim postavkama, korisnik nema lozinku koja nije sigurna za budući rad. Za promjenu lozinke uđite u sustav, unesite ID administratora i lozinku. Provjerite je li lozinka postavljena na:
/klijent-korisnik klijenta ispišite i obratite pažnju na broj administratora. Zatim promijenite lozinku: /tool user-managerkupac set password = zaib1234 numbers = 0
Postavljanje pristupne točke
Za ovo rješenje potreban je operativni račun na HotSpot mjestu. Ponovno pokrenite usmjerivač prije pokretanja. Ako instalater vidi poruku "Zadana konfiguracija", kliknite na "Izbriši profil". Sada morate konfigurirati Mikrotik usmjerivač s Winboxom. Winbox je grafičko korisničko sučelje za konfiguriranje operativnog sustava Mikrotik Router i može se preuzeti s https Mikrotik HotSpot.
Postupak:
Prvo morate definirati prvi priključak za spajanje na WAN, usmjerivač je spojen na Internet preko drugog usmjerivača s DHCP-om. U winboxu kliknite "IP" & gt; "DHCP klijent" i "Dodaj DHCP klijent" u portu ether1.
Dodajte HotSpot wlan uslugu. Kliknite "IP" & gt; "HotSpot" prozor "Access Point Settings", odaberite wlan1 kao sučelje. Možete prihvatiti zadanu vrijednost, ali nemojte odabrati certifikat.
Ostavite IP kao što jest (10550.x). Ako se promijeni ova IP adresa, veze LOGIN i LOGOUT neće raditi na stranici za prijavu.
Usmjerivač bi trebao biti smješten u modu mosta.
Kliknite sučelje, dvostrukim klikom na wlan1, zatim "Mode" i odabirom ap bridge, provjerite je li frekvencija postavljena na 24 b /g
Morate dodati radijus kao poslužitelj za provjeru valjanosti i računovodstvo.
U IP profilima & gt; HotSpot & gt; Profili odabiru konfiguracijski profil radija Mikrotik HotSpot i kliknu na karticu provjerom dopuštenog radijusa.
Zatim kliknite na karticu za prijavu i poništite odabir kolačića,https, http pap i chap.
Potrebno je definirati radijus poslužitelj, pritisnuti "Radius" i znak "+".
Klikom na "Usluge" & gt; "Točka", zatim adresa radijusa: radius.hotspotsystem.com, "Lozinka": hotsys123.Potvrdit će okvir pored pristupne točke i vrijednost timeout do 3000.
Dodaje poslužitelj sekundarnog radijusa.
Kliknite "Radius" i znak "+", a zatim "Usluge" & gt; "Point". Instalirajte potvrdni okvir pored pristupne točke. Promijenite vrijednost timeout-a na 3000.
Zabranjuje web-mjesta i poslužitelje za korisnike koji nisu prošli postupak provjere autentičnosti. U odjeljku IP & gt; HotSpot & gt; Zidni vrt pritisnite + i dodajte Dst host jedan po jedan slijedeći postavku radija Mikrotik HotSpot.
Sinkronizacija vremena
Za normalan rad uređaja, također je potrebno sinkronizirati vrijeme usmjerivača s poslužiteljem. Postupak:
Kliknite "Sustav" & gt; "NTP klijent".
Unesite primarne i sekundarne NTP poslužitelje. Da biste pronašli te poslužitelje, idite na pool.ntp.org i odaberite kontinent prostora s desne strane stranice.
Instalacijski sustav & gt; Sat: TimeZoneName: manual i TimeZone: 00:00.
Treba imati na umu da ne možete postaviti vremensku zonu, jer ruter treba prikazati vrijeme po Greenwichu. Promijenite NASID router. Konfiguriranje NASID-a u Mikrotiku nalazi se u odjeljku Sustav & gt ;. Identitet. Zadana postavka je MikroTik, napisana na sljedeći način: OPERATORUSERNAME_LOCATIONNUMBER
Postavljanje žarišta
Kako bi prilagodili https Mikrotik HotSpot, kliknite na nazive datoteka kako biste preuzeli login.zip koji sadržidvije datoteke U bočnom izborniku idite na odjeljak "Datoteke" i pronađite ih u direktoriju. Zatim raspakirajte preuzete datoteke i povucite ih u svoj direktorij u programu Winbox i pomaknite pokazivač u HotSpot direktorij. Ako želite koristiti FTP, možete ga instalirati na Mikrotik usmjerivač s adminID-om i lozinkom te zamijeniti datoteku u HotSpot direktoriju. Da biste radili, morat ćete postaviti IP adrese URL-ova za prijavu /izlazak u Kontrolnom centru. Da biste to učinili, uđite u Kontrolni centar s korisničkim imenom i lozinkom operatora i otvorite "Upravljanje" & gt; „Lokacija”. Kliknite mjesto, a zatim "Promijeni podatke i postavke". U postavkama Mikrotik HotSpot stranice mijenja se interni Inbox /Logout URL na Mikrotiku. Za ispravan rad provjerite je li označena opcija "prikaži prozor za prijavu na početnoj stranici". Povećajte ograničenje općih korisnika u svom profilu u podizborniku: /ip profil korisničke pristupne točke ili idite na IP & gt; pristupna točka & gt; korisnički profili & gt; default & gt; opći korisnici Promjena broja uobičajenih korisnika za 5.
Konfiguracija radijusa udaljene Mikrotique
Slijedi kratak opis kako konfigurirati Mikrotik za rad s Remote Radiusom i Captive Portalom pomoću službenog Winbox alata. Da biste omogućili udaljeni patent za Mikrotik, HTML datoteka u HotSpot direktoriju mora biti zamijenjena s novom konfiguracijom. Udaljena mikrotidna daljinska konfiguracija:
U grupi "Radius", pritisnite gumb "Add" (Dodaj).
Uključite ili onemogućite uslugu"Vruća točka".
Odredite IP adresu radijusnog poslužitelja.
Radijus Shared Secret će postaviti lozinku radijusa poslužitelja.
RADIUS protokol ne šalje lozinke u otvorenim NAS i RADIUS protokolima s PAP-om. Lozinka će se koristiti zajedno s MD5 algoritmom raspršivanja za prepisivanje lozinki.
Broj UDP porta za provjeru autentičnosti koji koristi radijus autentičnosti, prema zadanim postavkama, No1812.
Vremensko ograničenje za udaljeni radijus postavljeno je na 3000 ms.
U odjeljku "IP" - & gt; Vruće točke odaberite "Poslužitelji" i kliknite "Hot Spot Settings".
Ethernet za slušanje Hotspot-a. U tipičnoj bežičnoj konfiguraciji, to bi trebalo konfigurirati na radijskom sučelju.
Lokalna adresa mrežne adrese vanjske podatkovne mreže. Koristi se za distribuciju dinamičkih IP adresa za korisnike i konfiguriranje usmjeravanja. Postavljanjem vrijednosti 192168182.1 /24, klijenti će prihvatiti adrese počevši od 192168182.2 za 192168182.254. Adresa 192168182.255 bit će emitirana IP adresa.
Skup IP adresa dodijeljenih klijentima. Prema zadanim postavkama, IP-polje se izračunava iz prethodne postavke.
Izbor certifikata koji se koristi za podatke nije određen.
SMTP poslužitelj, SMTP poslužitelj, postavljen na 000.0.
Adresa DNS DNS poslužitelja, postavljena 888.8 (besplatan Google DNS)
U odjeljku "IP" - & gt; Vruće točke odaberite karticu "Profili poslužitelja" i postavite naziv profila, HotSpot IP pristupnu točku i HTML direktorije koji sadrže HTML datoteku zatočenog portala.
Prijavite se prema tipu podrške, postavite HTTP PAP.
Korištenje RADIUS - Postavite potvrdni okvir za korištenje.
MAC format za postavljanje XX: XX: XX: XX: XX: XX
Instalirajte Wireless-80211.
Instaliranje i konfiguriranje VPN-a
Korištenje VPN-ova sjajan je način zaštite vaše privatnosti i sigurnosti vaših podataka kada je korisnik online. Najlakši način za postavljanje VPN-a za Windows jest upotreba procesa koji traje samo tri koraka. Prije konfiguriranja HotSpot štita:
Preuzmite softver.
Desnom tipkom miša kliknite datoteku za instalaciju i odaberite "Pokreni kao administrator".
Slijedite upute za dovršetak instalacije.
Dok je korisnik priključen na HotSpot Shield, koji se može konfigurirati za automatski rad, on će biti zaštićen i softver će se automatski ažurirati prema potrebi. Korisnici sustava Windows 7 mogu ručno konfigurirati VPN uslugu putem Microsoft Agile VPN klijenta. Prije nego što možete sami konfigurirati HotSpot štit besplatnog VPN-a, slijedite ove korake:
Morate se uvjeriti da imate podatke o VPN računu, uključujući korisničko ime, lozinku i naziv domene ili IP adresu poslužitelja.
Za konfiguriranje VPN-a, korisnici sustava Windows 7 trebali bi otvoriti izbornik Start, a zatim pomoću tražilice pronaći VPN.
Odaberite "VPN) postavke veze."
Unesite naziv domene i IP adresu poslužitelja i kliknite "Dalje".
Unesite korisničko ime i lozinku.
Odaberite opciju spajanja sada ili zatvoriteprozoru
Kada se morate ručno povezati s VPN-om, kliknite ikonu mreže u donjem desnom kutu zaslona, a zatim odaberite svoj VPN, unesite podatke za prijavu ako već nije instalirana i kliknite Poveži.
Korištenje pristupne točke VPN pristupnika
Nakon konfiguriranja VPN-a, možete surfati internetom s bilo kojeg mjesta, čak i na nezaštićenom javnom Wi-Fi-ju, bez brige o tome da netko vidi ili ukrade osobne podatke, jer će sve informacije biti šifrirane. Dobar VPN nikada ne bilježi korisničke podatke i njegovu internetsku aktivnost ili IP adresu. Klijent će moći sakriti svoju IP adresu i zamijeniti je drugom, što će mu omogućiti pristup stranicama koje su zaključane. VPN sigurnosni alati otkrivaju i blokiraju milijune zlonamjernih web lokacija phishing napada i neželjene pošte tako da ne zaraze mobilne uređaje ili klijentska računala. Korisnik koji ima softver, hardver i mreže koji podržavaju HotSpot Shield uživat će bržu i stabilniju uslugu VPN-a s bilo kojim uređajem koji ima pristup internetu. Za one koji tek započinju novi posao ili žele dijeliti internetsku vezu koristeći HotSpot Mikrotik poslužitelje, instaliranje ove opreme donijet će velike dividende. Najčudesnija stvar u Mikrotiku je u tome što je funkcija instalirana iz kutije nevjerojatna. Svaki kupac može učiniti više od standardne verzije usmjerivača. Naravno, nije lako učiti o mikrotici. Korisnik mora biti dovoljno svjestan vlastitihmrežne vještine kako bi razumjeli svu mudrost. Ipak, budući da Mikrotik ima više zajednice za podršku, lako će se posuditi iskustvo od naprednih instalatera.
Sada, nakon prijave, korisnik se automatski preusmjerava na individualnu stranicu davatelja usluga.
Nakon konfiguriranja VPN-a, možete surfati internetom s bilo kojeg mjesta, čak i na nezaštićenom javnom Wi-Fi-ju, bez brige o tome da netko vidi ili ukrade osobne podatke, jer će sve informacije biti šifrirane. Dobar VPN nikada ne bilježi korisničke podatke i njegovu internetsku aktivnost ili IP adresu. Klijent će moći sakriti svoju IP adresu i zamijeniti je drugom, što će mu omogućiti pristup stranicama koje su zaključane. VPN sigurnosni alati otkrivaju i blokiraju milijune zlonamjernih web lokacija phishing napada i neželjene pošte tako da ne zaraze mobilne uređaje ili klijentska računala. Korisnik koji ima softver, hardver i mreže koji podržavaju HotSpot Shield uživat će bržu i stabilniju uslugu VPN-a s bilo kojim uređajem koji ima pristup internetu. Za one koji tek započinju novi posao ili žele dijeliti internetsku vezu koristeći HotSpot Mikrotik poslužitelje, instaliranje ove opreme donijet će velike dividende. Najčudesnija stvar u Mikrotiku je u tome što je funkcija instalirana iz kutije nevjerojatna. Svaki kupac može učiniti više od standardne verzije usmjerivača. Naravno, nije lako učiti o mikrotici. Korisnik mora biti dovoljno svjestan vlastitihmrežne vještine kako bi razumjeli svu mudrost. Ipak, budući da Mikrotik ima više zajednice za podršku, lako će se posuditi iskustvo od naprednih instalatera.
