Mikrotik точка доступа: Настройка, пошаговые инструкции с описаниями, советы и хитрости
Опубликованно 03.12.2018 16:01
По мнению многих пользователей, конфигурации Mikrotik HotSpot подходит для нерегламентированных ситуациях, когда поставщики могут контролировать, как клиент вашего компьютера. Это полезно в помещениях конференции, гостиницах, кафе, ресторанах и других общественных местах. Одним из больших преимуществ использования точки доступа в том, что точка доступа не требует клиентского программного обеспечения, драйвера принтера и телефонной линии. Одним из недостатков использования настройки Mikrotik HotSpot-это предварительное требование к клиентов открыть ваш браузер войти. Установка первой странице
Пользователь может войти в систему, в Mikrotik HotSpot и учреждения Walled Garden, для этого HotSpot/логин найти и перенести его на Рабочий стол.
После этого откройте его с помощью любого html-редакторе, например, FRONTPAGE для редактирования HTML-страниц, и настроить в соответствии с вашими потребностями. При этом наладчик некоторые предварительные знания для редактирования html-страниц. Он может добавить ваш логотип, рекламу и многое другое на этой странице. После того как работа закончена, перенести файл туда, откуда его скачивали, перетащить настройки.
Для новичков при настройке Wi-Fi точки доступа на "MICROTEL" рекомендуется этих стандартных переменных, и просто добавьте ваш логотип и текст. Так создайте свой собственный, полностью настроенный сайт.
Если нужно перенаправить пользователя на выбранный веб-сайте, после успешной регистрации вы измените переменную в документе hotspot /login.html на маршрутизаторе и $ (link-orig) на URL-адрес сайта, который вы получите после регистрации. Есть две ссылки, которые вы хотите заменить, выглядят следующим образом.
Теперь, после входа в систему, пользователь перенаправляется автоматически на индивидуальной странице поставщика. Пример установки CLI-версия
Этот пример, чтобы понять, как вы Настройка Mikrotik точки доступа с помощью командного интерфейса DHCP для назначения IP-адресов пользователям, например, 172.16.0.1-172.16.0.255 IP-пулов. Эти данные на практике поставщики различаться исходя их фактических данных.
В примере параметр добавляется: Два профиля скорости 256k и 512k. Новый пароль пользователя его заибись = тестовый профиль с 512k и user «test» с ограничением 256k. Маршрут DSL - маршрутизатор IP 192.168.2.2. Две интерфейсные карты- Ether1 LAN = 172.16.0.1, WAN = 192.168.2.1, подключенных к маршрутизатору DSL.
Скрипт конфигурации Mikrotik HotSpot начинается снизу.
Далее Продолжение.
Завершение сценария.
Базовой точки:
goto клиентских ПК.
После загрузки клиент автоматически получит IP адрес от точки доступа, dhcp, может открыть браузер и любой сайт. Наладчик страница входа выглядит в точка входа в систему с запросом учетных данных.
Также можно внести изменения в настройки через графический интерфейс пользователя. Доступ к URL
При настройке Wi-Fi точки доступа на "MICROTEL" иногда доступ к определенным URL не принимает проверку подлинности-адреса для пользователя, например, для Web-сервера Radius, и нужно, так что клиент может получить к ней доступ без логина в точку доступа, в этом случае добавьте ваш IP-адрес.
Пользователи не могут связываться друг с другом через точку доступа локальной сети или через ПРОКСИ-ARP. Отключить если Настройщики сталкиваются с проблемой трансляции, он удаляет из пула адресов ему всеобщий НАЦ.
Использование Hotspot без регистрации с https-протокол Mikrotik HotSpot redirect протокол может использоваться перенаправляет клиента на страницу аутентификации, если запрашиваемая сторона этого. Включить HTTPS login, чтобы избежать подобных сценариев.
Точка входа в точку доступа HTTP обеспечивает: Дополнительная защита обеспечивается с помощью шифрования SSL ключ. Возможность клиентов из HTTPS-URL-адреса перенаправления. Используйте SSL-сертификат для активации https редирект Mikrotik HotSpot Hotspot на сервере.
Вы можете использовать подписанный сертификат от доверенного центра Уральского (КАЛИФОРНИЯ), а также самозаверяющий сертификат, чтобы использовать, войти HTTP, без отображения предупреждений SSL в браузере клиента. Обход проверки подлинности для клиентов
Эти действия в обход точки доступа можно MAC-адрес:
/hotspot ip ip add binding mac-address=xx:xx:xx:xx:xx:xx type=bypassed.
Изменение xx: xx: xx: xx: xx: xx-MAC-адрес пользователя, для этого IP-адреса и параметры входа в систему или печенье, которые они в новой версии для автоматического запуска системы.
Функциональные символы: S - static, если это сегодня как статический DHCP-сервер имеет тот же IP каждый раз, когда устройство запрашивает ввод. Он находится в «/ IP dhcp-server lease» make static. H – DHCP. D – динамический. A - если содержит подключение клиентов к точке доступа, на вкладке «хосты», но пока их вход не разрешен. После входа в систему вы сможете на вкладке «Активные» и теперь будет уполномоченный по. P - bypassed> Переход к IP - > Hotspot - > IP-связь и добавить новый элемент. X - отключен, не активен. A - активно используется. C - подключен непосредственно к управляющему маршрут. S - статический, ручной маршрута R - RIP, добавлены производным от протокола маршрутизации информации. B - BGP, взяты из протокола пограничных шлюзов. O - из открытого кратчайшего пути из первого журнала. M - получают из сетки-легко-протокол. B - Blackhole-маршрут, пакеты молча отбрасываются. U - недоступно, отбрасывает пакеты и отправляет ICMP-сообщение. P - запрещает, отбрасывает пакет и отправляет запрещенные ICMP-сообщение.
По умолчанию нет пароля для пользователя, что опасно для дальнейшей работы. Для смены пароля входа в систему, введите id и пароль администратора. Убедитесь, что пароль установлен:
/утилита user manager customer-print
и обратите внимание на количество администраторов-идентификаторы.
Далее измените пароль:
/утилита user manager customer set password=zaib1234 numbers=0 Настройка точки доступа
Для этого оперативное решение требует учетной записи на сайте HotSpot. Прежде чем запустить новый маршрутизатор. Если Настройщик видит сообщение «стандартной конфигурации», нажать «Удалить настройки». Теперь нужно роутер с Mikrotik Winbox.
Winbox - графический пользовательский интерфейс для настройки операционной системы Mikrotik Router, можно точку доступа можно с сайта https Mikrotik.
Последовательность действий: Сначала определите первый порт для подключения к глобальной сети, чтобы роутер подключение к Интернету через другой роутер с DHCP. В winbox IP»> нажмите ««DHCP-клиент» и «Добавить DHCP-клиент» в порт ether1. Добавляет точку доступа в Wi-Fi. Нажмите «IP»> «точки доступа» и окно «Настройка точки доступа», как выбрать интерфейс wlan1. Примите значения по умолчанию, но не выбрать сертификат. Оставьте IP так, как это (10.5.50.x). Если менять этот IP-адрес, ссылки LOGIN и LOGOUT не работает вход на страницу. Маршрутизатор должен быть в режиме bridge ap. Нажмите интерфейс двойной щелчок на wlan1, затем «режим» и выберите ap bridge, убедитесь, что 2,4 ГГц-частота b / G. Вы должны добавить радиус в качестве сервера проверки подлинности и учета. В профилях IP - > HotSpot - > Profiles профиля Mikrotik HotSpot радиус выберите настройки и перейдите на вкладку, нажав разрешенный радиус. Затем перейдите на вкладку вход в систему и выбор отменены cookie, https, http pap и chap. Нужно определить радиус-сервер, нажмите «радиус» и «+»знак. Выберите «сервис»> «точка», то адрес радиуса: radius.hotspotsystem.com, «пароль»: hotsys123.Установите флажок рядом с точкой доступа и значения времени ожидания до 3000. Сервер добавляет дополнительный радиус. Нажмите «радиус» и знак«+», «сервисы» > «точка». Установите флажок рядом с точкой доступа. Изменение значения времени ожидания до 3000. Запрещают сайты и серверы для не авторизованных пользователей. В разделе IP - > HotSpot - > Walled Garden нажмите " + " и помещает в Dst Host последовательно, путем настройки Mikrotik HotSpot радиус. Синхронизация времени
Для нормальной работы устройства необходимо также синхронизации времени маршрутизатора с сервером.
Последовательность действий: Выберите «система» > «NTP-клиент». Вводят первичные и вторичные NTP-сервера. Чтобы найти эти серверы идут под pool.ntp.org и выберите континент позицию на правой стороне. Установить в System - > Clock : Time Zone name: manual и TimeZone: 00:00.
Надо помнить, что вы не можете установить часовой пояс, потому что маршрутизатор должен поддерживать отображение времени UTC.
NASID изменить маршрутизатор. Установка NASID в Mikrotik находится в разделе система> Identity. По умолчанию используется MikroTik, прописать следующим образом:
OPERATORUSERNAME_LOCATIONNUMBER Настройка точек доступа
Для настройки https Mikrotik HotSpot, связанных нажмите на название файла для скачивания login.zip содержит два файла. В боковой панели перейти в раздел «файлы» и вы найдете в каталоге. Далее разархивируют загруженные файлы и перетащите их в ваш каталог в программе Winbox и переместите курсор в папку HotSpot. Если вы используете FTP, вы можете использовать его на маршрутизатор Mikrotik с adminID и пароль и замените файл в директории доступа.
Для работы вам понадобится IP-адрес URL Login/Logout в Control Center. Для этого центра с именем пользователя и паролем оператора входят в управления и откройте «управление» - > «местоположение». Выберите хранилище и нажмите «данных и Изменение параметров». В настройках страницы Mikrotik HotSpot внутренние URL Login/Logout изменить на Mikrotik. Для правильной работы убедитесь, что опция «Показывать логин проверил окно на рабочем столе».
Увеличить лимит для обычного пользователя в его профиле в подменю: / ip hotspot профиль пользователя, или переходят на IP - > Hotspot - > профили пользователей > defaults > обычного пользователя. Изменение общего количества пользователей на 5. Настройку удаленного радиуса Mikrotik
Ниже вы найдете краткое описание, как настроить Mikrotik для работы с удаленных Radius-и Captive Portal с официальным утилита Winbox. Как включить удаленный портал должен быть доступен для Mikrotik, HTML-файл в каталоге HotSpot через файл с новой конфигурацией.
Настройку удаленного радиуса Mikrotik: В группе «радиус» и нажмите кнопку «Добавить». Включить или отключить услугу «Hotspot». IP-адрес сервера Radius. Radius Shared Secret устанавливает пароль сервера Radius. Протокол RADIUS передает пароли открытым текстом NAS и RADIUS-протокол PAP. Пароль используется вместе с алгоритмом хэширования MD5 для сокрытия паролей. Номер порта UDP для проверки подлинности с целью использования Radius-аутентификации, по умолчанию No1812. Тайм-аут для удаленных Radius 3000 миллисекунд настроить. В разделе «IP» ? «горячих точек» выберите «серверы» и нажмите «настроить хот-спот». Слушать Hotspot Ethernet. В типичной беспроводной конфигурации должен быть установлен таким образом, что воздушный интерфейс. Локальный адрес сетевой адрес внешней сети передачи данных. Для динамического распределения IP-адресов для клиентов и настройки маршрутизации. Выбрав значение 192.168.182.1/24, клиенты адрес, начиная с 192.168.182.2 после 192.168.182.254. Адрес 192.168.182.255 будет широковещательный IP-адрес. Пул IP-адресов, назначаемых клиентам. Стандартный IP-пула рассчитаны, начиная с предыдущих настроек. Выбор сертификата используется данные, не установлено. IP-адрес SMTP-сервера, SMTP-сервер 0.0.0.0. DNS адрес DNS-сервера 8.8.8.8 (бесплатный Google DNS) В разделе «IP» ? «горячие точки» выберите вкладку «Профили сервера» и задайте имя профиля, HotSpot IP, каталоги HTML, содержащий HTML-файл Captive Portal. Вход по типу поддержки, скачайте HTTP PAP. Использование RADIUS установите флажок. MAC формат XX: XX: XX: XX: XX: XX Установка Беспроводной 802.11. Установка и Настройка VPN
Использование VPN - хороший способ защитить вашу конфиденциальность и сохранить данные в безопасности, если пользователь находится в сети. Самый простой способ настроить VPN для Windows, использовать процесс, занимает всего три шага.
Перед настройкой HotSpot shield: Загрузите программное обеспечение. Щелкните правой кнопкой мыши по установочному файлу и выбрать «Запуск от имени администратора». Следуйте инструкциям, чтобы завершить установку.
В то время как пользователь HotSpot Shield, которая будет защищена настроены на автоматическую работу, он связан, и программное обеспечение автоматически обновляется по мере необходимости.
Пользователи Windows 7 могут также настроить VPN вручную через встроенный клиент для Microsoft Agile VPN. Прежде чем вы запустите HotSpot shield free vpn в себя следующие шаги: Перед этим необходимо убедиться, что данные VPN-аккаунте, включая имя пользователя, пароль и доменное имя и IP-адрес сервера. Настройка VPN Windows 7 откройте меню «Пуск», а затем использовать панель поиска для поиска VPN. Выберите «Настройка подключения виртуальной частной сети (VPN)». Один вводят имя домена и IP-адрес сервера и нажмите «Далее». Введите имя пользователя и пароль. Выберите вариант подключения сейчас или закройте окно. Если вам нужно, чтобы вручную подключиться к VPN щелкните значок сети в нижнем правом углу экрана, затем выберите VPN-ввести данные для входа, если они еще не установлены, и нажмите «Подключить». Использование VPN-Hotspot-шлюзы
Пойти после настройки VPN, онлайн, из любого места, даже на незащищенные общественные сети Wi-Fi, не беспокоясь о том, что кто-то или украсть личные данные, поскольку вся информация шифруется полностью. Хороший VPN никогда не регистрирует пользовательский данные и деятельность в Интернете или IP-адрес. Заказчик может скрыть ваш IP-адрес и заменяет их другими, которые позволяют ему получить доступ к сайтам, которые заблокированы.
Средства обеспечения безопасности VPN обнаруживать и блокировать миллионы вредоносных сайтов, фишинга и спама, чтобы заразить себя мобильное устройство или компьютер клиента.
Пользователь с помощью программного обеспечения, аппаратных средств и сетевой поддержкой HotSpot Shield, вы будете наслаждаться быстрой и стабильной VPN-сервис с любого устройства, имеющего доступ к Интернету.
Для кого-то просто начнет новый бизнес или просто хотите поделиться Интернет-соединение с сервером Mikrotik HotSpot, монтаж этих устройств приносят большие дивиденды. Mikrotik отличная заключается в том, что функция, установленная из коробки, удивительным. Каждый клиент может сделать то, что предлагает стандартная версия маршрутизатора.
Конечно, "никотин" это не легко учиться. Продвинутый пользователь должен достаточно в его сетевым возможностям, чтобы понять все премудрости. Однако, поскольку у Mikrotik больше поддержки сообщества не будет трудно, позаимствовать опыт у продвинутых загрузить. Автор: Иван Фролов 14. Ноябрь, 2018
Категория: Телефоны