Konfiguracja serwera HotSpot, od podstaw
Z MikroTik Wiki
Mikrotik Konfiguracja serwera HotSpot, od podstaw.
Serwer HotSpot na MT świetnie nadaje się do autoryzacji klientów w sieciach bezprzewodowych. Posiada cały szereg zalet w porównaniu z innymi rozwiązaniami:
- jest prosty w obsłudze dla administratora i klienta - daje dobry poziom bezpieczeństwa - nie wymaga wsparcia ze strony urządzeń - zdaje egzamin przy niezależnie od platformy (windows, linux, mac os itd) - umożliwia umieszczanie informacji dla klientów (również potencjalnych) na ekranie logowania
Konfiguracja serwera Hotspot:
1. Instalujemy MT z paczką Hotspot.
2. Konfigurujemy adres publiczny MT i bramę (łączymy MT z internetem).
3. Nadajemy adres wewnętrzny karcie lub bridge obsługującemu klientów.
4. Wchodzimy w IP>Hotspot>Setup i uruchamiamy konfigurator.
HotSpot Interface: wybieramy interface lub bridge obsługujący klientów.
Local Address of Network: wpisujemy bramę dla sieci (adres karty lub bridge obsługującego klientów).
Masquerade Network: wybieramy czy serwer hotspot ma automatycznie ustawić NAT w firewall'u.
Address Pool of Network: Zakres adresów IP przydzielanych klientom. Pozwólmy na przydzielanie dynamicznych ip klientom, gdyż w Hotspot numer ip klienta ma drugorzędne znaczenie.
Select Certificate: pozostawmy na none.
IP Address of SMTP Server: adres serwera SMTP. To pole pozostawmy na razie puste.
DNS Server: Adresy serwerów DNS. Wpiszmy DNS'y dostarczone nam przez usługodawcę.
DNS Name: Nazwa serwera DNS. Pole możemy pozostawić puste.
Setup has completed succesfully
Konfiguracja profili klienta:
Wchodzimy w IP>Hotspot>Users>Profiles i edytujemy nasz profil default.
Name: Nazwa profilu.
Address Pool: pula adresów. Pozostamy wartość none (ważne! w przeciwnym razie klient będzie miał inne ip nadane przez dhcp i inne w hotspot).
Keepalive Timeout: Czas po jakim brak odpowiedzi od klienta (np. wyłącznie przez niego komputera) powoduje zerwanie sesji.
Rate Limit: Wartość maksymalnego przydziału prędkości dla pojedynczego klienta. Np: 64k/256k upload/download. Wypełnienie tego pola spowoduje, że hotspot będzie automatycznie umieszczał regułki limitujące prędkość każdego klienta w Queue Tree. Regułka będzie usuwana, jeżeli dany klient się rozłączy.
Możemy tworzyć wiele profili, różniących się np: przydzielanymi prędkościami. Wykorzystanie profili opisane jest poniżej.
Konfiguracja konta klienta:
Wchodzimy w IP>Hotspot>Users i dodajemy konto klienta przyciskiem +:
Name: Nazwa użytkownika, która musi podać klient.
Password: Prywatne hasło klienta.
MAC Address: Możemy powiązać proces logowania z adresem MAC komputera z którego ono następuje, wpisując adres w to pole.
Profile: Nazwa profilu (konfigurowanego wcześniej), którego reguły mają dotyczyć tego klienta.
Teraz pozostaje nam jedynie przetestować działanie serwera, oraz jeżeli wszystko działa OK, spolszczyć strony logowania.
Spolszczenie HotSpot'a dla laików - gotowe rozwiązanie.
Hotspot na MT to bardzo wygodny sposób autoryzacji klienta. Nie trzeba tworzyć specjalnych połączeń, jak w przypadku PPPoE, a dodatkowo zyskujemy możliwość komunikacji z klientem przy pomocy ekranu logowania. Jak spolszczyć hotspota?
1. Ściągamy i rozpakowujemy archiwum ("wypakuj tutaj"), znajdziemy je TUTAJ.
2. Możemy zmienić napis (wł. obraz) "WITAMY" podmieniając plik img>logo.jpg na logo własnej sieci.
3. Edytujemy plik "DODATKOWE.txt", aby wstawić dodatkowe informacje na samym dole strony logowania. Tekst jest pre formatowany, to znaczy zostanie umieszczony na stronie z zachowaniem oryginalnego układu w pliku txt.
4. Kopiujemy cały folder na FTP naszego MT.
5. We właściwościach profilu naszego serwera zmieniamy parametr HTML Directory, na hotspot_nowy.
..i już możemy korzystać z wygodnej - zarówno dla nas i dla klienta - autoryzacji hotspot.
Instrukcja nadesłana przez "dawid_"
Dziękujemy