Разбираю, как поднять собственный HotSpot

Играясь с настройками комбайна по имени Mikrotik я наткнулся на такую впервые для меня ничего не значащую настройку, а именно именуемую, как HotSpot.

По первому поиску информации на этот счет в интернете я составил для себя первое впечатление, как я себе это представляю, а именно:

• Возможность создать страницу на которой идентифицировавшись можно получить доступ к интернету или закрытой локальной сети.
• Есть возможность управлять удаленными клиентами в плане скорости работы с интернетом или закрытой локальной сетью.
• Есть возможность управлять временем подключения.

И вот такой функционал меня заинтересовал и я приступаю к ее пошаговому воплощению:

В роли ][отспота у меня будет выступать железка: Mikrotik RB951Ui-2HnD (mipsbe), v6.36

План настройки следующий:

• Сброс всех настроек и обновление пакетов и firmware до самого актуального состояния на момент написания данной заметки.
• Идентифицирую железку: System — Identity
• Настраиваю SNTP клиент для получения точного времени: System — SNTP Client — и активируем отметив галочкой Enabled
• В настройках активирую, что интернет будет подавать на 2 порт (IP — DHCP Client — Add — и выбираю второй интерфейс, ether2, у меня IP-адрес полученный от DHCP сервера 10.7.8.153/23; DHCP Options = Hostname).
• В настройках активирую, что DNS адреса брать из сети (хотя можно указать и принудительно: IP — DNS, также не забываем отметить галочкой Allow Remote Requests). Затем проверяю, что данный Mikrotik видит всемирную паутину — открываю New Terminal 

[admin@MikroTik] > ping interface=ether2 ya.ru

SEQ HOST SIZE TTL TIME STATUS

0 213.180.193.3 56 55 5ms

1 213.180.193.3 56 55 5ms

sent=2 received=2 packet-loss=0% min-rtt=5ms avg-rtt=5ms max-rtt=5ms

• Теперь создаю отдельно стоящий Bridge интерфейс (который будет представлять из себя отдельную подсеть, дабы подключившиеся к нему через Wifi были изолированы от рабочей сети) и присваиваю ему к примеру вот такой вот IP-адрес:

winbox — ip&mac — user&pass — Bridge — Add, все параметры оставляю дефолтными и не забываю после нажать Apply & OK.

После переходим во вкладку Ports окна Bridge и в созданный интерфейс объединяем интерфейс wlan1:

winbox — ip&mac — user&pass — Bridge — Ports — Add,

Interface: wlan1

Bridge: bridge1

и не забываем активировать внесенные изменения нажатием Apply & OK.

winbox — ip&mac — user&pass — IP — Addresses — Add,

Address: 10.5.50.1/24

Interface: выбираю только что созданный интерфейс Bridge1 и также не забываю нажать Apply & OK.

А вот теперь уже можно переходить собственно к самому процессу поднятия HotSpot на Mikrotik‘е:

• winbox — ip&mac — user&pass — IP — HotSpot, задействую мастер Hotspot Setup
• HotSpot Interface: bridge1
• Local Address of Network: 10.5.50.1/24

и отмечаю галочкой: Masquerade Network (Необходимые правила в настройках Firewall активируются мастером).

• Address Pool of Network: 10.5.50.2-10.5.50.254
• Select Certificate: none
• IP Address of SMTP Server: 0.0.0.0
• DNS Servers: 10.5.50.1
• DNS Name: hotspot.polygon.local (Можно и не указывать вообще ничего)
  
• Name of Local HotSpot User: ekzorchik
• Password for the User: 712mbddr@

На заметку: В последствии можно на создавать специальных пользователей кому разрешен доступ к интернету.

и если после нажатия на кнопку Next — Вы видите окно с надписью «Setup has completed successfully» значит Вы на правильном пути, профиль HotSpot успешно создан.

После все также находясь в окне HotSpot, выделяю сформированную конфигурацию hotspot1, а затем нажимаю кнопку Reset HTML (и соглашаюсь с вопросом: Current html pages will be lost! Reset anyway? — Yes) дабы подгрузить дефолтную страницу приветствия для новых клиентов которые будут подключаться к данной точке доступа.

После переходим во вкладку Server Profile окна HotSpot, находим созданный шагами выше профиль именуемый, как hsprof1 и открываем его. В самой первой вкладке General проверяем что поля записей присутствуют:

• DNS Name: hotspot.polygon.local → адрес где будет располагаться страница приветствия.
• HTML Directory: hotspot — путь где находится сама страница, посмотреть где именно она лежит и что представляет из себя можно обратившись в элемент Files самой железки.

На заметку: раз сама страница hotspot это обычный html, то его можно и подредактировать, к примеру добавить собственный логотип организации, цвета, текст приветствия. Конечно об это я как нибудь в другой раз поговорю.

После переходим во вкладку Login окна HotSpot, данные настройки говорят как будет происходить взаимодействие пользователя с точкой доступа в частности авторизации:

• HTTP CHAP — аутентификация по нажатию кнопки сайта
• Cookie — авторизация на HotSpot через сохраненную куку.
• Trial — лимит времени использования бесплатного Wifi.
• Trial Uptime Limit — время на которое предоставляется доступ к интернету
• Trial Uptime Reset — время через которое пользователь может снова начать пользоваться интернетом.

(По дефолту: пользователь может использовать интернет 30 минут, а потом только через одни сутки он сможет подключиться и пользоваться бесплатным интернетом)

Как только все что Вам необходимо изменено не забываем активировать внесенные изменения нажатием кнопок: Apply & OK.

После переходим во вкладку User Profile окна HotSpot, открываем дефолтные настройки профиля Default, в данном профиле я задаю ограничение на использование полосы пропускания:

Rate Limit (rx/tx): 1М/1М

после не забываем активировать внесенные изменения нажатием кнопок: Apply & OK.

И так настройки HotSpot более или менее понятны и они завершены в рамках данной заметки, теперь же нужно настроить само радиовещание через интернет, для этого переходим к окну настройки Wireless:

winbox — ip&mac — user&pass — Wireless

заострять внимание на повторе шагов настройки я не буду, об этом у меня уже есть подробная заметка и заметка ограничения доступа из Wifi сети к локальной сети которую также необходимо будет проделать.

А что теперь, а ничего все сделано, как и планировалось, т. е. Я на своем мобильнике (Sony Xperia ZL) подключаюсь к сети test, затем запускаю привычным браузер (Firefox), в строке URL ввожу к примеру свой блог  у меня экран «Войти в сеть» — где в строке адреса URL на авторизацию и окно ввода логина (login) и пароля (password) и на заднем фоне красуется надпись что hotspot поднят на оборудовании Mikrotik. В моем случаем введя идентификационные данные и нажав OK я попадаю на запрошенную страницу своего блога да и вообще к доступу использования интернета. Проверив через мобильник текущую скорость посредством сайта 2ip.ru все так и есть, как и задумано — моя скорость интернета ограничена: Входящая (0,97Мбит/с), а Исходящая (0,90Мбит/с).

На Mikrotik во вкладке Hosts окна Hotspot отображаются все те кто прошел аутентификацию на странице или те кто авторизовался по логину и паролю выданному системным администратором, выделив необходимого удаленно подключившегося его можно разъединить и ему придется заново вводить идентификационные данные или, если задействуется авторизация через Cookie, авторизация произойдет автоматически.

Вот теперь я знаю еще чуточку больше, главное верить в себя и все получится. Теперь могу если потребует того руководством по быстрому развернуть для клиентов точку доступа с использованием единого центра входа, а выдачей доступа будет заведовать сотрудница в баре по просьбе клиентов которые хотят в процессе ожидания ремонта своего автомобиля не только скоротать время за чашечкой кофе, но и посерфить. Вот как то так, на этом я прощаюсь с Вами, до новых заметок на моем блоге, с уважением автор блога — ekzorchik.