Играясь с настройками комбайна по имени Mikrotik я наткнулся на такую впервые для меня ничего не значащую настройку, а именно именуемую, как HotSpot.
По первому поиску информации на этот счет в интернете я составил для себя первое впечатление, как я себе это представляю, а именно:
- Возможность создать страницу на которой идентифицировавшись можно получить доступ к интернету или закрытой локальной сети.
- Есть возможность управлять удаленными клиентами в плане скорости работы с интернетом или закрытой локальной сетью.
- Есть возможность управлять временем подключения.
И вот такой функционал меня заинтересовал и я приступаю к ее пошаговому воплощению:
В роли ][отспота у меня будет выступать железка: Mikrotik RB951Ui-2HnD (mipsbe), v6.36
План настройки следующий:
- Сброс всех настроек и обновление пакетов и firmware до самого актуального состояния на момент написания данной заметки.
- Идентифицирую железку: System — Identity
- Настраиваю SNTP клиент для получения точного времени: System — SNTP Client — и активируем отметив галочкой Enabled
- В настройках активирую, что интернет будет подавать на 2 порт (IP — DHCP Client — Add — и выбираю второй интерфейс, ether2, у меня IP-адрес полученный от DHCP сервера 10.7.8.153/23; DHCP Options = Hostname).
- В настройках активирую, что DNS адреса брать из сети (хотя можно указать и принудительно: IP — DNS, также не забываем отметить галочкой Allow Remote Requests). Затем проверяю, что данный Mikrotik видит всемирную паутину — открываю New Terminal
[admin@MikroTik] > ping interface=ether2 ya.ru
SEQ HOST SIZE TTL TIME STATUS
0 213.180.193.3 56 55 5ms
1 213.180.193.3 56 55 5ms
sent=2 received=2 packet-loss=0% min-rtt=5ms avg-rtt=5ms max-rtt=5ms
- Теперь создаю отдельно стоящий Bridge интерфейс (который будет представлять из себя отдельную подсеть, дабы подключившиеся к нему через Wifi были изолированы от рабочей сети) и присваиваю ему к примеру вот такой вот IP-адрес:
winbox — ip&mac — user&pass — Bridge — Add, все параметры оставляю дефолтными и не забываю после нажать Apply & OK.
После переходим во вкладку Ports окна Bridge и в созданный интерфейс объединяем интерфейс wlan1:
winbox — ip&mac — user&pass — Bridge — Ports — Add,
Interface: wlan1
Bridge: bridge1
и не забываем активировать внесенные изменения нажатием Apply & OK.
winbox — ip&mac — user&pass — IP — Addresses — Add,
Address: 10.5.50.1/24
Interface: выбираю только что созданный интерфейс Bridge1 и также не забываю нажать Apply & OK.
А вот теперь уже можно переходить собственно к самому процессу поднятия HotSpot на Mikrotik‘е:
winbox — ip&mac — user&pass — IP — HotSpot, задействую мастер Hotspot Setup- HotSpot Interface: bridge1
- Local Address of Network: 10.5.50.1/24
и отмечаю галочкой: Masquerade Network (Необходимые правила в настройках Firewall активируются мастером).
- Address Pool of Network: 10.5.50.2-10.5.50.254
- Select Certificate: none
- IP Address of SMTP Server: 0.0.0.0
- DNS Servers: 10.5.50.1
- DNS Name: hotspot.polygon.local (Можно и не указывать вообще ничего)
- Name of Local HotSpot User: ekzorchik
- Password for the User: 712mbddr@
На заметку: В последствии можно на создавать специальных пользователей кому разрешен доступ к интернету.
и если после нажатия на кнопку Next — Вы видите окно с надписью «Setup has completed successfully» значит Вы на правильном пути, профиль HotSpot успешно создан.
После все также находясь в окне HotSpot, выделяю сформированную конфигурацию hotspot1, а затем нажимаю кнопку Reset HTML (и соглашаюсь с вопросом: Current html pages will be lost! Reset anyway? – Yes) дабы подгрузить дефолтную страницу приветствия для новых клиентов которые будут подключаться к данной точке доступа.
После переходим во вкладку Server Profile окна HotSpot, находим созданный шагами выше профиль именуемый, как hsprof1 и открываем его. В самой первой вкладке General проверяем что поля записей присутствуют:
- DNS Name: hotspot.polygon.local → адрес где будет располагаться страница приветствия.
- HTML Directory: hotspot — путь где находится сама страница, посмотреть где именно она лежит и что представляет из себя можно обратившись в элемент Files самой железки.
На заметку: раз сама страница hotspot это обычный html, то его можно и подредактировать, к примеру добавить собственный логотип организации, цвета, текст приветствия. Конечно об это я как нибудь в другой раз поговорю.
После переходим во вкладку Login окна HotSpot, данные настройки говорят как будет происходить взаимодействие пользователя с точкой доступа в частности авторизации:
- HTTP CHAP — аутентификация по нажатию кнопки сайта
- Cookie — авторизация на HotSpot через сохраненную куку.
- Trial — лимит времени использования бесплатного Wifi.
- Trial Uptime Limit — время на которое предоставляется доступ к интернету
- Trial Uptime Reset — время через которое пользователь может снова начать пользоваться интернетом.
(По дефолту: пользователь может использовать интернет 30 минут, а потом только через одни сутки он сможет подключиться и пользоваться бесплатным интернетом)
Как только все что Вам необходимо изменено не забываем активировать внесенные изменения нажатием кнопок: Apply & OK.
После переходим во вкладку User Profile окна HotSpot, открываем дефолтные настройки профиля Default, в данном профиле я задаю ограничение на использование полосы пропускания:
Rate Limit (rx/tx): 1М/1М
после не забываем активировать внесенные изменения нажатием кнопок: Apply & OK.
И так настройки HotSpot более или менее понятны и они завершены в рамках данной заметки, теперь же нужно настроить само радиовещание через интернет, для этого переходим к окну настройки Wireless:
winbox — ip&mac — user&pass — Wireless
заострять внимание на повторе шагов настройки я не буду, об этом у меня уже есть подробная заметка и заметка ограничения доступа из Wifi сети к локальной сети которую также необходимо будет проделать.
А что теперь, а ничего все сделано, как и планировалось, т. е. Я на своем мобильнике (Sony Xperia ZL) подключаюсь к сети test, затем запускаю привычным браузер (Firefox), в строке URL ввожу к примеру свой блог у меня экран «Войти в сеть» – где в строке адреса URL на авторизацию и окно ввода логина (login) и пароля (password) и на заднем фоне красуется надпись что hotspot поднят на оборудовании Mikrotik. В моем случаем введя идентификационные данные и нажав OK я попадаю на запрошенную страницу своего блога да и вообще к доступу использования интернета. Проверив через мобильник текущую скорость посредством сайта 2ip.ru все так и есть, как и задумано — моя скорость интернета ограничена: Входящая (0,97Мбит/с), а Исходящая (0,90Мбит/с).
На Mikrotik во вкладке Hosts окна Hotspot отображаются все те кто прошел аутентификацию на странице или те кто авторизовался по логину и паролю выданному системным администратором, выделив необходимого удаленно подключившегося его можно разъединить и ему придется заново вводить идентификационные данные или, если задействуется авторизация через Cookie, авторизация произойдет автоматически.
Вот теперь я знаю еще чуточку больше, главное верить в себя и все получится. Теперь могу если потребует того руководством по быстрому развернуть для клиентов точку доступа с использованием единого центра входа, а выдачей доступа будет заведовать сотрудница в баре по просьбе клиентов которые хотят в процессе ожидания ремонта своего автомобиля не только скоротать время за чашечкой кофе, но и посерфить. Вот как то так, на этом я прощаюсь с Вами, до новых заметок на моем блоге, с уважением автор блога — ekzorchik.