Играясь с настройками комбайна по имени Mikrotik я наткнулся на такую впервые для меня ничего не значащую настройку, а именно именуемую, как HotSpot.

По первому поиску информации на этот счет в интернете я составил для себя первое впечатление, как я себе это представляю, а именно:

  • Возможность создать страницу на которой идентифицировавшись можно получить доступ к интернету или закрытой локальной сети.
  • Есть возможность управлять удаленными клиентами в плане скорости работы с интернетом или закрытой локальной сетью.
  • Есть возможность управлять временем подключения.

И вот такой функционал меня заинтересовал и я приступаю к ее пошаговому воплощению:

В роли ][отспота у меня будет выступать железка: Mikrotik RB951Ui-2HnD (mipsbe), v6.36

План настройки следующий:

  • Сброс всех настроек и обновление пакетов и firmware до самого актуального состояния на момент написания данной заметки.
  • Идентифицирую железку: System — Identity
  • Настраиваю SNTP клиент для получения точного времени: SystemSNTP Client — и активируем отметив галочкой Enabled
  • В настройках активирую, что интернет будет подавать на 2 порт (IPDHCP Client — Add — и выбираю второй интерфейс, ether2, у меня IP-адрес полученный от DHCP сервера 10.7.8.153/23; DHCP Options = Hostname).
  • В настройках активирую, что DNS адреса брать из сети (хотя можно указать и принудительно: IP — DNS, также не забываем отметить галочкой Allow Remote Requests). Затем проверяю, что данный Mikrotik видит всемирную паутину — открываю New Terminal 

[admin@MikroTik] > ping interface=ether2 ya.ru

SEQ HOST SIZE TTL TIME STATUS

0 213.180.193.3 56 55 5ms

1 213.180.193.3 56 55 5ms

sent=2 received=2 packet-loss=0% min-rtt=5ms avg-rtt=5ms max-rtt=5ms

  • Теперь создаю отдельно стоящий Bridge интерфейс (который будет представлять из себя отдельную подсеть, дабы подключившиеся к нему через Wifi были изолированы от рабочей сети) и присваиваю ему к примеру вот такой вот IP-адрес:

winbox — ip&mac — user&pass — Bridge — Add, все параметры оставляю дефолтными и не забываю после нажать Apply & OK.

После переходим во вкладку Ports окна Bridge и в созданный интерфейс объединяем интерфейс wlan1:

winbox — ip&mac — user&pass — Bridge — Ports — Add,

Interface: wlan1

Bridge: bridge1

и не забываем активировать внесенные изменения нажатием Apply & OK.

winbox — ip&mac — user&pass — IP — Addresses — Add,

Address: 10.5.50.1/24

Interface: выбираю только что созданный интерфейс Bridge1 и также не забываю нажать Apply & OK.

А вот теперь уже можно переходить собственно к самому процессу поднятия HotSpot на Mikrotik‘е:

  • winbox — ip&mac — user&pass — IP — HotSpot, задействую мастер Hotspot Setup
  • HotSpot Interface: bridge1
  • Local Address of Network: 10.5.50.1/24

и отмечаю галочкой: Masquerade Network (Необходимые правила в настройках Firewall активируются мастером).

  • Address Pool of Network: 10.5.50.2-10.5.50.254
  • Select Certificate: none
  • IP Address of SMTP Server: 0.0.0.0
  • DNS Servers: 10.5.50.1
  • DNS Name: hotspot.polygon.local (Можно и не указывать вообще ничего)
  • Name of Local HotSpot User: ekzorchik
  • Password for the User: 712mbddr@

На заметку: В последствии можно на создавать специальных пользователей кому разрешен доступ к интернету.

и если после нажатия на кнопку Next — Вы видите окно с надписью «Setup has completed successfully» значит Вы на правильном пути, профиль HotSpot успешно создан.

После все также находясь в окне HotSpot, выделяю сформированную конфигурацию hotspot1, а затем нажимаю кнопку Reset HTML (и соглашаюсь с вопросом: Current html pages will be lost! Reset anyway? – Yes) дабы подгрузить дефолтную страницу приветствия для новых клиентов которые будут подключаться к данной точке доступа.

После переходим во вкладку Server Profile окна HotSpot, находим созданный шагами выше профиль именуемый, как hsprof1 и открываем его. В самой первой вкладке General проверяем что поля записей присутствуют:

  • DNS Name: hotspot.polygon.local → адрес где будет располагаться страница приветствия.
  • HTML Directory: hotspot — путь где находится сама страница, посмотреть где именно она лежит и что представляет из себя можно обратившись в элемент Files самой железки.

На заметку: раз сама страница hotspot это обычный html, то его можно и подредактировать, к примеру добавить собственный логотип организации, цвета, текст приветствия. Конечно об это я как нибудь в другой раз поговорю.

После переходим во вкладку Login окна HotSpot, данные настройки говорят как будет происходить взаимодействие пользователя с точкой доступа в частности авторизации:

  • HTTP CHAP — аутентификация по нажатию кнопки сайта
  • Cookie — авторизация на HotSpot через сохраненную куку.
  • Trial — лимит времени использования бесплатного Wifi.
  • Trial Uptime Limit — время на которое предоставляется доступ к интернету
  • Trial Uptime Reset — время через которое пользователь может снова начать пользоваться интернетом.

(По дефолту: пользователь может использовать интернет 30 минут, а потом только через одни сутки он сможет подключиться и пользоваться бесплатным интернетом)

Как только все что Вам необходимо изменено не забываем активировать внесенные изменения нажатием кнопок: Apply & OK.

После переходим во вкладку User Profile окна HotSpot, открываем дефолтные настройки профиля Default, в данном профиле я задаю ограничение на использование полосы пропускания:

Rate Limit (rx/tx): 1М/1М

после не забываем активировать внесенные изменения нажатием кнопок: Apply & OK.

И так настройки HotSpot более или менее понятны и они завершены в рамках данной заметки, теперь же нужно настроить само радиовещание через интернет, для этого переходим к окну настройки Wireless:

winbox — ip&mac — user&pass — Wireless

заострять внимание на повторе шагов настройки я не буду, об этом у меня уже есть подробная заметка и заметка ограничения доступа из Wifi сети к локальной сети которую также необходимо будет проделать.

А что теперь, а ничего все сделано, как и планировалось, т. е. Я на своем мобильнике (Sony Xperia ZL) подключаюсь к сети test, затем запускаю привычным браузер (Firefox), в строке URL ввожу к примеру свой блог  у меня экран «Войти в сеть» – где в строке адреса URL на авторизацию и окно ввода логина (login) и пароля (password) и на заднем фоне красуется надпись что hotspot поднят на оборудовании Mikrotik. В моем случаем введя идентификационные данные и нажав OK я попадаю на запрошенную страницу своего блога да и вообще к доступу использования интернета. Проверив через мобильник текущую скорость посредством сайта 2ip.ru все так и есть, как и задумано — моя скорость интернета ограничена: Входящая (0,97Мбит/с), а Исходящая (0,90Мбит/с).

На Mikrotik во вкладке Hosts окна Hotspot отображаются все те кто прошел аутентификацию на странице или те кто авторизовался по логину и паролю выданному системным администратором, выделив необходимого удаленно подключившегося его можно разъединить и ему придется заново вводить идентификационные данные или, если задействуется авторизация через Cookie, авторизация произойдет автоматически.

Вот теперь я знаю еще чуточку больше, главное верить в себя и все получится. Теперь могу если потребует того руководством по быстрому развернуть для клиентов точку доступа с использованием единого центра входа, а выдачей доступа будет заведовать сотрудница в баре по просьбе клиентов которые хотят в процессе ожидания ремонта своего автомобиля не только скоротать время за чашечкой кофе, но и посерфить. Вот как то так, на этом я прощаюсь с Вами, до новых заметок на моем блоге, с уважением автор блога — ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru