Zasoby wiedzy
Zasoby wiedzy
Każdy kto będzie chciał skorzystać z dostępu do internetu za pośrednictwem HotSpota, będzie musiał uruchomić dowolną przeglądarkę internetową na swoim laptopie lub innym urządzeniu mobinym. Portal przechwytujący naszego Hotspota przekieruje użytkownika na stronę logowania. Login i hasło dostępowe nasz gość dostanie w recepcji. Po poprawnym zalogowaniu się, użytkownik uzyska dostęp do internetu.
Usługę HotSpot uruchomimy na platformie RouterBoard 411 Level 4 z systemem RouterOS v3.22 na którym jest aktywny pakiet hotspot.
Nasz router RB411 posiada dwa interfejsy:
Usługę HotSpot uruchomimy na platformie RouterBoard 411 Level 4 z systemem RouterOS v3.22 na którym jest aktywny pakiet hotspot.
Nasz router RB411 posiada dwa interfejsy:
[hotspot@PX1] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave
0 R ether1 ether 1500
1 R wlan1 wlan 1500
Flags: D - dynamic, X - disabled, R - running, S - slave
0 R ether1 ether 1500
1 R wlan1 wlan 1500
Interfejs ether1 wykorzystamy do podłącznia RB411 z internetem, natomiast naszą usługę HotSpot uruchomimy na interfejsie wlan1.
Do szybkiego skonfigurowania hotspota, bardzo pomocny okaże sie kreator:
Do szybkiego skonfigurowania hotspota, bardzo pomocny okaże sie kreator:
[hotspot@PX1] /ip hotspot setup
Select interface to run HotSpot on
hotspot interface: wlan1
Set HotSpot address for interface
local address of network: 10.5.50.1/24
masquerade network: yes
Set pool for HotSpot addresses
address pool of network: 10.5.50.10-10.5.50.254
Select hotspot SSL certificate
select certificate: none
Select SMTP server
ip address of smtp server: 0.0.0.0
Setup DNS configuration
dns servers: 10.66.103.2, 10.66.103.4
DNS name of local hotspot server
dns name: hotspot.nazwafirmy.com
Select interface to run HotSpot on
hotspot interface: wlan1
Set HotSpot address for interface
local address of network: 10.5.50.1/24
masquerade network: yes
Set pool for HotSpot addresses
address pool of network: 10.5.50.10-10.5.50.254
Select hotspot SSL certificate
select certificate: none
Select SMTP server
ip address of smtp server: 0.0.0.0
Setup DNS configuration
dns servers: 10.66.103.2, 10.66.103.4
DNS name of local hotspot server
dns name: hotspot.nazwafirmy.com
Teraz wyjaśnimy informacje o które pyta nas kreator :
hotspot interface - nazwa interfejsu na którym ma działać usługa hotspot
local address of network - IP adres/maska interfejsu
masquerade network - wybieramy yes lub no w zależności czy chcemy korzystać z SRC-NAT dla użytkowników
address pool of network - Pula adresów które będzie przydzielał serwer DHCP dla klientów hotspot
select certificate - wymagane, jeżeli chcemy autentykowac użytkownikow w bezpieczny sposob, dzięki HTTPS
ip address of smtp server - adres serwera SMTP na który ma zostać przekierowana poczta wychodząca
dns servers - serwery DNS które przydzieli serwer DHCP użytkownikom
dns name - domena na której ma działać nasz portal przechwytujący - captive portal.
Aby nasz hotspot działał tak jak sobie tego życzymy, musimy jeszcze dokonfigurować kilka dodatkowych rzeczy:
hotspot interface - nazwa interfejsu na którym ma działać usługa hotspot
local address of network - IP adres/maska interfejsu
masquerade network - wybieramy yes lub no w zależności czy chcemy korzystać z SRC-NAT dla użytkowników
address pool of network - Pula adresów które będzie przydzielał serwer DHCP dla klientów hotspot
select certificate - wymagane, jeżeli chcemy autentykowac użytkownikow w bezpieczny sposob, dzięki HTTPS
ip address of smtp server - adres serwera SMTP na który ma zostać przekierowana poczta wychodząca
dns servers - serwery DNS które przydzieli serwer DHCP użytkownikom
dns name - domena na której ma działać nasz portal przechwytujący - captive portal.
Aby nasz hotspot działał tak jak sobie tego życzymy, musimy jeszcze dokonfigurować kilka dodatkowych rzeczy:
Tworząc HotSpota kreator dodał nam profil w /ip hotspot profile :
[hotspot@PX1] /ip hotspot profile print from=hsprof2
Flags: * - default
0 name="hsprof2" hotspot-address=10.5.50.1 dns-name="hotspot.nazwafirmy.com"
html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:0
smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no
Flags: * - default
0 name="hsprof2" hotspot-address=10.5.50.1 dns-name="hotspot.nazwafirmy.com"
html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:0
smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d
split-user-domain=no use-radius=no
Do naszych celów wykorzystamy logowanie http-chap i cookie.
Musimy jeszcze dodać użytkowników i hasła za pomocą których będzie można uzyskać dostęp do internetu:
Musimy jeszcze dodać użytkowników i hasła za pomocą których będzie można uzyskać dostęp do internetu:
[hotspot@PX1] /ip hotspot user> add name=uzytkownik1 password=haslo-a
[hotspot@PX1] /ip hotspot user> add name=uzytkownik2 password=haslo-b
[hotspot@PX1] /ip hotspot user> add name=uzytkownik3 password=haslo-c
[hotspot@PX1] /ip hotspot user> add name=uzytkownik4 password=haslo-d
[hotspot@PX1] /ip hotspot user> add name=uzytkownik2 password=haslo-b
[hotspot@PX1] /ip hotspot user> add name=uzytkownik3 password=haslo-c
[hotspot@PX1] /ip hotspot user> add name=uzytkownik4 password=haslo-d
Teraz nasz HotSpot jest już skonfigurowany do pracy.
Aby się o tym przekonać proszę wywołać dowolną stronę WWW lub podać dns name naszego hotspota - hotspot.nazwafirmy.pl
