Добавление и базовая настройка Wi-Fi HOTSPOT на оборудовании Mikrotik

Рассмотрим как организовать Wi-Fi HOTSPOT на оборудовании Mikrotik и выполнить базовую его настройку. В примере будет показано как настроить пользование интернетом в течении ограниченного времени и с ограничением по скорости, а так же как обезопасить локальную сеть от сети HOTSPOT.

 

Подготовка локальной сети для HOTSPOT

Переходим в Bridge. Вкладка Bridge (1), добавляем новое Bridge соединение (2), именуем его прим. bridgeWifiFree (3).

Переходим во вкладку Ports (1), добавление новой связи (2), привязываем bridgeWifiFree к интерфейсу wlan1 (3).Переходим в IPAdresses. Добавляем подсеть для HOTSPOT (1), для примера добавляем подсеть 192.168.155.1/24 и привязываем ее к интерфейсу bridgeWifiFree (2).Подготовка локальной сети завершена, переходим к настройке непосредственно HOTSPOT.

Добавление HOTSPOT, базовая настройка его

Переходим в IP — Hotspot, вкладка Servers. Нажимаем Hotspot Setup (1).Указываем использование интерфейса bridgeWifiFree.Настройка локальной сети для HOTSPOT, т.к. мы ранее ее добавили и привязали в интерфейсу bridgeWifiFree, то оставляем все по-умолчанию.

Использовать сертификат и SMTP не будем, оставляем значения по-умолчанию.

Указываем адрес(а) DNS сервер(ов).

Задаем DNS имя для HOTSPOT.

Авторизацию в HOTSPOT будет, не по учетным записям, то оставляем по-умолчанию.

HOTSPOT создан. Во вкладке Servers, нажимаем Reset HTML (1), для того чтобы создалась страница авторизации в HOTSPOT.Выполним базовую настройку HOTSPOT. Вкладка Server Profiles (1), редактируем профиль hsprof1 (2). Вкладка Login (3), указываем параметры авторизации HTTP CHAP (Авторизация по кнопке на сайте), Trial (Ограничение времени пользования интернетом) (4). Задается время предоставления интернета (30 минут), время сброса кеша пользователей с истекшим временем (1d) (5).Вкладка User Profiles (1), редактируем профиль пользователей по-умолчанию (2). Вкладка General (3), ограничим сколько доступа в интернет для пользователей HOTSPOT (4), задаем при подключении пользователя, открывать страницу авторизации (5).Базовая настройка завершена. Хочу заметить, что возможности настройки HOTSPOT куда больше, чем я представил. Я лишь охватил самые основные параметры которые чаще всего нужны для организации HOTSPOT.

 

Настройка Wi-Fi

Переходим в Wireless. Редактируем интерфейс wlan1, вкладка Wireless. Задаем базовые настройки Wi-Fi сети (1)

Mode — ap bridge

Frequency — указывается канал работы точки доступа

SSID — указывается имя точки доступа

 

Настройка безопасности

При использовании HOTSPOT стоит подумать о том, чтобы оградить доступ в свою основную локальную сеть, от пользователей HOTSPOT. Для этого добавим правило запрещающее доступ к основной локальной сети из сети HOTSPOT.

Заходим в IPFirewall, вкладка Address Lists. Добавляем запись (1) с указанием основной локальной сети (2).Вкладка Filter Rules, добавляем новое правило.Вкладка General:

  • Chain — forward
  • Src. Address — 192.168.155.0/24

Вкладка Advanced:

  •  Dst. Address List — LAN

Вкладка Action:

  • Action — drop

 

Теперь все пользователи HOTSPOT будут закрыты в пределах своей локальной сети и не смогу навредить вашей основной локальной сети.

 

Понравилась или оказалась полезной статья, поблагодари автора

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
Загрузка...

Оставить ответ

семнадцать − 1 =