Рассмотрим как организовать Wi-Fi HOTSPOT на оборудовании Mikrotik и выполнить базовую его настройку. В примере будет показано как настроить пользование интернетом в течении ограниченного времени и с ограничением по скорости, а так же как обезопасить локальную сеть от сети HOTSPOT.

Подготовка локальной сети для HOTSPOT

Переходим в Bridge. Вкладка Bridge (1), добавляем новое Bridge соединение (2), именуем его прим. bridgeWifiFree (3).

Переходим во вкладку Ports (1), добавление новой связи (2), привязываем bridgeWifiFree к интерфейсу wlan1 (3).Переходим в IP — Adresses. Добавляем подсеть для HOTSPOT (1), для примера добавляем подсеть 192.168.155.1/24 и привязываем ее к интерфейсу bridgeWifiFree (2).Подготовка локальной сети завершена, переходим к настройке непосредственно HOTSPOT.

Добавление HOTSPOT, базовая настройка его

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

JUQwJUEzJUQwJUJBJUQwJUIwJUQwJUI3JUQxJThCJUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUIwJUQwJUI0JUQxJTgwJUQwJUI1JUQxJTgxKCVEMCVCMCklMjBETlMlMjAlRDElODElRDAlQjUlRDElODAlRDAlQjIlRDAlQjUlRDElODAoJUQwJUJFJUQwJUIyKS4=

JUQwJTk3JUQwJUIwJUQwJUI0JUQwJUIwJUQwJUI1JUQwJUJDJTIwRE5TJTIwJUQwJUI4JUQwJUJDJUQxJThGJTIwJUQwJUI0JUQwJUJCJUQxJThGJTIwSE9UU1BPVC4=

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

HOTSPOT создан. Во вкладке Servers, нажимаем Reset HTML (1), для того чтобы создалась страница авторизации в HOTSPOT.Выполним базовую настройку HOTSPOT. Вкладка Server Profiles (1), редактируем профиль hsprof1 (2). Вкладка Login (3), указываем параметры авторизации HTTP CHAP (Авторизация по кнопке на сайте), Trial (Ограничение времени пользования интернетом) (4). Задается время предоставления интернета (30 минут), время сброса кеша пользователей с истекшим временем (1d) (5).Вкладка User Profiles (1), редактируем профиль пользователей по-умолчанию (2). Вкладка General (3), ограничим сколько доступа в интернет для пользователей HOTSPOT (4), задаем при подключении пользователя, открывать страницу авторизации (5).Базовая настройка завершена. Хочу заметить, что возможности настройки HOTSPOT куда больше, чем я представил. Я лишь охватил самые основные параметры которые чаще всего нужны для организации HOTSPOT.

Настройка Wi-Fi

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

TW9kZSUyMCVFMiU4MCU5NCUyMGFwJTIwYnJpZGdl

RnJlcXVlbmN5JTIwJUUyJTgwJTk0JTIwJUQxJTgzJUQwJUJBJUQwJUIwJUQwJUI3JUQxJThCJUQwJUIyJUQwJUIwJUQwJUI1JUQxJTgyJUQxJTgxJUQxJThGJTIwJUQwJUJBJUQwJUIwJUQwJUJEJUQwJUIwJUQwJUJCJTIwJUQxJTgwJUQwJUIwJUQwJUIxJUQwJUJFJUQxJTgyJUQxJThCJTIwJUQxJTgyJUQwJUJFJUQxJTg3JUQwJUJBJUQwJUI4JTIwJUQwJUI0JUQwJUJFJUQxJTgxJUQxJTgyJUQxJTgzJUQwJUJGJUQwJUIw

U1NJRCUyMCVFMiU4MCU5NCUyMCVEMSU4MyVEMCVCQSVEMCVCMCVEMCVCNyVEMSU4QiVEMCVCMiVEMCVCMCVEMCVCNSVEMSU4MiVEMSU4MSVEMSU4RiUyMCVEMCVCOCVEMCVCQyVEMSU4RiUyMCVEMSU4MiVEMCVCRSVEMSU4NyVEMCVCQSVEMCVCOCUyMCVEMCVCNCVEMCVCRSVEMSU4MSVEMSU4MiVEMSU4MyVEMCVCRiVEMCVCMA==

Настройка безопасности

При использовании HOTSPOT стоит подумать о том, чтобы оградить доступ в свою основную локальную сеть, от пользователей HOTSPOT. Для этого добавим правило запрещающее доступ к основной локальной сети из сети HOTSPOT.

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

• Chain — forward
• Src. Address — 192.168.155.0/24

Вкладка Advanced:

•  Dst. Address List — LAN

JUQwJTkyJUQwJUJBJUQwJUJCJUQwJUIwJUQwJUI0JUQwJUJBJUQwJUIwJTIwQWN0aW9uJTNB

• Action — drop

Теперь все пользователи HOTSPOT будут закрыты в пределах своей локальной сети и не смогу навредить вашей основной локальной сети.

Понравилась или оказалась полезной статья, поблагодари автора