MTCNAمیکروتیک

Hotspot در میکروتیک

در این راهنما می خواهیم Hotspot میکروتیک را با استفاده از UserManager داخلی میکروتیک راه اندازی کنیم.

همان طور که میدانید قابلیت Hotspot  این است که می توان در مکان های عمومی امکان اتصال کاربران را به شبکه داد. به طوری که برای استفاده کاربران از منابع شبکه مانند اینترنت نیاز به نام کاربری و رمز عبور مخصوص خود کاربر است. که این موضوع باعث می شود بتوان کاربران را از نظر سرعت و حجم و زمان استفاده محدود کرد.

در این سناریو ابتدا رمز عبور شبکه وایرلس میکروتیک را برای اتصال آزاد کاربران حذف می کنیم.

Mikrotik Hotspot 1
منوی وایرلس میکروتیک
Mikrotik Hotspot
پروفایل های امنیتی وایرلس
Mikrotik Hotspot
حذف کلمه عبور وایرلس میکروتیک

در مرحله بعدی یک پورت Bridge راه اندازی می کنیم :

Mikrotik Hotspot
ایجاد اینترفیس Bridge در میکروتیک

سپس اینترفیس وایرلس را به اینترفیس Bridge ساخته شده Assign  می کنیم.

تخصیصی اینترفیس وایرلس به Bridge در میکروتیک

به پورت  Bridge ساخته شده  یک ip  اختصاص می دهیم ( در واقع این IP درگاه Hotspot  می باشد )

منوی آی پی و سپس آدرس ها در میکروتیک
کافی ست فیلد آدرس را پر کنید و ساب نت را به صورت CIDR مشخص کنید

با رفتن به قسمت Hotspot با گزینه  Hotspot Setup مراحل   ایجاد  Hotspot را طی می کنیم

منوی آی پی و سپس Hotspot
گزینه Hostspot Setup در سربرگ Servers

اینترفیس Bridge Botspot  را انتخاب می کنیم

در اینجا اینترفیس Bridge که در قسمت قبل ایجاد کردیم را به عنوان اینترفیس Hotspot میکروتیک تعیین می کنیم

 در این مرحله با توجه به اختصاص IP اولیه به درگاه Bridge Hotspot یک  Range از همان آی پی انتخاب می کنیم

مخزن آی پی های قابل استفاده را می توانیم در بازه دلخواه تعیین و محدود کنیم
در این سناریو ما حالت بدون نیاز به سرتیفیکیت را در نظر گرفته ایم. در نتیجه بر روی none این گزینه را قرار دهید

در قسمت DNS باید یک نام انتخاب کنیم که هنگام اتصال کاربران به Hotspot صفحه مرورگر بلافاصه به این نام صفحه ای باز می کند

نام DNS ای که تمایل دارید برای سرور Hotspot شما در نظر گرفته شود را تایپ کنید

در مرحله پایانی این بخش یک نام کاربری و رمز عبور برای دسترسی ادمین به  تنظیمات Hotspot اختصاص می دهیم

بعد از ایجاد Hotspot با دوبار کلیک روی آن می توان تعداد آدرس اختصاص داده شده به هر Mac Address  را تنظیم کرد که ما در اینجا برای هر Mac Address یک IP اختصاص می دهیم.

با رفتن به منو Server Profile و دوبار کلیک روی  پروفایل  Hotspot ساخته شده تیک استفاده Hotspot از  Radius  را می زنیم تا Hotspot  ما برای شناسایی کاربران به  Radius مراجعه کند :

زبانه RADIUS در Hotspot Server Profile

User Manager در میکروتیک به صورت یک  Package عرضه شده و برای اطمینان از وجود آن در میکروتیک خود به قسمت  Packages مراجعه می کنیم :

نصب پکیج ها در میکروتیک
منوی سیستم و سپس پکیج ها در Winbox
همان طور که مشاهده می کنید ، این پکیج در روتر مورد استفاده ما از قبل وجود داشته است

در صورت نبود  User Manager  در میکروتیک باید با توجه به ورژن موجود در روتر خود   Package آن را از سایت میکروتیک دریافت و به روتر خود انتقال بدهید. ( با مراجعه به این بخش از وب سایت میکروتیک و دانلود پکیج بر اساس معماری سخت افزاری روتر بورد ، کافی ست آن را پس از دانلود در بخش نمایش داده شده در شکل بالا Drag and Drop نمایید )

روتر چیست؟

در این مرحله به پیکربندی RADIUS می پردازیم.

با رفتن به منو  RADIUS یک  New RADIUS Server  ایجاد می کنیم.

چون روتر می خواهد از usermanager داخل خود به عنوان  RADIUS استفاده کند آدرس loopback را داخل RADIUS خود وارد می کنیم. ( آدرس لوپ بک ، آدرسی است که اشاره به خود هاست دارد )

و یک رمز عبور نیز انتخاب می کنیم :

قبل از اعمال تغییرات توضیح داده شده

از سرویس های اراِئه شده تیک  Hotspot  را میزنیم

پس از اعمال تغییرات صحیح

در مرحله بعدی از منو Incoming  برای درخواست های وردی به  RADIUS یک پورت  اختصاص می دهیم :

کلیک بر روی Incoming
اختصاص پورت و Accept

 در پایان این مرحله   روتر را یک بار  reboot  می کنیم

ری بوت روتر میکروتیک

در این بخش با مراجعه به سیستم یک مرورگر باز میکنیم و آدرس اختصاص داده شده به درگاه Bridge Hotspot  را به همراه یک \userman به صورت زیر در مرورگر خود وارد میکنیم تا   به usermanager وارد شویم

به قسمت آدرس دقت کنید

در ابتدا با یوزر admin  و بدون رمز وارد می شویم

پس از ورود از قسمت Customers برای کاربر  admin  رمز عبور اختصاص می دهیم :

در قسمت روتر ، دستگاهی که یوزر منیجر ما میخواهد به آن سرویس بدهد را  Add  میکنیم

به  منو  Routers میرویم و با گزینه New  مشخصات روتر خود را وارد می کنیم :

در این سناریو چون روتر مورد نظر همان روتری است که یوزر منیجر داخل آن است آدرس  loopback را وارد میکنیم و رمزی را که در قسمت  RADIUS روتر وارد کرده بودیم در قسمت  Shared Secret  وارد می کنیم :

لاگ های مورد نظرتان را می توانید به دلخواه برگزینید ، اما به میزان فضای اشغال شده در آینده توجه داشته باشید

در این بخش با ورود به بخش  Profiles  به صورت زیر Profile  های مورد نیاز خود را ایجاد می کنیم :

پروفایل ها در واقع سطوح مختلف کاربران اینترنت از لحاظ محدودیت استفاده از اینترنت هستند

سپس برای پروفایل ایجاد شده از قسمت  Add new limitation زمان ، حجم و سرعت مورد نظر برای کاربران این پروفایل را تنظیم می کنیم :

ایجاد سطوح کاربری مختلف برای استفاده از اینترنت
ذخیره پروفایل ایجاد شده
ایجاد کاربران در منو Users
اختصاص پروفایل به کاربران ایجاد شده

سپس با رفتن به منو  Users کاربران را  با اختصاص Username و  Password ایجاد می کنیم. برای هر کاربر  Profile  مورد نظر خود را  Assign می کنیم. مانند تصاویر بالا )

از این لحظه به بعد برای مثال می توانید با یک کلاینت ویندوز ۱۰ به Hotspot متصل شوید
که پس از اتصال بدون رمز ، یک صفحه وب در مرورگر کاربر به صورت اتوماتیک باز می شود

در واقع کاربر بدون رمز به وایرلس متصل می شود ، اما هنوز نمی تواند از اینترنت استفاده کند.

دانستنی های آپگرید تجهیزات میکروتیک

پس از اتصال ، بلافاصله یک صفحه مرورگر با آدرس  DNS اختصاصی اولیه که به  Hotspot خود اختصاص داده بودیم برای کاربر باز می شود ، تا نام کاربری و رمز عبور خود را وارد نماید و از اینترنت استفاده کند :

پس از احراز هویت ، مخدودیت های مناسب اعمال و امکان استفاده از اینترنت در اختیار کاربر قرار می گیرد

همچنین مطالعه این مقاله توصیه می شود :

۴ ۴ رای دادن
رای دادن به مقاله
اشتراک در
اشاره به موضوع
guest

2 کامنت
جدیدترین
قدیمی ترین نظرات با تعداد رای بالا
Inline Feedbacks
مشاهده همه کامنت ها
میراحمد
میراحمد
3 سال پیش

سلام 

همه مراحل را پیش بردم برای من بخش Userman باز نمیشه

وقتی که این آدرس را وارد می کنم
 192.168.6.1/userman

هات اسپات باز میشه 

اگه راهنماییم کنید ممنون میشم .

مهران
مهران
در پاسخ به  میراحمد
2 سال پیش

سلام در انتها باید پورت مورد نظر هم نوشته باشه :پورت و اینتر کنید

دکمه بازگشت به بالا