MIKROTIK-də HOTSPOT QURULMASI
Hotspot qurulması
Bütün ayarları winbox vasitəsilə edirik.
İkinci şəbəkəni əlavə edirik:
1. Wireless bolümünə keçərək + klik edirik.
2. VirtualAP-ı seçirik.
3. HotSpot-u çağırırıq.
4. İstəyimizə uyğun qururuq: məndəki halda adı HotSpot-dur.
Əsas menyu Hotspotda Bridge-interfeysinin qurulması
1. Bridge_HP adıyla Bridge əlavə edirik.
2. Qalanı susmaya görə saxlayırıq.
Yeni Bridge-i şəbəkə adapterinə bağlayaq (wi-fi və ya Ethernet)
1. Bridge pəncərəsində Ports əlfəcininə keçirik.
2. Port əlavə edirik (məndə bu MasterEthernetport 4 və ikinci wifi HotSpot şəbəkəsi)
İndi IP-ÜNVANLARIN zonasını kökləmək lazımdır.
IP menyusunu açın – Addresses.
Düyməni basın “+”.
Address sahəsinə 192.168.10.1/24 IP-ünvanını daxil edin.
Interface siyahısında Bridge_HP-i seçin.
Hotspot parametrlərinin qurmalması
MikroTik routerlərində inteqrasiya edilmiş hotspot funksionalı var. Onun qurulmasına başlayaq.
1. IP-ə bülümünə gedək, sonra HOTSPOT.
2. Hotspot setup- seçirik.
IP menyusunu açın – Hotspot.
Hotspot Setup düyməsini basın.
Açılmış pəncərədə Hotspot Inerface-ı seçin: bridge_HP.
Next düyməsini basın.
Local Address of Network sahəsinə hotspotun IP-adres göstərilir 192.168.10.1/24. Router avtomatik onu müəyyən etdi, buna görə Next-i sıxırıq.
Address Pool of Network sahəsinə IP-ünvanların diapazonu göstərilir, hansılar ki, müştərilərə avtomatik veriləcək.
Diapazonda heç bir dəyişiklik etmirik 192.168.10.2-192.168.10.254 və Next-i basırıq.
Sertifikatın sorğusuna none cavab veririk və Next-i basırıq.
SMTP-serverin IP-ünvanı bizə lazımlı deyil, buna görə 0.0.0.0 qoyuruq
DNS-server kimi Google 8.8.8.8 serverinin IP-ünvanını göstərəcəyik
DNS-serverin adı boş qoyuruq.
Növbəti pəncərədə istifadəçinin adı və parol dəyişdirmirik.
MÜŞTƏRİLƏRİN REKLAM SƏHİFƏSİNƏ YÖNLƏNDİRİLMƏSİ
Əgər siz müştərilərə reklam səhifəsini göstərmək istəyirsinizsə, onda MikroTik avtorizasiyasının html-səhifəsini dəyişdirmək lazımdır.
Files menyusunu açaraq hotspot\alogin.html və hotspot\status.html fayllarını siləcəksiniz.Mausla daşıma yolu ilə kompüterə login.html faylını kopiyalayın.
Redaktorda login.html-i açırıq və aşağıda yazılanı ora köçürürük:
<meta http-equiv=”Refresh” content=”0;$(link-login-only)?dst=http://netgowifi.az/&username=T-$(mac-esc)”>
Sonra login.html faylını yadda saxlayın və routerdə hotspot qovluğuna daşıyın.
Yönləndirmənin işləməsi üçün,profilimizdə trial-ın qarşısındakı xanaya quş qoymaq lazımdır.
Vaxt üzrə müştərilərə məhdudiyyət qoymaq üçün, növbətiləri yerinə yetirin:
Server Profiles əlavəsinə keçin və hsprof1 xüsusiyyətlərini açın.
Cookie bəndindən işarəni götürün və Trial-a isə işarə qoyun.
Trial Uptime Limit sahəsinə müştəriyə internetdən istifadə üçün icazə verilən vaxtı göstərin.
Trial Uptime Reset sahəsinə müştəriyə ayrilmış vaxt bitdikdən sonra onun blok olunacağı vaxtı göstərin.
Əgər siz reklamla hotspot-dan istifadə edəcəksinizsə, onda vaxt görə məhdudiyyət qoymaq lazım deyil. Bu halda Trial Uptime Limit iş vaxtını 00:00:00-ü qoyun, blokirovka vaxtı – 1 dəqiqə, Trial Uptime Reset 00:01:00. Blokirovkanın mexanizmini kəsmək üçün, Trial Uptime Reset-i 00:00:00-ü qoyun.
Sürət üzrə hotspota müştərilərinin məhdudiyyəti
Müştərilərin sürətinin məhdudiyyəti üçün User Profiles əlavəsini açın və növbəti kökləmələri yerinə yetirəcəksiniz:
Keepalive Timeout 01:00:00-ü qurun (təyin edin).
Shared Users-i silin.
Rate Limit sahəsinə rx/tx (yükləmə/qaytarma) sürətinin məhdudiyyətini göstərin. Məsələn, 1m/1m qiyməti (mənası) yükləməyə və qaytarmaya 1 Mbit/s-ə qədər sürəti məhdudlaşdırır.
Open Status Page sahəsində HTTP Login-i seçin.
müştərilər yalnız bizim routera-mız DNS-serverindən istifadə etsinlər deyə, DHCP-serverin kökləmələrini dəyişdirmək lazımdır:
IP menyusunu açın – DHCP Server və Networks əlavəsinə keçin.
Olan DNS-yazının xüsusiyyətlərini açın və DNS Servers sahəsinə göstərin: 192.168.10.1.
OK-u basın.
Domenlərin siyahısını əlavə etmək qaldı, Hotspota avtorizasiyasından başqa giriş olacaq yerlər.
1. Walled Garden – +
2. домен apple.com
3. путь /library/test/success.html
Windows:
msftncsi.com path= /ncsi.txt
IOS:
airport.us
itools.info
appleiphonecell.com
captive.apple.com
thinkdifferent.us
ibook.info
Android:
clients3.google.com
Diqqətiniz üçün təşəkkürlər
Nahid Suleymanlı
Şərhlər ( 4 )
Çox sağ olun dəyərli yazıya görə. Sizdən xahiş etsəm mikrotik də Bridge-lər arasında əlaqəni necə qurmaq haqqında yazardınız. Sual verdim təsdiqlənmədi ona görə bura yazdım. Məsələn: məndə mikrotik 1036-12g-4s var. Mənə də 3 ədəd ip adres qrupu lazımdı. Mən də 3 ədəd Net-bridge, Cam-bridge, VoIP-bridge yaratdım və bridge-lərə uyğun olaraq. IP=Address bridgelərə 10.10.10.1 – 192.168.0.1 -172.16.0.1 verib-dhcp-lə payladım. Bridge port -ilə portlara uyğun bridge təyin etdim. Hər port uyğun işləyir. Bir dənə problem var. O da məsələn client kompyuter qoşulub 172.16.0.15-ə, FTP serverim isə 10.10.10.240-da. Belə halda client bu yola \ftp daxil ola bilmir. Ancaq server -də 172.16.0.240 -da olsa daxil olur. Təbii ki, normaldır gateway birində 172.16.0.1 o birində 10.10.10.1-di. Mənə lazımdı mikrotikdə necə edim ki, 172.16.0.1 ilə 10.10.10.1 arasında əlaqə olsun və client bu yolu \ftp aça bilsin.
Salam.Ilk once tesekkur edirem meqaleni beyendiyiniz ve rey yazdiginiz ucun. Eslinde sizin her 3 sebekeniz bir routerde oldugu ucun bir birini ping etmelidir. cunki router gelen muracietleri lazimi networka yonlendirir. Amma nezere alin ki firewall rullar var orda. yaxsi olardiki siz configi paylasasiniz.
Bunu yoxlayarsininiz. Bele bir firewall rule elave edin. ve ya butun rullari sondurun
/ip firewall nat add chain=srcnat action=masquerade
Məndə şəbəkə belədir, WAN-lar Vigor security router-ə qoşulur. Mikrotik 1036 -da vigordan bridge ilə internet alır.
Config-im də budur.
/interface bridge
add name=Cam-bridge
add name=Net-bridge
add name=Voip-bridge
add name=”WAN-Client bridge”
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=10.10.10.20-10.10.10.254
add name=dhcp_pool1 ranges=172.16.0.20-172.16.0.254
add name=dhcp_pool2 ranges=192.168.0.20-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=Net-bridge name=dhcp1
add address-pool=dhcp_pool1 disabled=no interface=Voip-bridge name=dhcp2
add address-pool=dhcp_pool2 disabled=no interface=Cam-bridge name=dhcp3
/interface bridge port
add bridge=”WAN-Client bridge” interface=ether1
add bridge=”WAN-Client bridge” interface=ether2
add bridge=Net-bridge interface=ether3
add bridge=Net-bridge interface=ether4
add bridge=Net-bridge interface=ether5
add bridge=Net-bridge interface=ether6
add bridge=Net-bridge interface=ether7
add bridge=Net-bridge interface=ether8
add bridge=Net-bridge interface=ether9
add bridge=Net-bridge interface=ether10
add bridge=Net-bridge interface=ether11
add bridge=”WAN-Client bridge” interface=ether12
add bridge=Net-bridge interface=sfp1
add bridge=Voip-bridge interface=sfp2
add bridge=Cam-bridge interface=sfp3
add bridge=”WAN-Client bridge” interface=sfp4
/ip address
add address=10.10.10.1/24 interface=Net-bridge network=10.10.10.0
add address=172.16.0.1/24 interface=Voip-bridge network=172.16.0.0
add address=192.168.0.1/24 interface=Cam-bridge network=192.168.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=”WAN-Client bridge”
/ip dhcp-server network
add address=10.10.10.0/24 gateway=10.10.10.1
add address=172.16.0.0/24 gateway=172.16.0.1
add address=192.168.0.0/24 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes cache-size=4096KiB max-udp-packet-size=8192
/ip firewall nat
add action=masquerade chain=srcnat
/ip route rule
add action=unreachable dst-address=172.16.0.0/24 src-address=10.10.10.0/24
add action=unreachable dst-address=10.10.10.0/24 src-address=172.16.0.0/24
Əvvəlcədən təşəkkür edirəm
Nəhayət özüm tapdım. IP firewall rule src 172.16.0.0/24 dst-address=10.10.10.0/24 in out “all” seçirsən vse həll olur. Yenə də təşəkkür edirəm.