Manuel: IP / Hotspot – MikroTik Wiki – Serveur d’impression
Sommaire
Point chaud
La passerelle MikroTik HotSpot assure l’authentification des clients avant l’accès aux réseaux publics.
Caractéristiques de la passerelle HotSpot:
- différentes méthodes d'authentification des clients utilisant une base de données client locale sur le routeur ou un serveur RADIUS distant;
- la comptabilité des utilisateurs dans la base de données locale du routeur ou sur le serveur RADIUS distant;
- jardin clos, accès à certaines pages Web sans autorisation;
- modification de la page de connexion, où vous pouvez mettre des informations sur la société;
- changement automatique et transparent de toute adresse IP d'un client en une adresse valide;
Hotspot ne peut fonctionner de manière fiable que lorsque IPv4 est utilisé. Hotspot s'appuie sur les règles NAT du pare-feu qui ne sont actuellement pas prises en charge pour IPv6.
Sous catégories
Configuration HotSpot
Le moyen le plus simple de configurer le serveur HotSpot sur un routeur consiste à: / configuration du hotspot ip
commander.
Le routeur vous demandera de saisir les paramètres nécessaires pour configurer correctement HotSpot. Lorsque vous avez terminé, la configuration par défaut sera ajoutée pour le serveur HotSpot.
[admin@MikroTik] / hotspot ip> configuration Sélectionnez l'interface sur laquelle exécuter HotSpot interface de point névralgique: ether3 Définir l'adresse HotSpot pour l'interface adresse locale du réseau: 10.5.50.1/24 réseau de mascarade: oui Définir le pool pour les adresses HotSpot groupe d'adresses du réseau: 10.5.50.2-10.5.50.254 Sélectionnez le certificat SSL Hotspot sélectionnez le certificat: aucun Sélectionnez le serveur SMTP adresse ip du serveur smtp: 0.0.0.0 Configurer la configuration DNS Serveurs DNS: 10.1.101.1 Nom DNS du serveur hotspot local nom dns: myhotspot Créer un utilisateur de hotspot local nom de l'utilisateur du hotspot local: admin mot de passe pour l'utilisateur: [admin@MikroTik] / hotspot ip>
Ce qui a été créé:
[admin@MikroTik] / ip hotspot> print Drapeaux: X - désactivé, I - invalide, S - HTTPS # NOM INTERFACE ADRESSE POOL PROFILE IDLE-TIMEOUT 0 hotspot1 ether3 hs-pool-3 hsprof1 5m [admin@MikroTik] / hotspot ip> [admin@MikroTik] / ip pool> imprimer # NOM RANGES 0 hs-pool-3 10.5.50.2-10.5.50.254 [admin@MikroTik] / pool ip> / ip serveur DHCP [admin@MikroTik] / ip dhcp-server> print Drapeaux: X - désactivé, I - invalide # NOM INTERFACE RELAIS ADRESSE-PISCINE BAIL-TEMPS AJOUTER-ARP 0 dhcp1 ether3 hs-pool-3 1h [admin@MikroTik] / ip dhcp-server> / ip pare-feu nat [admin@MikroTik] / ip pare-feu nat> print Drapeaux: X - désactivé, I - invalide, D - dynamique 0 X ;;; placez les règles de hotspot ici chaîne = action de la chaîne hs non utilisée = passthrough 1 ;;; réseau de points d'accès masquerade chain = action srcnat = mascarade adresse src = 10.5.50.0 / 24 [admin@MikroTik] / ip pare-feu nat>
Paramètres demandés pendant le processus d'installation
Paramètre | La description |
---|---|
interface de point d'accès (chaîne; Défaut: Autoriser) | Nom d'interface sur lequel exécuter HotSpot. Pour exécuter HotSpot sur une interface de pont, assurez-vous que les interfaces publiques ne sont pas incluses dans les ports de pont. |
adresse locale du réseau (IP; Défaut: 10.5.50.1/24) | Adresse de passerelle HotSpot |
réseau de mascarade (oui | non; Défaut: Oui) | S'il faut masquer le réseau HotSpot, quand Oui la règle est ajoutée à / ip pare-feu nat avec action = mascarade |
pool d'adresses du réseau (chaîne; Défaut: Oui) | Groupe d'adresses pour le réseau HotSpot, utilisé pour modifier l'adresse IP de l'utilisateur en une adresse valide. Utile si vous fournissez un accès réseau à des clients mobiles qui ne souhaitent pas modifier leurs paramètres de réseau. |
sélectionner un certificat (aucun | import-autre-certificat; Défaut: ) | Choisissez un certificat SSL lorsque la méthode d'autorisation HTTPS est requise. |
adresse ip du serveur smtp (IP; Défaut: 0.0.0.0) | Adresse IP du serveur SMTP, où rediriger les demandes SMTP du réseau HotSpot (25 ports TCP) |
serveurs DNS (IP; Défaut: 0.0.0.0) | Adresses de serveur DNS utilisées pour les clients HotSpot, configuration prise de / ip dns menu de la passerelle HotSpot |
nom dns (chaîne; Défaut: "") | nom de domaine du serveur HotSpot, un nom de domaine complet est requis, par exemple www.example.com |
nom de l'utilisateur du hotspot local (chaîne; Défaut: "admin") | nom d'utilisateur d'un utilisateur HotSpot créé automatiquement, ajouté à / ip hotspot utilisateur |
mot de passe pour l'utilisateur ' (chaîne; Défaut: ) | Mot de passe pour l'utilisateur HotSpot créé automatiquement |
ip hotspot
Menu est conçu pour gérer les serveurs HotSpot du routeur. Il est possible d’exécuter HotSpot sur des interfaces Ethernet, sans fil, VLAN et pont. Un serveur HotSpot est autorisé par interface. Lorsque HotSpot est configuré sur l’interface de pont, définissez l’interface HotSpot sur pont interface pas comme port du pont, n’ajoutez pas d’interface publique pour ponter les ports Vous pouvez ajouter des serveurs HotSpot manuellement à / hotspot ip menu, mais il est conseillé de courir / configuration du hotspot ip, qui ajoute tous les paramètres nécessaires.
- Nom (texte): nom ou identifiant du serveur HotSpot
- pool d'adresses (Nom / aucun; défaut: aucun): Espace d'adressage utilisé pour changer le client HotSpot tout Adresse IP à une adresse valide. Utile pour fournir un accès au réseau public aux clients mobiles qui ne souhaitent pas modifier leurs paramètres de réseau
- délai d'inactivité (temps / aucun; défaut: 5m): Période d’inactivité des clients non autorisés. Lorsqu'il n'y a pas de trafic de ce client (l'ordinateur client doit être éteint), une fois le délai expiré, l'utilisateur est supprimé de la liste des hôtes HotSpot et son adresse utilisée devient disponible.
- Keepalive-Timeout (temps / aucun; défaut: aucun): Valeur de la durée pendant laquelle l'hôte peut rester hors de portée pour être retiré du HotSpot.
- délai de connexion (temps / aucun; défaut: aucun): Période après laquelle si l’hôte n’a pas été autorisé, l’entrée de l’hôte sera supprimée de la table des hôtes. La boucle se répète jusqu'à ce que l'hôte se connecte au système. Activer s'il existe des situations dans lesquelles l'hôte ne peut pas se connecter après avoir été non autorisé dans la table d'hôte.
- interface (nom de l'interface): interface sur laquelle exécuter HotSpot
- adresses-par-mac (entier / illimité; valeur par défaut: 2): nombre d'adresses IP autorisées à être liées à l'adresse MAC, lorsque plusieurs clients HotSpot sont connectés avec une seule adresse MAC
- profil (nom; défaut: défaut) – Profil HotSpot par défaut du serveur HotSpot, situé dans / profil de hotspot ip
keepalive-timeout (lecture seule; time): la valeur exacte du keepalive-timeout, appliqué à l'utilisateur. La valeur montre combien de temps l'hôte peut rester hors de portée pour être retiré du HotSpot
hotspot ip actif
Le menu actif HotSpot affiche tous les clients authentifiés dans HotSpot, le menu est informatif, il est impossible de changer quoi que ce soit ici.
- serveur (en lecture seule; nom): le nom du serveur HotSpot du client est connecté
- utilisateur (lecture seule; nom): nom de l'utilisateur du HotSpot
- domaine (lecture seule; texte): domaine de l'utilisateur (s'il est séparé du nom d'utilisateur), paramètre n'est utilisé qu'avec l'authentification RADIUS
- adresse (en lecture seule; adresse IP): adresse IP de l'utilisateur du HotSpot
- Adresse Mac (en lecture seule; adresse MAC): adresse MAC de l'utilisateur du HotSpot
- connexion par (lecture seule; choix multiple: cookie / http-chap / http-pap / https / Mac / mac-cookie / trial): méthode d'authentification utilisée par le client HotSpot
- la disponibilité (lecture seule; heure): heure de la session en cours de l'utilisateur, indique la durée de connexion de l'utilisateur
- temps d'inactivité (lecture seule; heure): la durée d'inactivité de l'utilisateur
- session-temps-gauche (lecture seule; heure): valeur exacte de session-time, appliquée à l'utilisateur. La valeur indique combien de temps l'utilisateur est autorisé à être connecté en ligne pour être connecté automatiquement par la disponibilité atteint
- délai d'inactivité (lecture seule; heure): la valeur exacte du délai d'inactivité de l'utilisateur
- Keepalive-Timeout (lecture seule; heure): la valeur exacte du keepalive-timeout, qui est appliquée à l'utilisateur. La valeur montre combien de temps l'hôte peut rester hors de portée pour être retiré du HotSpot
- limite d'octets (lecture seule; entier): la valeur indique le nombre d'octets reçus du client. L'option est active lorsque le paramètre approprié est configuré pour l'utilisateur HotSpot.
- limite d'octets-out (lecture seule; entier): la valeur indique le nombre d'octets envoyés au client. L'option est active lorsque le paramètre approprié est configuré pour l'utilisateur HotSpot.
- limite-octets-total (lecture seule; entier): la valeur indique le nombre total d'octets envoyés / reçus du client. L'option est active lorsque le paramètre approprié est configuré pour l'utilisateur HotSpot.
ip hotspot host
Le tableau Host répertorie tous les ordinateurs connectés au serveur HotSpot. La table hôte est informative et il n'est pas possible d'y changer de valeur
- Adresse Mac (en lecture seule; adresse MAC): adresse MAC de l’utilisateur HotSpot
- adresse (en lecture seule; adresse IP): adresse IP d'origine du client HotSpot
- Adresser (en lecture seule; adresse IP): nouvelle adresse client attribuée par HotSpot, identique à l’original adresse
- serveur (en lecture seule; nom): nom du serveur HotSpot auquel le client est connecté
- pont-port (en lecture seule; nom): / client du port de pont d'interface auquel le client est connecté, valeur inconnue lorsque HotSpot n'est pas configuré sur le pont
- la disponibilité (lecture seule; heure): la valeur indique combien de temps l'utilisateur est en ligne (connecté au HotSpot)
- temps d'inactivité (lecture seule; heure): heure à laquelle l'utilisateur a été inactif
- délai d'inactivité (lecture seule; heure): valeur du délai d'inactivité du client (client non autorisé)
- keeaplive-timeout (lecture seule; heure): valeur keepalive-timeout du client non autorisé
- octets (lecture seule; entier): nombre d'octets reçus d'un client non autorisé
- paquet en (lecture seule; entier): quantité de paquets reçus d'un client non autorisé
- octets sortants (lecture seule; entier): nombre d'octets envoyés au client non autorisé
- sortie de paquet (lecture seule; entier): quantité de paquets envoyés à un client non autorisé
Liaisons IP
Sous menu: / ip hotspot ip-binding
Le menu HotSpot IP-Binding permet de configurer des traductions NAT statiques one-to-one, permet de contourner des clients HotSpot spécifiques sans aucune authentification, et permet également de bloquer des hôtes et des sous-réseaux spécifiques à partir du réseau HotSpot.
Propriété | La description |
---|---|
adresse (Plage ip; Défaut: "") | L'adresse IP d'origine du client |
Adresse Mac (MAC; Défaut: "") | Adresse MAC du client |
serveur (chaîne | tout; Défaut: "tout") | Nom du serveur HotSpot.
|
Adresser (IP; Défaut: "") | Nouvelle adresse IP du client, la traduction a lieu sur le routeur (le client ne sait rien de la traduction) |
type (bloqué | contourné | ordinaire; Défaut: "") | Type d'action de liaison IP
|
Biscuits
Sous menu: / cookie de hotspot ip
Le menu contient tous les cookies envoyés aux clients HotSpot, qui sont autorisés par la méthode des cookies, toutes les entrées sont en lecture seule.
Propriété | La description |
---|---|
domaine (chaîne) | Nom de domaine (si séparé du nom d'utilisateur) |
expire dans (temps) | Combien de temps le cookie est valide |
Adresse Mac (MAC) | Adresse MAC du client |
utilisateur (chaîne) | Nom d'utilisateur HotSpot |
[[[[ Top | Retour au contenu ]
Commentaires
Laisser un commentaire