Serveur d'impression

Manuel: IP / Hotspot – MikroTik Wiki – Serveur d’impression

Le 12 octobre 2019 - 11 minutes de lecture

Point chaud

La passerelle MikroTik HotSpot assure l’authentification des clients avant l’accès aux réseaux publics.

Caractéristiques de la passerelle HotSpot:

  • différentes méthodes d'authentification des clients utilisant une base de données client locale sur le routeur ou un serveur RADIUS distant;
  • la comptabilité des utilisateurs dans la base de données locale du routeur ou sur le serveur RADIUS distant;
  • jardin clos, accès à certaines pages Web sans autorisation;
  • modification de la page de connexion, où vous pouvez mettre des informations sur la société;
  • changement automatique et transparent de toute adresse IP d'un client en une adresse valide;

Hotspot ne peut fonctionner de manière fiable que lorsque IPv4 est utilisé. Hotspot s'appuie sur les règles NAT du pare-feu qui ne sont actuellement pas prises en charge pour IPv6.

Sous catégories

Configuration HotSpot

Le moyen le plus simple de configurer le serveur HotSpot sur un routeur consiste à: / configuration du hotspot ip commander.
Le routeur vous demandera de saisir les paramètres nécessaires pour configurer correctement HotSpot. Lorsque vous avez terminé, la configuration par défaut sera ajoutée pour le serveur HotSpot.

[[email protected]]    / hotspot ip> configuration
Sélectionnez l'interface sur laquelle exécuter HotSpot

interface de point névralgique: ether3
Définir l'adresse HotSpot pour l'interface

adresse locale du réseau: 10.5.50.1/24
réseau de mascarade: oui
Définir le pool pour les adresses HotSpot

groupe d'adresses du réseau: 10.5.50.2-10.5.50.254
Sélectionnez le certificat SSL Hotspot

sélectionnez le certificat: aucun
Sélectionnez le serveur SMTP

adresse ip du serveur smtp: 0.0.0.0
Configurer la configuration DNS

Serveurs DNS: 10.1.101.1
Nom DNS du serveur hotspot local

nom dns: myhotspot
Créer un utilisateur de hotspot local

nom de l'utilisateur du hotspot local: admin
mot de passe pour l'utilisateur: 
[[email protected]] / hotspot ip>

Ce qui a été créé:

[[email protected]]    / ip hotspot> print
Drapeaux: X - désactivé, I - invalide, S - HTTPS
 # NOM INTERFACE ADRESSE POOL PROFILE IDLE-TIMEOUT
 0 hotspot1 ether3 hs-pool-3 hsprof1 5m 
[[email protected]] / hotspot ip> 
[[email protected]] / ip pool> imprimer
 # NOM RANGES
 0 hs-pool-3 10.5.50.2-10.5.50.254          
[[email protected]] / pool ip> / ip serveur DHCP 
[[email protected]] / ip dhcp-server> print
Drapeaux: X - désactivé, I - invalide
 # NOM INTERFACE RELAIS ADRESSE-PISCINE BAIL-TEMPS AJOUTER-ARP
 0 dhcp1 ether3 hs-pool-3 1h        
[[email protected]] / ip dhcp-server> / ip pare-feu nat 
[[email protected]] / ip pare-feu nat> print
Drapeaux: X - désactivé, I - invalide, D - dynamique
 0 X ;;; placez les règles de hotspot ici
     chaîne = action de la chaîne hs non utilisée = passthrough

 1   ;;; réseau de points d'accès masquerade
     chain = action srcnat = mascarade adresse src = 10.5.50.0 / 24 
[[email protected]] / ip pare-feu nat> 

Paramètres demandés pendant le processus d'installation

Paramètre La description
interface de point d'accès (chaîne; Défaut: Autoriser) Nom d'interface sur lequel exécuter HotSpot. Pour exécuter HotSpot sur une interface de pont, assurez-vous que les interfaces publiques ne sont pas incluses dans les ports de pont.
adresse locale du réseau (IP; Défaut: 10.5.50.1/24) Adresse de passerelle HotSpot
réseau de mascarade (oui | non; Défaut: Oui) S'il faut masquer le réseau HotSpot, quand Oui la règle est ajoutée à / ip pare-feu nat avec action = mascarade
pool d'adresses du réseau (chaîne; Défaut: Oui) Groupe d'adresses pour le réseau HotSpot, utilisé pour modifier l'adresse IP de l'utilisateur en une adresse valide. Utile si vous fournissez un accès réseau à des clients mobiles qui ne souhaitent pas modifier leurs paramètres de réseau.
sélectionner un certificat (aucun | import-autre-certificat; Défaut: ) Choisissez un certificat SSL lorsque la méthode d'autorisation HTTPS est requise.
adresse ip du serveur smtp (IP; Défaut: 0.0.0.0) Adresse IP du serveur SMTP, où rediriger les demandes SMTP du réseau HotSpot (25 ports TCP)
serveurs DNS (IP; Défaut: 0.0.0.0) Adresses de serveur DNS utilisées pour les clients HotSpot, configuration prise de / ip dns menu de la passerelle HotSpot
nom dns (chaîne; Défaut: "") nom de domaine du serveur HotSpot, un nom de domaine complet est requis, par exemple www.example.com
nom de l'utilisateur du hotspot local (chaîne; Défaut: "admin") nom d'utilisateur d'un utilisateur HotSpot créé automatiquement, ajouté à / ip hotspot utilisateur
mot de passe pour l'utilisateur ' (chaîne; Défaut: ) Mot de passe pour l'utilisateur HotSpot créé automatiquement

ip hotspot

Menu est conçu pour gérer les serveurs HotSpot du routeur. Il est possible d’exécuter HotSpot sur des interfaces Ethernet, sans fil, VLAN et pont. Un serveur HotSpot est autorisé par interface. Lorsque HotSpot est configuré sur l’interface de pont, définissez l’interface HotSpot sur pont interface pas comme port du pont, n’ajoutez pas d’interface publique pour ponter les ports Vous pouvez ajouter des serveurs HotSpot manuellement à / hotspot ip menu, mais il est conseillé de courir / configuration du hotspot ip, qui ajoute tous les paramètres nécessaires.

  • Nom (texte): nom ou identifiant du serveur HotSpot
  • pool d'adresses (Nom / aucun; défaut: aucun): Espace d'adressage utilisé pour changer le client HotSpot tout Adresse IP à une adresse valide. Utile pour fournir un accès au réseau public aux clients mobiles qui ne souhaitent pas modifier leurs paramètres de réseau
  • délai d'inactivité (temps / aucun; défaut: 5m): Période d’inactivité des clients non autorisés. Lorsqu'il n'y a pas de trafic de ce client (l'ordinateur client doit être éteint), une fois le délai expiré, l'utilisateur est supprimé de la liste des hôtes HotSpot et son adresse utilisée devient disponible.
  • Keepalive-Timeout (temps / aucun; défaut: aucun): Valeur de la durée pendant laquelle l'hôte peut rester hors de portée pour être retiré du HotSpot.
  • délai de connexion (temps / aucun; défaut: aucun): Période après laquelle si l’hôte n’a pas été autorisé, l’entrée de l’hôte sera supprimée de la table des hôtes. La boucle se répète jusqu'à ce que l'hôte se connecte au système. Activer s'il existe des situations dans lesquelles l'hôte ne peut pas se connecter après avoir été non autorisé dans la table d'hôte.
  • interface (nom de l'interface): interface sur laquelle exécuter HotSpot
  • adresses-par-mac (entier / illimité; valeur par défaut: 2): nombre d'adresses IP autorisées à être liées à l'adresse MAC, lorsque plusieurs clients HotSpot sont connectés avec une seule adresse MAC
  • profil (nom; défaut: défaut) – Profil HotSpot par défaut du serveur HotSpot, situé dans / profil de hotspot ip

keepalive-timeout (lecture seule; time): la valeur exacte du keepalive-timeout, appliqué à l'utilisateur. La valeur montre combien de temps l'hôte peut rester hors de portée pour être retiré du HotSpot

hotspot ip actif

Le menu actif HotSpot affiche tous les clients authentifiés dans HotSpot, le menu est informatif, il est impossible de changer quoi que ce soit ici.

  • serveur (en lecture seule; nom): le nom du serveur HotSpot du client est connecté
  • utilisateur (lecture seule; nom): nom de l'utilisateur du HotSpot
  • domaine (lecture seule; texte): domaine de l'utilisateur (s'il est séparé du nom d'utilisateur), paramètre n'est utilisé qu'avec l'authentification RADIUS
  • adresse (en lecture seule; adresse IP): adresse IP de l'utilisateur du HotSpot
  • Adresse Mac (en lecture seule; adresse MAC): adresse MAC de l'utilisateur du HotSpot
  • connexion par (lecture seule; choix multiple: cookie / http-chap / http-pap / https / Mac / mac-cookie / trial): méthode d'authentification utilisée par le client HotSpot
  • la disponibilité (lecture seule; heure): heure de la session en cours de l'utilisateur, indique la durée de connexion de l'utilisateur
  • temps d'inactivité (lecture seule; heure): la durée d'inactivité de l'utilisateur
  • session-temps-gauche (lecture seule; heure): valeur exacte de session-time, appliquée à l'utilisateur. La valeur indique combien de temps l'utilisateur est autorisé à être connecté en ligne pour être connecté automatiquement par la disponibilité atteint
  • délai d'inactivité (lecture seule; heure): la valeur exacte du délai d'inactivité de l'utilisateur
  • Keepalive-Timeout (lecture seule; heure): la valeur exacte du keepalive-timeout, qui est appliquée à l'utilisateur. La valeur montre combien de temps l'hôte peut rester hors de portée pour être retiré du HotSpot
  • limite d'octets (lecture seule; entier): la valeur indique le nombre d'octets reçus du client. L'option est active lorsque le paramètre approprié est configuré pour l'utilisateur HotSpot.
  • limite d'octets-out (lecture seule; entier): la valeur indique le nombre d'octets envoyés au client. L'option est active lorsque le paramètre approprié est configuré pour l'utilisateur HotSpot.
  • limite-octets-total (lecture seule; entier): la valeur indique le nombre total d'octets envoyés / reçus du client. L'option est active lorsque le paramètre approprié est configuré pour l'utilisateur HotSpot.

ip hotspot host

Le tableau Host répertorie tous les ordinateurs connectés au serveur HotSpot. La table hôte est informative et il n'est pas possible d'y changer de valeur

  • Adresse Mac (en lecture seule; adresse MAC): adresse MAC de l’utilisateur HotSpot
  • adresse (en lecture seule; adresse IP): adresse IP d'origine du client HotSpot
  • Adresser (en lecture seule; adresse IP): nouvelle adresse client attribuée par HotSpot, identique à l’original adresse
  • serveur (en lecture seule; nom): nom du serveur HotSpot auquel le client est connecté
  • pont-port (en lecture seule; nom): / client du port de pont d'interface auquel le client est connecté, valeur inconnue lorsque HotSpot n'est pas configuré sur le pont
  • la disponibilité (lecture seule; heure): la valeur indique combien de temps l'utilisateur est en ligne (connecté au HotSpot)
  • temps d'inactivité (lecture seule; heure): heure à laquelle l'utilisateur a été inactif
  • délai d'inactivité (lecture seule; heure): valeur du délai d'inactivité du client (client non autorisé)
  • keeaplive-timeout (lecture seule; heure): valeur keepalive-timeout du client non autorisé
  • octets (lecture seule; entier): nombre d'octets reçus d'un client non autorisé
  • paquet en (lecture seule; entier): quantité de paquets reçus d'un client non autorisé
  • octets sortants (lecture seule; entier): nombre d'octets envoyés au client non autorisé
  • sortie de paquet (lecture seule; entier): quantité de paquets envoyés à un client non autorisé

Liaisons IP

Sous menu: / ip hotspot ip-binding

Le menu HotSpot IP-Binding permet de configurer des traductions NAT statiques one-to-one, permet de contourner des clients HotSpot spécifiques sans aucune authentification, et permet également de bloquer des hôtes et des sous-réseaux spécifiques à partir du réseau HotSpot.

Propriété La description
adresse (Plage ip; Défaut: "") L'adresse IP d'origine du client
Adresse Mac (MAC; Défaut: "") Adresse MAC du client
serveur (chaîne | tout; Défaut: "tout") Nom du serveur HotSpot.

  • tout – sera appliqué à tous les serveurs Hotspot
Adresser (IP; Défaut: "") Nouvelle adresse IP du client, la traduction a lieu sur le routeur (le client ne sait rien de la traduction)
type (bloqué | contourné | ordinaire; Défaut: "") Type d'action de liaison IP

  • ordinaire – effectue le NAT un-à-un selon la règle, traduit adresse à Adresser
  • contourné – effectue la traduction, mais exclut le client de la connexion au HotSpot
  • bloqué – la traduction n'est pas effectuée et les paquets de l'hôte sont supprimés

Biscuits

Sous menu: / cookie de hotspot ip

Le menu contient tous les cookies envoyés aux clients HotSpot, qui sont autorisés par la méthode des cookies, toutes les entrées sont en lecture seule.

Propriété La description
domaine (chaîne) Nom de domaine (si séparé du nom d'utilisateur)
expire dans (temps) Combien de temps le cookie est valide
Adresse Mac (MAC) Adresse MAC du client
utilisateur (chaîne) Nom d'utilisateur HotSpot

[[[[ Top | Retour au contenu ]


Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.