Manuel: IP / Hotspot – MikroTik Wiki – Serveur d’impression

Point chaud La passerelle MikroTik HotSpot assure l’authentification des clients avant l’accès aux réseaux publics.

Caractéristiques de la passerelle HotSpot:

différentes méthodes d'authentification des clients utilisant une base de données client locale sur le routeur ou un serveur RADIUS distant; la comptabilité des utilisateurs dans la base de données locale du routeur ou sur le serveur RADIUS distant; jardin clos, accès à certaines pages Web sans autorisation; modification de la page de connexion, où vous pouvez mettre des informations sur la société; changement automatique et transparent de toute adresse IP d'un client en une adresse valide;

Hotspot ne peut fonctionner de manière fiable que lorsque IPv4 est utilisé. Hotspot s'appuie sur les règles NAT du pare-feu qui ne sont actuellement pas prises en charge pour IPv6.

Sous catégories Configuration HotSpot Le moyen le plus simple de configurer le serveur HotSpot sur un routeur consiste à: / configuration du hotspot ip commander. Le routeur vous demandera de saisir les paramètres nécessaires pour configurer correctement HotSpot. Lorsque vous avez terminé, la configuration par défaut sera ajoutée pour le serveur HotSpot.

[admin@MikroTik] / hotspot ip> configuration Sélectionnez l'interface sur laquelle exécuter HotSpot

interface de point névralgique: ether3 Définir l'adresse HotSpot pour l'interface

adresse locale du réseau: 10.5.50.1/24 réseau de mascarade: oui Définir le pool pour les adresses HotSpot

groupe d'adresses du réseau: 10.5.50.2-10.5.50.254 Sélectionnez le certificat SSL Hotspot

sélectionnez le certificat: aucun Sélectionnez le serveur SMTP

adresse ip du serveur smtp: 0.0.0.0 Configurer la configuration DNS

Serveurs DNS: 10.1.101.1 Nom DNS du serveur hotspot local

nom dns: myhotspot Créer un utilisateur de hotspot local

nom de l'utilisateur du hotspot local: admin mot de passe pour l'utilisateur: [admin@MikroTik] / hotspot ip>

Ce qui a été créé:

[admin@MikroTik] / ip hotspot> print Drapeaux: X - désactivé, I - invalide, S - HTTPS  # NOM INTERFACE ADRESSE POOL PROFILE IDLE-TIMEOUT  0 hotspot1 ether3 hs-pool-3 hsprof1 5m [admin@MikroTik] / hotspot ip> [admin@MikroTik] / ip pool> imprimer  # NOM RANGES  0 hs-pool-3 10.5.50.2-10.5.50.254 [admin@MikroTik] / pool ip> / ip serveur DHCP [admin@MikroTik] / ip dhcp-server> print Drapeaux: X - désactivé, I - invalide  # NOM INTERFACE RELAIS ADRESSE-PISCINE BAIL-TEMPS AJOUTER-ARP  0 dhcp1 ether3 hs-pool-3 1h [admin@MikroTik] / ip dhcp-server> / ip pare-feu nat [admin@MikroTik] / ip pare-feu nat> print Drapeaux: X - désactivé, I - invalide, D - dynamique  0 X ;;; placez les règles de hotspot ici      chaîne = action de la chaîne hs non utilisée = passthrough

 1 ;;; réseau de points d'accès masquerade      chain = action srcnat = mascarade adresse src = 10.5.50.0 / 24 [admin@MikroTik] / ip pare-feu nat>

Paramètres demandés pendant le processus d'installation

Paramètre La description

interface de point d'accès (chaîne; Défaut: Autoriser) Nom d'interface sur lequel exécuter HotSpot. Pour exécuter HotSpot sur une interface de pont, assurez-vous que les interfaces publiques ne sont pas incluses dans les ports de pont.

adresse locale du réseau (IP; Défaut: 10.5.50.1/24) Adresse de passerelle HotSpot

réseau de mascarade (oui | non; Défaut: Oui) S'il faut masquer le réseau HotSpot, quand Oui la règle est ajoutée à / ip pare-feu nat avec action = mascarade

pool d'adresses du réseau (chaîne; Défaut: Oui) Groupe d'adresses pour le réseau HotSpot, utilisé pour modifier l'adresse IP de l'utilisateur en une adresse valide. Utile si vous fournissez un accès réseau à des clients mobiles qui ne souhaitent pas modifier leurs paramètres de réseau.

sélectionner un certificat (aucun | import-autre-certificat; Défaut: ) Choisissez un certificat SSL lorsque la méthode d'autorisation HTTPS est requise.

adresse ip du serveur smtp (IP; Défaut: 0.0.0.0) Adresse IP du serveur SMTP, où rediriger les demandes SMTP du réseau HotSpot (25 ports TCP)

serveurs DNS (IP; Défaut: 0.0.0.0) Adresses de serveur DNS utilisées pour les clients HotSpot, configuration prise de / ip dns menu de la passerelle HotSpot

nom dns (chaîne; Défaut: "") nom de domaine du serveur HotSpot, un nom de domaine complet est requis, par exemple www.example.com

nom de l'utilisateur du hotspot local (chaîne; Défaut: "admin") nom d'utilisateur d'un utilisateur HotSpot créé automatiquement, ajouté à / ip hotspot utilisateur

mot de passe pour l'utilisateur ' (chaîne; Défaut: ) Mot de passe pour l'utilisateur HotSpot créé automatiquement

ip hotspot Menu est conçu pour gérer les serveurs HotSpot du routeur. Il est possible d’exécuter HotSpot sur des interfaces Ethernet, sans fil, VLAN et pont. Un serveur HotSpot est autorisé par interface. Lorsque HotSpot est configuré sur l’interface de pont, définissez l’interface HotSpot sur pont interface pas comme port du pont, n’ajoutez pas d’interface publique pour ponter les ports Vous pouvez ajouter des serveurs HotSpot manuellement à / hotspot ip menu, mais il est conseillé de courir / configuration du hotspot ip, qui ajoute tous les paramètres nécessaires.

Nom (texte): nom ou identifiant du serveur HotSpot pool d'adresses (Nom / aucun; défaut: aucun): Espace d'adressage utilisé pour changer le client HotSpot tout Adresse IP à une adresse valide. Utile pour fournir un accès au réseau public aux clients mobiles qui ne souhaitent pas modifier leurs paramètres de réseau délai d'inactivité (temps / aucun; défaut: 5m): Période d’inactivité des clients non autorisés. Lorsqu'il n'y a pas de trafic de ce client (l'ordinateur client doit être éteint), une fois le délai expiré, l'utilisateur est supprimé de la liste des hôtes HotSpot et son adresse utilisée devient disponible. Keepalive-Timeout (temps / aucun; défaut: aucun): Valeur de la durée pendant laquelle l'hôte peut rester hors de portée pour être retiré du HotSpot. délai de connexion (temps / aucun; défaut: aucun): Période après laquelle si l’hôte n’a pas été autorisé, l’entrée de l’hôte sera supprimée de la table des hôtes. La boucle se répète jusqu'à ce que l'hôte se connecte au système. Activer s'il existe des situations dans lesquelles l'hôte ne peut pas se connecter après avoir été non autorisé dans la table d'hôte. interface (nom de l'interface): interface sur laquelle exécuter HotSpot adresses-par-mac (entier / illimité; valeur par défaut: 2): nombre d'adresses IP autorisées à être liées à l'adresse MAC, lorsque plusieurs clients HotSpot sont connectés avec une seule adresse MAC profil (nom; défaut: défaut) – Profil HotSpot par défaut du serveur HotSpot, situé dans / profil de hotspot ip

keepalive-timeout (lecture seule; time): la valeur exacte du keepalive-timeout, appliqué à l'utilisateur. La valeur montre combien de temps l'hôte peut rester hors de portée pour être retiré du HotSpot

hotspot ip actif Le menu actif HotSpot affiche tous les clients authentifiés dans HotSpot, le menu est informatif, il est impossible de changer quoi que ce soit ici.

serveur (en lecture seule; nom): le nom du serveur HotSpot du client est connecté utilisateur (lecture seule; nom): nom de l'utilisateur du HotSpot domaine (lecture seule; texte): domaine de l'utilisateur (s'il est séparé du nom d'utilisateur), paramètre n'est utilisé qu'avec l'authentification RADIUS adresse (en lecture seule; adresse IP): adresse IP de l'utilisateur du HotSpot Adresse Mac (en lecture seule; adresse MAC): adresse MAC de l'utilisateur du HotSpot connexion par (lecture seule; choix multiple: cookie / http-chap / http-pap / https / Mac / mac-cookie / trial): méthode d'authentification utilisée par le client HotSpot la disponibilité (lecture seule; heure): heure de la session en cours de l'utilisateur, indique la durée de connexion de l'utilisateur temps d'inactivité (lecture seule; heure): la durée d'inactivité de l'utilisateur session-temps-gauche (lecture seule; heure): valeur exacte de session-time, appliquée à l'utilisateur. La valeur indique combien de temps l'utilisateur est autorisé à être connecté en ligne pour être connecté automatiquement par la disponibilité atteint délai d'inactivité (lecture seule; heure): la valeur exacte du délai d'inactivité de l'utilisateur Keepalive-Timeout (lecture seule; heure): la valeur exacte du keepalive-timeout, qui est appliquée à l'utilisateur. La valeur montre combien de temps l'hôte peut rester hors de portée pour être retiré du HotSpot limite d'octets (lecture seule; entier): la valeur indique le nombre d'octets reçus du client. L'option est active lorsque le paramètre approprié est configuré pour l'utilisateur HotSpot. limite d'octets-out (lecture seule; entier): la valeur indique le nombre d'octets envoyés au client. L'option est active lorsque le paramètre approprié est configuré pour l'utilisateur HotSpot. limite-octets-total (lecture seule; entier): la valeur indique le nombre total d'octets envoyés / reçus du client. L'option est active lorsque le paramètre approprié est configuré pour l'utilisateur HotSpot.

ip hotspot host Le tableau Host répertorie tous les ordinateurs connectés au serveur HotSpot. La table hôte est informative et il n'est pas possible d'y changer de valeur

Adresse Mac (en lecture seule; adresse MAC): adresse MAC de l’utilisateur HotSpot adresse (en lecture seule; adresse IP): adresse IP d'origine du client HotSpot Adresser (en lecture seule; adresse IP): nouvelle adresse client attribuée par HotSpot, identique à l’original adresse serveur (en lecture seule; nom): nom du serveur HotSpot auquel le client est connecté pont-port (en lecture seule; nom): / client du port de pont d'interface auquel le client est connecté, valeur inconnue lorsque HotSpot n'est pas configuré sur le pont la disponibilité (lecture seule; heure): la valeur indique combien de temps l'utilisateur est en ligne (connecté au HotSpot) temps d'inactivité (lecture seule; heure): heure à laquelle l'utilisateur a été inactif délai d'inactivité (lecture seule; heure): valeur du délai d'inactivité du client (client non autorisé) keeaplive-timeout (lecture seule; heure): valeur keepalive-timeout du client non autorisé octets (lecture seule; entier): nombre d'octets reçus d'un client non autorisé paquet en (lecture seule; entier): quantité de paquets reçus d'un client non autorisé octets sortants (lecture seule; entier): nombre d'octets envoyés au client non autorisé sortie de paquet (lecture seule; entier): quantité de paquets envoyés à un client non autorisé

Liaisons IP

Sous menu: / ip hotspot ip-binding Le menu HotSpot IP-Binding permet de configurer des traductions NAT statiques one-to-one, permet de contourner des clients HotSpot spécifiques sans aucune authentification, et permet également de bloquer des hôtes et des sous-réseaux spécifiques à partir du réseau HotSpot.

Propriété La description

adresse (Plage ip; Défaut: "") L'adresse IP d'origine du client

Adresse Mac (MAC; Défaut: "") Adresse MAC du client

serveur (chaîne | tout; Défaut: "tout") Nom du serveur HotSpot.

tout – sera appliqué à tous les serveurs Hotspot

Adresser (IP; Défaut: "") Nouvelle adresse IP du client, la traduction a lieu sur le routeur (le client ne sait rien de la traduction)

type (bloqué | contourné | ordinaire; Défaut: "") Type d'action de liaison IP

ordinaire – effectue le NAT un-à-un selon la règle, traduit adresse à Adresser contourné – effectue la traduction, mais exclut le client de la connexion au HotSpot bloqué – la traduction n'est pas effectuée et les paquets de l'hôte sont supprimés

Biscuits

Sous menu: / cookie de hotspot ip Le menu contient tous les cookies envoyés aux clients HotSpot, qui sont autorisés par la méthode des cookies, toutes les entrées sont en lecture seule.

Propriété La description

domaine (chaîne) Nom de domaine (si séparé du nom d'utilisateur)

expire dans (temps) Combien de temps le cookie est valide

Adresse Mac (MAC) Adresse MAC du client

utilisateur (chaîne) Nom d'utilisateur HotSpot

[[[[ Top | Retour au contenu ]

Click to rate this post! [Total: 0 Average: 0]