Товари
 
Виробники
 
Новини
 
Статті

Настройка HotSpot на Wi-Fi роутере MikroTik

31.12.2013
  1. Сброс настроек роутера
  2. Настройка подключения к провайдеру
  3. Настройка Bridge интерфейса хотспота
  4. Настройка MikroTik HotSpot
  5. Настройка сети для администрации
  6. Настройка Wi-Fi интерфейсов
  7. Изоляция трафика между несколькими Wi-Fi точками
  8. Установка пароля администратора

 

Wi-Fi роутеры MikroTik прекрасно подходят для того, чтобы предоставлять гостевой доступ в интернет в таких общественных местах как парки, кафе, гостиницы, торговые центры и т.п. Такой сервис еще называется HotSpot (хотспот).

MikroTik обеспечивает следующие возможности HotSpot:

  • перенаправление клиентов на рекламную страничку;
  • ограничение клиентов по скорости;
  • ограничение клиентов по времени;
  • создание гостевой Wi-Fi сети и виртуальной изолированной Wi-Fi сети для администрации.

В данной инструкции рассмотрим пример, как настроить HotSpot на Wi-Fi роутере MikroTik.

 

Для настройки хотспот можно использовать любой беспроводной маршрутизатор MikroTik. В статье будем использовать модель RB2011UAS-2HnD-IN с хорошим процессором и антеннами 4 dBi. Эта модель прекрасно подходит для организации Wi-Fi сети среднего размера. Маршрутизатор позволяет подключить медный или оптоволоконный кабель провайдера. Кроме того к роутеру можно подключить несколько провайдеров или организовать резервную связь через 3G USB модем.

Настройка MikroTik RB2011UAS-2HnD-IN в качестве HotSpot

Сброс настроек роутера

При первом подключении к роутеру с помощью программы Winbox нужно сбросить заводскую конфигурацию, нажав кнопку Remove Configuration.

Очистка конфигурации MikroTik

 

Если у вас такое окно не появилось, то очистку конфигурации можно сделать следующим образом:

  1. Откройте меню New Terminal;
  2. В терминале введите команду /system reset;
  3. Подтвердите сброс, нажав кнопку y на клавиатуре.

Сброс конфигурации MikroTik

После перезагрузки появится окно очистки конфигурации, в котором нужно нажать Remove Configuration.

 

Настройка подключения к провайдеру

Подключаем кабель провайдера в первый порт роутера. Напротив интерфейса ether1 появится буква R.

Список интерфейсов MikroTik

 

Настройка DHCP клиента

Наш провайдер выдает автоматические настройки по DHCP, поэтому выполняем следующие настройки:

  1. Откройте меню IP - DHCP Client.
  2. Нажмите кнопку "+"
  3. В появившемся окне в списке Interface выберите первый сетевой порт ether1.
  4. Нажмите кнопку Apply.

Настройка MikroTik DHCP Client

 

После этого на вкладке Status отобразятся IP адреса, которые получило устройство.

Status DHCP MikroTik

 

Настройка DNS

  1. Откройте меню IP - DNS;
  2. Поставьте галочку Allow Remote Requests, чтобы клиенты получили выход в интернет;
  3. Можете указать альтернативный DNS сервер Google 8.8.8.8, чтобы не зависеть от DNS сервера провайдера.
  4. Нажмите кнопку OK.

Настройка DNS MikroTik

 

Настройка Bridge интерфейса хотспота

Для хотспота создадим отдельный Bridge интерфейс, в который объединим 10-й порт роутера, а в последствии и Wi-Fi интерфейс. Также присвоим Bridge интерфейсу IP-адрес хотспота.

  1. Откройте меню Bridge;
  2. Нажмите кнопку "+"
  3. В поле Name укажите имя интерфейса bridge1
  4. Нажмите OK.

Создание интерфейса Bridge HotSpot

 

Добавим в bridge1 десятый сетевой порт ether10, чтобы можно было проверить настройки с помощью ноутбука:

  1. Перейдите на вкладку Ports
  2. Нажмите кнопку "+"
  3. В списке Interface выберите сетевой порт ether10
  4. В списке Bridge выберите bridge1
  5. Нажмите OK.

Добавление портов в интерфейс Bridge HotSpot

 

Присвоим IP-адрес бридж интерфейсу:

  1. Откройте меню IP - Address
  2. Нажмите кнопку "+"
  3. В поле Address введите IP-адрес 192.168.10.1/24
  4. В списке Interface выберите bridge1
  5. Нажмите OK

Настройка IP-адреса бридж интерфейса

 

Настройка MikroTik HotSpot

Настройка параметров хотспота

В роутерах MikroTik есть встроенный функционал хотспота. Приступим к его настройке.

  1. Откройте меню IP - Hotspot
  2. Нажмите кнопку Hotspot Setup
  3. В открывшемся окне выберите Hotspot Inerface: bridge1 и нажмите кнопку Next.
    Настройка MikroTik HotSpot
     
  4. В поле Local Address of Network указывается IP-адрес хотспота 192.168.10.1/24. Роутер автоматически его определил, поэтому жмем Next.
    Настройка IP-адреса MikroTik HotSpot
     
  5. В поле Address Pool of Network указывается диапазон IP-адресов, которые будут автоматически выдаваться клиентам. Оставим диапазон 192.168.10.2-192.168.10.254 без изменений и нажимаем Next.
    Диапазон IP-адресов MikroTik HotSpot
     
  6. На запрос сертификата отвечаем none и нажимаем Next.
    SSL сертификат MikroTik HotSpot
     
  7. IP-адрес SMTP сервера нам не нужен, поэтому ставим 0.0.0.0
    SMTP сервер MikroTik HotSpot
     
  8. В качестве DNS сервера укажем IP-адрес сервера Google 8.8.8.8
    DNS сервер MikroTik HotSpot
     
  9. Имя DNS сервера оставляем пустым.
    Имя DNS сервера MikroTik HotSpot
     
  10. В следующем окне имя пользователя и пароль не меняем.
    Имя пользователя и пароль MikroTik HotSpot
     

После этого настройка завершена.

 

Ограничение клиентов хотспота по времени

К ограничению клиентов по времени нужно подойти ответственно. Сначала определите, кто ваши клиенты, и с какой периодичностью они могут пользоваться хотспотом.

Например, клиенты кафе заходят выпить кофе или пообедать и пользуются Wi-Fi не более часа. Для кафе можно поставить ограничение по времени 1 час, а по истечении этого времени заблокировать клиента на 2 часа. В таком случае клиент сможет прийти в обед или вечером и опять воспользоваться Wi-Fi. Любители позависать в интернете тоже долго сидеть не будут, и пойдут искать другую халявную Wi-Fi точку.

Для ограничения клиентов по времени, выполните следующее:

  1. Перейдите на вкладку Server Profiles и откройте свойства hsprof1;
  2. Снимите галочку с пункта Cookie и установите на Trial;
  3. В поле Trial Uptime Limit укажите время, в течении которого клиенту разрешено пользоваться интернетом;
  4. В поле Trial Uptime Reset укажите время, на которое клиент будет заблокирован после истечения разрешенного времени Trial Uptime Limit.

Ограничение клиентов хотспота MikroTik по времени

 

Если вы будете использовать хотспот с рекламой, то ставить ограничение по времени не нужно. В этом случае поставьте время работы Trial Uptime Limit 00:00:00, а время блокировки 1 минуту Trial Uptime Reset 00:01:00. Чтобы отключить механизм блокировки поставьте Trial Uptime Reset 00:00:00.

Снятие ограничений по времени хотспота MikroTik

 

Ограничение клиентов хотспота по скорости

Для ограничения скорости клиентов, откройте вкладку User Profiles и выполните следующие настройки:

  1. Keepalive Timeout установите 01:00:00;
  2. Удалите Shared Users;
  3. В поле Rate Limit укажите ограничение скорости rx/tx (загрузка/отдача). Например, значение 1m/1m ограничивает скорость до 1 Мбит/с на загрузку и отдачу;
  4. В поле Open Status Page выберите HTTP Login.

Ограничение клиентов хотспота MikroTik по скорости

 

Чтобы клиенты использовали только DNS сервер нашего роутера, необходимо изменить настройки DHCP сервера:

  1. Откройте меню IP - DHCP Server и перейдите на вкладку Networks;
  2. Откройте свойства имеющейся DNS записи и укажите в поле DNS Servers: 192.168.10.1;
  3. Нажмите OK.

Настройка DNS сервера

 

Подключите ноутбук по кабелю в 10-й сетевой порт роутера MikroTik. Сетевая карта ноутбука должна быть настроена на автоматическое получение настроек по DHCP.

Откройте браузер и введите адрес www.google.com. Роутер автоматически перенаправит браузер на страницу авторизации хотспота. Вверху страницы будет красная ссылка Click Here, нажав на которую можно получить доступ к интернету без ввода логина и пароля.

Страница авторизации MikroTik HotSpot

 

После нажатия на ссылку Click Here вы попадете на сайт Google, значит, хотспот работает.

Список подключенных к хотспоту клиентов отображается на вкладке Active. Если открыть свойства клиента, то можно узнать его IP и MAC адрес, время работы и объем переданного трафика. Если выбрать клиента и нажать кнопку "-", то клиент отключится от хотспота и ему придется еще раз пройти страницу авторизации.

Список клиентов хотспота MikroTik

 

Перенаправление клиентов на рекламную страничку

Если вы хотите клиентам показывать рекламную страницу, то нужно переделать html страницу авторизации MikroTik.

Откройте меню Files и удалите файлы alogin.html и status.html. Скопируйте файл login.html на компьютер путем перетаскивания мышкой.

 

Перенаправление клиентов на рекламную страничку MikroTik

 

Откройте в браузере файл login.html, наведите мышку на ссылку сlick here, скопируйте адрес ссылки и запишите в блокнот. Ссылка выглядит следующим образом:

$(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

Страница авторизации login.html

 

Создайте в любом html-редакторе простую страничку с текстом и картинкой. Можно использовать и обычный редактор Microsoft Word, только сохранить файл как html.

Напишите текст "Зайти в сеть без просмотра сайта провайдера" и поставьте на текст гиперссылку:

$(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

 

На картинку поставьте гиперссылку для переадресации, например, на сайт http://google.ru/:

$(link-login-only)?dst=http://google.ru/&username=T-$(mac-esc)

Когда клиент будет в браузере вводить любой адрес, он все равно переадресуется на сайт http://google.ru/.

Создание рекламной странички MikroTik

 

Будьте внимательны! Некоторые редакторы могут самостоятельно изменить адрес гиперссылки. Поэтому откройте в блокноте файл login.html и проверьте, не изменились ли они. Если ссылки изменились, исправьте их.

Вот пример, когда редактор Word вставил лишние буквы и изменил гиперссылки.

Проверка ссылок в файле авторизации MikroTik

 

Далее сохраните файл login.html и перетащите его в роутер в папку hotspot. Не забудьте также скопировать картинки. Обычно их размещают в отделной папке.

Замена рекламной страничкой

 

Открываем на ноутбуке начальную страницу и видим нашу созданную рекламную страничку. Если в адресной строке браузера набрать любой адрес, то все равно попадем на рекламную страницу, пока не нажмём на картинку.

Рекламная страница MikroTik

 

После нажатия на картинку нас перебрасывает на сайт www.google.ru, поскольку мы сделали на него переадресацию. Вместо сайта Google можно указать любой другой.

Переадресация на сайт в MikroTik

 

Если нажать на ссылку "Зайти в сеть без просмотра сайта провайдера", то откроется нужный сайт без перехода на сайт провайдера (рекламный сайт).

Замечание! Некоторые браузеры (в том числе Google Chrome) могут выдавать ошибку при переходе по ссылке "Зайти в сеть без просмотра сайта провайдера" или при первом открытии браузера. Это происходит из-за неправильной обработки браузером ссылки переадресации. Поэтому рекомендуем всегда указывать переадресацию на рекламную страницу или поисковую систему.

 

Настройка сети для администрации

Сотрудникам организации нужно создать отдельную сеть без переадресации на страницу приветствия.

Добавление бриджа для административной сети

В меню Bridge создайте бридж интерфейс с именем bridge_work, а бридж для хотспота переименуйте в bridge_hotspot.

Создаем бридж для административной сети

 

В меню IP - Address добавьте IP-адрес 192.168.11.1/24 для интерфейса bridge_work.

Присваиваем IP адрес бриджу административной сети

 

На вкладке Ports добавьте 9-й сетевой порт ether9 в бридж bridge_work, чтобы потом с помощью ноутбука проверить работу административной сети.

Добавление портов в бридж

 

Настройка NAT

Откройте меню IP - Firewall, перейдите на вкладку NAT, добавьте новое правило и укажите в поле Src. Address 192.168.11.0/24.

Настройка NAT административной сети

 

Перейдите на вкладку Action, выберите masquerade и нажмите кнопку OK.

Настройка маскарадинга административной сети MikroTik

 

После этого в конце списка правил NAT появятся правила для административной сети. Выше по списку расположены правила для HotSpot, которые создались автоматически.

Список правил NAT в MikroTik

 

Настройка DHCP сервера

Откройте меню IP - DHCP Server, нажмите кнопку DHCP Setup и выполните следующие настройки:

  • DHCP Server Interface - bridge_work
  • DHCP Address Space - 192.168.11.0/24
  • Gateway for DHCP Network - 192.168.11.1
  • Address to Give Out - 192.168.11.2-192.168.11.254
  • DNS Servers - 192.168.11.1
  • Lease Time - 3d 00:00:00. Можно указать меньшее время аренды IP-адреса, но поскольку это административная сеть, то не желательно часто менять IP-адреса.

Настройка DHCP сервера административной сети

После этого DHCP сервер готов к работе.

 

Настройка ограничений скорости

Сотрудники административной сети могут качать торренты или файлы из интернета и тем самым тормозить работу других сотрудников. Чтобы этого не происходило, нужно настроить ограничения скорости для сотрудников.

Для ограничения скорости и эффективного использования пропускной способности будем использовать шейпер PCQ. Преимущество шейпера PCQ в том, что при превышении скорости клиентом, шейпер не отбрасывает данные клиента сразу, а буферизирует их, увеличивает задержку и информирует приложения о том, что нужно снизить скорость.

Первым создаем правило ограничения скорости загрузки. Откройте меню Queues, перейдите на вкладку Queues Types и создайте новую запись с следующими параметрами:

  • Type Name - PCQ_Download.
  • Kind - PCQ.
  • Rate - 5M - ограничение скорости загрузки на одного сотрудника.
  • Limit - 500 - размер буфера пакетов на одного сотрудника.
  • Total Limit - 20000 - размер буфера пакетов на всех.
  • Поставьте галочку Dst. Address.
  • Нажмите OK.

Ограничение скорости загрузки MkroTik

 

Второе правило будет ограничивать скорости отдачи:

  • Выделите предыдущее созданное правило и нажмите кнопку Copy (серая лейка).
  • В поле Type Name укажите имя PCQ_Upload.
  • Поставьте галочку напротив Src. Address (не Dst. Address.).
  • Нажмите OK.

Ограничение скорости отдачи MkroTik

 

Мы создали два правила для ограничения скорости загрузки и отдачи. Теперь применим их для административной сети:

  • Перейдите на вкладку Simple Queues.
  • Нажмите "+" для создания нового правила.
  • Перейдите на вкладку Advanced.
  • Interface выберите bridge_work - бридж интерфейс административной сети.
  • В разделе Target Upload в списке Queue Type выберите правило PCQ_Upload.
  • В разделе Target Download в списке Queue Type выберите правило PCQ_Download.

Это правило ограничит скорость всем сотрудникам без добавления их в Address List.

Ограничиваем скорость сотрудникам с помощью шейпера MikroTik

 

Протестируем работу ограничений скорости. Подключаем ноутбук в 9-й сетевой порт роутера и ставим торрент на загрузку. После этого нажмите правой кнопкой мыши на интерфейсе bridge_work и выберите в меню Torch. Как видите, ограничения работают.

Проверяем работу ограничений скорости на роутере MikroTik

 

На этом настройка внутренней сети организации завершена. Мы создали на маршрутизаторе два бридж интерфейса:

  • bridge_hotspot - для подключения гостей с переадресацией на рекламную страничку;
  • bridge_work - для сотрудников организации.

 

Настройка Wi-Fi интерфейсов

Чтобы гости и сотрудники могли подключаться по Wi-Fi каждый к своей сети, нужно настроить Wi-Fi интерфейс роутера.

 

Настройка Wi-Fi сети хотспота

Откройте меню Wireless, на вкладке General укажите имя Name: wlan_hotspot и нажмите кнопку Advanced Mode для доступа ко всем настройкам беспроводного адаптера.

Настройка Wi-Fi сети HotSpot

 

Перейдите на вкладку Wireless и выполните настройку основных параметров:

  • Mode - ap bridge - включаем работу в режиме точки доступа.
  • Band - 2GHz-B/G - стандарты работы B/G, можно выбрать и B/G/N но обычно он не дает сильной прибавки в скорости, однако создает проблемы с подключением некоторых устройств.
  • Frequency - 2412 - частота работы.
  • SSID - TECHNOTRADE-Wi-Fi - имя беспроводной сети, нужно указывать название своей организации, что бы поднять в самый верх списка сетей можно спереди указать восклицательный знак - !.
  • Radio Name - TECHNOTRADE-MAIN - имя точки доступа, отображается при сканировании сети. При большом количестве устройств их нельзя будет различать по SSID, т.к. он одинаковый у всех, а имя точки доступа будет у каждого устройства свое.
  • Scan List - 2400-2500 - диапазон сканирования сетей.
  • Wireless Protocol - 802.11 - работа в режиме стандартного вайфая.
  • Frequency Mode - superchannel - включение всех доступных частот, хоть стандартный вайфай и работает на стандартных частотах, иногда бывает нужно просканировать сеть на предмет помех и вне его.
  • Default Authenticate - отключение галочки позволяет включить режим ограничения по минимальному уровню сигнала.
  • Default Forward - отключение галочки позволяет заблокировать обмен трафиком между клиентами беспроводной сети.

Настройка Wi-Fi интерфейса HotSpot

 

На вкладке Data Rates выберите Rate Selection: advanced, параметр Rate Configured и уберите все галочки со скоростей B режимов вверху и внизу.

Настройка Data Rates

 

На вкладке Advanced произвести следующие настройки:

  • Distance - indoors - установка минимального расстояния до клиентов.
  • Periodic Calibration - enabled - включение автоматического переопределения уровня шума.
  • Calibration Interval - 00:00:10 - интервал переопределения 10 секунд.
  • Hw. Protection Mode - RTS/CTS - включение механизма защиты от скрытого узла, когда клиенты не слышат друг друга, например находятся за толстой бетонной стеной, это помогает увеличить пропускную способность сети.
  • Preamble Mode - both - включение короткой и длинной преамбулы пакетов, можно поставить и просто short, но возможно не все устройства смогут подключиться к сети.

Настройка Advanced

 

Перейдите на вкладку HT и поставьте 4 галочки напротив каналов chain. Это позволит включить режим MIMO и получить высокие скорости передачи данных, но дальность Wi-Fi покрытия будет меньше.

Включение MIMO

 

На вкладке WDS ничего не меняем, поскольку ноутбуки и смартфоны, которые будут подключаться к Wi-Fi точке, не поддерживают этот режим.

WDS режим disabled

 

На вкладке Nstreme снимите галочку Enable Polling.

Отключить Polling

 

На вкладке Tx Power выберите Tx Power Mode: All Rates Fixed и укажите максимальную выходную мощность передатчика 18 dBm.

Настройка выходной мощности MikroTik

Не нужно стремиться ставить высокую выходную мощность Wi-Fi точки доступа. Мощность беспроводных передатчиков смартфонов и планшетов обычно находится в пределах 6-16 dBm. Если вы на Wi-Fi точке поставите максимальную мощность, то может получиться ситуация, когда клиенты будут видеть точку, но подключиться не смогут. Это происходит из-за того, что у клиентов слабые сигналы и Wi-Fi точка не слышит их из за своей высокой мощности.

 

На вкладке Current Tx Power отображается установленная мощность для каждой скорости и канала, а также суммарная мощность по двум каналам.

Мощность по каналам

 

Настройка административной Wi-Fi сети

Настроим закрытую Wi-Fi сеть предприятия. Для этого нам понадобится создать новый профиль безопасности и настроить его параметры. Откройте меню Wireless, перейдите на вкладке Security Profiles, нажимаем кнопку "+" и укажите следующие параметры:

  • Name - profile_work - имя профиля, обычно указывают такое же как и имя сети.
  • Mode - dynamic keys - выбор шифрования с динамическими ключами.
  • Authentication Types - WPA PSK и WPA2 PSK - включаем оба типа аутентификации.
  • Unicast и Group Chiphers - tkip и aes ccm - и оба режима шифрования для совместимости.
  • WPA и WPA2 Pre-Shared Key - 12345678 - вводим ключ сети, минимум 8 символов.

 

Теперь создадим виртуальную точку доступа для административной сети организации:

  • Откройте меню Wireless и перейдите на вкладку Interfaces.
  • Нажмите "+" и выберите в выпадающем списке Virtual AP (виртуальная точка доступа).
  • В поле Name введите имя wlan_work.
  • Нажмите кнопку Advanced Mode для расширенной настройки.

Добавление виртуальной сети предприятия

 

На вкладке Wireless укажите следующие настройки:

  • SSID - TECHNOTRADE-WORK - имя беспроводной сети.
  • Master Interface - wlan1_hotspot - реальный беспроводной адаптер, при создании еще нескольких виртуальных точек, нужно выбирать его в качестве главного.
  • Security Profile - profile_work - профиль шифрования.
  • Снимите галочки Default Authenticate и Default Forward.

Настройка Wi-Fi интерфейса административной сети

 

Откройте вкладку Access List и нажмите "+", чтобы создать новое правило ограничения по уровням сигналов:

  • Signal Strength Range в интервале -77..120, что позволяет принимать клиентов только в том случае, если уровень сигнала лучше, чем -77. Если не предполагается делать сеть с роумингом, например на начальном этапе когда всего одна точка доступа, то вместо -77 можно указать -90, тогда смогут подключаться клиенты даже с самыми слабыми сигналами. Тут важно понимать, что разные беспроводные устройства имеют разную мощность передатчика, например в одном и том же месте адаптер ноутбука подключится к точек с уровнем -70 и сможет работать, а адаптер телефона будет пытаться подключиться с сигналом -80 и не сможет попасть на точку. Для выхода из этой ситуации следует либо устанавливать беспроводные устройства как можно чаще по помещениям, либо изменения минимального уровня сигнала до -80, либо создание еще одной виртуальной точки специально для телефонов и смартфонов, где будет указано другое ограничение уровней сигналов, для этого в правиле нужно указать конкретный интерфейс, на котором работать.
  • Снимите галочку Forwarding чтобы клиенты беспроводной сети не могли обмениваться данными между собой.

 

Добавляем Wi-Fi интерфейсы в соответствующие бриджы

Теперь добавим каждый Wi-Fi интерфейс в свой бридж.

Добавляем Wi-Fi интерфейс хотспота в свой бридж:

  • Откройте меню Bridge и перейдите на вкладке Ports.
  • Нажмите "+".
  • Выберите Interface: wlan_hotspot
  • Выберите Bridge: bridge_hotspot.

Добавляем Wi-Fi интерфейс хотспота в свой бридж

 

Аналогично добавляем Wi-Fi интерфейс административной сети в свой бридж:

  • Откройте меню Bridge и перейдите на вкладке Ports.
  • Нажмите "+".
  • Выберите Interface: wlan_work.
  • Выберите Bridge: bridge_work.

Добавляем Wi-Fi интерфейс административной сети в свой бридж

 

Проверка работы беспроводных сетей

Сканируем на ноутбуке беспроводные сети. Ноутбук нашел две наши Wi-Fi сети:

  • TECHNOTRADE-Wi-Fi - хотспот для бесплатного выхода в интернет с просмотром рекламной странички.
  • TECHNOTRADE-WORK - беспроводная сеть для сотрудников организации.

 

Подключаемся к сети TECHNOTRADE-Wi-Fi для проверки работы хотспота. В списке беспроводных клиентов на вкладке Registration видно, что клиент подключился через интерфейс wlan_hotspot.

Список клиентов хотспота

 

Подключаемся ноутбуком к беспроводной сети TECHNOTRADE-WORK и смотрим список подключенных клиентов. Теперь подключение прошло через интерфейс административной сети wlan_work.

Список Wi-Fi клиентов административной сеть

 

Если в меню Log посмотреть логи маршрутизатора, то видно, что ноутбук сначала подключился к HotSpot и получил IP-адрес 192.168.10.253, а потом подключился к рабочей сети с IP-адресом 192.168.11.253.

Логи роутера MikroTik

 

Изоляция трафика между несколькими Wi-Fi точками

Если в вашей беспроводной сети будет использоваться много Wi-Fi устройств, то рекомендуем присвоить имя центральному маршрутизатору. Это позволит легко находить главный роутер в списке всех устройств.

Откройте меню System - Identity и введите имя, например, TECHNOTRADE_Router.

Настройка имени центрального маршрутизатора

 

Если вы планируете установить несколько Wi-Fi точек в сети, то нужно позаботиться об изоляции клиентского трафика между точками. Если этого не сделать, то клиенты разных Wi-Fi точек будут обмениваться данными друг с другом и появится широковещательный мусорный трафик, который создаст лишнюю нагрузку на сеть.

Чтобы изолировать клиентский трафик нужно сделать следующее:

  • Каждую Wi-Fi точку подключать к центральной точке в отдельном VLAN.
  • Чтобы изолировать трафик в каждом VLAN и иметь доступ к сети из любой Wi-Fi точки, нужно объединить их в Bridge интерфейс с изоляцией трафика.

Откройте меню Bridge, перейдите на вкладку Filters и создайте новый фильтр. На вкладке General откройте раздел Bridges и выберите в полях In. Bridge и Out. Bridge наш бридж интерфейс bridge_hotspot.

Настройка изоляции трафика между несколькими Wi-Fi точками

 

Перейдите на вкладку Action, выберите drop и нажмите кнопку OK.

Action drop

После этого трафик между клиентами будет заблокирован и они не смогут общаться друг с другом. Это позволит исключить в сети мусорный широковещательный трафик и повысить пропускную способность.

 

Установка пароля администратора

В конце измените стандартный пароль администратора на роутере MikroTik.

Откройте меню System - Users, откройте свойства пользователя admin, нажмите кнопку Password и укажите новый пароль.

 

Теперь маршрутизатор MikroTik полностью готов к работе. Его можно установить в кафе или гостинице и организовать хотспот с переадресацией на рекламную страничку.

 

----------------------------------------------------------------------

Удаленно настраиваем оборудование. Стоимость.
Vodafone: +38 095 406-06-02
Киевстар: +38 067 675-65-55
Life: +38 093 889-78-96

Друкована версія Поділіться статтею:
  • Звичайна форма
  • Facebook

Відгуки про статтю

  Оцінка: 5, Голосів: 26, Коментарів: 58

Залишити коментар
Ваше ім’я: *
Ваша пошта:  

Коментар: *
Оцiнка:  
Введіть символи: *
Поновити
 
Александр 13.08.2020 20:15:28
Спасибо за статью. Но, у меня вопрос. Настроил, вроде все все работает. У меня стоят настройки без блокировки пользователей хотспота, и если пользователь авторизуется, и потом выйдет из сети, то в дальнейшем войти не получается. Его авторизация остается во вкладке Active, и ничего не помогает кроме как прибить ее руками, после чего пользователь спокойно авторизуется. Как быть, подскажите?
Алексей Кива 13.07.2019 13:51:19
к статье указано входить по адресу www.google.com и перебросит на страничку авторизации. Это не верно. google работает по протоколу https и редиректа не произойдет
Александр 08.10.2019 10:39:31
Ты бы ещё через 20 лет че нить написал.
Иван 11.10.2018 23:56:57
Подскажите пожалуйста а можно ли организовать хотспот на подключенной к нему флешке, а не на внутренней памяти? Дабы не тратить ресурс перезаписи внутренней памяти.
Семён 18.09.2017 15:02:03
Здравствуйте, у меня тут возникла проблема. При подключении на новом андроиде к сети, появляется страчка авторизации, всё хорошо. Но после авторизации должно перебрасывать на success_login, и с новым андроидом эта страничка просто пропадает, тем временем как на остальных всё хорошо. Можно ли решить эту проблему?
Электроконь 11.01.2017 22:58:22
Как ОТКЛЮЧИТЬ редирект с google.com / google.com.ua на хот спот тринити, когда я уже не пользуюсь гостевым wi-fi, а сижу с проводного интернета дома???
Поможет ли если я грохну куки с последнего сеанса? Блядураторы криворукие, а не админы.
Jeka 24.10.2016 13:28:21
Здравствуйте. HOTSPOT настроил. Но тут возник один неприятный момент. Если новый клиент пытается подключится к ресурсу с https например (https.google.com или https.youtube.com) то не происходит редиректа на страницу авторизации, с http все отлично. Как решить?
Володимир 04.07.2016 13:30:58
как настроить hotspot чтобы он работал с 8 до 18?
Jeka 24.10.2016 13:31:02
Скриптом можно
Юпий 03.06.2016 11:31:04
Подскажите, пожалуйста. При подключении к Wi-Fi, с смартфона, выдается сообщение: "Требуется вход в систему". Это сообщение видно только в настройках Wi-Fi смартфона. Клиентам нужно делать лишние телодвижения.... Как настроить, чтобы страница авторизации хотспота появлялась автоматически, при подключении к Wi-Fi?
Тим Кук 08.06.2021 04:14:59
Дайте им по айфону
Евген 18.02.2016 10:33:11
Проблема такая, микротик подключен к 3ж роутеру. На микротике поднят хотспот он нормально работает хотя и тормозит минут двадцать, потом перестает работать вэб, но месенджеры продолжают работать, пинги ходят. Перезагрзука решает проблему на 15-20 минут.
Сторінки: 1, 2, 3
Магазин
Техпідтримка
Наші партнери
   
© 2003–2024 «Компанія ТехноТрейд»
інтернет-магазин мережевого обладнання
×
×
Валюта: