Mikrotik hotspot настройка

Mikrotik hotspot настройка

У вас нет товаров для сравнения.

Добро пожаловать в магазин www.lanmart.ru

Ваша корзина покупок пуста.

  • Домой
  • Блог
  • Настройка Wi-Fi хотспота на Mikrotik с перенаправлением на сайт провайдера и отдельной сетью для служебного доступа. Часть 1.

Настройка Wi-Fi хотспота на Mikrotik с перенаправлением на сайт провайдера и отдельной сетью для служебного доступа. Часть 1.

Данный информационный материал был создан, подготовлен и размещен специалистами ООО «ЛАНМАРТ» и является собственностью администрации проекта www.lanmart.ru. Любое использование и размещение данного материала на других ресурсах допускается только при наличии прямой ссылки на первоисточник.

Дмитрий Остроумов

Stepan Dysak

Дякую за статю мені дуже допомогла.

А есть идеи как отправить клиента на другой сайт для авторизации? а не login.html

Валерий Сергеев

Может быть я один такой))) или что то упустил, но есть такая заморочка. Когда клиент пытается открыть https страничку (443 порт) это к примеру facebook, google, gmail, в контакте и т.д. и т.п. то не идет редирект на страничку хотспота и клиент получает ошибку.

Может кто знает решение?

Возможно ли на микромире настроить wifi авторизацию через социальные сети.

Konstantin

efimrus

Начну с скриптов: создаем 2 скрипта (System>Script) запуска и остановки статического DNS сервера

Приведу свои скрипты:

Source: /ip dns static enable 0 (поясню enable — запуск, 0 — #ID моего статического сервера, посмотрите какая у вас позиция DNS Static (IP>DNS>Static))

Source: /ip dns static disable 0 (поясню disable — остановка, 0 — #ID моего статического сервера, посмотрите какая у вас позиция DNS Static (IP>DNS>Static))

кстати TTL — DNS Static рекомендую поставить поменьше,поиграйтесь так сказать, соединение у всех разное.

UP: dns-static-disable-0 (вписываем туда имя скрипта, останавливаем DNS Static при существующем соединением с хостом)

Down : dns-static-enable-0 (вписываем туда имя скрипта, запускаем DNS Static при отсутствии соединения с хостом)

Отвечу Oscar(у): По поводу работы Hotspota без подключенного Интернета к Микротик.

Создаем статический DNS (IP>DNS>Static)

Address: 10.10.10.1 (10.10.10.1 — как пример, пишите свой IP адрес Микротика (Hotspot))

1. при вводе адреса с подкоталогами типа www.lanmart.ru/blogs/mikrotik-hotspot будем получать Error 404

2. при подключении Микротика к Интернет и запроса google.ru, пупкин.рф все равно перенаправляемся на страницу авторизации Hotspota. Т. е. необходимо отключить статический DNS.

Михаил

Спасибо за статью все понятно.

У меня вот такой вопрос ,возможно ли ограничить подключения клиентов по дальности от точки доступа.

кроме как уменьшением мощности?

Oscar

shift

Простенький счетчик на javascript недостоверен, накрутится легко, а на интернет сервисы ведь доступа нет, пока не нажали на кнопку на странице заглушке.

Через хотспот остается доступным FTP самого Микротика, его правда можно закрыть паролем, но хотелось бы сделать недоступным для хотспот-юзера совсем.

Запрет FTP через Winbox или через

Нужно ли\можно ли удалить в Hotspot-Server Profiles

созданный автоматически профиль default (тот, что над hsprof1)?

Владимир

Мне нужно перевести микротик в обычный режим AP — второй уровень по модели osi. Как это сделать, не могу найти. Другие роутеры позволяют в один-два клика это сделать. Суть вот в чем. Нужно усилить сигнал файвая в другой комнате через подлючение по ethernet, при этом чтобы он работал как обыкновенный неуправляемый коммутатор. Есть главный микротик, который раздает IP и интернет по лану и файваю. Настраивать какие-то другие сетки на втором микротике мне не нужно и не хочется.

Бьюсь уже неделю, помогите.

Денис

В хотспоте не стал настраивать Tx/Rx Rate.

В Simple Queue удалил добавленное по-умолчанию хотспотом правило.

PCQ Сделал аналогично тому что в статье, только Rate установил в 0 — скорость делится поровну между клиентами.

В simple queue установил maxlimit и limit at, указал Бридж Хотспота.

Если один клиент что-то качает(отдает), то ему отдается вся (Max Limit) скорость до того момента, пока не начнет качать другой. Т.е. при простом просмотре страничек у клиентов часто будет MaxLimit.

Есть ли простое решение?

При установке ограничения в Server Profiles создается такое ограничение на каждого клиента хотспота (уже проверял). И в итоге внутренней локалке (при большом количестве клиентов) ничего не остается.

Для себя на текущий момент вижу такие пути решения:

Mangle(из подсети хотспота) -> PCQ для хотспота

2 Тупое ограничение Tx/Rx для интерфейса хотспота.

В ближайшее время буду пробовать, отпишусь.

Евгений

про изоляцию выше писал.

Хотспот (192.168.10.1), моя локалка и модем с интернетом 192.168.1.1, когда я подключен к хотспоту то спокойно могу пройти к модему 192.168.1.1 как изолировать сеть хотспота? И еще как можно програмно уменьшить до самого минимума радиус действия сети (обмотал в фольгу 20 слоев, но результат маленький)?

изолировать сеть хотспота от основной локалки можно правилом файрвола, создайте правило где

source addr=сеть хотспота (в этой статье 192.168.11.0.24)

dest addr=сеть локалки (в этой статье 192.168.10.0.24)

Где смотреть ошибку? (версия 6.7)

Необходимо залогиниться чтобы оставлять комментарии.

Базовая настройка MikroTik под Hotspot

Подключаем кабель провайдера с Интернетом в первый порт роутера. Напротив интерфейса ether1 появится буква R.

Если провайдер выдает автоматические настройки по DHCP , то выполняем следующие настройки:

После этого на вкладке Status отобразятся IP адреса, которые получило устройство.

Для хотспота создадим отдельный Bridge интерфейс, в который объединим 10-й порт роутера, а в последствии и Wi-Fi интерфейс. Также присвоим Bridge интерфейсу IP-адрес хотспота.

Добавим в bridge1 десятый сетевой порт ether10, чтобы можно было проверить настройки с помощью ноутбука:

Присвоим IP-адрес бридж интерфейсу:

Настройка параметров хотспота

В роутерах MikroTik есть встроенный функционал хотспота. Приступим к его настройке.

Как настроить сервис HotSpot для Mikrotik Routerboard?

В этой статье мы рассмотрим этапы настройки сервиса HotSpot в Mikrotik Routerboard.

Присваиваем IP-адрес внешнему интерфейсу.

Рис.2. Добавление маршрута по умолчанию.

Рис.6. Выбор беспроводного интерфейса для HotSpot.

Рис.7. Присваивание IP-адреса беспроводному интерфейсу.

Рис.8. Указываем диапазон IP-адресов для HotSpot клиентов.

Во вкладке Users необходимо добавить данные пользователей, которым разрешён доступ.

Рис.16. Ввод логина и пароля нового пользователя HotSpot.

Рис.17. Ввод настройки для беспроводного интерфейса.

Авторизация прошла успешно.

Специально для ASP24.

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Большое спасибо за Вашу помощь! Мы скоро исправим ошибку!

Сообщение не было отправлено. Пожалуйста, попробуйте еще раз.

Ваш комментарий (не обязательно):

Об авторе Evgenij_Rudchenko

Подскажите можно ли реализовать что бы пользователь после прохождения авторизации пользователь попадал на необходимый сайт ? т.е редирект шел на http://my-site.com ?

Евгений добрый вечер. Как организовать хот спот без авторизации? А так же возможно ли заменить окно авторизации микротик на свое окно(картинку)

Da konecno i ocen prosto. Dostatocno svoj sajt zasunut v “files” i v nastrojkah hotspot server profiles ukazat HTML direktory

Не совсем понял вопрос. Хот спот без авторизации, это просто точка доступа. Зачем менять окно авторизации микротик на свое окно(картинку) если вы его не будете использовать.

Хорошо, а если стоит задача сделать редирект на необходимый сайт (не используя hotspot), то можно ли это реализовать на оборудовании Mikrotik?

Добрый день, сделал все по инструкции, но хот-спот is invalid и не работает. Настройки все дефолтные. Подскажите в чем может быть затык?

а можно как то настроить HotSpot без интернета для локалки (по WIFI ) ? просто без интета не хочет , или подскажите какой модем и как настроить 3G модем если нельзя без инета настроить HotSpot . спс

white, можно и без интернета главное что бы в локальной сети был dns сервер….

Спасибо за статью.

А можно ли как-то генерировать пользователей с паролями на определенный интервал времени? Чтобы по прошествии данного интервала (допустим 30 минут) доступ для данного пользователя прекращался и данный пользователь удалялся или блокировался? Если такая возможность есть, было бы совсем прекрасно сохранять список пользователей с паролями в файл.

Можно скриптом удалять записи с определенным интервалом

Спасибо за статейку, буквально пару вопросов.

создал виртуальный wlan2

Завел в порт eth9 второго провайдера

Как раздать при помощи HotSpot интернет с eth9 чтобы у клиентов wlan2 не было доступа больше ни к чему, только к интернету на eth9

Как сменить страницу авторизации на свою?

Реклама сайтов не работает, вроде бы как всплывающее окно, но блокируется. Ко-то решил вопрос?

По идее маркируйте трафик и направляйте на eth9

Как сменить страницу авторизации на свою? Откройте страницу в HTML редакторе, и редактируйте.

Можно подробнее как и что маркировать

что только не пробовал. Трафик упорно идет на шлюз sfp1 оптики

При подключении второго провайдера, падает все…

Столкнулся с такой проблемой:

Сеть гостиницы построена на микротике и роутерах линксис.

Проблема такая – для гостей организован хотспот (2 часа в сутки бесплатного инета – далее логин, пароль)

НО! Вещание вай фая на метров 50 вокруг гостиницы и за пол дня забивается весь пул адресами устройств просто мимо проходящих людей.

Добавил еще 2 пула – айпи устройства получают и на этом все заканчивается… на страницу авторизации так и не направляет….

Подскажите как быть?))

Leases Tme на пол часа не поможет?

Добрый день. Столкнулся с такой проблемой. Поставил клиенту микротик. По просьбе сделал wlan1 (основной вай-фай интерфейс) под паролем. Так же создал VirtualAP на wlan1, выдал адреса, DHCP, настроил хотспот. Изменил страничку логина. Все работает. НО! работает примерно 5-7 дней потом начинают генерироваться грабли. Например в редких случаях перестает корректно отрабатывать DHCP – лечится удалением и настройкой DHCP заного. Самая частая трабла – клиенты подключаются, смотрят логинскрин, попадают в интернет и спустя 5, 10, 15 минут у кого как, по разному их выбивает и опять нужно смотреть логин скрин и так же повторяется через 5, 10 минут дисконнет. Кто-то может подсказать куда копать? И где чего не так?

По DHCP недостаточно информации, попробуйте посмотреть не забивается ли пул адресов. Зато с постоянным перезапросом авторизации более менее понятно. Посмотрите значение “Keepalive Timeout” во вкладке “User Profiles”. Лучше чтоб там стояло значение вдвое большее чем время бесплатной сессии.

Спасибо Александр! Действительно DHCP лечится установкой параметров Lease Time. Так же Keepalive Timeout решает вторую проблему. Но я нашел еще одну неприятную штуку которая мешает хотспоту должно отрабатывать. Собственно вот, последний пост мой.

Здравствуйте. А возможно ли сделать так, чтобы доступ в интернет предоставлялся только после лайка по кнопке соцсети на сайте организации? Социальный замок, так сказать. Т.е. при подключении к вай фай выдаётся страничка, на которой написано – для подключения к интернету нажмите на любую кнопку из списка соц сетей.

Да есть. Есть организация, которая этим занимается hot-wifi.ru

Доброго времени суток.

Есть ли решение такой ошибки:

Когда клиент пытается открыть https страничку (443 порт) это к примеру facebook, google, gmail, в контакте и т.д. и т.п. то не идет редирект на страничку хотспота и клиент получает ошибку.

Решили как то эту проблему?

Настроил хотспот на микротике. Поставлена задача от руководства, на которую не могу нагуглить решения:

Как средствами микротик ОС считать количество подключений к хотспоту за день / неделю / месяц?

Если нужно только счетчики сколько подключались, то логика подсказывает в профайле trial например ( и во всех других, логин через которые нужно учесть) onLogin выполнять инкремент глобальной переменной, чтобы проще – 3-х переменных-счетчиков за месяц, неделю и день. Ну и соответственно завести 3 скрипта, один запускается в конце месяца/недели/дня отправляет значение на почту и обнуляет глобальную переменную…

Во внутренние скрипты я не вникал, поэтому сами нагуглите и скопипастите со статей для новичков инкремент глобальной переменной и отправку на мыло=)

Средствами микротик ОС не знаю. Лучше веб приложение разместить на VPS и хранить все в базе данных.

Добрый день! Можно ли сделать WiFi popup на микротике? Чтобы как только произошло подключение автоматически открывался браузер? Чтобы не надо было нажимать на иконки итд? или хотя бы как это сделать?

Подскажите пожалуйста, SXT2 сможет ли и 20-30 клиентов на хотспоте подключить и траффик шейпить? Не мало ли будет 32Мб. оперативки и 400 Мгц? Или лучше тот же 951 боард?

По своему небольшому опыту могу сказать что 32Мб ОЗП для шейпинга и точки wifi может быть маловато. Когда остается 5-7 свободных мегабайт система может временами сильно замедлятся будто активно использует файл подкачки на nand-флешке роутерборда (хотя точно не доказал..), иногда роутер даже зависает наглухо, и помогает лишь watchdog или аппаратная перезагрузка. Ну, будет ли это мало зависит ещё от сложности правил в firewall, правил шейпинга, количества соединений… Думаю, для торентов будет маловато, они мой шейпер как правило и вешали.

предлагаю попробовать платформу для хотспота http://start.c-wifi.ru/

Привет всем! Настроил хотспот, все как положено.

Есть юзеры и профили настроены под разную скорость.

Но проблема в том что на мобильных устройствах и на ПК когда подключаешься да переносит на вебстраницу авторизации, интернета типо нет но только для браузеров, но вот телефон, планшет когда просит авторизироваться уже автоматом имеет интрентет так как страницы браузера молчат и при открытии нового адреса, перебрасывает на страницу авторизироваться, но в это время уже скайп и вайбер подключены и имеют инет

ПОмогите понять как отрезать скайп и прочие проги на подобии.

Пробовал ограничить по скорости default_user_profile выставляя лимиты 1/1 всеравно соединение есть и можно смело пользоваться чатами

Подскажите пожалуйста. В ip-hotspot-user profiles есть вкладка scripts – выполнение скриптов при логине и лагауте пользователя. Но скрипт логина выполняется при удачной авторизации пользоватея, а есть возможность выполнить скрипт до авторизации – при подключении к wi-fi или даже при неудачной авторизации? Мне нужно получить введенный пользователем логин(если был) или его MAC при подключении к wi-fi.

Опубликуйте здесь свою статью!
  • • Новости ASP24 (189)
  • Бонусная программа (39)
    • • О программе (4)
    • • Подарки нашим клиентам (35)
  • • Лучшие статьи (15)
  • Новости мира сетей (317)
    • • Новости Mikrotik (10)
    • • Новости Ubiquiti (34)
    • • Новости D-Link (51)
    • • Новости TP-Link (8)
    • • Новости от журнала "Сети и Бизнес" (121)
    • • Новости от журнала "Wireless Ukraine" (36)
    • • Новости Телекон (8)
    • • Новости Huawei (2)
    • • Истории успеха (11)
    • • Новости других производителей (31)
  • Обзоры (130)
    • • Обзоры ASP24 (16)
    • • Обзоры Mikrotik (22)
    • • Обзоры Ubiquiti (45)
    • • Обзоры D-Link (14)
    • • Обзоры TP-Link (8)
    • • Обзоры LogicPower (3)
    • • Обзоры оборудования других производителей (7)
  • Настройка оборудования (496)
    • • Настройка оборудования Edimax (5)
    • • Настройка оборудования Mikrotik (357)
    • • Настройка оборудования Ubiquiti (117)
    • • Настройка оборудования D-Link (12)
    • • Настройка оборудования TP-Link (20)
    • • Настройка оборудования других производителей (11)
  • Практикум (773)
    • • Полезные документы (9)
    • • Практикум ASP24 (17)
    • • Практикум по оборудованию Mikrotik (262)
    • • Практикум по оборудованию Ubiquiti (171)
    • • Практикум по оборудованию D-Link (9)
    • • Практикум по оборудованию TP-Link (9)
    • • Практикум по оборудованию других производителей (316)
    • Наглядные новинки Ubiquiti(27.10.2017)
    • Главное, чтобы бокс не упал (фото, ужасы)(26.10.2017)
    • Установка и наладка системы UniFi в отеле на 500 номеров(26.10.2017)
    • Уязвимость WPA2(17.10.2017)
    • 16 октября магазин ASP24 выходной(12.10.2017)
    • Смена правил програмы лояльности(10.10.2017)
    • Почему UniFi это лучшее решение для организации Wi-Fi в магазинах, кафе и ресторанах?(20.09.2017)
    • Игорь — Поговорим о настройке точек доступа Ubiquiti M-Series: 2-SSID, 3-VLAN(25.10.2017)
    • Сергей — Mikrotik. Разрешаем и запрещаем(17.10.2017)
    • бАнонимус — Обзор Mikrotik RB2011UAS-2HnD-IN(16.10.2017)
    • Яков — Пошаговая инструкция по восстановлению устройств Ubiquiti после неудачной прошивки(13.10.2017)
    • Сергей — Что такое API и как мы можем использовать его в работе Mikrotik Router OS?(11.10.2017)
    • Александр — Напоминаем клиентам об оплате. Учёт денежных средств и отключение за долг(10.10.2017)
    • Nadejda — Mikrotik. Манипуляции с DNS. Добавляем статические DNS записи.(10.10.2017)
  • Облако тэгов
    Акции

    Копирование любой информации без размещения обратной активной ссылки запрещено.

    Mikrotik hotspot настройка
    Очень часто требуется предоставить бесплатный доступ в Интернет по Wi-Fi в общественных местах, например парках, торговых центрах и других зданиях, даже на территории собственной организации для гостевых подключений. При открытии браузера должна показываться рекламная страничка, и после подтверждения открываться доступ в сеть с ограничением по скорости, и если нужно — по времени. Кроме этого должна быть переадресация всех запросов на сайт провайдера, предоставляющего услугу. Однако для нужд сотрудников должна быть отдельная сеть, при работе в которой не должно быть никаких переадресаций, но требуется ограничение скорости.
    http://www.lanmart.ru/blogs/mikrotik-hotspot
    Базовая настройка MikroTik под Hotspot
    Базовая настройка MikroTik под Hotspot Подключаем кабель провайдера с Интернетом в первый порт роутера. Напротив интерфейса ether1 появится буква R. Если провайдер выдает
    http://wiki.mikbill.ru/smshotspot/basemtconfig
    Как настроить сервис HotSpot для Mikrotik Routerboard
    В этом Вам поможет наша подробная инструкция. Обратите внимание! На сайте ASP24 вы можете не только купить интересующее Вас оборудование, но и легко найдете информацию о том, как его настроить.
    http://asp24.com.ua/blog/mikrotik-routerboard-nastrojka-hotspot/

  • COMMENTS