آموزش راه اندازی هات اسپات میکروتیک

توی این پست، درباره آموزش راه اندازی هات اسپات میکروتیک صحبت می‌کنیم. هات اسپات میکروتیک یکی از امکانات جذاب میکروتیک هست و باهاش میشه یه شبکه وای فای عمومی یا Public Wi-Fi راه‌اندازی کرد.

هات اسپات میکروتک

• پابلیک وای فای چیه؟
• هات اسپات میکروتیک چیه؟
• آموزش راه‌اندازی هات اسپات میکروتیک
• ۱- راه‌اندازی اولیه هات اسپات میکروتیک
• ۲- مدیریت هات اسپات میکروتیک

پابلیک وای فای چیه؟

توی فضاهای عمومی مثل فرودگاه، رستوران، کافه و … برای استفاده عموم از اینترنت،‌ پابلیک وای‌فای یا اینترنت رایگان راه‌اندازی می‌کنن. یعنی شما می‌تونین به این پابلیک وای‌فای متصل بشین و به اینترنت رایگان دسترسی داشته باشین. معمولا برای مدیریت بهتر، روی اینترنت پابلیک وای‌فای، محدودیت سرعت اینترنت و محدودیت حجم اینترنت اعمال میشه.

معمولا روی شبکه پابلیک وای فای، رمز وایرلس نمی‌ذارن. وقتی کاربر به شبکه وای فای متصل میشه، یه صفحه لاگین جلوش ظاهر میشه و کاربر باید برای استفاده از شبکه پابلیک وای فای، لاگین کنه.
ممکنه توی پابلیک وای فای، برای لاگین به کاربر User/Pass بدن یا حتی لاگین با شماره موبایل رو نیاز باشه انجام بدین.

هات اسپات میکروتیک چیه؟

میکروتیک برای راه‌اندازی پابلیک وای‌فای، یه راهکار کارآمد و ساده داره به‌نام Hotspot. با راه‌اندازی MikroTik Hotspot شما می‌تونین مصرف اینترنت کاربران رو بهتر مدیریت کنین. هات اسپات میکروتیک برای مدیریت شبکه وای فای عمومی، راهکار ساده و کارآمدی هست. شما می‌تونین محدودیت حجم هات اسپات میکروتیک، محدودیت سرعت هات اسپات میکروتیک، اتصال هات اسپات میکروتیک به یوزرمنجر و یه سری کارای دیگه رو هم انجام بدین تا مدیریت بهتری روی شبکه‌تون داشته باشین.

آموزش راه‌اندازی هات اسپات میکروتیک

برای راه‌اندازی MikroTik Hotspot، نیاز هست تا تنظیمات اولیه میکروتیک رو انجام بدین. توی این پست، فرض ما این هست که روتر میکروتیک ریست فکتوری شده و تنظیمات پیش‌فرض میکروتیک رو داره.

ست‌اپ پیش‌فرض به این‌صورته که میکروتیک رو از طریق اینترفیس Ether1 به مودم متصل کردیم تا اینترنت بگیره و سیستم رو از طریق یکی دیگه از پورت‌ها یا وای‌فای به میکروتیک متصل کردیم. تنظیمات پیش‌فرض میکروتیک به این صورته که با این ستاپ، روی سیستم اینترنت داریم.

مراحل راه‌اندازی هات اسپات میکروتیک

• 1- راه‌اندازی اولیه هات اسپات میکروتیک
  • 1-1- کدوم اینترفیس؟
  • 1-2- آدرس اینترفیس هات اسپات
  • 1-3- تعیین IP Pool برای هات اسپات
  • 1-4- تعیین سرتیفیکیت هات اسپات میکروتیک
  • 1-5- تعیین SMTP Server
  • 1-6- تعیین DNS Server
  • 1-7- تعیین DNS Name برای هات اسپات
  • 1-8- ساخت اولین یوزر هات اسپات
• 2- مدیریت هات اسپات میکروتیک
  • 2-1- ساخت اکانت و ایجاد محدویت در هات اسپات
  • 2-2- گزارش مصرف کاربران در هات اسپات میکروتیک
• 3- محدود سازی سرعت و ترافیک اینترنت کاربران در هات‌اسپات میکروتیک
• 4- بای‌پس کردن IP دستگاه در هات‌اسپات
• 5- تنظیمات Walled Garden هات‌اسپات میکروتیک
• 6- اتصال هات اسپات میکروتیک به یوزرمنجر
  • 6-1- یوزرمنجر چیه و چه کاربردی داره؟
  • 6-2- اتصال هات اسپات به Usermanager میکروتیک
    • تنظیم Radius روی روتر میکروتیک
    • فعال کردن Radius روی هات اسپات
• 7- سفارشی سازی صفحه لاگین Hotspot میکروتیک

1- راه‌اندازی اولیه هات اسپات میکروتیک

برای راه‌اندازی اولیه، با استفاده از وینباکس یا مروگر به میکروتیک لاگین کنین. آی پی پیش‌فرض 192.168.88.1 و نام کاربری پیش‌فرض، admin و بدون پسورد هست.

نکته مهم: حتما قبل شروع تنظیمات، پسورد اکانت admin رو از مسیر System>Users عوض کنین. برای امنیت بیشتر، سرویس‌های غیرضروری رو از مسیر IP>Services غیرفعال کنین.

برای راه‌اندازی اولیه Hotspot، از مسیر زیر شروع می‌کنیم.

IP > Hotspot

توی کادر هات اسپات و توی تب Hotspot، دکمه Hotspot Setup رو می‌زنیم تا فرایند راه‌اندازی هات اسپات میکروتیک شروع بشه. میکروتیک برای راه‌اندازی هات‌اسپات، یه فرایند Wizard ساخته تا راه‌اندازی اولیه رو برامون آسون‌تر کنه.

1-1- کدوم اینترفیس؟

توی قدم اول باید تعیین کنیم که قراره روی کدوم اینترفیس، هات‌اسپات راه‌اندازی بشه. اگه تنظیمات روتر میکروتیک‌تون پیش‌فرض هست و این گزینه رو روی اینترفیس bridge1 ست کنین، تمام اینترفیس‌های میکروتیک عضوی از هات‌اسپات هستن.

اگه می‌خواین فقط یکی از اینترفیس‌ها عضو هات اسپات میکروتیک باشه، باید اول از مسیر Bridge و تب Ports، اون اینترفیس رو از بریج خارج کنین و بعد یه آی‌پی بهش اختصاص بدین و بعد فرایند راه‌اندازی Hotspot رو روی اون اینترفیس انجام بدین.

1-2- آدرس اینترفیس هات اسپات

توی قدم بعد، ازمون می‌خواد که آدرس اینترفیس هات اسپات رو تعیین کنیم. اگه روی روترتون تنظیمات پیش‌فرض میکروتیک هست، اینجا می‌بینین که آی‌پی آدرس 192.168.88.1/24 رو بهتون نمایش می‌ده. زیر این فیلد، گزینه Masquerade Network رو هم می‌بینین که تیک خورده. نیازی به تغییرش نیست، Next رو می‌زنیم.

1-3- تعیین IP Pool برای هات اسپات

توی مرحله بعدی IP Pool برای هات اسپات رو تعیین می‌کنیم. اگه روی روترتون تنظیمات پیش‌فرض میکروتیک هست، بصورت اتوماتیک IP Pool تنظیمات پیش‌فرض رو می‌بینین. اگه می‌خواین می‌تونین تغییرش بدین. Next رو می‌زنیم.

1-4- تعیین سرتیفیکیت هات اسپات میکروتیک

اگه روی روتر میکروتیک سرتیفیکیتی ایجاد کردیم،‌ می‌تونیم اینجا به MikroTik Hotspot معرفیش کنیم. می‌تونیم اینجا یه SSL Certificate هم ایمپورت کنیم. اگه هم Certificate نداریم، مشکلی نیست. کافیه گزینه none رو انتخاب کنیم و Next رو می‌زنیم.

1-5- تعیین SMTP Server

SMTP یه پروتکل مربوط به ایمیل هست. اگه توی شبکه‌مون SMTP Server داریم، آدرسش رو اینجا وارد می‌کنیم. اگه هم نداریم، تغییری نمی‌دیم و Next رو می‌زنیم.

1-6- تعیین DNS Server

اینجا باید DNS Server هایی که کاربرا بعد از اتصال از سرور می‌گیرین رو تعیین کنیم. بهتره ۲ تا DNS Server پابلیک رو معرفی کنیم. مثلا 8.8.8.8 و 4.2.2.4. Next رو می‌زنیم.

1-7- تعیین DNS Name برای هات اسپات

اینجا می‌تونیم برای سرویس هات اسپات میکروتیک یه دامنه در نظر بگیریم. این دامنه می‌تونه یه دامین لوکال باشه، مثلا netadminplus.local. برای کاربرا راحت‌تره که برای دیدن اطلاعات کاربری‌شون، آدرس دامنه رو وارد کنن. Next رو می‌زنیم.

1-8- ساخت اولین یوزر هات اسپات

توی قدم آخر فرایند Wizard، یه یوزر اکانت ایجاد می‌کنیم. نام کاربری و رمز رو ست می‌کنیم. حواسمون باشه که هم نام کاربری و هم رمز، به حروف بزرگ و کوچک حساس هست. وقتی Next رو بزنیم، فرایند راه‌اندازی اولیه Hotspot میکروتیک تموم میشه و سرویس روی اینترفیس تعیین شده، فعال میشه.

خب، حالا که راه‌اندازی هات اسپات رو انجام دادیم، باید بتونیم مدیریتش رو هم انجام بدیم. مدیریت این سرویس شامل ساخت اکانت، تعیین پهنای باند، تعیین محدودیت‌ها و … میشه.

2- مدیریت هات اسپات میکروتیک

2-1- ساخت اکانت و ایجاد محدویت در هات اسپات

برای ساخت اکانت از این مسیر پیش می‌ریم:

IP>Hotspot>Users Tab>+

توی صفحه ایجاد اکانت جدید، کافیه نام کاربری و رمز رو تعیین کنیم و Apply رو بزنیم. ولی اگه می‌خوایم برای این یوزر محدودیت ایجاد کنیم، می‌تونیم بریم توی تب Limits و از اونجا یه سری محدودیت براش ایجاد کنیم.

محدودیت‌هایی که اینجا می‌تونیم تعیین کنیم، مقدار زمان Uptime و حجم مصرفی کاربرا هست. اگه می‌خوایم محدودیت‌های بیشتر و مدیریت بهتری داشته باشیم، باید هات اسپات MikroTik رو به یه ردیوس سرور مثل یوزرمنجر میکروتیک متصل کنیم. نگران نباشید، بهش می‌رسیم 🙂

2-2- گزارش مصرف کاربران در هات اسپات میکروتیک

برای دیدن مصرف کاربرا توی هات اسپات از این مسیر پیش می‌ریم:

IP>Hotspot>Users Tab

کافیه توی جدول Users، یوزر مورد نظرمون رو باز کنیم و توی تب Statistics گزارش مصرف رو ببینیم. اینجا خیلی گزارش درست و حسابی بهمون نشون نمیده. فقط همون مواردی که توی مرحله قبلی می‌تونستیم براشون محدودیت ایجاد کنیم. یعنی Uptime کاربر و مقدار حجم مصرفی که داشته. برای اینکه بتونیم گزارش معنی دار تر و کاربردی تر داشته باشیم،‌هات اسپات میکروتیک رو به یه ردیوس سرور مثل یوزرمنجر میکروتیک متصل می‌کنیم.

3- محدود سازی سرعت و ترافیک اینترنت کاربران در هات‌اسپات میکروتیک

یکی از مهم‌ترین کارایی‌هایی که توی Hotspot میکروتیک داریم، محدود کردن مصرف اینترنت کاربران هست. یعنی بتونیم مشخص کنیم هر کاربر چقدر پهنای باند و حجم اینترنت داشته باشه. این کار باعث میشه مصرف کاربران مدیریت بشه و کسی بیشتر از حد تعیین‌شده از اینترنت استفاده نکنه.

برای محدود کردن سرعت اینترنت کاربران، می‌تونیم از Rate Limit استفاده کنیم. از مسیر زیر می‌تونیم این تنظیمات رو انجام بدیم:

IP > Hotspot > Users

روی یوزر موردنظر دابل‌کلیک کنید و در تب Limits مقدار Rate Limit رو تنظیم کنید. مثلاً:

2M/512k

این یعنی سرعت دانلود ۲ مگابیت و سرعت آپلود ۵۱۲ کیلوبیت در نظر گرفته شده.

برای محدود کردن حجم مصرفی کاربران هم توی همین تب Limits، می‌تونید مقدار Total Limit رو تنظیم کنید. مثلاً:

1000M

یعنی این کاربر فقط 1 گیگابایت اینترنت می‌تونه استفاده کنه.

4- بای‌پس کردن IP دستگاه در هات‌اسپات

بعضی وقتا نیاز داریم که یه سری دستگاه‌ها بدون نیاز به لاگین از اینترنت استفاده کنن. مثلاً یه دوربین مداربسته، پرینتر شبکه‌ای یا یه سرور داخلی که نباید هر بار یوزرنیم و پسورد بزنن. برای این کار، باید IP اون دستگاه رو در لیست بای‌پس (Bypass) قرار بدیم.

IP > Hotspot > IP Bindings

اینجا روی + کلیک کنید و تنظیمات رو این‌طوری انجام بدین:

• Address: آی‌پی دستگاه موردنظر
• Type: مقدار bypassed رو انتخاب کنید.
• Comment: یه توضیح برای شناسایی راحت‌تر بنویسید (مثلاً “CCTV”).

بعد از زدن Apply و OK، اون دستگاه بدون نیاز به لاگین از اینترنت استفاده می‌کنه.

5- تنظیمات Walled Garden هات‌اسپات میکروتیک

Walled Garden توی Hotspot میکروتیک این قابلیت رو میده که یه سری سایت‌ها یا IPها بدون لاگین باز بشن. این یعنی کاربران بدون اینکه یوزر و پسورد وارد کنن، می‌تونن به اون آدرس‌ها دسترسی داشته باشن. این قابلیت بیشتر برای دسترسی به صفحات خاص مثل درگاه بانکی یا سایت شرکت استفاده میشه.

از این مسیر تنظیمات Walled Garden رو انجام بدین:

IP > Hotspot > Walled Garden

روی + کلیک کنید و تنظیمات رو این‌طوری انجام بدین:

• Dst. Host: آدرس سایت موردنظر (مثلاً example.com)
• Dst. Address: اگه سایت آی‌پی داره، اینجا وارد کنید.
• Action: مقدار accept رو انتخاب کنید.

با این کار، کاربران بدون نیاز به لاگین می‌تونن به اون سایت‌ها دسترسی داشته باشن.

6- اتصال Hotspot میکروتیک به یوزرمنجر

یکی از بهترین راه‌های مدیریت کاربران هات اسپات MikroTik، اتصالش به User Manager (یوزرمنجر) هست. یوزرمنجر یه Radius Server داخلی توی میکروتیکه که به شما امکان ایجاد کاربران، تعیین محدودیت‌ها، گزارش‌گیری و مدیریت حرفه‌ای کاربران رو میده.

6-1- یوزرمنجر چیه و چه کاربردی داره؟

User Manager یه مدیریت متمرکز کاربران برای میکروتیکه که می‌تونه اطلاعات مربوط به کاربران هات اسپات، PPPoE، VPN و DHCP رو نگه‌داری کنه و بهشون سرویس بده. با استفاده از یوزرمنجر می‌تونید:

• کاربران هات اسپات رو توی یه سرور مرکزی مدیریت کنید.
• محدودیت حجم، سرعت، مدت زمان اتصال و تعداد دستگاه‌های هم‌زمان رو اعمال کنید.
• گزارش‌های دقیق از مصرف اینترنت کاربران بگیرید.
• به کاربرها زمان مشخصی برای اتصال بدین (مثلاً کارت اینترنت ساعتی یا حجمی).

6-2- اتصال هات اسپات به Usermanager میکروتیک

اول باید یوزرمنجر رو نصب و راه‌اندازی کنیم. برای این کار، مطمئن بشید که RouterOS شما این پکیج رو داره. اگه نداره، باید دانلود و نصبش کنید. یوزرمنجر رو می‌تونین روی همون میکروتیک یا یه روتر/سرور دیگه نصب کنین.

باید به Hotspot بگیم که برای احراز هویت کاربران از یوزرمنجر استفاده کنه.

تنظیم Radius روی روتر میکروتیک:

/radius add service=hotspot address=127.0.0.1 secret=P@ssword!

فعال کردن Radius روی هات اسپات:

/ip hotspot profile set [find default=yes] use-radius=yes

با این دستور، هات اسپات روتر از یوزرمنجر برای احراز هویت کاربران استفاده می‌کنه.

حالا که Hotspot به یوزرمنجر متصل شد، می‌تونیم کاربران رو از طریق User Manager تعریف کنیم.

7- سفارشی سازی صفحه لاگین هات اسپات میکروتیک

سفارشی‌سازی صفحه لاگین هات اسپات میکروتیک یکی از روش‌های حرفه‌ای برای بهبود تجربه کاربری، افزایش امنیت و تقویت برندینگ است. با این کار، کاربران هنگام ورود به شبکه، یک صفحه شخصی‌سازی‌شده با طراحی اختصاصی، پیام‌های خوش‌آمدگویی، اطلاعات مهم یا حتی تبلیغات هدفمند مشاهده می‌کنند. علاوه بر این، امکان تغییرات امنیتی مثل افزودن هشدارها، تغییر روش احراز هویت، یا نمایش شرایط استفاده نیز وجود دارد که می‌تواند امنیت شبکه را بهبود ببخشد.

در این نوشته، درباره تغییر و سفارشی سازی صفحه لاگین هات اسپات میکروتیک بخوانید.

توی بلاگ نت ادمین پلاس، درباره کامپیوتر و شبکه صحبت می‌کنیم. مطالب دیگه بلاگ رو هم ببینین. توی کانال یوتیوب نت ادمین پلاس هم ویدیوهای زیادی توی این حوزه می‌تونین ببینین.