Métodos de identificación de usuarios Controlando e Identificando por Hardware: Dirección IP: firewall Dirección MAC: firewall Dirección MAC: entrada estática en ARP Dirección MAC: Server DHCP
Controlando e Identificando por Usuario:
PPPoE, requiere configuración de Cliente PPPoE Hotspot, redirecciona a los clientes a una página de autenticación o autentifica automáticamente PPTP, requiere configuración de Cliente PPTP
Hotspot MikroTik Hotspot es usado para la autenticación en redes locales
La autenticación esta basada en los protocolos
HTTP/HTTPS, lo cual significa que trabaja con cualquier navegador (IExplorer, Netscape, Mozilla, Firefox, etc), también hay otras formas de permitir acceso.
Hotspot es un sistema que combina varias
funcionalidades independientes que el RouterOS provee y debido a su facilidad de uso es también llamado acceso „Plug-and-Play‟
El usuario abre el navegador web El router verifica si el usuario está autentificado en el sistema Hotspot, si no es así, lo redirige a la pagina de autenticación. El usuario ingresa sus datos, “Nombre de Usuario y Contraseña”, y listo, ya puede acceder a la red a través del Hotspot.
Cuando el usuario es correctamente autenticado, se abre la página que tiene como “Pagina de Inicio” en el navegador y se abre una nueva ventana de estado (popup) mostrando algunos datos como los que se ven en la imagen.
Asistente de Configuración de HotSpot /iphotspot setup Seleccione la interfase donde estarán los usuarios a autentificar hotspot interface: local Active dirección en la Interface HotSpot Dirección local de la red hotspot: 10.5.50.1/24 Enmascarar red de hotspot: yes (No use enmascaramiento si se están usando IP‟s publicas en la red de HotSpot)
Asistente de Configuración de HotSpot Active un pool para la red HotSpot Direcciones de la red HotSpot: 10.5.50.2-10.5.50.254 (Este pool es usado por el server DHCP para darles IP‟s a los clientes HotSpot)
Indique si usará o no un Certificado para autentificación
SSL? Seleccione-certificado: none
Indique si redireccionará la salida de mails a su servidor
Interpretando Hotspot Server Nombre Interface Address-Pool (Cliente Universal) Perfil Idle Timeout Keepalive Tiemout Direcciones por MAC IP del Nombre DNS
Hotspot Server Profiles Como el RouterOS es capaz de correr varios servidores Hotspot en un mismo equipo, en Profiles, se encuentran los parámetros independientes que corresponderán a cada servidor Hotspot: Identificación del sistema
Directorio de alojamiento de la página Hotspot
Limitación de ancho de banda
Servidores Proxy y SMTP
Método de autenticación (MAC, HTTP, Cookies, etc)
Parámetros RADIUS
Se puede elegir 6 diferentes métodos de autenticación por
Métodos de Autenticación Hotspot HTTP PAP – método más simple, el cuál muestra la pagina de autenticación de hotspot y permite autenticar usuarios en modo texto plano. (Necesario para algunos navegadores antiguos)
HTTP CHAP – método estándar, el cuál utiliza un
algoritmo de encriptación MD5 en el intercambio de datos de autenticación asegurando el tráfico
HTTPS – lo mismo que HTTP PAP, pero usa
protocolo SSL para la encriptación de la transmisión.
Es un sistema que permite el uso de ciertos recursos a
usuarios no autentificados, que de cualquier manera requerirán autorización para otros recursos. Esto es útil para que los usuarios de Hotspot puedan ingresar a paginas de ayuda o de cobranza aun si no han ingresado un login y password válido
Remote Authentication Dial-In User Service (RADIUS)
provee contabilización, autentificación y autorización (AAA) centralizada , lo cual significa que puedes tener múltiples servidores de Hotspot en diferentes localidades pero toda la información de usuarios guardada en un solo servidor RADIUS, esto da la facilidad de ofrecer ROAMING a los usuarios de Hotspot.
Cambiando estas paginas se puede facilitar el proceso
de acceso al usuario, insertar publicidad, personalizarla acorde a sus necesidades y/o gustos, adicionar, integrar compra de crédito, reglas de uso del servicio, etc etc
Cache de DNS Cache de DNS es usado para minimizar requisiciones a un server DNS externo, asi como para minimizar el tiempo de resolución Esto es un simple DNS recursivo con entradas locales La configuración de DNS cache esta bajo „/ip dns„ Ejemplo: /ip dns print primary-dns: 159.148.147.194 secondary-dns: 159.148.60.20 allow-remote-requests: yes cache-size: 2048 kB cache-max-ttl: 7d cache-used: 202 kB
Cache de DNS Entradas estáticas pueden ser añadidas bajo „/ip dns static„ Ejemplo: /ip dns static print 0 name="hotspot.mikrotik.com“ address=10.5.50.1 ttl=1d
Modo de Operación de Web proxy server Modo Regular: El cliente debe especificar en la configuración del explorador las configuraciones del proxy server El Web proxy puede ser un server separado Modo transparente: No hay necesidad de especificar los parametros del proxy server en la configuracion del explorador El Router redirecciona las requisiciones de los clientes directamente al web proxy local Web proxy debe ser configurado en el ruteador FTP no es soportado en modo transparente
Funcionalidades de Web proxy Proxy HTTP Regular Proxy Transparente Puede ser transparente y regular al mismo tiempo Lista de acceso por origen, destino, URL y método de requisición Lista de acceso directo (especifica cuales recursos deben ser accedidos directamente y cuales a través de otro proxy server) Facilidad de Logging El cache puede ser guardado en un disco duro secundario Registros de uso en tiempo real
Server UPnP UPnP (Universal Plug-n-Play) implementa una simple y poderosa solución de NAT transversal, esto habilita al cliente para obtener completo soporte de una red peer- to-peer desde y hacia el NAT
Soporta red con descubrimiento automático sin ninguna
configuración inicial, con esto un dispositivo o aplicación compatible con UPnP puede dinámicamente enlazarse a la red
Reparando Hotspot No ejecute el Wizard de Hotspot mas de una vez ya que no se configurará adecuadamente, si necesita reconfigurar de un „system reset‟
Si después de cambiar las páginas de Hotspot este deja
de funcionar, restaure por las páginas html por defento en „/ip hotspot server reset-html‟
Si especificó un nombre DNS para el servidor Hotspot y
este no funciona correctamente, pruebe dejar el nombre DNS vacío
Si los clientes que deben tener acceso sin autenticar, les
