Додавання та базове налаштування Wi-Fi HOTSPOT на обладнанні Mikrotik, IT-блог Жаконди
Розглянемо як організувати Wi-FiHOTSPOT на устаткуванніMikrotik та виконати базове його налаштування. У прикладі буде показано як налаштувати користування інтернетом протягом обмеженого часу і з обмеженням за швидкістю, а також як убезпечити локальну мережу від мережіHOTSPOT.
Підготовка локальної мережі для HOTSPOT
Переходимо доBridge. ВкладкаBridge (1), додаємо новеBridge з'єднання (2), називаємо його прим.bridgeWifiFree (3).
Переходимо у вкладкуPorts (1), додавання нового зв'язку (2), прив'язуємоbridgeWifiFree до інтерфейсуwlan1 (3).
Додавання HOTSPOT, базове налаштування його
Переходимо в IP -Hotspot, вкладкаServers. НатискаємоHotspot Setup (1).
Використовувати сертифікат іSMTP не будемо, залишаємо значення за замовчуванням.
Авторизацію вHOTSPOT буде, не за обліковими записами, залишаємо за замовчуванням.
Налаштування Wi-Fi
Переходимо вWireless. Редагуємо інтерфейсwlan1, вкладкаWireless. Задаємо базові налаштуванняWi-Fi мережі (1)
Mode - ap bridge
Frequency — вказується канал роботи точки доступу
SSID — вказується ім'я точки доступу
Налаштування безпеки
При використанні HOTSPOT варто подумати про те, щоб захистити доступ до своєї основної локальної мережі від користувачів HOTSPOT. Для цього додамо правило, що забороняє доступ до основної локальної мережі з мережі HOTSPOT.
Заходимо вIP -Firewall, вкладкаAddress Lists. Додаємо запис (1) із зазначенням основної локальної мережі (2).
- Chain - forward
- Src. Address - 192.168.155.0/24
- Dst. Address List - LAN
ВкладкаAction :
- Action - drop
Тепер усі користувачіHOTSPOT будуть закриті в межах своєї локальної мережі та не зможу нашкодити вашій основній локальній мережі.