Escolar Documentos
Profissional Documentos
Cultura Documentos
Hotspot Mikrotik PDF
Hotspot Mikrotik PDF
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
HOTSPOT
Hotspot um termo utilizado para se referir a uma rea pblica onde est disponvel um
servio de acesso a Internet, normalmente atravs de uma rede sem fio Wi-Fi. Aplicaes
tpicas incluem o acesso em Hotis, Aeroportos, Shoppings, Universidades, etc.
O conceito Hotspot pode ser usado, no entanto, para dar acesso controlado a uma rede
qualquer, com ou sem fio, atravs de autenticao baseada em nome de usurio e senha.
Quando em uma rea coberta por um Hotspot, um usurio que possua um Laptop e tente
navegar pela WEB arremetido para uma pgina do Hotspot que pede suas credenciais,
normalmente usurio e senha. Ao fornec-las e sendo um cliente autorizado pelo Hotspot o
usurio ganha acesso internet, podendo sua atividade ser controlada e bilhetada.
Considerando a estrutura da imagem abaixo:
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
50mW (default)
=
63mW
=
100mW
=
150mW
=
200mW
=
250mW
=
316mW
=
400mW
Obs: Verifique a potncia mxima permitida para o carto utilizado antes de fazer a alterao.
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
- Clique em Adicionar
- No campo Gateway, digite o IP do servidor Gateway.
- Clique no boto OK
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Se voc possuir um Certificado de Segurana, faa a transferncia dele para o Mikrotik atravs
de FTP, utilizando qualquer cliente de FTP:
O QUE SSL?
SSL ( Secure Sockets Layer) uma tecnologia de segurana que comumente
utilizada para codificar os dados trafegados entre o computador do usurio e o um
website. O protocolo SSL, atravs de um processo de criptografia dos dados,
previne que os dados trafegados possam ser capturados, ou mesmo alterados no
seu curso entre o navegador (browser) do usurio e o site com o qual ele est se
relacionando, garantindo desta forma informaes sigilosas como login e senha,
neste nosso caso.
Uma sugesto: Pode-se contratar um Certificado de Segurana atravs do site:
http://www.laniway.com.br/br/corporativo/certificado.do;jsessionid=441CFD641B6F
5981DE6594BF96E3D5FD
Michigan Brasil
http://www.michigan.com.br
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Clique no
Clique no
Na opo
Na opo
Clique no
menu Certificate
boto Import
Only File, escolha o Certificado que voc transferiu anteriormente.
Passphrase, digite a senha do seu Certificado
boto Import
Michigan Brasil
http://www.michigan.com.br
10
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
11
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
- Clique no menu IP
- Clique na opo Hotspot
Michigan Brasil
http://www.michigan.com.br
12
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
13
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
14
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
- No campo Address Pool of Network aparecer o pool dos IPs que sero distribudos aos
clientes. Em nosso exemplo, sugerido pelo Mikrotik o pool: 192.168.0.2-192.168.0.249
- Clique no boto Next
Michigan Brasil
http://www.michigan.com.br
15
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
16
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
17
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
18
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
- Na opo DNS Name, D o nome do DNS (aparecer no Browser dos clientes ao invs do
IP).
- Clique no boto Next
Michigan Brasil
http://www.michigan.com.br
19
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
20
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
DETALHES DA CONFIGURAO
Michigan Brasil
http://www.michigan.com.br
21
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
22
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Login By
- MAC
- Tenta usar o MAC dos clientes primeiro como nome de usurio. Se existir na
tabela de usurios local ou em um Radius, o cliente liberado sem login/senha;
- HTTP CHAP - Usa mtodo CHAP Mtodo criptografado;
- HTTP PAP
- Usa autenticao como texto plano pode ser sniffado facilmente;
- Cookie
- Usa http cookies para autenticar sem pedir as credenciais. Se o cliente ainda
no tiver um cookie ou tiver expirado, usa outro mtodo;
- HTTPS
- Usa tnel SSL criptografado. Para isso funcionar, um certificado vlido deve
ser importado para o roteador.
- Trial
- No requer autenticao por um certo perodo de tempo.
HTTP Cookie Lifetime: tempo de vida dos Cookies
Split User Domain: corta o domnio do usurio no caso de usurio@dominio.com.br
Michigan Brasil
http://www.michigan.com.br
23
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
- Location ID
Pode ser atribudo aqui ou no servidor Radius Normalmente deixar em branco
- Location Name
Pode ser atribudo aqui ou no servidor Radius Normalmente deixar em branco
- Accounting
Se habilitado, faz a bilhetagem dos usurios, com histrico de logins, desconexes, etc.
- Interim Update
Freqncia de envio de informaes de accounting (segundos)
0 assim que ocorre o evento
(Gera trfego Interessante que coloque 30 ou 60s)
- NAS Port Type
Wireless, Ethernet ou Cabo
Michigan Brasil
http://www.michigan.com.br
24
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
25
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Com a opo Advertise possvel enviar, de tempos em tempos, pop-ups para os usurios do
Hotspot
- Advertise URL
Lista das pginas que sero anunciadas. A lista cclica, ou seja, quando a ltima mostrada,
comea-se novamente pela primeira.
- Advertise Interval
Intervalos de exibio dos pop-ups. Depois da seqncia terminada, usa sempre o ltimo
intervalo. No exemplo, so mostradas a cada 15 minutos, 2 vezes e depois a cada 30 minutos
- Advertise Timeout
Quanto tempo deve esperar para o anncio ser mostrado, antes de bloquear o acesso rede
com o Walled-Garden
- pode ser configurado um tempo (default = 1 minuto)
- nunca bloquear
- bloquear imediatamente
Michigan Brasil
http://www.michigan.com.br
26
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
O Mikrotik possui uma linguagem interna de scripts que podem ser adicionados para serem
executados em alguma situao especfica
No hotspot possvel criar scripts que executem comandos a medida que um usurio desse
perfil se conecta ou se desconecta do Hotspot
Michigan Brasil
http://www.michigan.com.br
27
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Devemos, agora, cadastrar os usurios que tero permisso para se conectar ao Hotspot.
- Em Hotspot, clique na guia Users
- Clique em Adicionar
- Clique na guia General
- Campo Server: all para todos os hotspots configurados ou para um especfico.
- Campo Name: Nome do usurio (login). No caso de autenticao por MAC, o MAC
pode ser adicionado como username (sem senha)
- Campo Password: para digitar a senha
- Campo Address: Caso queira vincular esse usurio a um endereo fixo
- Campo MAC Address: caso queira vincular esse usurio a um MAC determinado
- Campo Profile: Perfil de onde esse usurio herda as propriedades
- Campo Routes: Rota que ser adicionada ao cliente quando esse se conectar. Sintaxe
de destino gateway mtrica. Vrias rotas podem ser adicionadas separadas por vrgula.
Michigan Brasil
http://www.michigan.com.br
28
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Se um usurio tem o endereo IP especificado, somente poder haver 01 (um) logado. Caso
outro entre com o mesmo usurio/senha, o primeiro ser desconectado.
Michigan Brasil
http://www.michigan.com.br
29
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
30
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
31
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
PERSONALIZANDO O HOTSPOT
As pginas do Hotspot so totalmente configurveis e podem ser editadas em qualquer editor
HTML, sendo posteriormente atualizadas no Mikrotik.
Alm disso, possvel criar conjuntos totalmente diferentes das pginas do Hotspot para
vrios perfis de usurios especificando diferentes diretrios html raiz na opo html-directory
em Hotspot Profile.
Essa possibilidade, associada a criao de Aps virtuais possibilita que, em uma mesma rea
pblica o detentor de infra-estrutura possa, de forma transparente, servir a vrios operadores,
utilizando os mesmos equipamentos.
32
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Voc pode redirecionar todo o trfego atravs de seu Router para o seu prprio Servidor de Email.
- Clique no Menu IP
- Clique na opo Firewall
Michigan Brasil
http://www.michigan.com.br
33
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Michigan Brasil
http://www.michigan.com.br
34
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Clique na
Na opo
Na opo
Na opo
Clique no
guia Action
Action, escolha a opo dst-nat
To Addresses, digite o IP do servidor de email
To Ports, digite a porta SMTP, 25.
boto OK
Michigan Brasil
http://www.michigan.com.br
35
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Referncias:
- Mikrotik Wiki - http://wiki.mikrotik.com/wiki/
- Apostila Curso Router-OS Mikrotik Wlan Brasil
- Certificado SSL - http://www.laniway.com.br
Cpia autorizada: Marcelo Carvalho - MACNet (AWS)
Michigan Brasil
http://www.michigan.com.br
36