Escolar Documentos
Profissional Documentos
Cultura Documentos
HOTSPOT
Hotspot um termo utilizado para se referir a uma rea pblica onde est disponvel um
servio de acesso a Internet, normalmente atravs de uma rede sem fio Wi-Fi. Aplicaes
tpicas incluem o acesso em Hotis, Aeroportos, Shoppings, Universidades, etc.
O conceito Hotspot pode ser usado, no entanto, para dar acesso controlado a uma rede
qualquer, com ou sem fio, atravs de autenticao baseada em nome de usurio e senha.
Quando em uma rea coberta por um Hotspot, um usurio que possua um Laptop e tente
navegar pela WEB arremetido para uma pgina do Hotspot que pede suas credenciais,
normalmente usurio e senha. Ao fornec-las e sendo um cliente autorizado pelo Hotspot o
usurio ganha acesso internet, podendo sua atividade ser controlada e bilhetada.
Considerando a estrutura da imagem abaixo:
Michigan Brasil
http://www.michigan.com.br
50mW
=
=
=
=
=
=
=
(default)
63mW
100mW
150mW
200mW
250mW
316mW
400mW
Obs: Verifique a potncia mxima permitida para o carto utilizado antes de fazer a alterao.
- Clique em Adicionar
- No campo Gateway, digite o IP do servidor Gateway.
- Clique no boto OK
Se voc possuir um Certificado de Segurana, faa a transferncia dele para o Mikrotik atravs
de FTP, utilizando qualquer cliente de FTP:
O QUE SSL?
SSL ( Secure Sockets Layer) uma tecnologia de segurana que comumente
utilizada para codificar os dados trafegados entre o computador do usurio e o um
website. O protocolo SSL, atravs de um processo de criptografia dos dados,
previne que os dados trafegados possam ser capturados, ou mesmo alterados no
seu curso entre o navegador (browser) do usurio e o site com o qual ele est se
relacionando, garantindo desta forma informaes sigilosas como login e senha,
neste nosso caso.
Uma sugesto: Pode-se contratar um Certificado de Segurana atravs do site:
http://www.laniway.com.br/br/corporativo/certificado.do;jsessionid=441CFD641B6F
5981DE6594BF96E3D5FD
Clique no
Clique no
Na opo
Na opo
Clique no
menu Certificate
boto Import
Only File, escolha o Certificado que voc transferiu anteriormente.
Passphrase, digite a senha do seu Certificado
boto Import
PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.
Se
Cer
es
impor
Mich
igan
Bras
il
http
://w
ww.
mich
igan
.co
m.br
11
- Clique no menu IP
- Clique na opo Hotspot
Michigan Brasil
http://www.michigan.com.br
12
- No campo Address Pool of Network aparecer o pool dos IPs que sero distribudos aos
clientes. Em nosso exemplo, sugerido pelo Mikrotik o pool: 192.168.0.2-192.168.0.249
- Clique no boto Next
- Na opo DNS Name, D o nome do DNS (aparecer no Browser dos clientes ao invs do IP).
- Clique no boto Next
DETALHES DA CONFIGURAO
Login By
MAC
- Tenta usar o MAC dos clientes primeiro como nome de usurio. Se existir na
tabela de usurios local ou em um Radius, o cliente liberado sem login/senha;
HTTP CHAP - Usa mtodo CHAP Mtodo criptografado;
HTTP PAP
- Usa autenticao como texto plano pode ser sniffado facilmente;
Cookie
- Usa http cookies para autenticar sem pedir as credenciais. Se o cliente ainda
no tiver um cookie ou tiver expirado, usa outro mtodo;
HTTPS
- Usa tnel SSL criptografado. Para isso funcionar, um certificado vlido deve
ser importado para o roteador.
Trial
- No requer autenticao por um certo perodo de tempo.
HTTP Cookie Lifetime: tempo de vida dos Cookies
Split User Domain: corta o domnio do usurio no caso de usurio@dominio.com.br
- Location ID
Pode ser atribudo aqui ou no servidor Radius Normalmente deixar em branco
- Location Name
Pode ser atribudo aqui ou no servidor Radius Normalmente deixar em branco
- Accounting
Se habilitado, faz a bilhetagem dos usurios, com histrico de logins, desconexes, etc.
- Interim Update
Freqncia de envio de informaes de accounting (segundos)
0 assim que ocorre o evento
(Gera trfego Interessante que coloque 30 ou 60s)
- NAS Port Type
Wireless, Ethernet ou Cabo
Com a opo Advertise possvel enviar, de tempos em tempos, pop-ups para os usurios do
Hotspot
- Advertise URL
Lista das pginas que sero anunciadas. A lista cclica, ou seja, quando a ltima mostrada,
comea-se novamente pela primeira.
- Advertise Interval
Intervalos de exibio dos pop-ups. Depois da seqncia terminada, usa sempre o ltimo
intervalo. No exemplo, so mostradas a cada 15 minutos, 2 vezes e depois a cada 30 minutos
- Advertise Timeout
Quanto tempo deve esperar para o anncio ser mostrado, antes de bloquear o acesso rede
com o Walled-Garden
- pode ser configurado um tempo (default = 1 minuto)
- nunca bloquear
- bloquear imediatamente
O Mikrotik possui uma linguagem interna de scripts que podem ser adicionados para serem
executados em alguma situao especfica
No hotspot possvel criar scripts que executem comandos a medida que um usurio desse
perfil se conecta ou se desconecta do Hotspot
Devemos, agora, cadastrar os usurios que tero permisso para se conectar ao Hotspot.
Se um usurio tem o endereo IP especificado, somente poder haver 01 (um) logado. Caso
outro entre com o mesmo usurio/senha, o primeiro ser desconectado.
- Path: caminho da
requisio
Observao:
- nos nomes de domnio, necessrio o nome completo, podendo ser usado coringas
- aceita-se expresses regulares devendo ser iniciadas com dois pontos (:)
PERSONALIZANDO O HOTSPOT
As pginas do Hotspot so totalmente configurveis e podem ser editadas em qualquer editor
HTML, sendo posteriormente atualizadas no Mikrotik.
Alm disso, possvel criar conjuntos totalmente diferentes das pginas do Hotspot para
vrios perfis de usurios especificando diferentes diretrios html raiz na opo html-directory
em Hotspot Profile.
Essa possibilidade, associada a criao de Aps virtuais possibilita que, em uma mesma rea
pblica o detentor de infra-estrutura possa, de forma transparente, servir a vrios operadores,
utilizando os mesmos equipamentos.
- dst URL original requisitada antes de cair na tela de login. O usurio ser enviado a esta URL
aps um login bem-sucedido
- pop-up se deve ser aberta uma janela de pop-up aps o login
REDIRECIONANDO TRFEGO DE SMTP PARA SEU DEVIDO SERVIDOR
Voc pode redirecionar todo o trfego atravs de seu Router para o seu prprio Servidor de Email.
- Clique no Menu IP
- Clique na opo Firewall
Clique na
Na opo
Na opo
Na opo
Clique no
guia Action
Action, escolha a opo dst-nat
To Addresses, digite o IP do servidor de email
To Ports, digite a porta SMTP, 25.
boto OK
Referncias:
- Mikrotik Wiki - http://wiki.mikrotik.com/wiki/
- Apostila Curso Router-OS Mikrotik Wlan Brasil
- Certificado SSL - http://www.laniway.com.br Cpia
autorizada: Marcelo Carvalho - MACNet (AWS)