Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Para empezar vamos a IP -> Hotspot -> pestaa Servers -> botn Hotspot
Setup, para iniciar con el asistente de configuracin de Hotspot Server.
Al igual que la configuracin del servidor DHCP de MikroTik, nos ayudaremos del
asistente de configuracin automtica para as configurar "correctamente" nuestro
Hotspot, inclusive ambos son muy parecidos.
HotSpot Interface, debemos especificar la interfaz donde se configurar el Hotspot
server, obviamente elegiremos la interfaz de red LAN o tarjeta de red de los clientes,
que en este caso es ether2.
Address Pool of Network, aparecer un rango de IP's que sern asignados a los
clientes para que as obtengan un IP automticamente. En este caso apareci un rango
ya definido, este rango lo tom de una configuracin previa ya que tena configurado
un servidor DHCP. Si no tuvieramos un servidor DHCP funcionando, este paso activara
uno obligatoriamente. Ya ms adelante podremos deshabilitarlo.
Select Certificate, a momento slo vamos a elegir none, ya que no contamos con un
certificado SSL. Estos certificados son utilizados para validar una pgina web (como
nuestro portal cautivo) cuando se utiliza el protocolo
https y as encriptar las conexiones entre el cliente y servidor, muy utilizado en las
pginas de los bancos ya que as ofrecen seguridad respecto a las claves y los
movimientos.
IP Address of SMTP Server, lo dejamos tal como est: 0.0.0.0 ya que no contamos un
un servidor SMTP.
Name of Local Hotspot User, por defecto, el nombre de usuario administrador para
el logueo en el hotspot es admin, aunque si lo quieren cambiar, no hay problema,
pero recurdenlo! ya que con ese nombre se autenticarn al hotspot por primera vez.
Password for the User, el password de logueo, en este caso el password ser test,
lo pueden cambiar por el gusten, pero al igual que la opcin anterior, es necesario
recordarlo.
Una vez hecho esto saldr un mensaje que nuestro hotspot fue configurado
satisfactoriamente; luego, si nuestro WinBox estaba conectado al servidor MikroTik por
IP, seguramente nos desconectaremos inmediatemente. Si estabamos conectados por
MAC, seguiremos conectados. En todo caso, nuestro servidor hotspot YA est
configurado, y si intentramos abrir una nueva pgina, este nos mostrar el portal
cautivo de MikroTik.
Una vez que veamos el portal cautivo, tendremos que autenticarnos con el user y
password que configuramos previamente, en mi gua el login es admin y el password
es test. Una vez autenticados, hotspot nos dar un mensaje de bienvenida y
tendremos internet normalmente (sin esta autenticacin no hay absolutamente ningn
servicio disponible que dependa de internet, o sea, no juegos, no msn, no skype, etc.)
Parte 2: Modificar Hotspot para evitar algunos problemas.
Hasta aqu ya lo tenemos configurado, pero tenemos que modificarlo para evitar tener
problemas. Si vamos una vez ms a IP -> Hotspot -> pestaa Servers, veremos que
apareci un nuevo elemento: hotspot1, que es nuestro servidor hotspot recin
configurado.
Nota: Tengan en cuenta que hasta el momento, ninguno de nuestros clientes tiene
internet ya que estos NO tienen un usuario y password para que se autentiquen en el
portal que les apareci. Si lo creen conviente, pueden deshabilitar momentneamente
la regla hotspot1 para as no fastidiar a nuestros clientes... ya cuando lo tengamos
todo configurado y listo para funcionar, podemos habilitarlo denuevo.
Address Pool, si los clientes de nuestro hotspot se conectan a travs de AP's modo
cliente Routers modo cliente, entonces es absolutamente necesario modificar esta
valor a none. Si lo dejamos tal como est por defecto (dhcp_pool1 si tenamos
configurado un DHCP), entonces hotspot entrar en modo captura de IP's y nos podra
traer problemas cuando intentemos conectarnos a un equipo (AP, Router, VoIP, etc)
dentro de nuestra red, ya que MikroTik capturar esta conexin y nos pondr trabas
ingresar.
Vamos a IP -> Hotspot -> pestaa Server Profiles y abrimos la regla hsprof1 -
> pestaa General para dar una revisada al server profile.
Name, nombre del perfl del servidor, en este caso es hsprof1.
HTML Directory, es la carpeta donde se almacenan los archivos del portal cautivo,
esta carpeta la encontramos en Interface.
Parte 3: Elegiendo el tipo de autenticacin.
Hasta este momento, todos nuestros clientes no pueden navegar ya que les apareci
un portal cautivo solicitando un usuario y contrasea, al menos nosotros s podremos
autenticarnos ya que al momento de configurar el hotspot creamos una cuenta de
administrador, que en el ejemplo es login: admin y password: test
Vamos a IP -> Hotspot -> pestaa Server Profiles y abrimos la regla hsprof1 -
> pestaa Login, donde veremos todas las opciones de autenticacin.
MAC, activar la autenticacin por MAC, o sea, el cliente no tendr que escribir usuario
y clave, ya que con solo conectarse, hotspot validar su MAC automticamente.
HTTP (CHAP PAP), activa la autenticacin por usuario y contrasea, por defecto es
HTTP CHAP.
Trial, activa la autenticacin de prueba, para que los "invitados" puedan probar el
servicio, al comento de activar esta opcin, en el portal cautivo aparecer un link
"trial", que servir para autenticarnos con slo presionar ese link.
Cookie, si est activado, ser el acompaante de toda autenticacin, generar un
cookie que se almacenar tanto en el server y el PC del cliente, y mientras este cookie
siga 'vigente' no pedir autenticacin hasta que venza.
HTTP Cookie Lifetime, si la opcin Cookie est activada, entonces este apartado se
desbloquear. Aqu se puede elegir el tiempo de vida del cookie, por defecto es 3 das.
Se pueden ver las cookies entregadas en IP -> Hotspot -> pestaa Cookies
Trial Uptime Limit, si la opcin Trial est activada, este apartado se desbloquear.
Aqu colocaremos el tiempo mximo que se le quiere dar a los 'invitados' para que
prueben el servicio, por defecto es 30 minutos.
Trial Uptime Reset, si la opcin Trial est activada, este apartado se desbloquear.
Aqu colocaremos cada cuanto tiempo se le renovar el lmite de tiempo para el
invitado... esto quiere decir, si el invitado us ya los 30 minutos de pruena, cada
cunto tiempo podr usar una vez ms otros 30 minutos... por defecto es cada 24
horas o cada da (1d 00:00:00).
Vamos a IP -> Hotspot -> Users y abrimos una nueva regla (+)
Address, algunas personas suelen colocar el IP del cliente bajo la creencia que as
estn amarrando esta IP a la cuenta, cosa es incorrecto, lo que ocasionarn ser crear
2 IP's para el mismo cliente, uno el de su PC y otro el que hotspot le dar (el que
escribamos aqu) No recomendado.
MAC Address, para mayor seguridad, podemos amarrar el MAC del cliente a la cuenta
de usuario que estamos creando, esto quiere decir, que ese usuario y contrasea slo
ser vlido si se hace la autenticacin desde esa MAC. Si se utiliza un AP modo cliente,
entonces tendr se tendr que colocar la MAC de ese AP y no la del cliente. Si no se
especifica un MAC, entonces este usuario y password sern vlidos desde cualquier
MAC.
Profile, ser el perfil de usuario que asociemos a esta cuenta, ahora estamos usando
el perfil que viene por defecto, estos User Profiles los veremos ms adelante en esta
gua.
Una vez hecho esto, podremos autenticarnos en el portal cautivo utilizando el usuario y
password que creamos. As que slo quedara crear ms cuentas y entregar los
usuarios y contraseas a nuestros clientes.
Para autenticarnos por MAC, tiene que estar activada dicha opcin en IP -> Hotspot -
> pestaa Server Profiles y abrimos la regla hsprof1 -> pestaa Login
Si ya est activada, vamos a IP -> Hotspot -> Users y abrimos una nueva
regla (+)
Name, escribiremos la MAC de nuestro cliente, ni bien el cliente abra su navegador,
Hotspot al ver su MAC lo autenticar automticamente.
Profile, ser el perfil de usuario que asociemos a esta cuenta, ahora estamos usando
el perfil que viene por defecto, estos User Profiles los veremos ms adelante en esta
gua.
Pueden utilizar el botn Comment para asignar un comentario a la regla, para poder
reconocerla ms adelante.
Parte 5: Entendiendo los User Profiles (Opcional).
Con los User Profile, podemos ciertas caractersticas a las cuentas de los clientes, como
por ejemplo, limitar su velocidad (sin utilizar Simple Queue), enviar mensajes a los
clientes, controlar el tiempo para que al cliente le vuelva a aparecer el portal cautivo,
etc.
Shared Users, es el nmero de usuarios que se pueden autenticar a la vez con una
misma cuenta de usuario. Por seguridad, tendra que ser slo uno.
Tener en cuenta que si se modifica un User Profile o se carga uno nuevo a un User,
este no tendr efecto hasta que el usuario se vuelva a autenticar, para eso hay que
quitar al cliente desde IP -> Hotspot -> pestaa Active, y si se tiene activadas las
Cookies, borrar la cookie desde IP -> Hotspot -> pestaa Cookies.
Pestaa Active.
IP -> Hotspot -> pestaa Active, veremos aqu la relacin de cliente que se
autenticaron en hotspot, ya sea escribiendo usuario y clave, autenticndose por MAC,
o por trial.
Si quieramos deautenticar a un cliente, slo tendramos que quitarlo de la lista con el
botn remover ( - ), ya si se utiliza cookies, primero tendramos que quitarlos de esa
lista en IP -> Hotspot -> pestaa Cookies.
Pestaa Hosts.
IP -> Hotspot -> pestaa Hosts, veremos aqu la relacin de todos las dispositivos
que estn conectadas a Hotspot, ya sea que estn autenticados o no, con o sin
internet, e inclusive los bloqueados.
Veremos al lado izquierdo de cada cliente, una letra o una combinacin de letras, estas
quieren decir.
A = Cliente Autenticado.
H = Cliente con IP obtenida por DHCP.
D = Cliente con IP fija o no obtuvo su IP por DHCP (del servidor).
P = Cliente Bypassed, que se le di "tarjeta verde" para no pasar por hotspot,
esto lo veremos en IP -> Hotspot -> pestaa IP Bindings.
B = Bloqueado por User Profile o por su propio User, ya sea porque su Session
Time se ha acabado, porque fue bloqueado desde Advertise.
Tener en cuenta que nicamente slo tendrn internet los clientes que tengan la
letra A o la letra P, ya sea que estn solas, o acompaados de otra letra.
Pestaa IP Bindings.
IP -> Hotspot -> pestaa IP Bindings, aqu podemos configurar que un cliente no
necesite autenticacin alguna, supongamos que tenemos conectado un aparato VoIP y
como estos no pueden escribir usuario y password, sera conveniente utilizar IP
Bindings.
MAC Address, aqu colocaremos el MAC del aparato al que le daremos carta verde, ya
sea un PC, un VoIP, un PS3, etc. Este paso puede ser opcional.
Tener en cuenta que slo colocar el IP ses suficiente para dar carta verde a un cliente,
pero si se especifica el MAC, entonces se estara 'amarrando' el IP al MAC para dar
mayor seguridad.
IP -> Hotspot -> pestaa Walled Garden, ya sabemos que al tener portal cautivo,
todas las pginas que intentemos visitar sern redireccionadas al portal cautivo, pero
con Walled Garden podemos dar excepciones y asignar pginas permitidas para poder
navegar en ellas sin estar autenticados. Aqu slo nos limitamos a http y https.
IP -> Hotspot -> pestaa Walled Garden IP List, Es lo mismo que lo anterior, salvo
que aqu ya no trabajamos con http https, sino con directamente con IP's.
Pestaa Cookies.
IP -> Hotspot -> pestaa Cookies, si la opcin cookie est activada en Server
Profile, entonces veremos la lista de cookies generadas por todos los clientes
autenticados. Si quisieramos deautenticar a un cliente, tendramos que empezar
borrando su cookie y luego sacarlo de IP -> Hotspot -> pestaa Active.