UNIDADES TECNOLÓGICAS DE SANTANDER

DEPARTAMENTO DE TELECOMUNICACIONES
PRÀCTICA No. 5 SERVIDOR HOTSPOT
1. IDENTIFICACIÓN
FACULTAD CIENCIAS NATURALES E INGENIERIA
PROGRAMA INGENIERIA EN TELECOMUNICACIONES
CICLO: PROFESIONAL SEMESTRE: OCTAVO
ASIGNATURA LAB. COMUNICACIONES INALAMBRICAS
UNIDAD TEMÁTICA
TEMA HOTSPOT
DOCENTE FRANCISCO JAVIER DIETES CARDENAS

ESTUDIANTES

2. MARCO TEORICO
Un Hotspot es sistema de gestión de acceso a una red (cableada o por wifi) con uno
o varios mecanismos de autenticación, así como la gestión del uso que pueden hacer
los usuarios/clientes de la red y sus recursos de una forma controlada, manteniendo
un registro de todos y cada uno de los accesos que ocurren en nuestra red para
poder localizar y eliminar cualquier uso indebido de la red.

El funcionamiento del Hotspot es sencillo, el usuario se conecta a la red, ya sea Wifi

o cableada, y cuando abre su navegador le aparece la página principal (lo que se
conoce como Portal Cautivo) del Hotspot. En ella aparecerá un formulario donde
introducir el nombre de usuario y contraseña que el administrador de la red hubiese
hecho posteriormente. Si los datos introducidos son correctos, el usuario podrá
acceder a la red con las especificaciones que el administrador le asigne a dicho
usuario, como pueden ser: controlar ancho de banda, restricciones de páginas,
cantidad de usuarios en la red etc.

Esto permite tener una buena administración de nuestro servicio de internet ya que
podemos controlar todos los aspectos de seguridad de la red como quien se conecta,
cuando se conecta, por cuento tiempo, que ancho de banda le doy, reglas de firewall
etc.

Si alguien está haciendo un mal uso o con fines ilícitos, podemos sacarlo de
inmediato de la red y darle restricciones por MAC para que no se pueda volver a
logear.

Creado por: ANDRES ROGERIO NARANJO RODRIGUEZ ING. FRANCISCO JAVIER DIETES CARDENAS
JEFFERSON ORLANDO BARBOSA BARRIOS
 3. OBJETIVO
 Crear un servidor Hotspot para la autentificación y administración de clientes
que se conecten a la red wifi.

 Configurar anchos de banda y cantidad de usuarios a los perfiles de usuarios

creados.

4. ACTIVIDADES

Para el desarrollo de este manual es necesario haber hecho previamente la práctica

de “Configuración Básica WISP” y tener instalado en nuestro equipo el programa
Winbox.

La explicación paso a paso de cómo hacer esta configuración Hotspot se detalla en

los videos tutoriales respectivos de cada práctica, pero en estas guías vamos a
especificar de manera teórica los significados de los procedimientos utilizados para
una mayor comprensión, la cual recomendamos que sean leídos detenidamente
antes de realizar la práctica.

Únicamente modificaremos los campos que se especifiquen para un buen

funcionamiento del servidor. Los demás campos se dejan por defecto o en blanco
según correspondan.

CREACION DE SERVIDOR HOTSPOT: Una vez tengamos todo conectado y

habiendo ingresado a winbox, procedemos a la creación de nuestro servidor Hotspot.
Para esto debemos dirigirnos a la pestaña Ip y seleccionamos “hotspot”. En esta
interfaz que se muestra en la imagen 1 es donde vamos a crear y administrar todo lo
que queramos de nuestro servidor.

Imagen 1

En Hotspot setup vamos a crear el servidor a la Mikrotik con los siguientes

parámetros.

 Hotspot Interface: siendo el Bridge la interface que configuramos

anteriormente conectando al puerto WAN (Ether5) y la WLAN para que
sea nuestro proveedor de servicio de internet inalámbrico, es la interfaz
a la que le debemos implementar el servicio de hotspot para que se
active de manera automática cuando los usuarios de conecten a la red.

Creado por: ANDRES ROGERIO NARANJO RODRIGUEZ ING. FRANCISCO JAVIER DIETES CARDENAS
JEFFERSON ORLANDO BARBOSA BARRIOS
  Local Address of Network: los direccionamientos y rangos de
direccionamiento se aplican por defecto de acuerdo con las direcciones
Ip que estemos trabajando. En este caso de dirección local, está
tomando la dirección de red que previamente se le había asignado al
Bridge (192.198.2.1/24).

 Address Pool Of Network: acá se muestra el rango de direcciones Ip

disponibles para los usuarios, al ser /24 quiere decir que vamos a tener
254 direcciones Ip que se le van a asignar a cada usuario cuando
ingrese a la red.

 DNS Server: colocamos el DNS de nuestro proveedor de servicio de

internet, en nuestro caso, lo obtuvimos haciendo una consulta en
cualquier navegador web. Además, ingresamos los DNS de google
(8.8.8.8) para darle Backup al hotspot.

 DNS Name: Acá colocaremos el nombre de nuestro dominio del portal

cautivo para que nuestro servidor nos encuentre. Para que el servidor lo
reconozca , el nombre tiene que ser de la forma “ejemplo.com”

 Name Hotspot User and Password: para poder ingresar al servidor es

necesario tener un usuario y contraseña. En este paso dejaremos el
usuario “admin” y la contraseña a gusto. Tenga en cuenta que este perfil
es exclusivo del administrador y solo dejara logear a un usuario.

Terminados estos pasos, podemos ver que nos aparecerá el servidor Hotspot en la
interfaz (imagen 2).

Imagen 2

Lo siguiente será configurarle algunos parámetros al perfil de servidor para asegurar

que el servidor funcione correctamente. Para esto debemos dirigirnos a la pestaña
“service Profile” y una vez allí le damos doble click a hsprof1 Y nos dirigimos a “login”.
aparecerá la siguiente ventana (grafica 3) y procedemos a cambiar los siguientes
parámetros:

Creado por: ANDRES ROGERIO NARANJO RODRIGUEZ ING. FRANCISCO JAVIER DIETES CARDENAS
JEFFERSON ORLANDO BARBOSA BARRIOS
 Imagen 3

 HTTP CHAT: utiliza un protocolo para calcular un valor que solo conocen el
sistema de autentificación y el dispositivo remoto. Con CHAP, el usuario y
contraseña siempre se envían cifrados, por lo que se convierte en un protocolo
mucho más seguro que PAP. Este protocolo es efectivo contra los intentos de
acceder reproduciendo el establecimiento de conexión o mediante ensayo y
error. La autenticación CHAP puede realizar más de una petición de
identificación durante una misma conexión.

 Trial: activa la autenticación de prueba, para que los "invitados" puedan probar
el servicio, al momento de activar esta opción, en el portal cautivo aparecerá
un link "trial", que servirá para autenticarnos con sólo presionar ese link.
Además, le dará más rapidez a los usuarios para acceder al portal cautivo.

Ahora vamos a crear los perfiles de usuario, para un mejor entendimiento de esto es
bueno pensar de la siguiente manera: un perfil de usuario serán los planes que
nuestro proveedor de servicio ofrece, como planes altos, bajos etc., limitando los
anchos de banda que deseemos para cada perfil. Además, podemos limitar la
cantidad de usuarios que se conecten con ese perfil, enviar mensajes a los clientes y
controlar el tiempo para que el cliente le vuelva a aparecer el portal cautivo. En la
pestaña “User Profiles” configuraremos de la siguiente manera (imagen 4).

Tenga en cuenta que los perfiles de usuario podrán ser modificados a gusto del
administrador de la red, creando la cantidad de perfiles y limitaciones que desee.
Otro aspecto a tener en cuenta será el ancho de banda que el prestador de servicio
nos esté dando, pues no podremos dar una mayor velocidad a la obtenida a ningún
Creado por: ANDRES ROGERIO NARANJO RODRIGUEZ ING. FRANCISCO JAVIER DIETES CARDENAS
JEFFERSON ORLANDO BARBOSA BARRIOS
perfil ya que se limitara por este motivo. En nuestro caso es 2 MHz.

Imagen 4

 Name: es el nombre del perfil al cual vamos a asociar nuestro usuario. Se

recomienda colocarle nombres fáciles para no tener confusiones a la hora de
hacer las asociaciones. En nuestro caso será “alto” donde le asignaremos el
mayor Bw permitido.

 Shared Users: es la cantidad de usuarios disponibles con el perfil que

estamos creando. Este valor puede ser cualquiera pero es recomendable que
no sea un valor muy grande (mayor a 100) debido al que el consumo de Bw va
a ser mucho por la gran cantidad de usuarios y el servicio para cada uno de
ellos va a ser menor al asignado.

 Rate Limit (Rx/tx): es la velocidad a la que se le asignará a un usuario. rx/tx

quiere decir upload/download, si se quiere limitar a 2MHz de subida y 1.5MHz
de bajada, entonces se tendría que colocar, 2000k/1500k, cuando se activa
esta opción, ya no es necesario limitar la velocidad por Simple Queue.

Creado por: ANDRES ROGERIO NARANJO RODRIGUEZ ING. FRANCISCO JAVIER DIETES CARDENAS
JEFFERSON ORLANDO BARBOSA BARRIOS
  Add MAC Cookie: Las cookies son usualmente son pequeños archivos de
texto y se almacenan en el directorio del navegador de tu ordenador o en las
subcarpetas de datos de programa. Las cookies se crean cuando utilizas tu
navegador para visitar un sitio web que las utiliza para hacer un seguimiento
de tus movimientos por el sitio, ayudarte a indicarte dónde dejaste la
navegación, recordar tu inició de sesión y selección de tema, preferencias y
otras funciones de personalización. Debemos desmarcar el check point para
que cada vez que se conecte a la red nos pida logearnos nuevamente.

Posteriormente, tenemos que crear los usuarios que se van a asociar con los perfiles
ya creados. Para esto nos dirigimos a la pestaña “User” y oprimimos el símbolo más
(+) y nos mostrara la siguiente que se muestra en la imagen 6.

Imagen 5

Imagen 6

 Name: asignamos el nombre de usuario que será nuestro “login” para

autenticarnos en el portal cautivo, en nuestro caso será “teleco” y “cisco”

 Password: asignamos la contraseña para loguearnos con el usuario ya

creado, en nuestro caso será “UTSteleco1” y “UTScisco2” respectivamente.

Creado por: ANDRES ROGERIO NARANJO RODRIGUEZ ING. FRANCISCO JAVIER DIETES CARDENAS
JEFFERSON ORLANDO BARBOSA BARRIOS
  Profile: será el perfil de usuario a que vamos a asociar con nuestro usuario, la
asignación de estos va de acuerdo al administrador del servidor. Para el
ejemplo, asignamos usuario teleco con plan alto y usuario cisco con plan bajo.

Habiendo terminado estos pasos tenemos que comprobar que efectivamente nuestro
servidor Hotspot se creó y funciona de manera correcta. Para esto, debemos
dirigirnos al navegador de preferencia e intentar navegar.

Lo que nos debe aparecer para comprobar que tenemos Hotspot será el portal
cautivo (imagen7) y allí debemos ingresar el usuario y contraseña.

Imagen 7

Una vez logueados deberá aparecer una ventana emergente como la de la imagen 8
que nos reflejara que efectivamente hemos ingresado de manera exitosa al servidor.

Imagen 8
Y listo! Ya tenemos el servidor Hotspot funcionando correctamente.

5. EVALUACIÓN
1. Haga un servidor Hotspot con los siguientes parámetros:

Creado por: ANDRES ROGERIO NARANJO RODRIGUEZ ING. FRANCISCO JAVIER DIETES CARDENAS
JEFFERSON ORLANDO BARBOSA BARRIOS
 PERFILES DE USUARIO
NOMBRE USUARIOS VELOCIDAD DE SUBIDA VELOCIDAD DE BAJADA
Platino 20 2.2 MHz 1.8 MHz
Oro 33 1.5 MHz 1 MHz
Plata 40 0.9 MHz 512 K
bronce 55 512 K 256 K

USUARIOS
NOMBRE CONTRASEÑA PERFIL
Estudiantes somosUTS Platino
Profesores calificacionesUTS Plata
Administrativos adminUTS Bronce
Invitado estadiaUTS oro

Compruebe cada uno de las velocidades de los usuarios respectivos haciendo una
prueba de velocidad en cualquier plataforma de la web y compárelos con las gráficas
de tráfico de Mikrotik. Guarde los datos.

6. BIBLIOGRAFÍA
http://www.wifisafe.com/
http://networkradius.com/doc/3.0.10/introduction/RADIUS.html
http://www.cisco.com/cisco/web/support/LA/102/1024/1024966_32.html
7. INFORMACIÓN COMPLEMENTARIA

8. TABLA DE GRAFICOS

Creado por: ANDRES ROGERIO NARANJO RODRIGUEZ ING. FRANCISCO JAVIER DIETES CARDENAS
JEFFERSON ORLANDO BARBOSA BARRIOS