Router Mikrotik HOTSPOT
En el caso del que Router Mircotik no tenga Wifi, necesitaremos como es lógico un punto de acceso que se configurará el SSID y con contraseña libre, también es necesario designarle una IP fija.
Una vez conectado el hardware necesario nos conectamos al Router Mikrotik y comenzamos con la configuración: (se recomienda utilizar el Winbox)
INTERFACE LIST
Por defecto la primera boca es para WAN y el resto se utiliza como Switch, en una de estas bocas utilizadas como switch hay que indicar un master port.
IP –> HotSpot
HotSpot Setup
Boca (seleccionamos la boca que utilizaremos para su configuración)
Rango de IP’s –> máscara por ejemplo: 22 para 1000 IP’s
Pool de IP’s –> Select Certificate –> None
SMTP Server –> nunca
DNS Servers –> DNS primario la IP propia del Router y el DNS secundario el de Google
Usuario –> admin, admin
Ya tenemos creado nuestro Hotspot
Para cambiar el nombre del HotSpot o para su gestión hacemos doble clic en el HotSpot creado.
- Lease Time: tiempo en que se da la IP, que corresponde con el ticket
- Address Per MAC: se debe cambiar a 10, nativo.
Para cambiar el nombre del Pool, es decir, asignar un nombre al rango de IP que asignaremos al HostSpot debemos ir a IP –> Pool –> Seleccionar el HostSpot y asignar el nombre a nuestro rango.
Para asignar un tiempo de Cesión de IP se configura en IP –> DHCP
- Idle timeout: tiempo que se asigna la cesión, ejemplo 1 día
Perfil del HotSpot
Server Profiles
- HTML Directory: la carpeta donde consulta la página web que mostrará.
- Rate Limit (rx,tx): para limitar la subida o bajada, si no se agrega ningún parámetro es sin límite.
Login: Sirve para que el HotSpot se acuerde del equipo para que dentro del tiempo que está el usuario dado de alto, el Hotspot no pida el usuario y la contraseña.
Se recomienda activar Cookie, MAC Cookie, HTTP PAP.
Radius: Activar use Radius
Crear un usuario para todos los clientes:
En la opción Server poner el HotSpot a utilizar.
Crear un usuario para cada uno de los clientes con una impresora de ticket.
Se debe utilizar el user manager de Mikrotik (se debe activar)
System –> packages –> instalar User Manager
Activar Servidor Radius para HotSpot
Service -> HotSpot
Address -> Dirección del Router
Secret -> Contraseña
Para crear y visualizar usuarios del HotSpot se debe utilizar UserMan (nota, crea los usuario pero no lo borra)
Para ir al userman se debe ir al Navegador colocar la IP del Router barra userman (por defecto es admin, sin contraseña)
IP –> Services (habilitar en www el puerto 80 para que podamos ver el UserName; configurar contraseña para el usuario de la aplicación app móvil para poder usar aplicación de ticket)
- IP Brindings: poner equipos de la red, internos para que no pasen por el HotSpot
IP –> HotSpot –> IP Brindings
Walled Garden: páginas a las que se puede acceder sin que pasen por el hotspot, aunque no esté logeado puede verlas. Por ejemplo: Apple y Whatsapp
IP –> HotSpot –> Walled Garden
Posibles alternativas de Apple
*.apple.com
*.airport.us
*.itools.info
*.appleiphonecell.com
*.captive.apple.com
*.thinkdifferent.us
*.ibook.info
Posibles alternativas de Whatsapp
*.whatsapp.net
Realizar un IP Scan sobre la boca para ver todas las antenas instaladas (AP’s)
IP Brindings –> poner antenas, teléfonos, todo lo que no pase por el hotspot.
type: bypassed
block – > bloqueos de MAC
Comment -> comentario del equipo
Para quitar un HotSpot, de debe quitar en cada una de las opciones en la que se fue creando:
- IP –> HotSpot
- IP –> DHCP
- IP –> DNS
- IP –> Pool