-
روش راه اندازی Hotspot
سلام دوستان
میخوام برای یه رستوران hotspots راه بندازم.یه pc دارم یه مودم adsl معمولی که با usb به pc وصل شده و یه ap دارم(d-link) و یه میکروتیک.
1.چه جوری hotspots راه بندازم تا وقتی مشتری ها اومدن با زدن یوزر و پسورد وارد اینترنت بشن؟(میخوام محدودیت دانلود و سرعت داشته باشند)
2.ایا میتونم روی ap پسورد بذارم؟(برای امنیت ap چه کاری انجام بدم؟)
دوستان خیلی فوریه:(:(
-
[B][COLOR=#365f91][FONT=Tahoma]Hotspot[/FONT][/COLOR][/B][COLOR=black][FONT=Tahoma]یک ناحیه ی جغرافیایی می باشد در آن اینترنت توسط یک یا چند [/FONT][/COLOR][COLOR=black][FONT=Tahoma]AP[/FONT][/COLOR][COLOR=black][FONT=Tahoma] به صورت رایگان یا تجاری ارائه می شود مثل هتل ها – رستوران ها – فرودگاه ها و... صاحب این مکان ها می توانند به ارائه اینترنت رایگان جذب مشتری کنند و سدو خود را از راه دیگری بدست آورند هم می توانند در ازای مثلا هر ساعت مبلغ کمی از شما دریافت کنند ولی نظر من این است که [/FONT][/COLOR][COLOR=black][FONT=Tahoma]Hotspot[/FONT][/COLOR][COLOR=black][FONT=Tahoma] را به صورت رایگان راه اندازی کنید . برای راه اندازای [/FONT][/COLOR][COLOR=black][FONT=Tahoma]hotspot[/FONT][/COLOR][COLOR=black][FONT=Tahoma] باید به برد توجه داشته باشید مثلا تا چه حدی می خواهید پوشش دهید سعی کنید تجهیزات خود را جوری پیکربندی کنید که سیگنال به خارج محدوده نرود زیرا نفوذگران می توانند به شبکه شما نفوذ کنند همچنین که [/FONT][/COLOR][COLOR=black][FONT=Tahoma]hotspot[/FONT][/COLOR][COLOR=black][FONT=Tahoma] ها نام شبکه یا [/FONT][/COLOR][COLOR=black][FONT=Tahoma]ssid[/FONT][/COLOR][COLOR=black][FONT=Tahoma] را [/FONT][/COLOR][COLOR=black][FONT=Tahoma]broadcast[/FONT][/COLOR][COLOR=black][FONT=Tahoma] می کنند و هیچ گونه کد گذاری امنیتی روی [/FONT][/COLOR][COLOR=black][FONT=Tahoma]AP[/FONT][/COLOR][COLOR=black][FONT=Tahoma] اعمال نمی کنند که در این پیکربندی این موارد باید آن را به هر کسی که می خواد وارد شبکه شما شود بگویید.مورد بعدی تعداد متوسط و حداکثر کاربرانی هست که می خواهند به شبکه شما متصل شوند که در این صورت باید [/FONT][/COLOR][COLOR=black][FONT=Tahoma]AP[/FONT][/COLOR][COLOR=black][FONT=Tahoma] مناسبی را با توجه به تعداد کاربران تهیه کنید . تداخل با سایر شبکه های بی سیم اطراف رو هم در نظر بگیرید .در اخر یک نقشه از محدوده ای که قرار است در آن [/FONT][/COLOR][COLOR=black][FONT=Tahoma]hotspot[/FONT][/COLOR][COLOR=black][FONT=Tahoma] راه اندازی کنید تهیه کنید و سپس محل [/FONT][/COLOR][COLOR=black][FONT=Tahoma]AP/Router[/FONT][/COLOR][COLOR=black][FONT=Tahoma] و... را مشخص کنید . شما می توانید تنظمیاتی را اعمال کنید تا مثلا فردی وقتی مرورگر اینترنت خود را باز می کنند تبلیغات شما در آن دیده شود یا مثلا توصیه های برای افزایش امنیت به کاربران کند.[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]برای راه اندازی یک [/FONT][/COLOR][COLOR=black][FONT=Tahoma]hotspot[/FONT][/COLOR][COLOR=black][FONT=Tahoma] معمولا به موارد زیر نیاز داریم :[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]1 – یک اینترنت سرعت بالا[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]2 – [/FONT][/COLOR][COLOR=black][FONT=Tahoma]Web Server[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]3 – [/FONT][/COLOR][COLOR=black][FONT=Tahoma]AAA Server[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]4 – [/FONT][/COLOR][COLOR=black][FONT=Tahoma]AP/Router/Switch[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]همانطور که گفته شده چون هیچ گونه رمز نگاری مانند [/FONT][/COLOR][COLOR=black][FONT=Tahoma]WEP/WPA/WPA2[/FONT][/COLOR][COLOR=black][FONT=Tahoma] روی [/FONT][/COLOR][COLOR=black][FONT=Tahoma]hotspot[/FONT][/COLOR][COLOR=black][FONT=Tahoma] صورت نمی گیرد می تونه برای کاربران خطرناک باشد . روی سیستم اصلی پورت های مربوط به [/FONT][/COLOR][COLOR=black][FONT=Tahoma]File Sharing[/FONT][/COLOR][COLOR=black][FONT=Tahoma] رو غیر فعال کنید و به کاربران بگویید که این کار کنند ! کاربران باید حالت [/FONT][/COLOR][COLOR=black][FONT=Tahoma]Ad-hoc[/FONT][/COLOR][COLOR=black][FONT=Tahoma] را غیر فعال کنند مگر اینکه در جای امنی باشند شبکه را در زمانی که از آن استفاده نمی کنید خاموش کنید . از فایروال های قوی روی سرور استفاده کنید .[/FONT][/COLOR][COLOR=black][FONT=Tahoma] Broadcast SSID[/FONT][/COLOR][COLOR=black][FONT=Tahoma] را غیر فعال کنید . به کایران اطلاعات دهید که اطلاعات کد گذاری نشده است ! کلمه های عبور و کدهای کاربری پیش فرض را تغییر دهید . سیستم های [/FONT][/COLOR][COLOR=black][FONT=Tahoma]Client[/FONT][/COLOR][COLOR=black][FONT=Tahoma] از آنتی ویروس و فایروال استفاده کنند .[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma]دیاگرام Hotspot :[/FONT][/COLOR]
[COLOR=black][FONT=Tahoma][IMG]http://www.wiki-hotspot.com/wp-content/uploads/2010/03/simple-12.png[/IMG][/FONT][/COLOR]
اطلاعات بیشتر : [URL="http://www.wiki-hotspot.com/"][COLOR=#22229c]http://www.wiki-hotspot.com/[/COLOR][/URL] نقل از : persianadmins
-
بابت جوابتون ممنون.پس نمیتونم روی ap پسورد بزارم.حالا چه جوری میتونم hotspots رو روی میکروتیک راه بندازم؟اگه توضیحات با شکل باشه خیلی عالی میشه.
-
بهترین راه اینکه روی سیستمتون یه win Server با Active Directory و Isa با 2تا رول ساده راه اندازی کنید و با هر اکسس پوینتی اینترنت بدین.
راه های دیگه ای هم هست و لی ان کاملا اصولی و درست است.
اکسس پوینت رو پیکو انتخاب کنید ، امکان نداره به مشکل بر بخورید.
-
[B]امكاناتي كه ميكروتيك Hotspot فراهم مي كند:[/B]
اعتبارسنجي كاربران با استفاده از ديتابيس محلي ايجاد شده روي خود ميكروتيك و يا Radius سرور
حسابرسي كاربران با استفاده از ديتابيس محلي ايجاد شده روي خود ميكروتيك و يا Radius سرور
سيستم Walled-garden (دسترسي به بعضي از سايت ها بدون اعتبار سنجي)
[B]راهنماي راه اندازي سريع:[/B]
در راهنماي خود ميكروتيك براي راه اندازي يك راهنماي سريع توضيح داده شده و سپس از روش پرسش و پاسخ براي توضيحات بيشتر كمك گرفته شده است.من نيز مشابه همين روش را در پيش خواهم گرفت.پس ابتدا راه اندازي سريع و سپس توضيح قسمت هاي مختلف.
توصيه مي شود براي سادگي كار ازwinbox استفاده كنيد. بعضي توضيحات را با استفاده winbox و بعضي را با command ارائه خواهم داد.
[B]پكيج هايي كه بايد قبل از راه اندازي نصب شده باشند:[/B]
Packages required: hotspot, dhcp
[B]سرويس هايي كه بايد قبل از راه اندازي Hotspot فعال كرده باشيد :[/B]
1-سرويس DNS با استفاده از كامند /ip dns
2-سرويس DHCP
3-سرويس ip firewall connection tracking set enabled=yes) connection tracking /)
براي راه اندازي Hotspot به حداقل دو كارت شبكه نياز داريد(interface) يكيPublic كه به اينترنت متصل است و بايد با RADUS سرور وDNS سرور ارتباط داشته باشد دومي Local كه كاربرهاي Hotspot به آن متصل شوند.روي هر Interface امكان راه اندازي فقط يك Hotspot سرور وجود دارد.پس مي توانيد در آن واحد Hotspot هاي مختلفي داشته باشيد روي Interface هاي جداگانه.لازم به توضيح است براي راه اندازي Hotspot بي سيم نيازي نيست حتما از كارت شبكه بي سيم استفاده شود مي توانيد يك كارت شبكه به سيستم وصل كنيد و هر AP را مايليد به آن متصل كنيد.نگران سازگاري نباشيد.سازگاري فقط در مورد كارت هاي شبكه بي سيم متصل به (Mikrotik Router OS) مهم است.
براي فعال كردن Hotspot روي Interface Local بايد از يك Address Pool مشابه با DHCP سرور راه اندازي شده استفاده كنيد.
[LEFT]/ip hotspot add interface=local address-pool=dhcp-pool-1[/LEFT]
در نهايت براي راه اندازي كافي است يك كاربر ايجاد كنيد:
[LEFT]/ip hotspot user add name=admin[/LEFT]
اكنون Hotspot راه اندازي شده است.
در سمت كلاينت بايد تنظيمات TCP/IP را انجام دهيد.به صورت پيش فرض تنظيم روي اتوماتيك قرار دارد و همين براي گرفتن يك IP از MT كفايت مي كند ولي توصيه مي شود براي مديريت بهتر در مورد پهناي باند از IP استاتيك استفاده كنيد.يك IP در رنج Interface Local به كارت شبكه كلاينت اختصاص دهيد،DNS وGateway سرورMT را بدهيد.ميتوانيد با باز كردن مرورگر روي يك كامپيوتر كه به Interface local متصل شده است از اين موضوع مطمئن شويد.بايد صفحه خوشامدگويي Hotspot به نمايش درآيد.
به صورت پيش فرض در هنگام اتصال كاربران يك رول مبتي بر NAT در قسمت ip firewall/Nat به صورت دايناميك ايجاد مي شود.در صورت ايجاد نشدن بايد Interface Public را Nat كنيد.
نقل از: ittop
[LEFT]Ip firewall nat> add chain=srcnat action=masquerade out-interface=Public[/LEFT]