نصب و راه اندازی Hotspot در میکروتیک
قبل از راه اندازی سرویس هات اسپات (HotSpot) در میکروتیک، به صورت خلاصه نحوه عملکرد این سرویس و موارد نیاز به این سرویس را توضیح خواهیم داد. برای اتصال به اینترنت راه کارهای مختلفی از جمله VPN ,Hotspot,PPPoe و … وجود دارد که معمولا نحوه استفاده از اینترنت توسط کاربران را براساس یکی از سرویس های موجود سرویسی انتخاب می کنیم.
برخی از نکات امنیتی در سرویس هات اسپات که لازم است تمام کاربران از آن مطلع باشند، به شرح زیر است:
اغلب هات اسپات ها نا امن هستند برخی از hotspot ها به کاربران حساب کاربری (username و password) خاصی نمی دهند و در شرایطی نیز که به کاربران حساب کاربری داده می شود دلیل بر بستر انتقال اطلاعات امن نیست و packet snifferها از نمایش عمومی جریان اطلاعات جلوگیری نمی کنند.
برای خرید سرور مجازی میکروتیک با کانفیگ رایگان Hotspot کلیک کنید
آموزش نصب Hotspot در میکروتیک
مطابق عکس های زیر مراحل نصب را انجام دهید.
4. اینترفیسی که هات اسپات بر روی ان باید سرویس دهی کند را انتخاب کنید.
5. در این مرحله رنج آدرسی که برای سرویس هات اسپات استفاده خواهد شد نمایش داده می شود. این رنج به صورت اتوماتیک از آدرس IP که در مراحل قبل وارد کرده بودید خوانده می شود. اگر چندین رنج آدرس دارید و در اینجا رنح مورد نظر خود را مشاهده نکردید،به صورت دستی ادرس را تغییر دهید.
6. در این مرحله پول مربوط به DHCP سروری که به کلاینت های هات اسپات IP اختصاص می دهد تنظیم می شود. رنج این پول حتما باید از رنج آدرسی باشد که بر روی اینترفیس هات اسپات وجود دارد.
8. اگر در شبکه خود SMTP سرور برای ارسال ایمیل دارید ،ادرس ان را اینجا وارد کنید. سرور SMTP باید درخواست های بدون اهراز هویت را تصدیق و قبول کند.
9. آدرس DNS سرورهایی که به کلاینهای هات اسپات اختصاص داده خواهد شد را در این مرحله تنظیم کنید.
10. اگر دامنه ای دارید که صفحه وب میکروتیک از طریق آن باز می شود ،آدرس آن را در این مرحله وارد کنید. کلاینت ها برای مشاهده اطلاعات و همچنین خروج از هات اسپات می توانند از این آدرس استفاده کنند.
11. این مرحله اخر نصب سریع هات اسپات می باشد. در این مرحله یک کاربر بر روی میکروتیک برای سرویس هات اسپات ساخته می شود.
نصب سرویس هات اسپات به پایان رسید.
در ادامه…
حال برای امنیت بیشتر 2 عملیات زیر را انجام دهید.
تا این مرحله هات اسپات کامل راه اندازی شده و آماده سرویس دهی از طریق کاربران لوکال(کاربرانی که بر روی میکروتیک ساخته می شوند)می باشد.
برای اینکه امکان اتصال از طریق رادیوس امکان پذیر باشد باید در پروفایل هات اسپات استفاده از رادیوس را فعال کنید.
برای این منظور مراحل زیر را طی کنید.
الان میکروتیک ما به طور کامل راه اندازی شده است.
در صورت نیاز به اینکه کاربر لوکال ایجاد کنید به تب Users در IP=>Hotspot رفته و بروی + کلیک کنید.
برای مشاهده کاربران متصل به هات اسپات به آدرس IP => Hotspot => Active بروید.
برای مشاهده لیست سیستم هایی که به اینترفیس هات اسپات متصل هستند به IP => Hotspot => Host بروید.
نکات راه انداری هات اسپات :
1. سعی کنید از بریج برای هات اسپات استفاده نکنید.
2. برای هر اینترفیس می بایست به صورت مجزا سرویس هات اسپات)مراحل بالا( را انجام دهید.
تنظیم میکروتیک برای ارسال درخواست های Hotspot به رادیوس
تنظیمات مرحله رادیوس بستگی به سرور رادیوس دارد.در اینجا چونکه سرور رادیوس (Usermanager) بر روی همین میکروتیک نصب شده است ،آدرس را 127.0.0.1 وارد کنید.
تنظیم رادیوس برای اینکه کاربران را بتواند از روتر قطع کند.
نکته های مهم :
1. کلمه Secret که در تنظیمات رادیوس وارد کرده اید را بخاطر داشته باشید ،چراکه در زمان تنظیم روتر در رادیوس سرور هم می بایست وارد شود.
2. گاهی آدرس 127.0.0.1 بدرستی به عنوان رادیوس سرور کار نمی کند،در اینصورت از آدرس دیگر میکروتیک که تنظیم کرده اید استفاده کنید.در اینجا از 192.168.200.1 استفاده می کنیم.
3. از آدرس IP که بر روی اینترفیس هات اسپات تنظیم شده است برای رادیوس استفاده نکنید.
نتیجه:
در این آموزش نحوه نصب و راه اندازی Hotspot در میکروتیک و همچنین رادیوس آن را به شما آموزش دادیم. در آموزش بعد نحوه راه اندازی اکانتینگ با استفاده از User Manager میکروتیک را به شما آموزش خواهیم داد.
اولین نفری باشید که از آموزشها و تخفیفهای ویژه با خبر میشوید 😉
با عضویت در خبرنامه از 80 درصد تخفیف بهره مند شوید
منابع مقاله: PersianAdmins.ir و tosinso.com
دم شما گرم
بسیار عالی
درود بر شما
بسیار عالی و درست کار کرد
تشکر