Captive-portal - walled-garden facebook/instagram

[xanio]

PErfetto hai una configurazione pulita e solo con quello che ti serve.

Adesso prova ad accedere sull'ether1 con classe 192.168.1.0/24 e poi tramire router zyxel (ovvero internet) facendo attenzione ad avere la porta 8192 aperta, in quando windbox usa questa per il collegamento.

PS: occhi che la classe 192.168.88.0/24 sull'ether2 non potrà navigare su internet in quanto ti manca il masquarade sull'ether1.

Codice: Seleziona tutto

/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

[costanzo]

Ciao, una cosa che mi risulta strana, che ho provato con un tool on line che controlla le porte,
ora tutte quelle che vedi nell'immagine allegata sono dichiarate aperte, l'unica che mi da chiusa è proprio la 8192, ma ho fatto la stessa procedure per tutte le regole, e di fatti sia videosorveglianza, nas, remoto al pc etc funzionano, perchè quella porta la da chiusa??
e possibile cambiare la porta a winbox?
comunque dopo provo quello che mi ha suggerito..

[costanzo]

Aggiornamento, allora adesso dopo aver ripristinato ancora il router, e avendo riavviato accedo da remoto.

Quindi primo passo ok,

ora procedo con il resto, ma devo dare il codice per la eth2? oppure configuro diretto per il captive portal?

domanda posso assegnare il captive portal solo sulle eth 2 / 3 / 4 / 5 ?
lasciando la 1 per la wan e il resto per una rete interna?

[xanio]

certamente costanzo, crei un bridge, associ le porte 2,3,4,5 e poi crei il servizio hotspot sul bridge.

Good job!

[costanzo]

Ciao Xanio, e grazie per i tuoi consigli,
diciamo che ci siamo, ho creato il bridge e associato l'hotspot, e tutto ok sulle porte designate,
ora per il walled garden sono ancora in alto mare..ma sto provando

e se sulle porte 6/7/8 voglio creare una lan privata ? creo ugualmente un bridge e lo assegno alle porte che voglio, da li un range di ip.. ora fatto cio per renderla accessibile verso l'esterno?
devo creare qualche regola nel firewall?

[xanio]

Perfetto costanzo, ma cosa intenti per "renderla accessibile verso l'esterno"? volevi dire renderla accessibile dall'esterno?

In genere basta il masquarade sull'interfaccia wan e tutte le tue lan navigano senza problemi.

Pasta la configurazione per sicurezza

[costanzo]

Ciao Xanio, si si scusa, intendevo la lan che ragiunge l'esterno, quindi che quella lan ha il suo range di ip, e che naviga correttamente in internet, perche..creando il bridge e associando la eth6/7/8 non assegna un'ip valido e non va in internet..

[costanzo]

# nov/20/2015 15:30:27 by RouterOS 6.33
# software id = K4NT-T8XL
#
/interface bridge
add mtu=1500 name=TEST
add mtu=1500 name=locale
/ip hotspot profile
add hotspot-address=10.5.50.1 name=hsprof1
add hotspot-address=10.5.50.1 name=hsprof2
/ip pool
add name=hs-pool-3 ranges=192.168.88.2-192.168.88.254
add name=hs-pool-12 ranges=10.5.50.2-10.5.50.254
/ip dhcp-server
# DHCP server can not run on slave interface!
add address-pool=hs-pool-3 disabled=no interface=ether2 lease-time=1h name=\
dhcp1
add address-pool=hs-pool-12 disabled=no interface=TEST lease-time=1h name=dhcp2
/ip hotspot
add address-pool=hs-pool-12 disabled=no interface=TEST name=hotspot1 profile=\
hsprof2
/interface bridge port
add bridge=TEST interface=ether3
add bridge=TEST interface=ether4
add bridge=TEST interface=ether5
add bridge=TEST interface=ether2
add bridge=locale interface=ether6
add bridge=locale interface=ether7
/ip address
add address=192.168.1.13/24 comment=WAN interface=ether1 network=192.168.1.0
add address=10.5.50.1/24 comment="hotspot network" interface=TEST network=\
10.5.50.0
add address=10.0.0.2/24 comment="LAN PRIVATA" interface=locale network=10.0.0.0
/ip dhcp-server network
add address=10.5.50.0/24 comment="hotspot network" gateway=10.5.50.1
add address=192.168.88.0/24 comment="hotspot network" gateway=192.168.88.1
/ip dns
set servers=192.168.1.1
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=192.168.88.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=10.5.50.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=10.5.50.0/24
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=10.5.50.0/24
/ip hotspot user
add name=admin
/ip hotspot walled-garden
add comment="place hotspot rules here" disabled=yes
/ip hotspot walled-garden ip
add action=accept disabled=no dst-host=www.facebook.it
add action=accept disabled=no dst-host=https://www.facebook.com/
add action=accept disabled=no dst-host=https://instagram.com
add action=accept disabled=no dst-host=www.capriwebdesign.com
/ip route
add distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Rome
/tool romon port
set [ find default=yes ] cost=100 forbid=no interface=all secrets=""
[admin@MikroTik] >

[costanzo]

Beh, aggiornamento, sulla lan privata non veniva il dhcp, ho settato il dhcp server sulla lan interessata ed adesso naviga..

Scusate delle tante richieste, ma mi sto innamorando di questi prodotti, e vorrei ben capire le loro funzionalità, anche se da quello che noto devono essere impressionanti..

Ora: chi fa la differenza per utenti connessi alla Board? es: ho 200 client in sala la board li mantiene tutti?
chiaramente avendo una connessione decente..

ora: avendo la possibilità di fare piu bridge e assegnare le porte al tale nodo, posso eventualmente creare 3 diverse maschere di rete, assegnate a diverse porte lan.. quindi se io ho una range di 200 ip x 3 sarebbero 600? giusto?
quindi su tre piani posso avere 3 hot spot... in questo caso posso ad ogni nodo dare una priorità di traffico giusto? classe media , normale e vip..

ES:
hotspot Normale - 10.0.0.1 ( 64k) user pinco - pass
hotspot Medio - 10.0.2.1 (256k) user rosso - pass
hotspot Vip - 10.2.2.0 (1m) user verde - pass

a tutte le lan uno switch che poi va agli AP..?

Giusto? poi ho un po di domande su utenti e gestione traffico..

[xanio]

Puoi fare tutto quello che vuoi e tutto quello che desideri. A parte gli utenti, devi capire quanto banda devi gestire e quindi vedere se sia il caso di usare semplicemente un apparato più prestante.