Indice   FAQ  
Iscriviti  Login
Indice RouterOS Wiki routerOSiTalia [GUIDE]

Configurare un HotSpot ed Usermanager -BASIC-

In questa sezione puoi trovare alcune guide su routerOS

Ti è stata utile questa guida?Dà il tuo giudizio

SI
42
88%
NO
4
8%
NON NE AVEVO BISOGNO
2
4%
 
Voti totali : 48

Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda figheras » mar 28 giu 2011, 18:40

Questa guida ha lo scopo di illustrare come sia possibile configurare con pochi e semplici passi un HotSpot
utilizzando come server radius il pacchetto chiamato user-manager incluso in routerOS,
ed è un buon punto di partenza per una configurazione a livello base.


Quello di cui abbiamo bisogno se vogliamo realizzare un hotspot, oltre che wired anche wireless, è di avere a disposizione
una board che abbia come licenza il livello 4 (per permetterci di poter utilizzare la modalita "AP-bridge") una scheda minipci b/g e di una lan supplementare se vogliamo collegare utenti via wired.
Il mio consiglio è quello di acquistare una rb433 che ha gia una licenza liv 4.

INIZIO DELLA CONFIGURAZIONE

Supponiamo che la nostra connessione utilizzi come subnet l' 192.168.1.254/24 (il nostro gateway)
-Iniziamo con il creare un bridge tra le due interfacce da utilizzare come punto di accesso hotspot, la wlan1 e la ether2.

[admin@Test-HotSpot] > interface bridge add name=bridgeHS disabled=no
[admin@Test-HotSpot] > interface bridge port add interface=ether2 bridge=bridgeHS
[admin@Test-HotSpot] > interface bridge port add interface=wlan1 bridge=bridgeHS


-Creato il bridge assegniamo l'indirizzo ip alla nostra routerboard aggiungendo una rotta e assegnando gli indirizzi DNS:

[admin@Test-HotSpot] > ip address add address=192.168.1.250/24 interface=ether1
[admin@Test-HotSpot] > ip route add gateway=192.168.1.254
[admin@Test-HotSpot] > ip dns set servers=192.168.1.254,8.8.8.8


-Fatto questo passiamo alla configurazione della nostra wlan1 configurandola come ap-bridge:

[admin@Test-HotSpot] > interface wireless set wlan1 mode=ap-bridge band=2.4ghz-b
/g frequency=2412 ssid=HotSpot frequency-mode=manual-txpower country=italy anten
na-mode=ant-a dfs-mode=none tx-power=19 default-forwarding=no
disabled=no
(Logicamente non va impostato nessun profilo di sicurezza)

-Adesso passiamo al succo vero e proprio della nostra configurazione.
Per configurare il nostro Hotspot utilizzeremo il setup wizard presente in routeros.

Da terminale digitiamo:
[admin@Test-HotSpot] > ip hotspot setup ; dando invio partirà una procedura guidata che ci chiederà di inserire i parametri che vogliamo

Come di seguito:

[admin@Test-HotSpot] > ip hotspot setup ;
Select interface to run HotSpot on

hotspot interface: bridgeHS
Set HotSpot address for interface

local address of network: 10.10.10.1/24
masquerade network: yes
Set pool for HotSpot addresses

address pool of network: 10.10.10.2-10.10.10.254
Select hotspot SSL certificate

select certificate: none
Select SMTP server

ip address of smtp server: 0.0.0.0
Setup DNS configuration

dns servers: 8.8.8.8
DNS name of local hotspot server

dns name: hotspot.test.it


[admin@Test-HotSpot]> ip hotspot profile set hsprof1 use-radius=yes

(Logicamente sono tutte configurazioni personalizzabili, a seconda delle esigenze e delle situazioni.)

La funzione hotspot dopo questo passaggio sarà gia attiva.
Adesso andremo ad installare e a configurare il nostro pacchetto user-manager.

-Installazione user-manager

Quello che dovremo fare è scaricare il pacchetto dalla sezione download dal sito mikrotik.com, selezionare il file appartenente alla nostra
board e scaricare quello corrispondente al nome di "all_package ", essendo che li è contenuto il pacchetto user-manager.
Una volta superato questo passaggio preleveremo dal pacchetto.zip appena scaricato il suddetto file e lo inseriremo nella nostra routerboard in "file" tramite winbox oppure tramite un client ftp.Fatto ciò diamo il comando system reboot confermando il riavvio.

-Configurazione di user-manager
Diamo questo comando per inserire le credenziali di accesso su user-manager:

[admin@Test-HotSpot] > tool user-manager customer add login=administrator password=provvisoria
Adesso tramite un browser nella barra degli indirizzi digitamo 192.168.1.250/userman , e inseriamo le credenziali appena inserite:

Login: administrator
Password: provvisoria

avremo davanti questa schermata qui:
userm.JPG

Andiamo quindi nella sezione routers e clicchiamo su "add", ci comparirà un pop-up che ci chiede di inserire alcuni valori:
Name:My-userman
ip address:127.0.0.1 (essendo che gira in localhost usiamo questo indirizzo)
shared secret: 123456789 (di esempio)

Torniamo adesso alla nostra routerboard e inseriamo gli indirizzi del nostro radius:
[admin@Test-HotSpot] > radius add service=hotspot address=127.0.0.1 secret=123456789 disabled=no

A questo punto il nostro Hotspot è quasi pronto all'utilizzo, bisognerà soltanto creare i vari crediti e tempi di accesso per poi assegnarli ai vari utenti che si collegheranno.Per fare cio sempre dall'interfaccia web possiamo inserire le vari tipologie di abbonamento.

Inseriamo il primo utente:

Per inserire un utente e dargli l'accesso alla nostra connessione basterà andare su "users" e cliccare su "add" ed inserire i valori richiesti, una volta aggiunto l'utente sara abilitato ad accedere alla nostra connessione.
Quindi una volta che si sarà collegato al nostro punto di accesso wireless o wired, la routerboard assegnerà automaticamente un indirizzo (quello inserito in precedenza nel setup wizard) ed avrà accesso ad un captive portal dove inserirà le credenziali appena realizzate.

Un fattore importante da non tralasciare è quello di registrare tutti i log delle connessioni, e possiamo farlo utilizzando un software freeware kiwii syslog.Una volta installato questo software per farlo funzionare basterà inserire delle regole di log sulla nostra routerboard:

[admin@Test-HotSpot] > ip firewall filter add chain=forward action=log connection-state=new
[admin@Test-HotSpot] > system logging add topics=firewall action=remote
ed in action remote inserire l'indirizzo della macchina su cui gira questo server.
[admin@Test-HotSpot] system logging action set remote remote=[ip del server syslog]


Come gia detto è una guida base che esclude qualsiasi altra configurazione possibile.
Fine!
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda piciccia » mer 29 giu 2011, 16:02

errore:

[admin@Test-HotSpot] > interface bridge port add interface=ether1 bridge=bridgeHS

Se metti la ether1 nel bridgeHS il router non parlerà + con il gateway. Oltre ad altre anomalie.

Saluti
C.
piciccia
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 1026
Iscritto il: mar 1 giu 2010, 14:57

Re: Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda figheras » mer 29 giu 2011, 23:06

Grazie per la verifica, semplice errore di trascrizione....
correggo subito
Grazie
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda vito » sab 2 lug 2011, 9:59

Buongiorno ,
ho configurato un hot spot centralizzato con 12 apparati radio .
l'autenticazione utente hot spot funziona , e il cliente naviga con la banda impostata.
attivando radius 127.0.0.1 secret
1234 il cliente si autentica in radius ma non naviga più .
User manager mi da la sessione attiva ma le pagine web non si aprono .
sapreste aiutarmi ?
Grazie
vito
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 3
Iscritto il: dom 30 mag 2010, 17:04

Re: Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda iz3spv » gio 22 set 2011, 10:55

Premessa, sono un neofita !!

[admin@Test-HotSpot] > system logging add topics=firewall action=remote
ed in action remote inserire l'indirizzo della macchina su cui gira questo server.


Ho trovato l'articolo decisamente interessante e ringrazio delle info.
Tuttavia mi viene spontaneo chiedere dove si mette lIP in "action remote" visto che la regola va creata senza un IP di destinazione, se poi provo ad inserire "system logging add topics=firewall action=remote 192.168.0.170", il teminale di winbox mi da errore, dove sbaglio??
Ho pensato fosse una impostazione da dare al Kiwi log, a parte che ci sono un mare di versioni e non si capisce bene quella che serve in realtà, ma anche nel software questa riga non è menzionata.

Grazie della vostra disponibilità.
IZ3SPV

https://www.facebook.com/groups/quellidelwifi/
iz3spv
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 77
Iscritto il: mer 12 mag 2010, 13:01

Re: Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda figheras » gio 22 set 2011, 12:12

Il comando da terminale è questo:

system logging action set remote remote=[ip del server syslog]

Comunque questo sarà il risultato, come nella figura:

syslog!.JPG


Questa è un'impostazione da configurare sull'hotspot, perchè quest'ultimo ha l'incarico di trasferire i log presso il server syslog che resterà soltanto in ascolto.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Siamo tutti ignoranti. Ma non tutti ignoriamo le stesse cose! - Einstein -
Avatar utente
figheras
Staff rosIT
Staff rosIT
 
Messaggi: 1218
Iscritto il: sab 19 set 2009, 20:09
Uso routerOS dalla Versione: v2.9.x
Certificazioni Mikrotik: MTCNA, MTCRE, MTCWE
Altre certificazioni: Cisco CCNA, KalliopePBX
Preferred Training Centre: Grifonline

Re: Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda iz3spv » ven 23 set 2011, 12:49

figheras ha scritto:Il comando da terminale è questo:

system logging action set remote remote=[ip del server syslog]

Comunque questo sarà il risultato, come nella figura:

syslog!.JPG


Questa è un'impostazione da configurare sull'hotspot, perchè quest'ultimo ha l'incarico di trasferire i log presso il server syslog che resterà soltanto in ascolto.

FANTASTICO..
Partito al primo colpo.

Ho installato il tutto su una 493 con firmware 5.7 ma ho trovato molte cose diverse.
Con un po di pazienza sono riuscito a far partire tutto come si deve.
Grazie infinite.

Guidolin Ugo
IZ3SPV

https://www.facebook.com/groups/quellidelwifi/
iz3spv
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 77
Iscritto il: mer 12 mag 2010, 13:01

Re: Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda iz3spv » sab 22 ott 2011, 17:43

Ok, fino a qua tutto bene, mi sono sbizzarrito nei modi più impensabili ma ora mi sorge una necessità..

L'hotspot attualmente dovrebbe gestire X utenza e fino a li con l'usermanager va tutto bene.
L'utenza però non è una utenza che deve navigare in internet, ma una utenza che deve utilizzare dei servizi in una local network.
Convinto che fosse a posto, mi sono accorto che se il mio Hotspot è connesso al gateway, e questo non ha rotte verso internet, al momento del login mi appare una maschera di errore e da qui non si logga nessuno.
Deve per forza esserci internet ?
SI può poi reindirizzare dopo il login l'utente verso una pagina di mia realizzazione ed evitare che l'utente navighi ?
Grazie per le eventuali risposte.
IZ3SPV

https://www.facebook.com/groups/quellidelwifi/
iz3spv
Mikrotik-User 9° Liv
Mikrotik-User 9° Liv
 
Messaggi: 77
Iscritto il: mer 12 mag 2010, 13:01

Re: Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda debiano » lun 24 ott 2011, 16:33

Il problema penso sia il DNS. Al momento della creazione dell'hotspot ti ha chiesto il nome del dns da usare poi nell'URL. Se provi a mettere l'ip dell'hotspot al posto del sui FQDN dovrebbe sbucarti la pagina del login. Se è cosi' o ti studi un dns interno (magari il mk stesso penso lo possa fare) oppure eviti il FQDN dell'hotspot.

Ciauz
Avatar utente
debiano
Mikrotik-User 6° Liv
Mikrotik-User 6° Liv
 
Messaggi: 179
Iscritto il: lun 5 lug 2010, 14:48

Re: Configurare un HotSpot ed Usermanager -BASIC-

Messaggioda piciccia » gio 27 ott 2011, 19:18

Deve per forza esserci internet ?


Si, è condizione necessaria che venga risolta la chiamata DNS del primo sito che apri, altrimenti non va avanti.

Saluti
C.
piciccia
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 1026
Iscritto il: mar 1 giu 2010, 14:57


Prossimo

Torna a Wiki routerOSiTalia [GUIDE]

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti