Captive-portal - walled-garden facebook/instagram

[costanzo]

Capisco, ma il codice lo vedi buono? oppure ce qualcosa di errato..

# DHCP server can not run on slave interface! ?

qui cè ancora qualcosa che non va??

avrei a disposizione 2 adsl 20m .. cosa potrei fare ? si possono anche sommare?

[xanio]

Il codice non è buono e molto confusionario, quindi iniziamo per step:
1. L'errore DHCP è dovuto al fatto che lo vuoi abilitare sull'interfaccia ether2, ma questo non va bene visto che tale interfaccia fa parte di un bridge, quindi lo devi abilitare sul bridge.

2. non capisco il motivo per cui hai abilitato più servizi Hotspot sulla stassa interfaccia, molto ridondante ed inutile;

quindi partendo da questo pressuposto io opterei per una procedura graduale, ovvero:
1. reset apparato;
2. configurazione bridge per la lan e il bridge per l'hs, impostando le corrette interfacce di appartenenza;
3. configuro ip sull'interfaccia ether1 (wan) e relativa rotta gateway;
4. imposto un ip sul bridge della rete locale lan, poi configuro un servizio dhcp sull'interfaccia bridge della rete locale;
5. imposto il masquarate sull'interfaccia ether1

Fatto questo la mia rete locale lan dovrebbe poter navigare senza problemi su internet.

Adesso è arrivato il momento del servizio HS, quindi avvio il setup sull'interfaccia brdige creata per il servizio hs.


Adesso dovresti avare un apparato base perfettamente funzionanate.

Per quanto riguarda il resto, ovverso fare loadbalancing con due wan adsl, è possibile, ma prima fai funzioanre il tuo sistema base.

Se vuoi avere diversi HS allora non usare la stessa interfaccia, in quanto il dhcp server andrebbe in conflitto quindi occhio a questi errori.

[costanzo]

Ti ringrazio, faro del mio meglio e ti posto la conf..

Grazie mille sempre per la tua cortese e professionale disponibilità

[costanzo]

admin@MikroTik] > export compact
# nov/22/2015 01:18:21 by RouterOS 6.33.1
# software id = K4NT-T8XL
#
/interface bridge
add mtu=1500 name=HOTSPOT
add mtu=1500 name=LAN
/ip hotspot profile
add dns-name=capriwebdesign.hotspot hotspot-address=192.168.100.1 name=hsprof1
/ip pool
add name=dhcp_pool1 ranges=10.0.0.2-10.0.0.254
add name=hs-pool-13 ranges=192.168.100.2-192.168.100.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=LAN name=DHCP_LAN
add address-pool=hs-pool-13 disabled=no interface=HOTSPOT lease-time=1h name=\
dhcp1
/ip hotspot
add address-pool=hs-pool-13 disabled=no interface=HOTSPOT name=HOTSPOT_FREE \
profile=hsprof1
/interface bridge port
add bridge=HOTSPOT interface=ether2
add bridge=HOTSPOT interface=ether3
add bridge=HOTSPOT interface=ether4
add bridge=LAN interface=ether5
add bridge=LAN interface=ether6
add bridge=LAN interface=ether7
/ip address
add address=192.168.1.13/24 comment=WAN interface=ether1 network=192.168.1.0
add address=192.168.100.1/24 comment="HOTSPOT CLIENTI" interface=ether2 \
network=192.168.100.0
add address=10.0.0.1/24 comment="LAN PRIVATA" interface=LAN network=10.0.0.0
/ip dhcp-server network
add address=10.0.0.0/24 gateway=10.0.0.1
add address=192.168.100.0/24 comment="hotspot network" gateway=192.168.100.1
/ip dns
set servers=8.8.8.8
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=192.168.100.0/24
/ip hotspot user
add name=admin
/ip route
add distance=1 gateway=192.168.1.1
/system clock
set time-zone-name=Europe/Rome
[admin@MikroTik] >


Come va questa?

[xanio]

Adesso è molto più pulita, ma a livello di funzionalità? Hai fatto i primi test? ti funziona?

ci vogliono pure i feedback

[costanzo]

Certo che si ci mancherebbe...

ero ancora a alcune cose mentre ho finito di montare tutto come vedi da allegato, dopo ci saranno tutti i test, adesso ho distribuito i pc sulla lan,

ti aggiorno in un paio di ore per ora

[costanzo]

Ciao Xanio, allora tutto funziona alla grande, in allegato e il captive tramite iphone

la lan non ha problemi si collegano i dispositivi e navigano tranquillamente..

Il tuo aiuto è stato fondamentale..

fin qui ci siamo, adesso riprendiamo il discorso walled garden

e una cosa che reputo importante data la situazione linee, è la priorità del traffico, credo prima del loadbalance giusto? anche perché questo lo posso testare su una dsl unica.

la priorità la vorrei dare alla navigazione, servizi quali, webmail, classica navigazione, poi i social e poi lo streaming.. o magari un tuo piu esperto parere mi corregge..
io non vorrei non limitare la banda, dato che in caso ci sia un solo utente perché limitarlo?

[xanio]

allora il walled garden ti permette la navigazione senza necessità di login, il che mettendo facebook e instagram, stai dando la possibilità di poter navigare a ruota libera, e fidati con le preview video / foto dei social, guarda come ti saturano la banda, a prescindere se fai QoS http o altro.

A prescindere da questo puoi scegliere se fare limitazione fissa (magari usi userman) oppure applicate un criterio di PCQ con mangle, li puoi decidere di dare il massimo delle performance con un utente, ma ogni utente in più si dividono la banda massima consentita.

Quindi vedi un po che approccio vuoi usare.

[costanzo]

Grazie della spiegazione, tu cosa mi consiglieresti?