Questa guida ha lo scopo di illustrare come sia possibile configurare con pochi e semplici passi un HotSpot
utilizzando come server radius il pacchetto chiamato user-manager incluso in routerOS,
ed è un buon punto di partenza per una configurazione a livello base.
Quello di cui abbiamo bisogno se vogliamo realizzare un hotspot, oltre che wired anche wireless, è di avere a disposizione
una board che abbia come licenza il livello 4 (per permetterci di poter utilizzare la modalita "AP-bridge") una scheda minipci b/g e di una lan supplementare se vogliamo collegare utenti via wired.
Il mio consiglio è quello di acquistare una rb433 che ha gia una licenza liv 4.
INIZIO DELLA CONFIGURAZIONE
Supponiamo che la nostra connessione utilizzi come subnet l' 192.168.1.254/24 (il nostro gateway)
-Iniziamo con il creare un bridge tra le due interfacce da utilizzare come punto di accesso hotspot, la wlan1 e la ether2.
[admin@Test-HotSpot] > interface bridge add name=bridgeHS disabled=no
[admin@Test-HotSpot] > interface bridge port add interface=ether2 bridge=bridgeHS
[admin@Test-HotSpot] > interface bridge port add interface=wlan1 bridge=bridgeHS
-Creato il bridge assegniamo l'indirizzo ip alla nostra routerboard aggiungendo una rotta e assegnando gli indirizzi DNS:
[admin@Test-HotSpot] > ip address add address=192.168.1.250/24 interface=ether1
[admin@Test-HotSpot] > ip route add gateway=192.168.1.254
[admin@Test-HotSpot] > ip dns set servers=192.168.1.254,8.8.8.8
-Fatto questo passiamo alla configurazione della nostra wlan1 configurandola come ap-bridge:
[admin@Test-HotSpot] > interface wireless set wlan1 mode=ap-bridge band=2.4ghz-b
/g frequency=2412 ssid=HotSpot frequency-mode=manual-txpower country=italy anten
na-mode=ant-a dfs-mode=none tx-power=19 default-forwarding=no disabled=no
(Logicamente non va impostato nessun profilo di sicurezza)
-Adesso passiamo al succo vero e proprio della nostra configurazione.
Per configurare il nostro Hotspot utilizzeremo il setup wizard presente in routeros.
Da terminale digitiamo:
[admin@Test-HotSpot] > ip hotspot setup ; dando invio partirà una procedura guidata che ci chiederà di inserire i parametri che vogliamo
Come di seguito:
[admin@Test-HotSpot] > ip hotspot setup ;
Select interface to run HotSpot on
hotspot interface: bridgeHS
Set HotSpot address for interface
local address of network: 10.10.10.1/24
masquerade network: yes
Set pool for HotSpot addresses
address pool of network: 10.10.10.2-10.10.10.254
Select hotspot SSL certificate
select certificate: none
Select SMTP server
ip address of smtp server: 0.0.0.0
Setup DNS configuration
dns servers: 8.8.8.8
DNS name of local hotspot server
dns name: hotspot.test.it
[admin@Test-HotSpot]> ip hotspot profile set hsprof1 use-radius=yes
(Logicamente sono tutte configurazioni personalizzabili, a seconda delle esigenze e delle situazioni.)
La funzione hotspot dopo questo passaggio sarà gia attiva.
Adesso andremo ad installare e a configurare il nostro pacchetto user-manager.
-Installazione user-manager
Quello che dovremo fare è scaricare il pacchetto dalla sezione download dal sito mikrotik.com, selezionare il file appartenente alla nostra
board e scaricare quello corrispondente al nome di "all_package ", essendo che li è contenuto il pacchetto user-manager.
Una volta superato questo passaggio preleveremo dal pacchetto.zip appena scaricato il suddetto file e lo inseriremo nella nostra routerboard in "file" tramite winbox oppure tramite un client ftp.Fatto ciò diamo il comando system reboot confermando il riavvio.
-Configurazione di user-manager
Diamo questo comando per inserire le credenziali di accesso su user-manager:
[admin@Test-HotSpot] > tool user-manager customer add login=administrator password=provvisoria
Adesso tramite un browser nella barra degli indirizzi digitamo 192.168.1.250/userman , e inseriamo le credenziali appena inserite:
Login: administrator
Password: provvisoria
avremo davanti questa schermata qui:
Andiamo quindi nella sezione routers e clicchiamo su "add", ci comparirà un pop-up che ci chiede di inserire alcuni valori:
Name:My-userman
ip address:127.0.0.1 (essendo che gira in localhost usiamo questo indirizzo)
shared secret: 123456789 (di esempio)
Torniamo adesso alla nostra routerboard e inseriamo gli indirizzi del nostro radius:
[admin@Test-HotSpot] > radius add service=hotspot address=127.0.0.1 secret=123456789 disabled=no
A questo punto il nostro Hotspot è quasi pronto all'utilizzo, bisognerà soltanto creare i vari crediti e tempi di accesso per poi assegnarli ai vari utenti che si collegheranno.Per fare cio sempre dall'interfaccia web possiamo inserire le vari tipologie di abbonamento.
Inseriamo il primo utente:
Per inserire un utente e dargli l'accesso alla nostra connessione basterà andare su "users" e cliccare su "add" ed inserire i valori richiesti, una volta aggiunto l'utente sara abilitato ad accedere alla nostra connessione.
Quindi una volta che si sarà collegato al nostro punto di accesso wireless o wired, la routerboard assegnerà automaticamente un indirizzo (quello inserito in precedenza nel setup wizard) ed avrà accesso ad un captive portal dove inserirà le credenziali appena realizzate.
Un fattore importante da non tralasciare è quello di registrare tutti i log delle connessioni, e possiamo farlo utilizzando un software freeware kiwii syslog.Una volta installato questo software per farlo funzionare basterà inserire delle regole di log sulla nostra routerboard:
[admin@Test-HotSpot] > ip firewall filter add chain=forward action=log connection-state=new
[admin@Test-HotSpot] > system logging add topics=firewall action=remote
ed in action remote inserire l'indirizzo della macchina su cui gira questo server.
[admin@Test-HotSpot] system logging action set remote remote=[ip del server syslog]
Come gia detto è una guida base che esclude qualsiasi altra configurazione possibile.
Fine!