Настройка IPoE

Первичные действия

Более подробно по опциям и настройке Hotspot можно прочесть на официальном сайте микротика:

Если вы планируете настраивать Hotspot при помощи NAS Mikrotik, в первую очередь определитесь с типом авторизации для клиентов Hotspot, от этого будут зависеть все дальнейшие настройки

Переходить ниже можно только настроив по статьям указаным выше!

Теперь, когда у вас настроена авторизация между биллингом и NAS, настроены опции и тип Radius, NTP клиент, DNS и прочее в Mикротике, время приступать к настройке Hotspot. В нашем примере, для клиентов подсеть 192.168.2.0/24, для биллинга подсеть 192.168.9.0/24.

Подготовка для любого вида IPoE/IPNet

Этот пункт необходимо выполнить 1 раз при первичной настройке.

Создание Hotspot Будем использовать при создании визард, на то есть несколько причин, одна из них - корректная настройка визардом фаервола, т.к. логика работы хотспота зависит от него. По поводу DHCP, его можно создать руками, а можно через визард – на ваше усмотрение. Итак, заходим IP-Hotspot-Servers, выбираем Hotspot Setup. Теперь по очереди – выбираем на каком интерфейсе будет работать хотспот, IP адрес этого интерфейса, маскарадить или нет подсеть хотспота, пул адресов для клиентов, сертификат (если планируете испоьзовать SSL). Адрес SMTP сервера, DNS сервера для клиентов, DNS имя хотспота, логин/пароль локального пользователя (нам он не нужен, но визард его просит указать, потом отключите).

В итоге мы получили настроеный DHCP, который слушает на клиентском интерфейсе и использует заданный в визарде пул адресов, на скринах это видно:

Таже мы получили непосредственно сам хотспот, который слушает на клиентском интерфейсе, использует заданный пул адресов. Дополнительно в настройках надо указать Profile (его вы поменяете под свои нужды, в зависимоти от типа авторизаци), Idle Timeout – отключение клиента после простоя (по необходимости):

И настроенный firewall:

Настройка типа авторизации Hotspot В первую очередь, в зависимости от типа авторизации, вам необходимо скопировать в Mikrotik файлы профиля, их вы найдете в дистрибутиве биллинга, папка «Mikrotik». Предварительно распакуйте архив. Также не забудьте корректно настроить NAS в биллинге соответственно вашему типу авторизации.

Авторизация по MAC адресу

Откройте IP-Hotspot-Server Profiles закладка General. Hotspot Address – адрес интерфейса, на котором работает хотспот HTML Directory – здесь выбираете профиль, для авторизации по mac «hotspotmacwithoutpass»

Откройте IP-Hotspot-Server Profiles закладка Login. Отметьте чекбоксы MAC, HTTP PAP. Cookie – по желанию, для удобства клиента браузер будет хранить cookie.

Откройте IP-Hotspot-Server Profiles закладка RADIUS.

Отметьте чекбокс Use RADIUS.

Авторизация по IP адресу /IP Unnambered

Пример сервера: Пример профиля:

Общий профиль для всех серверов: отсюда берется параметр keepalive

В mikbill настроить NAS

Авторизация по Login + Pass

Этот вид авторизации можно использовать джля WIFI-HotSpot

Этот вид авторизации совместим с карточками активации

Откройте IP-Hotspot-Server Profiles закладка General. Hotspot Address – адрес интерфейса, на котором работает хотспот HTML Directory – здесь выбираете профиль, для авторизации по mac «hotspot»

Откройте IP-Hotspot-Server Profiles закладка Login. Отметьте чекбокс HTTP PAP. Cookie – по желанию, для удобства клиента браузер будет хранить cookie.

Как и в разделе «Авторизация по MAC адресу»: Откройте IP-Hotspot-Server Profiles закладка RADIUS. Отметьте чекбокс Use RADIUS.

Авторизация по MAC + Pass

Этот вид авторизации можно использовать джля WIFI-HotSpot

Этот вид авторизации совместим с карточками активации

Настройки дублируют раздел «Авторизация по MAC адресу», единственное что нужно поменять – профиль. Откройте IP-Hotspot-Server Profiles закладка General. HTML Directory – здесь выбираете профиль, для аторизации по mac+pass «hotspotmacpass»

Настройка Walled Garden

Достаточно часто, при настройке хотспота, возникает необходимость дать доступ клиентам к ресурсам, которые должны быть достижимы всегда. К примеру, доступ к личному кабинету или какому-то сайту. Для этого настраивается Walled Garden.

Откройте IP-Hotspot-Walled Garden IP List. Нажмите «+». Action – действие, выберем «accept» Server – укажем наш хотспот сервер Src. Address – адрес источника, укажем нашу подсеть с клиентами Dst. Address – ip адрес ресурса, к которому даем доступ Protocol – протокол, по необходимости Dst. Port – порт назначения, по необходимости

DNS static Бывают часто ситуации, когда необходимо внести статические записи DNS в микротике, чтобы к примеру, клиенты могли попасть в личный кабинет. Это делается следующим образом: Откройте IP-DNS, нажмите «+» Name – DNS имя ресурса Address – ip адрес ресурса

Блокируем левые IP/подсети

Для того чтобы в hosts попадали адреса только с рабочих сегментов в IP Bindings добавляем правило с рабочими подсетями абонентов в Regular. И последним добавляем правило 0.0.0.0/0 Blocked

При возникновении каких-либо проблем, анализируйте, смотрите логи Mikrotik, биллинга и т.д.

Микротик - очистка Hosts

По всем вопросам обращайтесь на форум.

billing/nas_access_server/mikrotik_ipoe.txt · Последние изменения: 2017-03-24 17:02 — Олег Вильковский
Recent changes RSS feed Debian Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki