قبل از راه اندازی سرویس هات اسپات (HotSpot) در میکروتیک، به صورت خلاصه نحوه عملکرد این سرویس و موارد نیاز به این سرویس را توضیح خواهیم داد. برای اتصال به اینترنت راه کارهای مختلفی از جمله VPN ,Hotspot,PPPoe و ... وجود دارد که معمولا نحوه استفاده از اینترنت توسط کاربران را براساس یکی از سرویس های موجود سرویسی انتخاب می کنیم. مزیت این روش به بقیه ی روش ها این است که نیاز به تنظیمات خاصی در سمت کاربر ندارد.
hotspot ها معمولاً در رستوران ها, ایستگاه های راه آهن, فرودگاه ها، مراکز تجاری, فروشگاه های بزرگ و سایر مکان های عمومی که مجهز به شبکه های بی سیم است استفاده می شوند. استفاده از این سرویس در بسیاری از دانشگاه ها و مدارس نیز رایج است.
در این حالت, hotspot مسیری است که کاربر را به wifi متصل کرده و در طی این فرآیند کاربر می تواند به وسیله لپ تاپ, موبایل, تبلت و... به اینترنت دسترسی پیدا کنند.
برخی از نکات امنیتی در سرویس هات اسپات که لازم است تمام کاربران از آن مطلع باشند، به شرح زیر است:
اغلب هات اسپات ها نا امن هستند برخی از hotspot ها به کاربران حساب کاربری (username و password) خاصی نمی دهند و در شرایطی نیز که به کاربران حساب کاربری داده می شود دلیل بر بستر انتقال اطلاعات امن نیست و packet snifferها از نمایش عمومی جریان اطلاعات جلوگیری نمی کنند.
هات اسپات های رایگان عمومی بسیار خطرناک هستند و در این شبکه ها سارقان, اطلاعات ارسالی از سمت یک کاربر خاص را می توانند شنود کرده و از آن ها سوء استفاده کنند.
روش راه اندازی هات اسپات (Hot Spot) در mikrotik :
قبل از راه اندازی هات اسپات ابتدا تنظیمات اولیه میکروتیک رو طبق این آموزش انجام دهید:
برای تنظیمات سرور hotspot به منوی IP و سپس زیر منوی hotspot را انتخاب میکنیم و در تب سرور شما کلیدی به نام hotspot setup خواهید دید که باید روی آن کلیک کنید و سپس پنجره جدیدی باز خواهد شد که از شما میپرسد روی کدام اینترفیس میخواهید هات اسپات را راه اندازی کنید. در این قسمت شما باید interface که به شبکه local شما متصل است را انتخاب کنید. (که در این آموزش اینترفیس wlan میباشد) و سپس روی next کلیک کنید.
در مرحله دوم ip سرور هات اسپات پرسیده خواهد شد که به صورت پیش فرض ip ست شده روی اینترفیسی که در مرحله قبل انتخاب میکنیم شناسایی میشود پس فقط کافیست روی next کلیک کنید
نکته: گاهی اوقات روی اینترفیس ها چندین رنج ip تعریف میشود, شما رنج مورد نظر خود را وارد کنید.
گزینه ی Masquerade Network به صورت پیش فرض فعال است و بعد از تکمیل شدن مراحل نصب Hotspot، یک رول NAT با اکشن Masquerede برروی رنج IP های ether ای که هات اسپات برروی آن فعال شده است، ایجاد می کند. در صورتی که قبلا با استفاده از مسیر (IP Firewall NAT) یک NAT رول تعریف کرده باشید، می توانید چک مارک گزینه Masquerade Network را غیر فعال کنید.
برروی کلید Next کلیک کنید.
در مرحله سوم رنج ip که توسط سرور dhcp برای فراهم کردن ip کلاینت ها استفاده میشود از شما پرسیده خواهد شد. در اینجا شما میتوانید رنج ip را تغییر دهید فقط مطمین شوید که این رنج توسط سرور hotspot مورد قبول باشد. شما میتوانید این رنج ip را افزایش و یا کاهش دهید بعد از انجام این مرحله روی next کلیک کنید.
در مرحله چهارم از شما میخواهد که هر گونه certificate که توسط سرور مورد استفاده قرار خواهد گرفت را انتخاب کنید. (Secure Sockets Layer یا SSL پرتكلی است كه به وسيله Netscape برای انتقال پرونده های خصوصی روی اينترنت به وجود آمده است بسیاری از سايت ها از اين پروتكل استفاده مي كنند، تا از اطلاعات محرمانه كاربران مانند اطلاعات كارت اعتباري نگهداري كنند SSL يک ارتباط مطمئن بين يک كاربر و سرور ايجاد مي كند) با استفاده از SSL تمامی مراحل لاگین کاربر, از احراز هویت در شبکه ی هات اسپات تا استفاده از سایت های مختلف در اینترنت با استفاده از پروتکل https صورت گیرد. اگر ssl ندارید none را انتخاب کرده و روی next کلیک کنید.
در مرحله پنجم در صورت وجود mail server در شبکه خود میتوانید ip آنرا وارد نموده و بدین صورت شما ابزاری فراهم میکنید تا کاربرانی که از طریق hotspot به شبکه متصل شدند به mail server دسترسی داشته باشند. من میل سروری ندارم در نتیجه بدون هیچ تغییری روی next کلیک میکنم.
در مرحله ششم ip address سرور dns از شما پرسیده میشود این اولین تسکی هست که ما تمام میکنیم در نتیجه اینجا نیاز به تغییری نیست فقط روی next کلیک کنید.
مرحله هفتم از شما خواسته میشود تا یک نام با فرمت FQDN (به صورت اسم.اسم)برای سرور hotspot خود تعریف کنید که از طریق این نام کلاینت ها بتوانن به صفحه اطلاعات/لاگین سرور هات اسپات از طریق بروزر وب دسترسی داشته باشند.
هر نامی که میخواهید قرار دهید و سپس روی next کلیک کنید.
توجه داشته باشید که این نام دامنه نباید قبلا برروی دامین سرورها یا هاست های اینترنتی تعریف شده باشد.
در اینجا نام دامین linux-zone.mikrotik را در نظر گرفته ایم. پس از اتمام مراحل نصب hotspot با مشخص کردن این نام در address bar مرورگر صفحه لاگین هات اسپات نمایش داده می شود.
و اکنون مرحله آخر در این مرحله یک یوزر ایجاد میکنیم که به صورت پیش فرض خودش یوزر ادمین را بدون پسورد ایجاد کرده که شما میتوانید برای آن پسوردی تنظیم کنید و حتی username هم برای یوزر پیش فرض تعریف کنید.
در صورت تمایل تغییرات را اعمال کنید و سپس روی next کلیک کنید.
اکنون سرور hotspot شما آماده و به صورت کامل کانفیگ شده است. حالا اگر پیامی با عنوان router disconected دریافت کردید نگران نباشید زیر این پیغام فقط به خاطر امنیت hotspot میباشد:
ابتدا با یوزر و پسوردی که در مرحله قبل ایجاد کردید به سرور hotspot لاگین کنید در اینجا دوباره winbox را باز کرده و مجدد به منوی ip و زیر منوی hotspot بروید. اکنون ما تغییراتی را در تنظیمات پیش فرض ایجاد میکنیم تا کارایی هات اسپات رو بهینه کنیم.
اکنون در تب server شما یک سرور مشاهده میکنید با نام hotspot1 روی آن دابل کلیک کنید و مقدار address per MAC را به 1 تغییر دهید. (برای امنیت بیشتر)
شما یک تب لاگین در همان پنجره مشاهده خواهید کرد و مطمین شوید که فقط httpchap در لاگین انتخاب شده باشد اکنون apply و سپس ok را انتخاب کنید.
اکنون پروفایل یک کاربر جدید را ایجاد خواهیم کرد برای این منظور به تب user profile رفته و روی علامت + (مثبت) کلیک کرده سپس مطابق تمایل خود یک نام برای ان قرار دهید ip pool را انتخاب نمایید سرور هات اسپات به صورت پیش فرض یک pool با رنج ip که ما در طول نصب سرور hotspot تنظیم کردیم را ایجاد میکند. اکنون ما محدودیت پهنای باند upload و download را تنظیم میکنیم. در قسمت rate limit (TX/RX) شما میتوانید محدودیت ها را تعریف کنید. (من 512k برای up/down تعریف کردم) سپس روی apply و ok کلیک کنید.
اکنون یک یوزر جدید ایجاد میکنیم که پروفایلی که درمرحله قبل ایجاد کردیم را استفاده خواهد. در همان پنجره به تب users رفته روی علامت + (مثبت) کلیک کنید سرور مورد نظر را انتخاب نموده و یا all را انتخاب کنید یوزر و پسورد را برای این کاربر تعریف کنید سپس در فیلد profile که در مرحله قبل ساختیم را انتخاب میکنیم و نهایتا apply و ok میکنیم.
پس از نصب هات اسپات، می توانید با توجه به level لایسنس میکروتیک خود، کاربران هات اسپاتی تعریف کنید. ( تعداد کاربران هات اسپاتی با توجه به level لایسنس ها متفاوت می باشند) برای این کار به تب users رفته ابتدا سروری که هات اسپات را بر روی آن راه اندازی کردید را انتخاب و سپس یک نام کاربری و رمز عبور برای کاربر انتخاب کنید. به تعداد کاربران مورد نظر این مرحله را تکرار کنید.
موفق باشید
نویسنده: امیر :)
hotspot ها معمولاً در رستوران ها, ایستگاه های راه آهن, فرودگاه ها، مراکز تجاری, فروشگاه های بزرگ و سایر مکان های عمومی که مجهز به شبکه های بی سیم است استفاده می شوند. استفاده از این سرویس در بسیاری از دانشگاه ها و مدارس نیز رایج است.
در این حالت, hotspot مسیری است که کاربر را به wifi متصل کرده و در طی این فرآیند کاربر می تواند به وسیله لپ تاپ, موبایل, تبلت و... به اینترنت دسترسی پیدا کنند.
برخی از نکات امنیتی در سرویس هات اسپات که لازم است تمام کاربران از آن مطلع باشند، به شرح زیر است:
اغلب هات اسپات ها نا امن هستند برخی از hotspot ها به کاربران حساب کاربری (username و password) خاصی نمی دهند و در شرایطی نیز که به کاربران حساب کاربری داده می شود دلیل بر بستر انتقال اطلاعات امن نیست و packet snifferها از نمایش عمومی جریان اطلاعات جلوگیری نمی کنند.
هات اسپات های رایگان عمومی بسیار خطرناک هستند و در این شبکه ها سارقان, اطلاعات ارسالی از سمت یک کاربر خاص را می توانند شنود کرده و از آن ها سوء استفاده کنند.
روش راه اندازی هات اسپات (Hot Spot) در mikrotik :
قبل از راه اندازی هات اسپات ابتدا تنظیمات اولیه میکروتیک رو طبق این آموزش انجام دهید:
برای تنظیمات سرور hotspot به منوی IP و سپس زیر منوی hotspot را انتخاب میکنیم و در تب سرور شما کلیدی به نام hotspot setup خواهید دید که باید روی آن کلیک کنید و سپس پنجره جدیدی باز خواهد شد که از شما میپرسد روی کدام اینترفیس میخواهید هات اسپات را راه اندازی کنید. در این قسمت شما باید interface که به شبکه local شما متصل است را انتخاب کنید. (که در این آموزش اینترفیس wlan میباشد) و سپس روی next کلیک کنید.
در مرحله دوم ip سرور هات اسپات پرسیده خواهد شد که به صورت پیش فرض ip ست شده روی اینترفیسی که در مرحله قبل انتخاب میکنیم شناسایی میشود پس فقط کافیست روی next کلیک کنید
نکته: گاهی اوقات روی اینترفیس ها چندین رنج ip تعریف میشود, شما رنج مورد نظر خود را وارد کنید.
گزینه ی Masquerade Network به صورت پیش فرض فعال است و بعد از تکمیل شدن مراحل نصب Hotspot، یک رول NAT با اکشن Masquerede برروی رنج IP های ether ای که هات اسپات برروی آن فعال شده است، ایجاد می کند. در صورتی که قبلا با استفاده از مسیر (IP Firewall NAT) یک NAT رول تعریف کرده باشید، می توانید چک مارک گزینه Masquerade Network را غیر فعال کنید.
برروی کلید Next کلیک کنید.
در مرحله سوم رنج ip که توسط سرور dhcp برای فراهم کردن ip کلاینت ها استفاده میشود از شما پرسیده خواهد شد. در اینجا شما میتوانید رنج ip را تغییر دهید فقط مطمین شوید که این رنج توسط سرور hotspot مورد قبول باشد. شما میتوانید این رنج ip را افزایش و یا کاهش دهید بعد از انجام این مرحله روی next کلیک کنید.
در مرحله چهارم از شما میخواهد که هر گونه certificate که توسط سرور مورد استفاده قرار خواهد گرفت را انتخاب کنید. (Secure Sockets Layer یا SSL پرتكلی است كه به وسيله Netscape برای انتقال پرونده های خصوصی روی اينترنت به وجود آمده است بسیاری از سايت ها از اين پروتكل استفاده مي كنند، تا از اطلاعات محرمانه كاربران مانند اطلاعات كارت اعتباري نگهداري كنند SSL يک ارتباط مطمئن بين يک كاربر و سرور ايجاد مي كند) با استفاده از SSL تمامی مراحل لاگین کاربر, از احراز هویت در شبکه ی هات اسپات تا استفاده از سایت های مختلف در اینترنت با استفاده از پروتکل https صورت گیرد. اگر ssl ندارید none را انتخاب کرده و روی next کلیک کنید.
در مرحله پنجم در صورت وجود mail server در شبکه خود میتوانید ip آنرا وارد نموده و بدین صورت شما ابزاری فراهم میکنید تا کاربرانی که از طریق hotspot به شبکه متصل شدند به mail server دسترسی داشته باشند. من میل سروری ندارم در نتیجه بدون هیچ تغییری روی next کلیک میکنم.
در مرحله ششم ip address سرور dns از شما پرسیده میشود این اولین تسکی هست که ما تمام میکنیم در نتیجه اینجا نیاز به تغییری نیست فقط روی next کلیک کنید.
مرحله هفتم از شما خواسته میشود تا یک نام با فرمت FQDN (به صورت اسم.اسم)برای سرور hotspot خود تعریف کنید که از طریق این نام کلاینت ها بتوانن به صفحه اطلاعات/لاگین سرور هات اسپات از طریق بروزر وب دسترسی داشته باشند.
هر نامی که میخواهید قرار دهید و سپس روی next کلیک کنید.
توجه داشته باشید که این نام دامنه نباید قبلا برروی دامین سرورها یا هاست های اینترنتی تعریف شده باشد.
در اینجا نام دامین linux-zone.mikrotik را در نظر گرفته ایم. پس از اتمام مراحل نصب hotspot با مشخص کردن این نام در address bar مرورگر صفحه لاگین هات اسپات نمایش داده می شود.
و اکنون مرحله آخر در این مرحله یک یوزر ایجاد میکنیم که به صورت پیش فرض خودش یوزر ادمین را بدون پسورد ایجاد کرده که شما میتوانید برای آن پسوردی تنظیم کنید و حتی username هم برای یوزر پیش فرض تعریف کنید.
در صورت تمایل تغییرات را اعمال کنید و سپس روی next کلیک کنید.
اکنون سرور hotspot شما آماده و به صورت کامل کانفیگ شده است. حالا اگر پیامی با عنوان router disconected دریافت کردید نگران نباشید زیر این پیغام فقط به خاطر امنیت hotspot میباشد:
ابتدا با یوزر و پسوردی که در مرحله قبل ایجاد کردید به سرور hotspot لاگین کنید در اینجا دوباره winbox را باز کرده و مجدد به منوی ip و زیر منوی hotspot بروید. اکنون ما تغییراتی را در تنظیمات پیش فرض ایجاد میکنیم تا کارایی هات اسپات رو بهینه کنیم.
اکنون در تب server شما یک سرور مشاهده میکنید با نام hotspot1 روی آن دابل کلیک کنید و مقدار address per MAC را به 1 تغییر دهید. (برای امنیت بیشتر)
شما یک تب لاگین در همان پنجره مشاهده خواهید کرد و مطمین شوید که فقط httpchap در لاگین انتخاب شده باشد اکنون apply و سپس ok را انتخاب کنید.
اکنون پروفایل یک کاربر جدید را ایجاد خواهیم کرد برای این منظور به تب user profile رفته و روی علامت + (مثبت) کلیک کرده سپس مطابق تمایل خود یک نام برای ان قرار دهید ip pool را انتخاب نمایید سرور هات اسپات به صورت پیش فرض یک pool با رنج ip که ما در طول نصب سرور hotspot تنظیم کردیم را ایجاد میکند. اکنون ما محدودیت پهنای باند upload و download را تنظیم میکنیم. در قسمت rate limit (TX/RX) شما میتوانید محدودیت ها را تعریف کنید. (من 512k برای up/down تعریف کردم) سپس روی apply و ok کلیک کنید.
اکنون یک یوزر جدید ایجاد میکنیم که پروفایلی که درمرحله قبل ایجاد کردیم را استفاده خواهد. در همان پنجره به تب users رفته روی علامت + (مثبت) کلیک کنید سرور مورد نظر را انتخاب نموده و یا all را انتخاب کنید یوزر و پسورد را برای این کاربر تعریف کنید سپس در فیلد profile که در مرحله قبل ساختیم را انتخاب میکنیم و نهایتا apply و ok میکنیم.
پس از نصب هات اسپات، می توانید با توجه به level لایسنس میکروتیک خود، کاربران هات اسپاتی تعریف کنید. ( تعداد کاربران هات اسپاتی با توجه به level لایسنس ها متفاوت می باشند) برای این کار به تب users رفته ابتدا سروری که هات اسپات را بر روی آن راه اندازی کردید را انتخاب و سپس یک نام کاربری و رمز عبور برای کاربر انتخاب کنید. به تعداد کاربران مورد نظر این مرحله را تکرار کنید.
موفق باشید
نویسنده: امیر :)
کامنت