ششمفصل Hotspot بنديو پیکر آشنایی

MTCNAهاي مبتنی بر میکروتیک شبکه 104و ... وجـود دارد. در PPPOE ،Hotspot ،VPN ازجملهمختلفی کارهايراهبراي اتصال به اینترنت

.شودمیانجام هاروشیکی از این وسیلهبهنحوه اتصال کاربران به اینترنت معموالً هاسازمانخود قـرار عاملسیستمال کاربران به اینترنت و شبکه برروي میکروتیک روش دیگري را براي اتص

سـهولت و عـدم پیکربنـدي سـمت کـاربران داراي محبوبیـت زیـادي بـوده و در به دلیلداده که نام دارد. HotSpot، این تکنولوژي در میکروتیک شودمیسازمانی استفاده هايشبکه

صـورتبهو بازکردهورگر اینترنت خود را به این صورت است که کاربر مر Hotspotروش کار در وارد رمـز عبـورو نـام کـاربريباید آنکه در شودمیدر مرورگر براي او باز ايصفحهاتوماتیک

شود تا دسترسی به اینترنت مهیا گردد.

1 -6شکل

:شامل موارد زیر است Hotspotمزایایی استفاده از ه بدون نیاز به ساخت تنظیمات دشوار و پیچیده در سمت کالینتاتصال به شبک • LANمحلی هايشبکهاحراز هویت کاربران •ــراي مــدیریت اتصــال، ســرعت کــاربران و حجــم دانلــود Accountingحسابرســی کــاربران • ب

مورداستفاده AAAبراي RADIUSپشتیبانی از •

Network

book

s.ir

Hotspot 105و پیکربندي آشنایی – 6فصل

Hostspot سازيپیادهنکاتی در مورد

Hotspot هــاي بــر روي اینتــرفیس ســازيپیاده امکــانbridge ،wireless ،vlan ،Ethernet را داشــته و. توجه داشته باشید باشدمی Hotspotسازي یک سرور تنها قادر به پیاده برروي هر پورت از دستگاهموجود برروي دستگاه میکروتیـک licenseبه سطح Hotspotدر هرلحظهکه تعداد کاربران فعال در

گی دارد.بست ها در ابتداي کتاب مراجعه نمایید.licenseها به بخش مربوط به licenseجهت اطالع در مورد

بـرروي دسـتگاه میکروتیـک را در قالـب یـک تمـرین Hotspotدر ادامه قصد داریم تا تنظیمـات قرار دهیم. موردبررسی

1 -6تمرین جهت استفاده از اینترنت Hotspotتنظیمات عنوان:متصل است و داراي تنظیمات ADSLبه مودم که ether1از طریق میکروتیکدر این تمرین شرح:pppoe وDHCP Client بـه سـوئیچ وسـیلهبهاست و کاربران شبکه داخلی کـهether2 میکروتیـک

امکان اتصال به اینترنت را خواهند داشت. Hostsoptمتصل هستند از طریق

Internet

Modem ADSL192.168.1.1DHCP Server

Mikrotik

Ether1DHCP Client

Switch

Ether2DHCP Server

192.168.55.0/24

2 -6شکل

MTCNAهاي مبتنی بر میکروتیک شبکه 106

:تمرین مراحل ether1برروي pppoeو DHCPClient پیکربندي 1گام براي اتصال اینترنت Masqurade NATپیکربندي 2گام پیکربندي هات اسپات 3گام اضافه کردن کاربران به هات اسپات 4گام تست اتصال یک کالینت به هات اسپات 5گام

ether1برروي pppoe clientو DHCPClient پیکربندي 1مگا DHCPClient پیکربندي • به میکروتیک متصل شوید. Winbox افزارنرمبا استفاده از -1 .کلیک کنید DHCP Clientو سپس Ipبر روي گزینه -2 (+) کلیک کنید. Addبر روي گزینه بازشدهدر پنجره -3 نمایید. OKنجام داده و ا 3 -6شکل تنظیمات را مطابق بازشدهدر پنجره -4

3 -6شکل

Network

book

s.ir

Hotspot 107و پیکربندي آشنایی – 6فصل pppoe clientپیکربندي • کلیک نمایید. pppبر روي گزینه -1و سـپس (+) Addینـه بـر روي گز interfaceاز سـربرگ 4 -6شـکل مانند بازشدهدر پنجره -2

pppoe client .کلیک نمایید

4 -6شکل

تنظیمات را انجام دهید. 5 -6شکل در پنجره جدید مطابق -3

5 -6شکل

MTCNAهاي مبتنی بر میکروتیک شبکه 108

شـوید و تنظیمـات را انجـام دهیـد و dial outد سربرگ وار 6 -6شکل بعد مطابق مرحلهدر -4OK .نمایید

6 -6شکل

اتصال شما بـه اینترنـت passwordو userهمان passwordو userتوجه داشته باشید که قسمت • .باشدمی براي اتصال اینترنت Masqurade NATپیکربندي 2گام .کلیک کنید firewallس و سپ Ipبر روي گزینه -1 (+) کلیک کنید. Addبر روي گزینه NATاز سربرگ بازشدهدر پنجره -2

7 -6شکل

Network

book

s.ir

Hotspot 109و پیکربندي آشنایی – 6فصل تنظیمات را انجام دهید. 8 -6شکل در پنجره جدید مطابق -3

8 -6شکل

OKانجـام داده و 9 -6شکل شوید و تنظیمات را مطابق Actionگ در مرحله بعد وارد سربر -4 نمایید.

9 -6شکل

پیکربندي هات اسپات 3گام در میکروتیک مراحل زیر را انجام دهید. Hotspotجهت پیکربندي

به میکروتیک متصل شوید. winbox وسیلهبه -1

MTCNAهاي مبتنی بر میکروتیک شبکه 110

کلیک کنید. Hotspotو سپس Ipوي گزینه بر ر -2

10 -6شکل

.انتخاب کنیدرا Hotspot Setupگزینه 11 -6شکل مطابق بازشدهدر پنجره -3

11 -6شکل

اجرا شود را انتخـاب و بـر روي آنبر روي Hotspotدر این قسمت اینترفیسی که قرار است -4 کلیک کنید. Nextدکمه

12 -6شکل

Network

book

s.ir

Hotspot 111و پیکربندي آشنایی – 6فصل را مشـاهده شـودمیپیکربنـدي آنبـرروي Hostspotاینترفیسی کـه IP آدرسدر این مرحله -5

کلیک کنید. nextرا تغییر داده و برروي دکمه آن. در صورت نیاز کنیدمی

13 -6شکل

ایجادشده Masquaradeاز نوع NATاتوماتیک یک صورتبه Masqurade Networkبا انتخاب گزینه تا اینترنت کاربران داخلی را نیز متصل کند.

ي داخلی سازمان اختصـاص داده شـود هاکالینتها که باید به IPاز ايمحدودهدر این پنجره -6 یک کنید.کل Nextرا وارد کرده و برروي دکمه

یکـی Local Addressهاي قسـمت Ipبا رنج Poolهاي Ipبه این نکته توجه داشته باشید که رنج باشد.

14 -6شکل

MTCNAهاي مبتنی بر میکروتیک شبکه 112

کلیک کنید. Nextرا انتخاب و برروي دکمه Noneدر این پنجره مطابق با شکل گزینه -7

15 -6شکل

ندارد. Certificate: نیازي به استفاده از noneحالت •در مواقعی که اهراز هویـت از طریـق SSLبراي انتخاب گواهی import other certificateحالت •

SSL است. موردنیاز کلیک کنید. Nextرا وارد کرده و برروي دکمه 0.0.0.0 آدرس مطابق با شکل -8

را وارد کنید. SMTPسرور IP آدرسوجود دارد باید SMTPسرور کهدرصورتی

16 -6شکل

کلیک کنید. Nextرا وارد کرده و برروي دکمه DNS هايآدرس 17 -6شکل مطابق با -9

17 -6شکل

کلیک کنید. Nextدر این قسمت نام دامنه را وارد کرده و برروي دکمه -10

Network

book

s.ir

Hotspot 113و پیکربندي آشنایی – 6فصل

18 -6شکل

نام آنبراي توانیدمیکه شودمیساخته فرضپیش صورتبهدر این قسمت یک نام کاربري -11 کلیک کنید. Nextنیز انتخاب کنید. سپس برروي دکمه

19 -6شکل

. برروي دکمه شویدمیمواجه Hotspot ن پیکربندي بود آمیز در انتها با پیامی مبنی بر موفقیت -12OK .کلیک کنید

20 -6شکل

MTCNAهاي مبتنی بر میکروتیک شبکه 114

اضافه کردن کاربران به هات اسپات 4گام جهت اضافه کردن کاربران جدید براي هات اسپات مراحل زیر را انجام دهید.

به میکروتیک متصل شوید. winbox وسیلهبه -1 کلیک کنید. Hotspotو سپس Ipینه بر روي گز -2(+) Addشـوید و بـر روي گزینـه Usersوارد سربرگ 21 -6شکل مطابق بازشدهدر پنجره -3

کلیک کنید.

21 -6شکل

م دهید.تنظیمات را انجا 22 -6شکل مطابق بازشدهدر پنجره -4

22 -6شکل

کـاربر جدیـد passwordو userهمـان passwordو nameبه این نکته توجه کنیـد کـه قسـمت • .باشدمی

Network

book

s.ir

Hotspot 115و پیکربندي آشنایی – 6فصل

دستی صورتبه Hotspotپیکربندي

به میکروتیک متصل شوید. winbox وسیلهبه -1 کلیک کنید. Hotspotو سپس Ipبر روي گزینه -2 (+) را انتخاب کنید. Addدکمه Serversاز سربرگ شدهبازدر پنجره -3 است. شدهدادههر قسمت توضیح 23 -6شکل مطابق بازشدهدر پنجره -4

23 -6شکل

است. Hotspot دهندهسرویسنام کنندهمشخصاین قسمت ❶ اجرا خواهد شد. آنر روي ب Hotspotنام اینترفیسی است که ❷ مـوردنظردر این بازه هاسیستم)تا Poolرا انتخاب نمایید( Ipدر قسمت بعد باید یک محدوده ❸

Ip بگیرند. از توانیدمیتوجه داشته باشید که در این قسمت فقطPool اسـتفاده کنیـدمیهایی کـه تعریـف

دهید.مراحل زیر را انجام Address poolکنید.جهت ایجاد یک کلیک کنید. Poolو سپس Ipبر روي گزینه • (+) کلیک کنید. Addدر پنجره بر روي دکمه •

MTCNAهاي مبتنی بر میکروتیک شبکه 116

انتخـاب Profileیـک نـام بـراي Nameدر قسمت توانیدمی 24 -6شکل در این قسمت مطابق • نمایید. OKخود را وارد نمایید و موردنظر IPبازه Addressesنمایید و در قسمت

24 -6شکل

خـود اعمـال نماییـد. Hotspotسري تنظیمات بیشتري را برروي یک توانیدمیدر این قسمت ❹ بعدي شرح داده خواهد شد. هايقسمتدر آنو تنظیمات Profileنحوه ایجاد

شـدن غیرفعـالرصـورت کالینت اسـت و د IP آدرساعتبار زمانمدت دهندهنشاناین زمان ❺ .شودمیها اختصاص داده منقضی و به سایر کالینت آدرسکالینت،

.باشدمیاحراز هویت شده در شبکه Userفعالیت یک زمانمدت کنندهمشخصاین فیلد ❻کـه گیـردمیقـرار مورداستفادهبه خود بگیرد و در مواقعی Integerمقدار تواندمیاین پارامتر ❼

اندشدهمتصل Macبا یک نشانی Hotspot گیرندهسرویسچندین .گیردمی) قرار DNS Nameدامنه ( Ip آدرسدر این فیلد ❽

آنو نحوه کار با Profileآشنایی با

تنظیمـات و تـوانمی آنوجـود دارد کـه بـا اسـتفاده از Server Profileقسمتی با نـام Hotspotدر جدیـد و انجـام Profileایجـاد یـک منظوربهیم کرد. تنظ Hotspotهاي کلی براي سرور محدودیت

مراحل زیر را انجام دهید. Hotspotیکسري تنظیمات بیشتر بر روي به میکروتیک متصل شوید. winbox وسیلهبه -1 کلیک کنید. Hotspotو سپس Ipبر روي گزینه -2

Network

book

s.ir

Hotspot 117و پیکربندي آشنایی – 6فصل را انتخـاب نماییـد و سـپس بـر Server Profileسربرگ 25 -6شکل مطابق بازشدهدر پنجره -3

(+) کلیک کنید. Addروي دکمه

25 -6شکل

.کنیدمیرا مشاهده Hotspotجزئیات مربوط به تنظیمات را 26 -6شکل در -4

26 -6شکل

در این قسمت قرار دارد. ایجادشدهنام پروفایل ❶ .شودمیاختصاص داده Hotspotسرویس اجراکنندهکه به اینترفیس Ip آدرس ❷ .باشدمیاین قسمت مربوط به نام دامنه ❸

MTCNAهاي مبتنی بر میکروتیک شبکه 118

آناسـت و در شدهذخیرهمیکروتیک Fileاست که در قسمت ايپوشهاین فیلد مربوط به نام ❹ایـن فایـل توانیـدمی، ... وجـود دارد. شـما Login ،Logoutجهـت شدهطراحی HTML هايفایل

HTML سازمان تغییر دهید. اطالعاترا مطابق با ارم و براي کاربران محدودیت سرعت تنظیم کرد. توانمیدر این قسمت ❺ را در این قسمت وارد نمایید. آن Ip آدرس نماییدمیاستفاده Proxyاز سرویس کهدرصورتی ❻ .کندمیاستفاده آنشما از Proxyپورتی است که این قسمت مربوط به ❼ خود را وارد نمایید. SMTP دهندهسرویس Ip آدرسدر این فیلد ❽ تـوانمیمثال عنوانبهکاربران را مشخص کرد. احراز هویتنحوه توانمی Loginدر سربرگ -5

و ... انجام داد. HTTP، پروتکل MAC ،CoOKie بر اساساحراز هویت را

27 -6شکل

Network

book

s.ir

Hotspot 119و پیکربندي آشنایی – 6فصل در این قسمت دقت داشته باشید که گزینهCoOKie غیرفعال باشد تا کاربران هنگـام خـروج از

Hotspot .دچار مشکل نشوند

28 -6شکل

Usersسربرگ

د و تنظیمـات مربـوط بـه تعریـف کـر Hotspotکاربران را براي سـرویس توانمیدر این سربرگ آشنایی با این سربرگ مراحل زیر را طی کنید. منظوربهانجام داد. توانمیهاي کاربري را حساب

به میکروتیک متصل شوید. winbox وسیلهبه -1 کلیک کنید. Hotspotو سپس Ipبر روي گزینه -2(+) Addشـوید و بـر روي دکمـه Usersرگ وارد سـرب 29 -6شکل مطابق بازشدهدر پنجره -3

کلیک کنید.

29 -6شکل

MTCNAهاي مبتنی بر میکروتیک شبکه 120

است. شدهدادههر قسمت شرح 30 -6شکل مطابق بازشدهدر پنجره -4

30 -6شکل

ا دارد.است که اجازه ورود ر Hotspot دهندهسرویسنام کاربر ❶ به سیستم وارد شود. آنبا استفاده از تواندمینام کاربري هر فرد است که ❷ .باشدمیکلمه عبور کاربر ❸یا کاربران آدرسـی نظیـر بـه نظیـر از گیرندگانسرویس شودمیاین گزینه انتخاب کههنگامی ❹

خواهند گرفت. NAT دهندهسرویسبتواننـد بـه Ipبه این منظور نیست که کاربران فقـط از ایـن نکته: توجه داشته باشید که این گزینه

وارد شوند. Hotspotصفحه متصل شود. تواندمیدر این قسمت شدهمشخص MAC آدرسکاربر تنها با ❺را به کـاربر اختصـاص User Profileتنظیمات صورت گرفته در بخش توانمیدر این قسمت ❻ داد.

User Profileآشنایی با سربرگ

یکسري تنظیمات کلی را براي گروهی از کاربران در نظر گرفـت. توانمی User Profileدر قسمت براي آشنایی بیشتر با این قسمت مراحل زیر را انجام دهید.

Network

book

s.ir

Hotspot 121و پیکربندي آشنایی – 6فصل کلیک کنید. Hotspotو سپس Ipبر روي گزینه -1

31 -6شکل

32 -6شـکل اي مطـابق بـا کلیک کنید تا بـا پنجـره (+) Addبرروي دکمه بازشدهدر پنجره -2 روبرو شوید.

32 -6شکل

در این قسمت قرار دارد. Profileنام ❶ )Poolکه از پیش تعریف کرده اید را انتخاب نمایید( Ipدر این قسمت باید یک محدوده ❷

شرح داده شد. قبالًجدید Address Poolنحوه ایجاد را وارد نمایید. Sessionزمان پایان توانیدمیدر این قسمت ❸ .باشدمیفعالیت یک کاربر در شبکه زمانمدت کنندهمشخصاین فیلد ❹را تغییـر دهیـد و بـه Downloadو Uploadمیـزان سـرعت توانیدمیبا استفاده از این قسمت ❺

دهید. میزان دلخواه خود قرار

MTCNAهاي مبتنی بر میکروتیک شبکه 122

.باشدمیبه تبلیغات مربوطاین سربرگ شوید. Advertiesوارد سربرگ 33 -6شکل حال مطابق

33 -6شکل

یـک صـفحه نماینـدمی Loginکـاربران کـههنگامیاین گزینـه را فعـال نماییـد کهدرصورتی ❶ .شودمیبراي کاربر باز Popup صورتبهتبلیغات

توجه داشته باشید که این صفحات تبلیغات ممکن است توسطPopup Blocker هـاي مرورگـر بلوکه شوند. نوارابزارهااینترنتی و یا

پنجره تبلیغاتی نمایش داده خواهنـد صورتبههایی است که URLلیست درواقعاین قسمت ❷ شد.را Popupتبلیغـاتی هـايپنجرهزمانی بین نمایش هايوقفه یدتوانمیبا استفاده از این قسمت ❸

تنظیم کنید. .شودمیی است که پنجره تبلیغاتی براي کاربر نمایش داده زمانمدت ❹ .هنگام نمایش پنجره تبلیغاتی بر روي صفحه امکان مشاهده صفحات اینترنت وجود ندارد

Network

book

s.ir

Hotspot 123و پیکربندي آشنایی – 6فصل است. شدهدادههر قسمت توضیح شوید. Limitsوارد سربرگ 34 -6 شکلمطابق -5

34 -6شکل

و با اتمام شدن ایـن مقـدار کندمیرا محدود Hotspotارتباط کاربران با زمانمدتاین پارامتر ❶ ارتباط کاربر قطع خواهد شد.

بعد از سـر رسـیدن دریافت کند. تواندمی Hotspotاست که هر کاربر هاییبیتحداکثر تعداد ❷ خارج خواهد شد. Hotspotخودکار از صورتبهاین مقدار کاربر

در صـورت ارسال شـود. Hotspot گیرندهسرویساز سمت تواندمیاست که هاییبیتمقدار ❸ ارتباط کاربر قطع خواهد شد. آنسر رسیدن

و با سر رسـیدن کندمیالی و دریافتی کاربر را محدود ارس هايبیتاین پارامتر مقدار مجموع ❹ حد مجازش ارتباط کاربر قطع خواهد شد.

MTCNAهاي مبتنی بر میکروتیک شبکه 124

Hotspotسفارشی کردن

کـاربران بـا نشـان Loginصفحه فرضپیش صورتبهشود اندازيراه Hotspotسرویس کههنگامی .شودمیربر نمایش داده زیر براي کا 35 -6شکل میکروتیک مطابق

35 -6شکل

به نیازهاي خود تغییر دهیم. با توجهدر ادامه قصد داریم تا این صفحه را 36 -6شـکل Winboxاز فهرست Fileاست که در بخش HTML هايفایلروال کلی کار ویرایش

زیر قرار دارد.

36 -6شکل

کنید Dragرا در محل مناسب هافایلبخش مراجعه نمایید و آنبه 37 -6شکل مطابق کافی است

Network

book

s.ir

Hotspot 125و پیکربندي آشنایی – 6فصل هاي مربوطه ویرایش نمایید.افزارنرمو سپس با

37 -6شکل

مثـال عنوانبـهوجـود دارنـد متفاوت هايپوشهنام اما در دو عدد هم به صورت هافایلاز برخی براي زبان التین و دیگري هافایلیکی از وجود دارد. Login.htmlبراي صفحه ورود دو فایل با نام

کشور سازنده میکروتیک است. Latviaبراي زبان مربوط به ربوطه قـرار دهیـد هـیچ تغییـري به غیر پوشه م ايپوشهدر هافایلنکته: دقت داشته باشید که اگر

مشاهده نخواهید کرد. براي قرار دادن تصاویر دو راه وجود دارد.

اولین راه این است که از نشانی تصاویر داخل اینترنت استفاده کنید که در این صـورت بایـد -3اضـافه Ip Walled Garden هاينشـانینشانی محل قرارگیري تصویر در اینترنت را به لیست حتماً

بعد توضیح خواهیم داد) هايقسمتدر Ip Walled Gardenنمایید.(در مورد تصاویر را در همان پوشه محل فایل قرار دهیـد و HTMLروش دوم در هنگام ویرایش فایل -4

سپس پوشه را در بر روي میکروتیک قرار دهید نشـانی اًقطعـمشاهده نمودیـد قرمزرنگتصویر در صفحه ورودي عالمت ضربدر جايبهاگر

.ایدنمودهتصویر را اشتباه وارد آدرس شناسه کاربري و کلمـه عبـور را کمتـر تغییـر دهیـد، فیلدهايبخش مربوط به شودمیتوصیه

.کندمیدر این بخش فرآیند ورود کاربران را دچار مشکل حساببیتغییر ترینکوچکمراحل توانیدمیدیگري در دسترس نبود به هر دلیلی صدمه دیدند و فایل تغییریافته هايفایلاگر

.بازگردد فرضپیشزیر را انجام دهید تا صفحات به حالت کلیک کنید. Hotspotو سپس Ipبر روي گزینه • کلیک نمایید. دو بار ایجادشده Hotspotبر روي 38 -6شکل مطابق بازشدهدر پنجره •

MTCNAهاي مبتنی بر میکروتیک شبکه 126

38 -6شکل

کلیک نمایید. Reset HTMLبر روي دکمه 39 -6شکل در پنجره جدید مطابق •

39 -6شکل

Network

book

s.ir