W dzisiejszych czasach trzeba się trochę "napracować" by mieć pewność, że nie mamy w naszej sieci radiowej "gości". Po co ?  Dajmy im szanse. Może chcieliby zapłacić nam za dostęp do internetu? To bardzo dobrzy klienci. Mają swój sprzęt. Potrafią zestawić połączenie. I na pewno nie będą mieli problemu z wyłączonym połączeniem w Windowsie :) 

 Naprzeciw nam wychodzi platforma Mikrotik RouterOS i usługa Hotspot.

Dlaczego Hotspot? To tutaj każdy użytkownik ma swój unikalny login i hasło, niemniej jednak wciąż możemy stosować identyfikacje użytkowników po adresach MAC również uwierzytelnianych hasłem. Dzięki temu zabiegowi zminimalizujemy zjawisko podszywania się w naszej sieci.

A co się stanie jak "gość" ukradnie login i hasło naszego użytkownika? Absolutnie nic. Przy próbie logowania do usługi system sprawdza ile komputerów korzysta z loginu, ile może (shared users) i czy MAC adres  jest prawidłowy.

Dla użytkowników mających problem z przepisaniem haseł z kartki udostępniono metodę uwierzytelniania przez ciasteczko (cookies).

Co potrzebujemy do zbudowania hotspot'a? Komputer klasy PC (np. P3 500MHz wyposażony w kartę ethernetową i kartę radiową) lub platformę RouterBOARD (np. RB532A z kartą radiową miniPCI), stałe łącze (DSL, DIAL-Net lub inne komercyjne) oraz  licencję RouterOS.

Proces konfiguracji usługi jest automatyczny.

W winbox'ie wybieramy z menu IP->Hotspot, a następnie klikamy przycisk "Setup".

W pierwszy kroku kreator usługi zapyta nas o interfejs,
na którym chcemy uruchomić usługę HotSpot'a.

 Następnie definiujemy adres IP, maskę i aktywujemy maskaradę.

Wybieramy zakres puli adresowej serwera DHCP.

Następnie certyfikat SSL i passpharse. Adres serwera SMTP i publicznych serwerów DNS, oraz nazwę lokalnego serwera DNS.  Po przejściu wszystkich w/w kroków usługa już działa.

Dzięki profilom użytkownika szybko utworzymy "pakiety", które będziemy oferować użytkownikom hotspot'a.

Ustalamy limit komputerów korzystających z tego samego loginu i limit transferu dla użytkowników.

Możemy również wybrać indywidualny filtr firewall'a oraz rozpocząć wstępne markowanie pakietów.

Dodatkowo w zakładce "Advertise" możemy zdefiniować pop-up'y, które będą wyświetlać naszym użytkownikom podczas korzystania z usługi.

W zakładce "Scripts" możemy zdefiniować cykliczne zadania takie jak kasowanie liczników, itp

Po zdefiniowaniu profili dodanie nowego użytkownika sprowadza się do kilku kliknięć w winbox'ie.
Wpisujemy login, hasło, adres IP i adres MAC (adres  IP i MAC nie są obowiązkowe).
Ustawiamy klientowi zdefiniowany wcześniej profil
i gotowe.

Dodatkowo w zakładce Limits możemy zdefiniować limit czasu i limit danych, co pozwoli nam udostępniać łącze na czas lub tak jak w systemach GPRS względem ilości pobranych / wysłanych danych.

Jak widać na załączonym przykładzie, konfiguracja usługi HotSpot nie powinna zająć więcej czasu niż czas poświęcony na przeczytanie tego artykułu.

Zarządzanie hotspot'em stało się tak proste, że na pewno nie przysporzy trudności Administratorowi. Jednocześnie mam nadzieje, że moje opracowanie okaże się pomocne i wielu z Was drodzy czytelnicy uruchomi w swojej okolicy usługę HotSpot.

Ale jak uruchomić usługę na działającej bazie tak aby mogli do niej podłączać się nasi klienci abonamentowi uwierzytelniani po MAC i klienci HotSpot'a?

Nic prostszego. Na bazie modułu radiowego dla klientów abonamentowych tworzymy interfejs "VirtualAP" i to na nim konfigurujemy usługę HotSpot. Należy jednak pamiętać, że nie na wszystkich modułach radiowych da się utworzyć wirtualnego AP'ka. Jak to sprawdzić? Wystarczy utworzyć interfejs "VirtualAP" i spróbować połączyć się do niego lub do interfejsu na bazie którego został utworzony. Jeżeli nam się nie uda to znaczy, że nasza karta nie obsługuje "VirualAP".

Sebastian.Kotek@wirelesslan.com.pl

RouterOS™  jest zarejestrowanym znakiem towarowym firmy Mikrotikls, Łotwa
Windows™  jest zarejestrowanym znakiem towarowym firmy Microsoft, USA