Создание hotspot. Что такое Хотспот (hotspot). Подключаемся к интернету по Wi-Fi, и раздаем по Wi-Fi сети

Оставьте комментарий 6,950

  1. Создать тему на базе шаблона.
  2. Создать профиль и привязать к нему тему.
  3. Создать место и привязать к нему профиль.
  4. В месте создать конфигурацию для своего типа оборудования.
  5. Настроить свое оборудования по инструкции в мастере конфигураций.
  6. Подключиться к сети Wi–Fi и проверить.

Наша система работает по принципу вложенных конфигураций, т.е. один блок настроек (сущность) можно использовать несколько раз.

Например, у вас 20 одинаковых заведений, все в одном стиле и один сайт на всех, для них вы создаете 1 тему и 1 профиль (нам нужно чтобы страница авторизации везде выглядела одинаково) и 20 мест.

Или другой пример: у вас 5 заведений, все в одном стиле, но у каждого есть свой сайт и надо, чтобы пользователь после авторизации переходил на соответствующий сайт. Создаете 5 мест и 5 профилей, тема будет одна на всех.

В системе есть несколько основных сущностей:

  • Место

    Это адрес объекта, где расположено Wi-Fi оборудование (отель, ресторан, стадион, парк и т.д.).

    Для «Места» создается конфигурация для оборудования.

    В настройках «Места» выбирается профиль, который будет «загружаться» на оборудование для данной локации. К профилю привязана тема с внешним видом страницы авторизации.

    Месту может быть назначен только один профиль. Применение настроек происходит без перезагрузки/переустановки оборудования.

Wi-Fi роутеры MikroTik прекрасно подходят для того, чтобы предоставлять гостевой доступ в интернет в таких общественных местах как парки, кафе, гостиницы, торговые центры и т.п. Такой сервис еще называется HotSpot (хотспот).

MikroTik обеспечивает следующие возможности HotSpot:

  • перенаправление клиентов на рекламную страничку;
  • ограничение клиентов по скорости;
  • ограничение клиентов по времени;
  • создание гостевой Wi-Fi сети и виртуальной изолированной Wi-Fi сети для администрации.

В данной инструкции рассмотрим пример, как настроить HotSpot на Wi-Fi роутере MikroTik .

Для настройки хотспот можно использовать любой беспроводной маршрутизатор MikroTik. В статье будем использовать модель с хорошим процессором и антеннами 4 dBi. Эта модель прекрасно подходит для организации Wi-Fi сети среднего размера. Маршрутизатор позволяет подключить медный или оптоволоконный кабель провайдера. Кроме того к роутеру можно подключить несколько провайдеров или организовать резервную связь через 3G USB модем.

Сброс настроек роутера

При первом подключении к роутеру с помощью программы Winbox нужно сбросить заводскую конфигурацию, нажав кнопку Remove Configuration .

Если у вас такое окно не появилось, то очистку конфигурации можно сделать следующим образом:

  1. Откройте меню New Terminal ;
  2. В терминале введите команду /system reset ;
  3. Подтвердите сброс, нажав кнопку y на клавиатуре.

После перезагрузки появится окно очистки конфигурации, в котором нужно нажать Remove Configuration .

Настройка подключения к провайдеру

Подключаем кабель провайдера в первый порт роутера. Напротив интерфейса ether1 появится буква R .

Настройка DHCP клиента

Наш провайдер выдает автоматические настройки по DHCP, поэтому выполняем следующие настройки:

  1. Откройте меню IP - DHCP Client .
  2. Нажмите кнопку "+"
  3. В появившемся окне в списке Interface выберите первый сетевой порт ether1 .
  4. Нажмите кнопку Apply .

После этого на вкладке Status отобразятся IP адреса, которые получило устройство.

Настройка DNS

  1. Откройте меню IP - DNS ;
  2. Поставьте галочку Allow Remote Requests , чтобы клиенты получили выход в интернет;
  3. Можете указать альтернативный DNS сервер Google 8.8.8.8 , чтобы не зависеть от DNS сервера провайдера.
  4. Нажмите кнопку OK .

Настройка Bridge интерфейса хотспота

Для хотспота создадим отдельный Bridge интерфейс, в который объединим 10-й порт роутера, а в последствии и Wi-Fi интерфейс. Также присвоим Bridge интерфейсу IP-адрес хотспота.

  1. Откройте меню Bridge ;
  2. Нажмите кнопку "+ "
  3. В поле Name укажите имя интерфейса bridge1
  4. Нажмите OK .

Добавим в bridge1 десятый сетевой порт ether10 , чтобы можно было проверить настройки с помощью ноутбука:

  1. Перейдите на вкладку Ports
  2. Нажмите кнопку "+ "
  3. В списке Interface выберите сетевой порт ether10
  4. В списке Bridge выберите bridge1
  5. Нажмите OK .

Присвоим IP-адрес бридж интерфейсу:

  1. Откройте меню IP - Address
  2. Нажмите кнопку "+ "
  3. В поле Address введите IP-адрес 192.168.10.1/24
  4. В списке Interface выберите bridge1
  5. Нажмите OK

Настройка параметров хотспота

В роутерах MikroTik есть встроенный функционал хотспота. Приступим к его настройке.

  1. Откройте меню IP - Hotspot
  2. Нажмите кнопку Hotspot Setup
  3. В открывшемся окне выберите Hotspot Inerface: bridge1 и нажмите кнопку Next .


  4. В поле Local Address of Network указывается IP-адрес хотспота 192.168.10.1/24 . Роутер автоматически его определил, поэтому жмем Next .


  5. В поле Address Pool of Network указывается диапазон IP-адресов, которые будут автоматически выдаваться клиентам. Оставим диапазон 192.168.10.2-192.168.10.254 без изменений и нажимаем Next .


  6. На запрос сертификата отвечаем none и нажимаем Next .


  7. IP-адрес SMTP сервера нам не нужен, поэтому ставим 0.0.0.0


  8. В качестве DNS сервера укажем IP-адрес сервера Google 8.8.8.8


  9. Имя DNS сервера оставляем пустым.


  10. В следующем окне имя пользователя и пароль не меняем.


После этого настройка завершена.

Ограничение клиентов хотспота по времени

К ограничению клиентов по времени нужно подойти ответственно. Сначала определите, кто ваши клиенты, и с какой периодичностью они могут пользоваться хотспотом.

Например, клиенты кафе заходят выпить кофе или пообедать и пользуются Wi-Fi не более часа. Для кафе можно поставить ограничение по времени 1 час, а по истечении этого времени заблокировать клиента на 2 часа. В таком случае клиент сможет прийти в обед или вечером и опять воспользоваться Wi-Fi. Любители позависать в интернете тоже долго сидеть не будут, и пойдут искать другую халявную Wi-Fi точку.

Для ограничения клиентов по времени, выполните следующее:

  1. Перейдите на вкладку Server Profiles и откройте свойства hsprof1 ;
  2. Снимите галочку с пункта Cookie и установите на Trial ;
  3. В поле Trial Uptime Limit укажите время, в течении которого клиенту разрешено пользоваться интернетом;
  4. В поле Trial Uptime Reset укажите время, на которое клиент будет заблокирован после истечения разрешенного времени Trial Uptime Limit .

Если вы будете использовать хотспот с рекламой, то ставить ограничение по времени не нужно. В этом случае поставьте время работы Trial Uptime Limit 00:00:00 , а время блокировки 1 минуту Trial Uptime Reset 00:01:00 . Чтобы отключить механизм блокировки поставьте Trial Uptime Reset 00:00:00 .

Ограничение клиентов хотспота по скорости

Для ограничения скорости клиентов, откройте вкладку User Profiles

  1. Keepalive Timeout установите 01:00:00 ;
  2. Удалите Shared Users ;
  3. В поле Rate Limit укажите ограничение скорости rx/tx (загрузка/отдача). Например, значение 1m/1m ограничивает скорость до 1 Мбит/с на загрузку и отдачу;
  4. В поле Open Status Page выберите HTTP Login .

Чтобы клиенты использовали только DNS сервер нашего роутера, необходимо изменить настройки DHCP сервера:

  1. Откройте меню IP - DHCP Server и перейдите на вкладку Networks;
  2. Откройте свойства имеющейся DNS записи и укажите в поле DNS Servers : 192.168.10.1 ;
  3. Нажмите OK .

Подключите ноутбук по кабелю в 10-й сетевой порт роутера MikroTik. Сетевая карта ноутбука должна быть настроена на автоматическое получение настроек по DHCP.

Откройте браузер и введите адрес www. google.com . Роутер автоматически перенаправит браузер на страницу авторизации хотспота. Вверху страницы будет красная ссылка Click Here , нажав на которую можно получить доступ к интернету без ввода логина и пароля.

Список подключенных к хотспоту клиентов отображается на вкладке Active . Если открыть свойства клиента, то можно узнать его IP и MAC адрес, время работы и объем переданного трафика. Если выбрать клиента и нажать кнопку "-", то клиент отключится от хотспота и ему придется еще раз пройти страницу авторизации.

Перенаправление клиентов на рекламную страничку

Откройте меню Files и удалите файлы alogin.html и status .html . Скопируйте файл login.html на компьютер путем перетаскивания мышкой.

Откройте в браузере файл login.html , наведите мышку на ссылку сlick here , скопируйте адрес ссылки и запишите в блокнот. Ссылка выглядит следующим образом:

$(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

Создайте в любом html-редакторе простую страничку с текстом и картинкой. Можно использовать и обычный редактор Microsoft Word, только сохранить файл как html.

Напишите текст "" и поставьте на текст гиперссылку:

$(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

$(link-login-only)?dst=http://google.ru/&username=T-$(mac-esc)

Когда клиент будет в браузере вводить любой адрес, он все равно переадресуется на сайт http://google.ru/ .

Будьте внимательны! Некоторые редакторы могут самостоятельно изменить адрес гиперссылки. Поэтому откройте в блокноте файл login.html и проверьте, не изменились ли они. Если ссылки изменились, исправьте их.

Вот пример, когда редактор Word вставил лишние буквы и изменил гиперссылки.

Открываем на ноутбуке начальную страницу и видим нашу созданную рекламную страничку. Если в адресной строке браузера набрать любой адрес, то все равно попадем на рекламную страницу, пока не нажмём на картинку.

После нажатия на картинку нас перебрасывает на сайт www. google. ru , поскольку мы сделали на него переадресацию. Вместо сайта Google можно указать любой другой.

Замечание! Некоторые браузеры (в том числе Google Chrome) могут выдавать ошибку при переходе по ссылке "Зайти в сеть без просмотра сайта провайдера " или при первом открытии браузера. Это происходит из-за неправильной обработки браузером ссылки переадресации. Поэтому рекомендуем всегда указывать переадресацию на рекламную страницу или поисковую систему.

Настройка сети для администрации

Сотрудникам организации нужно создать отдельную сеть без переадресации на страницу приветствия.

Добавление бриджа для административной сети

В меню Bridge создайте бридж интерфейс с именем bridge_work , а бридж для хотспота переименуйте в bridge_hotspot .

В меню IP - Address добавьте IP-адрес 192.168.11.1/24 для интерфейса bridge_work .

На вкладке Ports добавьте 9-й сетевой порт ether9 в бридж bridge_work , чтобы потом с помощью ноутбука проверить работу административной сети.

Настройка NAT

Откройте меню IP - Firewall , перейдите на вкладку NAT , добавьте новое правило и укажите в поле Src. Address 192.168.11.0/24 .

Перейдите на вкладку Action, выберите masquerade и нажмите кнопку OK .

После этого в конце списка правил NAT появятся правила для административной сети. Выше по списку расположены правила для HotSpot, которые создались автоматически.

Настройка DHCP сервера

Откройте меню IP - DHCP Server , нажмите кнопку DHCP Setup и выполните следующие настройки:

  • DHCP Server Interface - bridge_work
  • DHCP Address Space - 192.168.11.0/24
  • Gateway for DHCP Network - 192.168.11.1
  • Address to Give Out - 192.168.11.2-192.168.11.254
  • DNS Servers - 192.168.11.1
  • Lease Time - 3d 00:00:00 . Можно указать меньшее время аренды IP-адреса, но поскольку это административная сеть, то не желательно часто менять IP-адреса.

После этого DHCP сервер готов к работе.

Настройка ограничений скорости

Сотрудники административной сети могут качать торренты или файлы из интернета и тем самым тормозить работу других сотрудников. Чтобы этого не происходило, нужно настроить ограничения скорости для сотрудников.

Для ограничения скорости и эффективного использования пропускной способности будем использовать шейпер PCQ. Преимущество шейпера PCQ в том, что при превышении скорости клиентом, шейпер не отбрасывает данные клиента сразу, а буферизирует их, увеличивает задержку и информирует приложения о том, что нужно снизить скорость.

Первым создаем правило ограничения скорости загрузки. Откройте меню Queues , перейдите на вкладку Queues Types и создайте новую запись с следующими параметрами:

  • Type Name - PCQ_Download .
  • Kind - PCQ .
  • Rate - 5 M - ограничение скорости загрузки на одного сотрудника.
  • Limit - 500 - размер буфера пакетов на одного сотрудника.
  • Total Limit - 20000 - размер буфера пакетов на всех.
  • Поставьте галочку Dst. Address .
  • Нажмите OK .

Второе правило будет ограничивать скорости отдачи:

  • Выделите предыдущее созданное правило и нажмите кнопку Copy (серая лейка).
  • В поле Type Name укажите имя PCQ_Upload .
  • Поставьте галочку напротив Src. Address (не Dst. Address .).
  • Нажмите OK .

Мы создали два правила для ограничения скорости загрузки и отдачи. Теперь применим их для административной сети:

  • Перейдите на вкладку Simple Queues.
  • Нажмите "+" для создания нового правила.
  • Перейдите на вкладку Advanced .
  • Interface выберите bridge_work - бридж интерфейс административной сети.
  • В разделе Target Upload в списке Queue Type выберите правило PCQ_Upload .
  • В разделе Target Download в списке Queue Type выберите правило PCQ_Download .

Это правило ограничит скорость всем сотрудникам без добавления их в Address List .

Протестируем работу ограничений скорости. Подключаем ноутбук в 9-й сетевой порт роутера и ставим торрент на загрузку. После этого нажмите правой кнопкой мыши на интерфейсе bridge_work и выберите в меню Torch . Как видите, ограничения работают.

На этом настройка внутренней сети организации завершена. Мы создали на маршрутизаторе два бридж интерфейса:

  • bridge_ hotspot - для подключения гостей с переадресацией на рекламную страничку;
  • bridge_ work - для сотрудников организации.

Настройка Wi-Fi интерфейсов

Чтобы гости и сотрудники могли подключаться по Wi-Fi каждый к своей сети, нужно настроить Wi-Fi интерфейс роутера.

Настройка Wi-Fi сети хотспота

Откройте меню Wireless , на вкладке General укажите имя Name: wlan_hotspot и нажмите кнопку Advanced Mode для доступа ко всем настройкам беспроводного адаптера.

Перейдите на вкладку Wireless и выполните настройку основных параметров:

  • Mode - ap bridge - включаем работу в режиме точки доступа.
  • Band - 2 GHz- B/ G - стандарты работы B/ G , можно выбрать и B/ G/ N но обычно он не дает сильной прибавки в скорости, однако создает проблемы с подключением некоторых устройств.
  • Frequency - 2412 - частота работы.
  • SSID - TECHNOTRADE-Wi-Fi - имя беспроводной сети, нужно указывать название своей организации, что бы поднять в самый верх списка сетей можно спереди указать восклицательный знак - !.
  • Radio Name - TECHNOTRADE-MAIN - имя точки доступа, отображается при сканировании сети. При большом количестве устройств их нельзя будет различать по SSID, т.к. он одинаковый у всех, а имя точки доступа будет у каждого устройства свое.
  • Scan List - 2400-2500 - диапазон сканирования сетей.
  • Wireless Protocol - 802.11 - работа в режиме стандартного вайфая.
  • Frequency Mode - superchannel - включение всех доступных частот, хоть стандартный вайфай и работает на стандартных частотах, иногда бывает нужно просканировать сеть на предмет помех и вне его.
  • Default Authenticate - отключение галочки позволяет включить режим ограничения по минимальному уровню сигнала.
  • Default Forward - отключение галочки позволяет заблокировать обмен трафиком между клиентами беспроводной сети.

На вкладке Data Rates выберите Rate Selection: advanced , параметр Rate Configured и уберите все галочки со скоростей B режимов вверху и внизу.

На вкладке Advanced произвести следующие настройки:

  • Distance - indoors - установка минимального расстояния до клиентов.
  • Periodic Calibration - enabled - включение автоматического переопределения уровня шума.
  • Calibration Interval - 00:00:10 - интервал переопределения 10 секунд.
  • Hw. Protection Mode - RTS/ CTS - включение механизма защиты от скрытого узла, когда клиенты не слышат друг друга, например находятся за толстой бетонной стеной, это помогает увеличить пропускную способность сети.
  • Preamble Mode - both - включение короткой и длинной преамбулы пакетов, можно поставить и просто short , но возможно не все устройства смогут подключиться к сети.

Перейдите на вкладку HT и поставьте 4 галочки напротив каналов chain. Это позволит включить режим MIMO и получить высокие скорости передачи данных, но дальность Wi-Fi покрытия будет меньше.

На вкладке WDS ничего не меняем, поскольку ноутбуки и смартфоны, которые будут подключаться к Wi-Fi точке, не поддерживают этот режим.

На вкладке Nstreme снимите галочку Enable Polling .

На вкладке Tx Power выберите Tx Power Mode: All Rates Fixed и укажите максимальную выходную мощность передатчика 18 dBm.

Не нужно стремиться ставить высокую выходную мощность Wi-Fi точки доступа. Мощность беспроводных передатчиков смартфонов и планшетов обычно находится в пределах 6-16 dBm. Если вы на Wi-Fi точке поставите максимальную мощность, то может получиться ситуация, когда клиенты будут видеть точку, но подключиться не смогут. Это происходит из-за того, что у клиентов слабые сигналы и Wi-Fi точка не слышит их из за своей высокой мощности.

На вкладке Current Tx Power отображается установленная мощность для каждой скорости и канала, а также суммарная мощность по двум каналам.

Настройка административной Wi-Fi сети

Настроим закрытую Wi-Fi сеть предприятия. Для этого нам понадобится создать новый профиль безопасности и настроить его параметры. Откройте меню Wireless , перейдите на вкладке Security Profiles, нажимаем кнопку "+" и укажите следующие параметры:

  • Name - profile_ work - имя профиля, обычно указывают такое же как и имя сети.
  • Mode - dynamic keys - выбор шифрования с динамическими ключами.
  • Authentication Types - WPA PSK и WPA2 PSK - включаем оба типа аутентификации.
  • Unicast и Group Chiphers - tkip и aes ccm - и оба режима шифрования для совместимости.
  • WPA и WPA2 Pre- Shared Key - 12345678 - вводим ключ сети, минимум 8 символов.

Теперь создадим виртуальную точку доступа для административной сети организации:

  • Откройте меню Wireless и перейдите на вкладку Interfaces.
  • Нажмите "+" и выберите в выпадающем списке Virtual AP (виртуальная точка доступа).
  • В поле Name введите имя wlan_work .
  • Нажмите кнопку Advanced Mode для расширенной настройки.

На вкладке Wireless укажите следующие настройки:

  • SSID - TECHNOTRADE- WORK - имя беспроводной сети.
  • Master Interface - wlan1_ hotspot - реальный беспроводной адаптер, при создании еще нескольких виртуальных точек, нужно выбирать его в качестве главного.
  • Security Profile - profile_work - профиль шифрования.
  • Снимите галочки Default Authenticate и Default Forward .

Откройте вкладку Access List и нажмите "+", чтобы создать новое правило ограничения по уровням сигналов:

  • Signal Strength Range в интервале -77..120 , что позволяет принимать клиентов только в том случае, если уровень сигнала лучше, чем -77 . Если не предполагается делать сеть с роумингом, например на начальном этапе когда всего одна точка доступа, то вместо -77 можно указать -90 , тогда смогут подключаться клиенты даже с самыми слабыми сигналами. Тут важно понимать, что разные беспроводные устройства имеют разную мощность передатчика, например в одном и том же месте адаптер ноутбука подключится к точек с уровнем -70 и сможет работать, а адаптер телефона будет пытаться подключиться с сигналом -80 и не сможет попасть на точку. Для выхода из этой ситуации следует либо устанавливать беспроводные устройства как можно чаще по помещениям, либо изменения минимального уровня сигнала до -80 , либо создание еще одной виртуальной точки специально для телефонов и смартфонов, где будет указано другое ограничение уровней сигналов, для этого в правиле нужно указать конкретный интерфейс, на котором работать.
  • Снимите галочку Forwarding чтобы клиенты беспроводной сети не могли обмениваться данными между собой.

Добавляем Wi-Fi интерфейсы в соответствующие бриджы

Теперь добавим каждый Wi-Fi интерфейс в свой бридж.

  • Откройте меню Bridge и перейдите на вкладке Ports .
  • Нажмите "+".
  • Выберите Interface: wlan_hotspot
  • Выберите Bridge: bridge_hotspot .

Аналогично добавляем Wi-Fi интерфейс административной сети в свой бридж:

  • Откройте меню Bridge и перейдите на вкладке Ports .
  • Нажмите "+".
  • Выберите Interface: wlan_ work .
  • Выберите Bridge: bridge_ work .

Проверка работы беспроводных сетей

Сканируем на ноутбуке беспроводные сети. Ноутбук нашел две наши Wi-Fi сети:

  • TECHNOTRADE - Wi- Fi - хотспот для бесплатного выхода в интернет с просмотром рекламной странички.
  • TECHNOTRADE- WORK - беспроводная сеть для сотрудников организации.

Подключаемся к сети TECHNOTRADE-Wi-Fi для проверки работы хотспота. В списке беспроводных клиентов на вкладке Registration видно, что клиент подключился через интерфейс wlan_hotspot .

Подключаемся ноутбуком к беспроводной сети TECHNOTRADE- WORK и смотрим список подключенных клиентов. Теперь подключение прошло через интерфейс административной сети wlan_ work .

Если в меню Log посмотреть логи маршрутизатора, то видно, что ноутбук сначала подключился к HotSpot и получил IP-адрес 192.168.10.253, а потом подключился к рабочей сети с IP-адресом 192.168.11.253.

Изоляция трафика между несколькими Wi-Fi точками

Если в вашей беспроводной сети будет использоваться много Wi-Fi устройств, то рекомендуем присвоить имя центральному маршрутизатору. Это позволит легко находить главный роутер в списке всех устройств.

Откройте меню System - Identity и введите имя, например, TECHNOTRADE_ Router .

Если вы планируете установить несколько Wi-Fi точек в сети, то нужно позаботиться об изоляции клиентского трафика между точками. Если этого не сделать, то клиенты разных Wi-Fi точек будут обмениваться данными друг с другом и появится широковещательный мусорный трафик, который создаст лишнюю нагрузку на сеть.

Чтобы изолировать клиентский трафик нужно сделать следующее:

  • Каждую Wi-Fi точку подключать к центральной точке в отдельном VLAN.
  • Чтобы изолировать трафик в каждом VLAN и иметь доступ к сети из любой Wi-Fi точки, нужно объединить их в Bridge интерфейс с изоляцией трафика.

Откройте меню Bridge , перейдите на вкладку Filters и создайте новый фильтр. На вкладке General откройте раздел Bridges и выберите в полях In. Bridge и Out. Bridge наш бридж интерфейс bridge_hotspot .

Перейдите на вкладку Action, выберите drop и нажмите кнопку OK .

После этого трафик между клиентами будет заблокирован и они не смогут общаться друг с другом. Это позволит исключить в сети мусорный широковещательный трафик и повысить пропускную способность.

Установка пароля администратора

В конце измените стандартный пароль администратора на роутере MikroTik.

Откройте меню System - Users , откройте свойства пользователя admin, нажмите кнопку Password и укажите новый пароль.

Теперь маршрутизатор MikroTik полностью готов к работе. Его можно установить в кафе или гостинице и организовать хотспот с переадресацией на рекламную страничку.

Приветствую вас на страничках блога, сейчас поговорим о том, как самому создать wifi точку доступа в Windows со страницей авторизации.

Это, естественно, очень просто. Но загвоздка вся в том, что для обычной точки доступа ТД её защищённость будет зависеть лишь от настроек шифрования типа WEP и WPA. Для того, чтобы к сети могли подключиться, ключ нужно будет предоставлять лично, чтобы запретить доступ – ключ придётся менять. А как же остальные добропорядочные пользователи…

И ещё. Если вы решили создать wifi и раздавать его направо-налево, зарабатывая на Lexux, вам не сюда. Не выйдет. Остальные – читаем.

Вам никогда не хотелось создать WiFi таким же манером, как это делают профессионалы? Когда вы сидите в кафе и подключаетесь к бесплатной сети и вас встречает веб-страница с предложением ввести пароль и логин? Вот эти мы и займёмся.

Методов для этого существует несколько. Но немногие просты в освоении. Некоторые потребуют использования ОС Линукс, некоторые – дополнительного сетевого адаптера. Можно даже купить специальный роутер, чтобы создать wifi для такой задачи. А вот во времена моей юности такой проект под названием 2Hotspot для Windows существовал и очень даже удачно. К сожалению, он –проект – давно умер.

Сейчас мы создадим точку доступа WiFi и ничего, окромя компьютера/ноутбука с выходом в сеть нам не понадобится.

А что нужно?

  • Windows 7 или 8 на борту (с windows XP не прокатит)
  • Выход в интернет (GSM модем, однако, программа не распознала)
  • WiFi передатчик (встроенный или подключаемый через порты – не важно)
  • Парочка программ из сети.

Как создать wifi ? Процесс поэтапно:

И создаём страницу логина и пароля с помощью программ:

Как создать wifi ? Шаг первый. Превратим компьютер в точку доступа .

Скачайте бесплатно программу с . А вот и ссылка на сайт разработчика:

http://www.mypublicwifi.com/myhotspot/en/wificreator.html

Установка и запуск программы потребуют прав администратора. После появления основного окна перейдите во вкладку Управление (она у меня на немецком – а программа оттуда) и выберите язык Достоевского и Толстого (однако языковые настройки приходится менять при каждой перезагрузке Windows):

Теперь, когда всё на русском, начинаем работу. В первой из вкладок выберите Автонастройка точки . Укажите будущие имя сети, пароль и имя карты устанавливаемого с интернетом соединения. Лишнем будет напомнить, что пароли типа qwertyui или 12345678 взламываются примерно за 0,3 сек.

Обратите внимание: точка доступа автоматически поддерживает шифрование WPA , так что допотопные роутеры и модемы могут не понять, что происходит.

На этом этапе всё. Теперь…

ВНИМАНИЕ! ОБЯЗАТЕЛЬНО СОЗДАЙТЕ ТОЧКУ ВОССТАНОВЛЕНИЯ СИСТЕМЫ . ВОЗМОЖНЫ НЕПОЛАДКИ ПРИ ВОЗВРАТЕ К ПОВСЕДНЕВНОЙ СХЕМЕ РАБОТЫ В СЕТИ ПРИ ЗАКРЫТИИ ПРОГРАММ!

Как создать страницу с логином и паролем? Шаг второй.

Установка такой страницы потребует от нас программного обеспечения, которое обеспечит интерфейс между точкой доступа и адаптером, через который вы выходите в сеть. Для Windows бесплатных и не “триальных” программ не очень много, и вот что нашёл я.

ARPMiner

Первое, что бросается в глаза – простота настройки. Более продвинутая версия с кучей дополнительных опций, однако, стоит от 200 американских денег.

Скачайте архив, установите, запустив файл Setup . Предыдущий WiFi Creator уже должен быть запущен .

Ну, или по-русски:

в любой момент можно выключить

Если у вас установлено антивирусное ПО, убедитесь, что фаерволы Windows или стороннего разработчика «пропускают» процесс TekpSpot.exe .

СРАЗУ. Если на компьютере-клиенте ничего не работает, на время отключите на компьютере-хосте (там, где эти программы запущены) брандмауэр (фаерволл)

Переходим на вкладку Users и создадим нового пользователя

Утилита по-русски не понимает, так что имена Коля и Вася не прокатят.

После добавления пользователя переходите во вкладку Settings и выберите кнопку NAT. Две программы состыкуются, но адаптер, имеющий прямое соединение с интернетом, должен быть установлен в настройках как Общественная (Public) сеть. А адаптер под Virtual WiFi Miniport как Частная (Private) сеть. Сохраните настройки Save и стартуем (Start ) сервис. У меня вот так:

Теперь лезем в компьютер-клиент, который тоже хочет «посидеть в сети», и в списке сетей поищите вашу вновь образованную точку доступа ТД. Как вы там её назвали в WiFi Creator… Пароль тот, что там же и вводили:

Осталось немного. Откройте браузер, вас встретит простенькая страничка с просьбой ввести логин и пароль. Если всё правильно, следующая страница покажет, сколько этому компьютеру клиенту будет разрешено посидеть в сети. Когда время выйдет, пользователя вновь «выкинет» на страницу авторизации. Всё по-английски.

Со стороны администратора сессию пользователя можно будет понаблюдать во вкладке Sessions (Сессии). Оно не очень информативно: IP и MAC адреса, время, когда сессия данного пользователя истечёт. Простые странички для ввода пароля и логина перед тем, как создать WiFi , можно создавать самому. Для этого нужно обладать навыками в html (впрочем, небольшими), сохранить эту страницу под именем login.html и скинуть её в папку ARPMiner в Program Files .

MyHotSpot

Второе, что приходит на ум, это, конечно, программа от производителей самой WiFi Creator. Это уже почти профессиональное решение. Качаем программу . Как всегда, она в двойном архиве. Запускайте установщик и перезагрузите компьютер.

После настройки, которая схожа с предыдущей утилитой, программа ни с того ни с сего попросила указать страну и город… После появилось окно с предложением ввести логин и пароль администратора компьютера. Просто нажмите Login . Приступаем к настройке. Программа ими богаче, русского языка, правда, нет.

Найдите в меню кнопку Edit , выберите Hotspot Configuration . В новом окне выберите Access . Сразу укажите, чтобы подключаемые пользователи видели информацию на русском языке:

Что здесь вкратце есть… Про язык я сказал, плюс активны (сверху вниз):

  • регистрация аккаунта к вам подключаемого компьютера
  • регистрация оплатившего аккаунт (в том числе через СМС)
  • возможность продлить веб-сессию по предоплате
  • постоянно доступные ссылки
  • ввод капчи
  • условия соглашения (появятся на русском; нажмёте на синюю кнопку Edit, что рядом, можете там написать вообще, всё что хотите)

По умолчанию деактивирован текст приветствия.

Но наша задача – нажать на кнопку Advanced setting , после чего мы попадём в окно регистрации пользователя:

Активируем Enable guest-login . Строчка Guest Password опциональна: можете вводить, можете и не вводить. Нажмите кнопку Close и, вернувшись в предыдущее окно, найдите внизу кнопку Login page preview (Предварительный просмотр страницы регистрации). Щёлкните и выберите один из пунктов для мобильных и настольных компьютеров. Всё, в новом окне браузера можете полюбоваться на окно, которое будет встречать тех, кто захочет подключиться к вашему WiFi:

Ему нужно будет ввести пароль guest и пароль (если вы его указывали в настройках программы).

Как видите, настроек здесь уйма. Если у вас есть возможность перевести настройки программы, она вам очень понравится. У неё есть свой фаервол, возможность блокирования конкретных страниц. От себя же добавлю, что, хотя и удобно, что программа сразу позволит создать wifi с возможностью собирать деньги с клиентов, эту функцию можно и отключить в самом начале настройки программы через Edit Tariffs and Security . Выставляйте все значения на 0, а потом уже выставляйте настройки для пользователей.

Особо не радуйтесь…

Да нет, всё работает. Создать wifi с помощью таких утилит можно в два счёта. Но у подобных портальных утилит есть минусы. Например, при попытке зайти на защищённый сервер (по протоколу https ), окно с логином никогда не выскочит. Так что задумайтесь о правильных настройках. Плюс к тому, не все провайдеры разрешат вам зарабатывать деньги вот так, на ровном месте, чтобы вы с ними не делились. А то все бы стали такими хитрыми: утром платишь, а вечером сам “стрижёшь бабки”… В любом случае, вы быстро поймёте, достаточно ли вам для ваших нужд этих программ, или придётся создать wifi с помощью другого ПО.

Хотите пользоваться интернетом на всех устройствах, которые есть в доме/квартире, но при этом нет желания тратиться на приобретение роутера? Решение есть – вам необходимо настроить функцию маршрутизатора на компьютере, к которому подключен интернет-кабель.

Установка софта для раздачи Wi-Fi

Существует множество утилит для раздачи интернета, но мы рекомендуем воспользоваться проверенной и наиболее простой утилитой, которая так и называется – Connectify. Качаем ее с официального сайта , перейдя по ссылке, и нажимаем на вкладку Download .

Сайт предложит вам купить полную версию или скачать бесплатный аналог. В бесплатной Connectify присутствуют все необходимые функции для создания полноценной Wi-Fi сети, поэтому нет смысла тратить деньги на версию для домашнего использования. После завершения загрузки запускаем инсталляционный файл, изучаем соглашение и жмем кнопку «Далее» (I Agree ).

На официальном сайте нет русскоязычной версии Connectify, но можно поискать ее на просторах интернета. Ожидаем завершения установки и перезагружаем компьютер – программа сама предложит нам сделать этот шаг.

ВАЖНО! Вы сможете раздавать интернет только с устройства, которое оборудовано Wi-Fi адаптером. Обычно они присутствуют на всех ноутбуках, касается это даже старых моделей. Чтобы пользоваться интернетом с разных устройств, нам необходимо настроить Connectify Hotspot (точку доступа).


Настройка Connectify Hotspot: пошаговая инструкция

После включения компьютера появится ярлык Connectify. Запускаем программу и действуем по следующей инструкции:


Готово, сеть Wi-Fi создана, теперь к ней можно подключиться с любого устройства при помощи заданного пароля.

Полезный совет! Если после настройки вы не можете подключиться к точке доступа, то стоит проверить в параметрах Connectify пароль и сетевую карту. На некоторых компьютерах их две, поэтому вы могли ошибиться и указать адаптер без интернет-кабеля.


Создать точку доступа можно и без использования сторонних программ. Такая функция есть в последних Windows – от «семерки» и до «десятки». Мы выбрали программу Connectify по той причине, что с ней проще и быстрее работать. Если вы хотите воспользоваться стандартной службой, то зайдите в «Параметры сети» и выберете раздел «Создать новое подключение» .

Видео по настройке Connectify

На этом видео подробно рассказывается, как пользоваться программой Connectify. Вы сможете сравнить свой результат с примером на видео. Также всего можно поставить видео на паузу и рассмотреть конкретный шаг инструкции, если остались какие-то вопросы.


С помощью Connectify вы сможете пользоваться социальными сетями, смотреть видеозаписи, но розданный интернет через точку доступа значительно теряет скорость. То есть вы не сможете нормально играть в онлайн-игры или беседовать по видеочату. Чтобы пользоваться интернетом без потери скорости, рекомендуем приобрести обычный роутер, рассчитанный на 3-4 устройства.

Жизнь современного активного человека немыслима без смартфона и постоянного доступа к сети Интернет. Всё это приводит к необходимости создания гостевой беспроводной сети для удобства своих клиентов. Будь то кафе, торговый центр, паб, отель или учебное заведение – тема создания публичного Wi-Fi всегда будет актуальной. Конечно, можно создать открытую гостевую сеть на обычном оборудовании, но как показывает практика, работает такая сеть не очень хорошо.

Чуть ранее мы уже рассматривали все тонкости построения большой беспроводной сети с помощью оборудования компании Ubiquiti, в частности на устройствах UniFi. Тема создания HotSpot получает все большей популярности, поэтому, сегодня мы поговорим о создании хотспота на оборудовании компании Mikrotik под управлением RouterOS.

Большинство инструкций, присутствующих в сети, сводится к бездумному следованию инструкций по типу «сделайте это», «нажмите то», «укажите адрес…» – без объяснения значения этих параметров. Мы же попытаемся дать основы к понимаю всего процесса настройки, что даст возможность настраивать hotspot без подглядывания в инструкцию.

Конфигурации хотспотов могут очень сильно отличаться, всё зависит от конфигурации вашей сети. Хотспот может быть как самым простейшим, построенным на базе всего 1 устройства начального уровня, так и продвинутым, состоящим из нескольких важных узлов, например отдельного сервера HotSpot, отдельного маршрутизатора и CAPsMAN-сервера.

Для примера, у одного из наших клиентов есть небольшие офисы-представительства, которые используют HotSpot на базе самого простого Mikrotik hAP lite .

Казалось бы, что можно реализовать на столь простом устройстве? С RouterOS – достаточно много! В приведенном выше примере hAP lite реализует 2 изолированные локальные сети (офисная + гостевая), 2 сети Wi-Fi (первая основная для офиса, вторая Virtual AP для HotSpot), сам HotSpot с рекламной стартовой страницей, стилизированной под официальный сайт, шейпинг скорости в 1 Мбит и 2 Мбит burst. В добавок, применяется webproxy для запрета доступа к некоторым сайтам и access list для отключения клиентов с низким сигналом (устройства снаружи помещения). Помимо этого устройство реализует функции маршрутизации и используется для подключения к сети провайдера. Впечатляет, правда?

Если вы хотите создать HotSpot для большого количества клиентов, вам потребуется более мощное оборудование и, скорее всего, несколько точек доступа.

Приступаем к настройке HotSpot на Mikrotik

В нашем примере, в качестве сервера будет выступать PowerBox (RB750P-PBr2) , а беспроводная сеть будет реализована на 2 точках доступа wAP (RBwAP2nD) . Предполагается использовать только одну локальную и беспроводную сети.

Конфигурация PowerBox взята дефолтная, без каких-либо изменений. Перовым делом следует указать настройки локальной сети. Сделать это можно как в самом QuickSet, так и в разделе IP – Addresses.

IP у нас получается автоматически от другого маршрутизатора, поэтому указываем Automatic, такая настройка поможет нашему хотспоту не зависеть от настроек главного маршрутизатора. Если сеть большая, рекомендуется использовать статический IP. Для изоляции внутренней сети за PowerBox можно создать соответствующие правила в Firewall.

Настройка DHCP-сервера осуществляется в отдельном разделе IP – DHCP Server. В нашем случае мы выбрали для использования подсеть 192.168.1.1/24.

Теперь можно приступит к настройке сервера HotSpot. Заходим в раздел IP – Hotspot и нажимаем Hotspot Setup. Появляется мастер конфигурирования.

В появившемся окне необходимо выбрать интерфейс, на котором будет работать наш HotSpot. В качестве интерфейса может выступать свич (несколько портов), бридж, wlan (AP либо Virtual AP), а также отдельно взятый порт. Выбор интерфейса зависит от конфигурации, которую вы выберете для своей сети: разделение портов, наличие подсетей и виртуальных AP. При использовании мощного маршрутизатора Cloud Core Router, под нужды HotSpot можно выделить несколько портов. Для маршрутизатора начального уровня, лучше выделить все локальные порты, что мы и делаем в случае с PowerBox, указав master-порт.

В следующем окне необходимо указать сеть, в которой будет работать HotSpot. При наличии нескольких сетей, указывайте ту сеть, которая выделяется под HotSpot, например 192.168.10.1/24.

Далее необходимо указать пул адресов, который будет выдаваться для устройств, подключенных к HotSpot. Т.к. мы не создавали дополнительную подсеть, Mikrotik предлагает нам диапазон 192.168.1.10-192.168.1.254, соглашаемся.

Если у вас несколько сетей – обратите внимание на этот этап. В случае, когда HotSpot обслуживает большое количество устройств, может потребоваться указать более широкий диапазон адресов, либо добавить несколько диапазонов.

Поскольку сертификат SSL мы использовать не будем, при выборе сертификата оставляем полено none и нажимаем Next.

Настройку SMTP также пропускаем, оставив значение 0.0.0.0. Если вы предполагаете использование внутреннего SMTP-сервера, необходимо указать его IP.

В качестве DNS-сервера лучше всего указать IP-адрес маршрутизатора. Имя не указываем.

Для большего удобства, сервер можно переименовать, открываем и меняем название на lanmarket-hotspot.

Сервер создан, теперь его необходимо настроить. Первым делом заходим в Server Profiles, здесь у нас появился профиль hsprof1, который используется для нашего сервера.

Для удобства мы также переименовали профиль в lanmarket-profile. Параметр HTML directory указывает путь к веб-интерфейсу HotSpot, если вы предполагаете менять дизайн главной странички, можно указать другую директорию в памяти. Предварительно файлы необходимо залить в память.

По-умолчанию, используется flash/hotspot. Если вы обладаете знаниями по HTML, особых трудностей с изменением дизайна не возникнет. Часть скриптов и код можно брать с оригинальных файлов.

Во вкладке Login необходимо произвести настройку типа авторизации. В нашей сети предполагается использование временного доступа, поэтому отключаем опцию Cookie и активируем Trial (пробный). Параметр Trial Uptime Limit указывает период времени, на который пользователю будет предоставляться доступ к сети Интернет. Формат [часы]:[минуты]:[секунды].

Trial Uptime Reset – параметр, который указывает через какой период времени пользователь сможет повторно воспользоваться пробным доступом. 1d 00:00:00 устанавливает этот параметр в 1 день. Мы же меняем этот параметр на 5 минут (0d 00:05:00).

Trial User Profile – название профиля, который будет применяться к пользователю, оставляем как есть. Если вы предполагаете использовать рекламную страницу для входа в сеть, интервал сброса можно указать 1 минуту, либо вовсе 0.

На этом настройка профиля сервера завершена. Переходим к настройке профиля пользователей, вкладка User Profiles.

По-умолчанию, здесь будет только 1 профиль. Если вы предполагаете гибкую настройку, можно создать несколько профилей, например 1 гостевой, 1 для администратора и еще 1 для тех, кто получает доступ по паролю.

Открываем стандартный профиль, для удобства мы переименовали его в lanmarket-trial (поле Name).

Параметр Shared Users убираем. При необходимости ограничения скорости, задаем параметр Rate Limit, для примера мы указали 5m/2m, что устанавливает ограничение Download (RX) в 5 Мбит, а Upload (TX) в 2 Мбита.

На этом этапе многие допускают ошибку, в частности авторы инструкций. Забегая наперед, скажем, что правило работает наоборот, т.е. RX на самом деле ограничивает скорость приема от пользователя, а TX – скорость отправки данных пользователю. Поэтому правильное правило будет иметь вид 2m/5m. Фишка или ошибка – сложно сказать, для примера использовалась Router OS 6.32.3, которая на момент написание данного руководства является последней стабильной версией.

Open Status Page выбираем HTTP Login, чтобы пользователей перебрасывало на страницу авторизации. На этом основная настройка хотспота завершена. Подключаемся к любому локальному порту и пробуем в браузере открыть какой-либо сайт.

Mikrotik автоматически перебрасывает на начальную страницу хотспота. По-умолчанию, здесь будет запрос логина и пароля, т.к. мы указали Trial, над логином появится надпись «Free trial available», которая говорит о том, что можно попробовать интернет бесплатно. Нажимаем на ссылку, автоматически подключится доступ к Интернет.

Бывают случаи, когда необходимо добавить сайт или IP в список разрешенных без авторизации. Сделать это можно в разделе IP – HotSpot, вкладка Walled Garden и Walled Garden IP List.

Для примера мы добавили сайт сайт в список разрешенных, при попытке обращения к этому сайту, HotSpot пустит пользователя на сайт без какой-либо авторизации. Такая возможность очень удобна для построения корпоративных хотспотов, которые предполагают бесплатный доступ к некоторым сервисам.

Не забудьте проверить работу правила, ограничивающего скорость, например через сервис speedtest.net.

Посмотреть текущих подключенных клиентов можно во вкладке Active раздела IP – HotSpot.

Здесь отображается сервер, к которому подключены клиенты, их МАС-адрес, назначенный IP-адрес, длительность подключения и текущая скорость. Выбрав клиента можно посмотреть более подробную статистику принятого и отправленного траффика.

Зайдя в System – Resources, вы можете просмотреть текущую загрузку ресурсов оборудования. Рекомендуем обращать внимания на этот раздел, т.к. он помогает своевременно выявить необходимость обновления оборудования.

В целом сервер Hotspot не создает особой нагрузки на процессор, т.к. большинство функций сводится к регистрации клиента в сети, учет и ограничение потребляемого траффика.

Ограничение скорости клиентов, подключенных к HotSpot

На предыдущих этапах мы уже установили лимит скорости для клиентов в 5 Мбит на прием и 2 Мбит на отдачу. Для каждого клиента будет создаваться отельное динамическое правило в разделе Queues – Simple Queues.

Если правило меняет цвет на желтый, а затем на красный, это говорит о том, что клиент приблизился к лимиту скорости и система начинает ограничение по скорости.

По-умолчанию, для hotspot в целом ограничение не устанавливается (unlimited). Бывают случаи, когда необходимо установить общий лимит, например в 80 Мбит. Делается это аналогично тому, как прописываются лимиты в профиле пользователя, только на этот раз лимит необходимо указать в профиле самого сервера.

После применения изменения в Queues, unlimited изменится на 80M, таким образом, система начнет ограничение общей полосы пропускания.

Существует и более сложная настройка, например, когда необходимо ограничить скорость пирингового траффика, либо задать Burst. Делается это через все тот же раздел Queues, только правила нужно добавлять в профиль пользователя. Более детально описывать процедуру не будем, т.к. она относится к шейпингу траффика и является темой для отдельной публикации.

Простоя настройка беспроводной сети

Казалось бы, на этом настройка хотспота завершена. Но это далеко не так, ведь необходимо еще настроить сеть Wi-Fi. В самом простом варианте, устройство на котором запущен сервер HotSpot может быть оснащено собственным беспроводным модулем. В этом случае достаточно настроить параметры безопасности, выбрать канал и указать имя сети. Такая реализация подходит, например для рицепшина, либо небольшого кафе и не требует значительных финансовых вложений.

Чуть более сложный вариант из нескольких точек доступа может предполагать ручную настройку каждой точки доступа. Для примера мы взяли 2 точки доступа Mikrotik wAP. На точках совсем не обязательно выбирать режим Router (маршрутизатор), лучше всего выбрать режим Bridge (мост). Предварительно следует выбрать Home AP либо WISP AP. Последний вариант позволяет более тонко настраивать параметры, например, выбирать тип шифрования AES, если это необходимо.

Для обеих точек мы выбрали WISP AP + Bridge Mode с автоматическим получением IP от главного устройства. Первая точка получила SSID LanMarket_AP1, вторая соответственно LanMarket_AP2. Каналы выбраны разные, чтобы устройства не мешали друг другу.

При выборе канала можно воспользоваться стандартным инструментом Frequency Usage, либо воспользоваться сторонним программным обеспечением, например inSSIDer или Acrylic Wi-Fi Free.

Если точки доступа находятся на достаточно большом удалении друг от друга, но при этом частично перекрываются, можно указать одинаковый SSID и канал (частоту). Клиенты будут автоматически переключаться на точку с более высоким уровнем сигнала. Для ускорения процесса переключения, можно настроить отбрасывание клиентов с очень слабым сигналом, т.к. обычно клиент до последнего «держится» на выбранной AP. Делается это в разделе Wireless – Access List.

Необходимо добавить новое правило с указанием порога мощности сигнала, при котором следует отключать клиента (параметр Signal Strength Range).

На этом первая часть подошла к своему логическому завершению. Во второй части мы расскажем, как настроить беспроводную сеть с помощью инструмента CAPsMAN, что позволит создать большой HotSpot с большим количеством точек доступа и централизированным управлением.



© Copyright 2024, https://qzoreteam.ru