Konfigurasi HotSpot MikroTik

Untuk membuat konfigurasi HotSpot, Anda harus memiliki  Hotspot server yang sudah aktif pada router. Mari kita mempertimbangkan langkah-langkah konfigurasi untuk HotSpot dan User Manager router, untuk menggunakan User Manager untuk pengguna HotSpot.

Konfigurasi HotSpot menggunakan User Manager untuk pengguna Server HotSpot,

 

Tambahkan radius klien untuk berkonsultasi User Manager untuk layanan HotSpot.

'Rahasia' sama dengan User Manager rahasia router. 'Yyyy' adalah alamat router User Manager. Secara default adalah 127.0.0.1. Jika menggunakan Router jarak jauh (mungkin melalui VPN) maka alamat IP yang dimasukkan adalah alamat IP dari yang Router terpencil. router bisa menjadi Radius Server, atau lain ROS dengan User Manager yang diinstal. 

Catatan, Database Pengguna HotSpot lokal pertama berkonsultasi, maka database User Manager. 

Ini berarti bahwa jika Anda memiliki konfigurasi di '/ ip hotspot pengguna print', pengguna akan dapat mengotentikasi di HotSpot menggunakan ini diadakan secara lokal data. 

Hapus konfigurasi pengguna dari '/ ip hotspot print' untuk berhenti menggunakan basis data HotSpot Pengguna lokal untuk otentikasi. Untuk memindahkan batch pengguna HotSpot lokal ke User Manager database menggunakan ekspor dan impor . Gunakan program editor teks untuk membuat file yang sesuai untuk mengimpor pengguna lokal ke database User Manager. 

Jika Anda memiliki beberapa entri Radius, maka koneksi yang berusaha dari atas ke bawah dan Radius Server pertama yang merespon (dengan respon APAPUN, diverifikasi atau tidak) dibatalkan setiap pencarian radius lebih lanjut. Oleh karena itu ini dimaksudkan untuk Hotspot untuk mencoba untuk mendapatkan sambungan ke Radius Server bekerja biasanya dengan isi database yang identik sama, misalnya server utama dan cadangan identik. 

Menambahkan beberapa entri tidak dimaksudkan untuk skenario menggunakan Server Radius yang berbeda di mana Anda ingin Radius Client untuk mencoba untuk mendapatkan otentikasi untuk pengguna login dari beberapa dan benar-benar berbeda database, mencoba masing-masing pada gilirannya, memperoleh kegagalan untuk mengotentikasi pada setiap (salah ) satu sampai akhirnya satu memperoleh respon dikonfirmasi valid dari satu database tunggal yang tidak mengandung catatan Radius mereka.

User Manager MikroTik

Pengertian dari user manajer adalah sistem manajemen yang dapat digunakan untuk:

Pengguna HotSpot ;

Untuk membuat konfigurasi ini, Anda harus memiliki Hotspot server pada router yang sudah aktif. Mari kita mempertimbangkan langkah-langkah konfigurasi untuk HotSpot dan User Manager router, untuk menggunakan User Manager untuk pengguna HotSpot.

PPP (PPTP / PPPoE) pengguna ;

User Manager dapat digunakan sebagai otentikasi remote, otorisasi dan server akuntansi untuk klien PPP. Sejak 2.9.35 PAP, CHAP, MS-CHAPv1 dan MS-CHAPv2 protokol yang didukung oleh Manajer Pengguna.

Pengguna DHCP ;

Untuk membuat konfigurasi ini, Anda harus memiliki DHCP server di router yang sudah aktif. Mari kita mempertimbangkan langkah-langkah konfigurasi untuk DHCP dan User Manager router, untuk menggunakan User Manager untuk pengguna DHCP server.

Pengguna nirkabel ;

Ketika hanya klien dari database User Manager mampu membangun komunikasi dengan router 'Access Point'. Untuk membuat konfigurasi ini, Anda harus memiliki Access Point yang sudah aktif.

Pengguna RouterOS

User Manager Server dapat digunakan sebagai penyimpanan jarak jauh dari informasi login dan password RouterOS. MikroTik router akan mengkomunikasikan User Manager untuk login dan password, ketika Anda mengakses RouterOS melalui Winbox atau sesi konsol.

User Manager adalah paket terpisah untuk RouterOS . Jika Anda memiliki beberapa aturan firewall atau script untuk berbagi, cukup mendaftar dan menambahkan ke dalam daftar. Ini bukan Manual resmi Mikrotik, halaman ini dikelola oleh pengguna kami - oleh Anda. Siapa saja dapat bergabung dan berbagi konfigurasi mereka, setup, ide-ide dan manual. Dan jika Anda menemukan kesalahan pada seseorang artikel elses - hanya memperbaikinya.

User Manager adalah RADIUS server aplikasi. Remote Authentication Dial-In Pengguna Service (RADIUS) adalah jaringan protokol yang menyediakan otentikasi terpusat, Otorisasi, dan Akuntansi ( AAA atau Triple A) manajemen untuk pengguna yang terhubung dan menggunakan layanan jaringan. RADIUS dikembangkan oleh Livingston Enterprises, Inc pada tahun 1991 sebagai otentikasi akses server dan protokol akuntansi dan kemudian dibawa ke dalam Internet Engineering Task Force standar (IETF).

Di RouterOS versi 4 Pengguna paket tes Manajer diperkenalkan, memiliki fungsi dan antarmuka utama perubahan .

Persyaratan User Manager

Anda harus memiliki versi yang sama untuk RouterOS dan paket User Manager. MikroTik User Manager bekerja pada router x86, MIPS, PowerPC dan TILE prosesor berbasis dan perangkat CHR router harus memiliki minimal 32MB RAM dan 2MB ruang HDD gratis.

Proses login Console: user

Ada berbagai cara untuk login ke konsol:

• ·         port serial
• ·         konsol (layar dan keyboard)
• ·         telnet
• ·         ssh
• ·         mac-telnet
• ·         terminal winbox

Input dan validasi nama pengguna dan password dilakukan dengan proses login. proses login juga dapat menampilkan layar yang berbeda informatif (lisensi, peningkatan pengingat versi demo, perangkat lunak informasi kunci, konfigurasi default). 

Pada akhir sukses urutan masuk proses login cetak spanduk dan menyerahkan kontrol ke proses konsol. 

Konsol proses menampilkan catatan sistem , penting entri log terakhir , auto-mendeteksi ukuran terminal dan kemampuan dan kemudian menampilkan perintah yang cepat . Setelah itu Anda dapat mulai menulis perintah. 

Gunakan panah untuk mengingat perintah sebelumnya dari sejarah perintah, tombol TAB untuk secara otomatis kata-kata lengkap dalam perintah Anda mengetik, tombol ENTER untuk mengeksekusi perintah, dan Control-C untuk mengganggu saat menjalankan perintah dan kembali ke prompt. 

Cara termudah untuk keluar dari konsol adalah dengan menekan Control-D pada prompt perintah sementara baris perintah habis (Anda dapat membatalkan perintah saat ini dan mendapatkan sebuah baris kosong dengan Control-C, jadi Control-C diikuti dengan Control-D akan login Anda dalam banyak kasus). 

Mulai dari v3.14 adalah mungkin untuk menentukan pilihan konsol selama proses login. Opsi ini mengaktifkan atau menonaktifkan berbagai fitur konsol seperti warna, deteksi terminal dan banyak lainnya. 

parameter masuk tambahan dapat ditambahkan untuk login nama setelah tanda '+'.

 

Jika parameter tidak hadir, maka nilai default digunakan. Jika nomor tidak hadir maka nilai implisit dari parameter yang digunakan. 

Contoh: admin + c80w - akan menonaktifkan konsol warna dan mengatur terminal lebar 80.
  
 


Informasi yang berbeda ditunjukkan oleh proses login 


Proses login akan menampilkan MikroTik spanduk setelah validasi nama pengguna dan password.

 

Tampilan yang sebenarnya dapat berbeda dari yang ditampilkan di sini jika diganti dengan distributor. 

Lisensi

Setelah log in untuk pertama kalinya setelah instalasi Anda akan diminta untuk membaca lisensi perangkat lunak.

 

Jawaban y untuk membaca lisensi, n jika Anda tidak ingin membaca lisensi (pertanyaan tidak akan ditampilkan lagi). Menekan SPACE akan melewatkan langkah ini dan pertanyaan yang sama akan diminta setelah login berikutnya. 

Pengingat versi upgrade demo

Setelah masuk ke router yang memiliki kunci demo, berikut remonder ditampilkan:

 

Software informasi kunci

Jika router tidak memiliki kunci perangkat lunak, berjalan dalam mode percobaan waktu yang terbatas. Setelah log in Informasi berikut ini ditampilkan:

 

Setelah memasukkan kunci software valid, informasi berikut ini ditampilkan setelah login:  

 

Menerapkan dan menghapus dari konfigurasi default dilakukan dengan menggunakan skrip konsol (Anda dapat menekan 'v' untuk memeriksanya).

 

Informasi yang berbeda ditunjukkan oleh proses konsol setelah login

 

Sistem Catatan

Hal ini dimungkinkan untuk selalu menampilkan beberapa pesan teks tetap setelah masuk ke konsol.

 

Pesan log kritis

Konsol akan menampilkan pesan kesalahan kritis lalu bahwa pengguna ini belum di lihat. Lihat log untuk rincian lebih lanjut tentang konfigurasi. Selama sesi konsol pesan ini akan dicetak pada layar.