Languages

User login


experiència amb el hotspot del mikrotik


imatge de eloi.rebes

 Bé,  en aquest "comesfa" recopilo els passos per muntar un hotspot molt útil en un mikrotik. Jo vaig ser l'apuntador i en Sebas qui anava configurant. Aquest hotspot es troba al Far de SantSebastià de Llafranc de Palafrugell. Situata a 1km de la platja pel que no pot ser utilitzat des de vora del mar, però si des del mirador del Far. Oferint accés a internet durant 1h i amb un caudal de 256K per usuari, amb una mitja d'uns 10 usuaris a les primeres setmanes de l'estiu del 2010.

 Els requisits per poder portar-ho a terme:

 -Supernode amb mikrotik.

 -AP sectorial a on es crearà el hotspot. No es recomana antenes omnidireccionals, al connectar un portàtil disminueix el rendiment de l'antena. (nota: si fossin 2 APs, es recomana crear un bridge amb els hotspots dels dos APs, perquè sino els usuaris tindrien 2 hotspots amb 2h al dia. Informació de com es fa... al punt 13).

 -Un servidor on hi hagi un proxy federat. (Transparent no, que no permet el protocol https, el port 443. Un proxy transparent no permet el protocol https, i és necessari per veure el correu, conectar-se a les xarxes socials, etc).

 -En aquest cas s'ha utilitzat un servidor en Debian, per crear un túnel pel https. Hem de crear un túnel perquè la connexió segura (https) no pot ser redirigida.

Procés:

 1er- Creem la nova antena virtual: Interfaces > Afegir > VirtualAP, i l'associem a la antena on volem donar cobertura del hotspot.

 

 

 2on- Creem un nou rang de IPs per els usuaris del hotspot... per exemple 192.168.75.1/24 

 

 

 3er- Ja podem començar amb l'assistent del hotspot: indicar el virtualAP creada, i ell solet ja ens anirà indicant els valors necessaris següents... això si, anem comprovant que corresponguin.

 

nota: veureu que us ha generat regles al firewall, per poder funcionar correctament  

 

 4rt- L'assistent crea les dades necessàries per fer funcionar el hotspot, però cal modificar alguns valors:

 

 modifiquem el valor de guardar la ip a 1 dia, al dchp que ha creat l'assistent del hotspot, per coincidir la ip reservada amb la mac registrada al hotspot.

 

 

a HTTP Proxy  hi poseu un proxy a utilitzar, i també el seu port

a on posa Trial Uptime Limit: 01:00:00 vol dir que permetrem 1h d'accés, si voleu 30min posarem 00:30:00

Trial Uptime Reset és el valor a coincidir amb la ip guardada del servidor dhcp (comentat 3 imatges enrera)

Share Users són els usuaris simultanis, i Rate Límit el caudal per usuari, si voleu posar 1 mega per usuari seria 1M/1M

(haureu de retocar la web del hotspot indicant la limitació del caudal a 1Mbps, en contes de 256Kbps)

 

 5è- Exporto la llista de les pàgines blanques(=pàgines permeses sempre), per no haver de introduir una a una. Només s'ha d'enganxar a la terminal. Són  les webs on sempre es podrà visitar, inclús amb la hora diària esgotada.

codi a enganxar al terminal del mikrotik (podeu fer un "Anomena i desa..." o clicar i s'obrirà a una finestra nova).

quederà així:

 la majoria d'aquests enllaços de pàgines blanques són dels mapes de google per veure'ls en la web de guifi, també l tots els dominis de guifi, i també permet accedir a qualsevol contingut de la red guifi ( =10.0.0.0/8, que és molt important per donar accés a la xarxa de forma separada del sistema hotspot, és a dir, que si s'acaba el temps de connexió directe a Internet sempre tinguis accés a la xarxa de guifi, ja que per la llicència hem de garantir el lliure accés a la xarxa, com així recull la XOLN)

(la última linea d'aquesta llista es crea automàticament ja que el codi ho introdueix a Walled Garden IP List)

 

  6è- Importem els fitxers de la web del hotspot, a la carpeta corresponent del trasto.

 nota: si algú ja havia creat alguna web hotspot i vol deixar-ho de fàbrica, clicar sobre "Reset HTML"

 

 web hotspot (versió 1h)

web hotspot (versió 30min)

 Posem una pàgina on podeu agafar idees, o deixar-la tal com està

(el més important són els valors que necessita el mikrotik per validar l'usuari, que és el botó de "clicar per començar a navegar")

 

 7è- Afegir les IPs del mikrotik i del servidor d'on hi hagi el tunel a  l'ACLs del proxy

 

- comprobem si hi ha algún problema amb les ACLs creades:  > squid -k parse

- reiniciem l'Squid: > /etc/init.d/squid reload

 

 nota: Si utilitzem un proxy federat s'han de crear amb l'accés permés a les ips del mikrotik i del propi servidor on hi haura l'altre punt del túnel, o sigui el propi proxy.

 

 Fins aquí feta la feina del hotspot simple, o bàsicament amb el protocol http. Ara muntarem un túnel entre el mikrotik i un servidor on hi hagi un proxy, per redirigir el protocol segur https.

 

 8è- Afegir el túnel al fitxer de configuració a INTERFACES, per muntar-lo en arrencar el sistema. 

up ip tunnel add ip_tunel_srv mode ipip remote 10.x.x.x(mikrotik) local 10.x.x.x(servidor)

up ifconfig ip_tunel_srv 172.16.218.1 netmask 255.255.255.252 up

up iptables -t nat -A POSTROUTING -s 172.16.218.2 -j MASQUERADE

down iptables -t nat -D POSTROUTING -s 172.16.218.2 -j MASQUERADE

down ip tunnel del ip_tunel_srv mode ipip remote 10.x.x.x(mikrotik) local 10.x.x.x(servidor)

nota:  tot el que està en negreta és el que s'ha de canviar pel vostre cas,

a remote posar la IP del mikrotik i a local la del servidor,

les 172.16.218.1 la ip del servidor i 172.16.218.2 la ip del mikrotik (es recomanen deixar tal com estan)

 nota: vigileu si teniu 2 tarjes de red (normalment és així), la de guifi i la d'adsl... s'ha de posar a dins de la de guifi

 

 9è- Afegir una nova regla nat al firewall

 Per no interferir les IPs del tunel, que són del rang dels enllaços troncals, creerem una regla al nat únicament per què el tunel pugui arribar al servidor sense enmasquerar-se.

nota: en el 4rt punt mostra la posició de la nova regla, que ha d'estar per sobre de la regla que introdueix l'unsolclick

 

 10è- Afegir l'altre punt del túnel al mikrotik

nota: els valors en vermell, heu de posar els vostres

 

 11è- Marcar els paquets del protocol https que surten del hotspot per redirigir-los pel túnel creat. 

a New Routing Mark  s'ha de crear un nom, podeu triar-lo si voleu

 

 

 12è- Deixar passar cap a internet els paquets HTTPS que arriben del mikrotik

 

 Editar l'arxiu /etc/sysctl.conf  i descomentar la línea (treure-li el símbol #) #net.ipv4.ip_forward=1 

 

 13è- (opcional)Crear un bridge amb les diferents antenes possibles sobre on es faràn els hotspots.

Tot aquest procés serveix per si tenim, una, dos, tres o més antenes que s'utilitzaran com a hotspot. Només s'ha de repetir el primer pas, per a cada wlan real. En comtes d'aplicar certs passos a una sola interfície, ho podem fer sobre un bridge. En aquest bridge hi podrem afegir les VirtualAPs que volguem.

Aquest exemple tenim 2 wlans

 

Aquest és el pas on hi afegim les VirtualAPs

 

(nota: potser modificant els valors el servidor hotspot se us posa en vermell, desactiveu i activeu aquest rang d'adreces com a últim pas.)

 

 


 

 

  LLESTOS!!

 

...resultat:

Comentaris

Opcions de visualització de comentaris

Selecciona la vostra manera preferida de visualitzar els comentaris i feu clic en "Desa la configuració" per activar els canvis.
imatge de ignasiferrer

una pasada!

enhorabona! ja tinc hotspot!

gràcies Eloi i Sebas

imatge de Crepuscle

Felicitats !!!!

Tinc moltes ganes de provar-ho, a veure si tinc una mica de temps i ho faig als meus supernodes !!!

Com a criteri, no es

Com a criteri, no es recomenable fer-lo en supernodes amb clients i antenes omnidireccionals, amb sectorials afecta menys les conexions des de portatils.

+1000 Feia falta

+1000 Feia falta documentar-ho!!!

Molt Boina Feina!

imatge de sinuso.org

Molt be!

 Nomes un punt, guifi.net-AccesObert en comptes de guifi.net-PuntObert. guifi.net-AccesObert es el nom que li dona també la web.

imatge de eloi.rebes

Actualitzat

Fet! 

...també he creat 2 versions de la web hotspot, una de 1h i l'altre de 30min.

 

imatge de ignasiferrer

bridge

he conseguit montar els dos hotspots, un a cada sectorial.

em falta lo del bridge entre les wlan_hotspot1 i la wlan_hotspot2.

algu saps com realitzar-ho?

gràcies.

Si montes un hotspot a cada

Si montes un hotspot a cada sectorial, els usuaris que es poden conectar a les dues, es cambiaran de hotspot al exauri-se els temps d'un.

imatge de ignasiferrer

si pero

si pero l'eloi va dir que fent un bridge entre les wlan hotspot 1 i 2 aixo no pasava...

imatge de eloi.rebes

ja ho indica...

...al principi del manual, ja està indicat, que és recomenable fer el bridge.... però també diu que potser aviat es farà l'ampliació del manual explicant-ho...  però de moment queda així..  quan es pugui es farà.

 ho sento, si a cas, desactiven un, o posa 30min a cada un... o si no hi ha gaire ús, ho pots deixar fins que s'indici com fer el bridge.

 

imatge de ignasiferrer

okok

okok

imatge de eloi.rebes

Actualitzat!

Ja he posat la info per crear els diferents virtualAPs en un bridge, i aplicar tot el funcionament del hotspot a les diferentes antenes de cobertura.

imatge de eloi.rebes

més manual

...també he creat un manual per connectar una nano/linksys  com a extensió del hotspot mikrotik.

 http://guifi.net/hotspot-mikrotik-extensio

I si la web del hotspot està al servidor proxy?

Hola,

Al meu supernode tinc un mikrotik amb una sectorial i dos linksys. A tots tres tinc el SSID guifi.net AccesObert.

Quan un usuari es conecta a la antena, obra el navegador i es redirecciona tot el trafic al servidor web que està al mateix servidor que el proxy.

De moment això es lo que s'ha anomenat redirector a una pàgina splash.

Com puc fer que els usuaris del mikrotik naveguin per internet mitja hora si la página web informativa està en el servidor proxy en comptes d'estar al mikrotik?

Puc fer servir aquest manual igualment? Que haig d'adaptar?

Pel mikrotik de moment he seguit el manual de: http://guifi.net/node/23629

Als linksys he seguit: http://guifi.net/node/31128

 

Gràcies

Fernando

 Jo no posaria AccessObert si

 Jo no posaria AccessObert si realment no l'es ja que la gent que es conecti quant vegin que no poden navegar ya no es connectaran mai mes a aquest punt. Si vols montar un hotspot al linux ho pots fer amb WifiDog: http://dev.wifidog.org/ jo mai he montat cap, no et puc ajudar.

Pero has de ser conscient que si montes coses que se suposen que fan una cosa i no la fan, es encara pitjor, ja que la gent que es conecta ja no es conectará mai mes.

imatge de eloi.rebes

redirector...

ferg,

  m'he estat estudiant bastant les diferentes opcions d crear un hotspot. I és que en un redirector mai podras permetre accés a internet, o una cosa o l'altre.

La pagina "splash" ha d'estar al mikrotik, si és ell que fa de hotspot i proxy a la vegada.

Jo et recomano akest manual[1] on ens trobem, i a més a més, l'extensió[2] k vaig fer. Es la mateixa situació de material que la teva, però no de configuració.

 Em falta posar el codi que els hi cal als routers linksys, però de veritat que va molt millor, tens més opcions i permet molta més flexibilitat.

[1] http://guifi.net/hotspot-mikrotik

[2] http://guifi.net/hotspot-mikrotik-extensio

...ho pots adaptar perfectament...

p.d. SGaleano, un cop d mà please.. pel codi dels linksys...

Redirector o hotspot

Eloi,

"La pagina "splash" ha d'estar al mikrotik, si és ell que fa de hotspot i proxy a la vegada." El mikrotik no fa de proxy per això hi ha un servidor.

Sebastian,

De moment la gent es conecta i els portem a una pàgina on s'explica guifi.net. A més hi ha un formulari on la gent deixa les seves dades perquè els hi contactem. De moment en mes i mig hem aconseguit 40 contactes reals.

Lo que ens interessa es aquest formulari, perquè es l'unica forma que tenim d'establir relació amb la gent.

Com podem ficar aquest formulari al mikrotik? De moment el formulari passa les dades a un fitxer php que el processa i l'afegeix a una base de dades a més d'enviarme un email.

Podriem tenir la pàgina splash al mikrotik i el tractament de les dades al servidor?

Fernando

imatge de eloi.rebes

...

ei, el mikrotik i tant k fa d proxy,

 és més, a la trobada del sopar, em varen comentar k el proxy del servidor es completament opcional!

 ...la idea d posar un formulari al mikrotik, ho vaig provar... pero la pagina inicial del mikrotik només és per poder logguejar-te... i no em deixava enviar les dades si no m'havia logguejat... per tant, jo crec k si k es pot fer, però despres de clicar per accedir a internet...   m'ho hauria d seguir estudiant...  si hi veus una opció que hagis testejat, digam-ho ja que personalment m'agradaria posar un diseny com el vostre a la web del mikrotik... que està informativament bé però gràficament escueta.  :P

 un cop ja vaig demanar als companys del xat, suposo coneguts teus, de agafar el diseny... però finalment ho vaig descartar... per diverses raons...   si tens ganes d fer-ne una genèrica, també ho afagiria akest manual, per ser com a un d comú per a tots.

 : )

imatge de SGElectronics.cat

GUINUX - error tunel

per Guinux el pas  8º no es vàlid 8  (a no ser que  estigui jo cansat avui i faci algo malamnet ), quan ho trobi ho documneto... m´hi etsic barallant !! Salut

imatge de eloi.rebes

sistema

...és perquè Guinux usa Fedora, i ja està indicat a l'inici del manual que aquests passos estan adaptats a una Debian o Ubuntu. Si trobes les comandes per fer el mateix amb Fedora, ho afagiré.

 Gràcies

imatge de SGElectronics.cat

Hotspot, em quedo e lpas 6...

Si, lo del GUINUX (Fedora 12) quan ho tingui o comneto.

Arribo fins el pas 6.3 i provo amb 2 portatils i em dona  ip però el navegador no va enlloc...!!

que pot esser? ho he provat al node carme  38 i avui a  Celrà i tots dos em fa el mateix.

SAX!!!

punt 8

aquest punt amb feia error i gracies a en Fox ho he pogut resoldre manual aquí:www.code-donkey.org/data/docu/work/linux.tunl.html

SAX!

 Només vaig carregar el modul

 Només vaig carregar el modul de ipip:

modprobe ipip

Fox