Bien,  en este manual agrupo los pasos para montar un hotspot muy útil en un mikrotik. Yo fuí el apuntador y en Sebas quien iba configurando. Este hotspot se encuentra en el Far de SantSebastià de Llafranc de Palafrugell. Situado a 1km de la playa, donde no puede ser utilitzado desde cerca del mar, pero si desde el mirador del Far. Ofreciendo acceso a internet durante 1h y con un caudal de 256K por usuario, con una media de unos 10 usuarios en las primeras semanes del verano del 2010.

 Los requisitos para poder realizarlo:

 -Supernodo con mikrotik.

 -AP sectorial donde se creará el hotspot. No se recomienda antenas omnidireccionales, al connectar un portatil disminuye el rendimiento de la antena. (nota: si fueran 2 APs, se recomienda crear un bridge entre los 'bridge' de los dos APs, porque si no los usuarios tendrian 2 hotspots con 2h al dia. Información de como hacerlo... al punto 13).

 -Un servidor donde este un proxy federado. (transparente no, que no permite el protocolo https, el puerto 443, y es necesario para ver el correo, conectarse a las redes sociales, etc)

 -En este caso hemos utilitzado un servidor en Debian, para crear un túnel para el https. Hemos de crear un túnel porque la connexión segura (https) no puede ser redirigida.

Proceso:

 1º- Creamos la nueva antena virtual: Interfaces > Añadir > VirtualAP, y la asociamos a la antena donde queremos  ofrecer cobertura del hotspot.

 2º- Creamos un nuevo rango de IPs para los usuarios del hotspot... por ejemplo 192.168.75.1/24 

 3º- Ya podemo comenzar con el asistente del hotspot: indicar el virtualAP creada, y él solito ya nos indicara los valores necesarios seguientes... eso si, comprovamos que correspongan.

nota: vereis que os ha generado reglas al firewall, para poder funcionar correctamente 

 4º- El asistente crea los datos necesarios, pero hace falta modificar algunos valores:

 modificamos el valor de guardar la ip a 1 día, al dchp que ha creado el asistente del hotspot, para coincidir la ip reservada con la mac registrada al hotspot.

a HTTP Proxy  poneis un proxy a utilitzar,  también su puerto

donde pone Trial Uptime Limit: 01:00:00 quiere decir que permitiremos 1h de acceso, si quereis 30min pondremos 00:30:00

a Trial Uptime Reset es el valor a coincidir con la ip guardada del servidor dhcp (comentado 3 imagenes atras)

Share Users son los usuarios simultáneos, y Rate Límit el caudal por usuario, si quereis poner 1 mega por usuario seria 1M/1M

(tendreis que modificar la web del hotspot indicando el caudal limitado a 1Mbps, en vez de 256Kbps)

 5º- Extraigo la lista de las páginas blancas(páginas permitidas siempre), para no tener que introducir una a una. Solo hay de pegar en el terminal. Son  las webs donde siempre se podran visitar, incluso con la hora diaria finalizada.

codigo a pegar al terminal del mikrotik (podeis hacer un "guardar como..." o clicar y se abrirá una ventana nueva)

quedará así:

(la última linea de esta lista se crea automáticamente ya que el código lo introduce a Walled Garden IP List)
 

  6º- Importamos los ficheros de la web del hotspot, a la carpeta correspondiente del mikrotik.

 nota: si algien ya habia creado alguna web hotspot y quiere dejarlo de fábrica, clicar sobre "Reset HTML"

 web hotspot (versión 1h)

web hotspot (versión 30min)

 ponemos una página donde podeis cojer ideas, o dejarla tal com está

(lo más importante són los valores que necesita el mikrotik para validar el usuario, que es el botón de "clicar para comenzar a navegar")

 7º- Añadir las IPs del mikrotik y del servidor donde esté el tunel creado a las ACLs del proxy

- comprobamo si hay algún problema con las ACLs creadas:  > squid -k parse

- reiniciamos el Squid: > /etc/init.d/squid reload

 nota: Si utilitzamos un proxy federado habrá que crear con el acceso permitido a las IPs del mikrotik y del propio servidor donde estará el oltro punto del túnel, o sea el propio proxy.

 Hasta aquí hecho el hotspot simple, o básicamente con el protocolo http. Ara montamos un túnel entre el mikrotik y un servidor donde esté un proxy, para redirigir el protocolo seguro https.

 8º- Añadir el túnel al fitchero de configuración a INTERFACES, para montarlo en arrancar el sistema.

nota:  todo lo que está en negreta es lo que hay que cambiar para vuestro caso,

a remote poner la IP del mikrotik y a local la del servidor,

les 172.16.x.1 la ip del del servidor y 172.16.x.2 la ip del mikrotik (se recomiendan dejar tal como estan)

nota: vigilar si teneis 2 tarjetas de red(normalmente es así), la de guifi y la del adsl... va dentro de la de guifi

 9º- Añadir otra regla nat al firewall

 En el 4º punto muestra la posicion de la nueva regla, que tiene que estar por encima de la que introduce el "unsolclick"

10º- Añadir el oltro punto del túnel al mikrotik

nota: los valores en rojo, tenéis que poner los vuestros

 11º- Marcar los paquetes del protocol https que salgan del hotspot para redirigirlos a través del túnel creado.

a New Routing Mark  hay que poner un nombre, podeis escogerlo si quereis

12º- Dejar pasar hacia internet los paquetes HTTPS que llegan del mikrotik

 Editar el archivo /etc/sysctl.conf  y descomentar la línea (sacar el símbolo #) #net.ipv4.ip_forward=1 

 13º- _^(opcional)Crear un bridge con las diferentes antenas posibles sobre  donde se harán los hotspots.

Todo este proceso sirve por si tenemos, una, dos, tres o más antenas que se utilitzarán como un hotspot. Solo se tendrá de repetir el primer paso, para cada wlan real. En vez  de aplicar ciertos pasos a una sola interfície, lo podemos hacer sobre un bridge. En este  bridge podremos añadir las VirtualAPs que queramos.

En este ejemplo tenemos 2 wlans

Este es el pas donde añadimos las VirtualAPs

(nota: quizás modificando los valores del servidor hotspot se os pone estos en rojo (error), desactivar y activar este rango de direcciones como el último paso.)

 LISTOS!!

...resultado: