Настройка маршрутизаторов Mikrotik

Руководство по настройке оборудования Mikrotik для работы с Wi-Fi.Click.

В руководстве используется устройство, настройки которого сброшены с использованием кнопки Reset

• Создание сервисного порта для MikroTik.

1. 1. Запустить Winbox и подключитесь к устройству.

1. 1. Перейдите в раздел Interfaces
   2. Откройте настройки интерфейса ether5
   3. Измените настройку Master Port на none и нажмите Ok.

1. 1. Перейдите в раздел IP -> Addresses.
   2. Нажмите кнопку «Добавить адрес» (синий плюсик)

1. 1. В открывшемся окне введите

Address: 192.168.80.1/24

Network: 192.168.80.1

Interface: ether5

Нажмите Ок.

1. 1. Перейдите в раздел IP -> DHCP Server

1. 1. Нажмите кнопку DHCP Setup. В мастере настройки введите следующие значения:

DHCP Server Interface: ether5

DHCP Address Space: 192.168.80.1

Gateway for DHCP Network: 192.168.80.1

Addresses to Give Out: 192.168.80.2-192.168.80.254

DNS Servers: 8.8.8.8

Lease Time: 00:10:00

1. 1. 1. Подключите сетевой кабель к порту 5 устройства и заново подключитесь, используя IP-адрес 192.168.80.1

• Создание точки доступа в панели администратора.

1. 1. Войдите в панель администратора Wi-Fi.Click. Выберите раздел «Точки доступа» (1) и нажмите кнопку «Создать» (2).

В появившемся окне задайте произвольное имя и расположение для данной точки доступа. Выберите шаблоны отображаемых страниц.

Введите произвольное имя хот-спота, используя латиницу. В дальнейшем при настройке оборудования используйте имя хот спота, указанное под полем (с добавлением произвольной части).

1. 1. Если у точки доступа есть постоянный внешний IP-адрес, то укажите произвольный ID, IP-адрес и секрет для связи с сервером, таймаут для клиентов сети, после которого они будут отключены.
   2. Если у точки нет постоянного внешнего IP-адреса, то укажите только таймаут для клиентов сети, после которого они будут отключены.

Укажите используемые способы авторизации.

1. 1. Нажмите Сохранить.
2. Настройка точки доступа
   1. Подключитесь к устройству с использованием Winbox.
   2. Выберите пункт меню System –> Identity.
   3. Введите ID, указанный в панели администратора: WiFiClickNoStaticIp если нет постоянного внешнего IP-адреса, иначе введенный ID. Нажмите OK.

1. 1. Перейдите в раздел Radius.

1. 1. Создайте новое подключение к radius-серверу, нажав «Синий плюсик»
   2. В настройках сервера укажите:

Service: hotspot

Address: 95.183.12.183

Secret: Секрет для подключения к серверу из настроек точки доступа (введенный, если есть постоянный внешний IP-адрес, иначе WiFiClickNoStaticIp)

Authentication port:  1812

Accounting port: 1813

Timeout: 5000

Нажмите OK

Перейдите в раздел IP-> Hotspot.

Нажмите на кнопку Hotspot Setup

1. 1. В мастере настройки хотспота введите следующие настройки:

HotSpot Interface: bridge

Local Address of Network: 192.168.88.1/24

Address Pool of Network: 192.168.88.2-192.168.88.254

Select certificate: none

IP address of SMTP server: 0.0.0.0

DNS servers: 8.8.8.8

DNS name: (пусто)

Name of Local HotSpot User: admin

Password for the User: (пусто)

1. 1. Во вкладке Servers откройте настройки созданного сервера (hotspot1)
   2. В поле Name введите имя хотспота, указанное жирным шрифтом в панели администратора.

Установите значения полей Idle Timeout, Keepalive Timeout и Login Timeout в 00:00:01.

Нажмите OK.

1. 1. Во вкладке Server Profiles откройте настройки созданного профиля (hsprof1).
   2. Во вкладке RADIUS поставьте галочку Use Radius.

1. 1. Во вкладке Login укажите следующие настройки:

Login By: MAC, MAC Cookie

MAC Auth. Mode: MAC as username

MAC Auth. Password: (пусто)

Нажмите OK.

1. 1. Во вкладке Walled Garden IP создайте новую запись. В поле Dst. Host укажите login.wi-fi.click. Нажмите ОК.

1. 1. Подключитесь к устройству любым FTP/SFTP клиентом, например, WinScp.

Перейдите в директорию /flash/hotspot

1. 1. Откройте для редактирования файл login.html

Замените его содержимое текстом из приложения, заменив текст !!!TOKEN!!! значением поля Токен из окна редактирования созданной точки доступа.

То есть строка

<input type=»hidden» name=»token» value=»!!!TOKEN!!!«>

Должна выглядеть следующим образом

<input type=»hidden» name=»token» value=» YOwEcGYSSzd8iPxvWschhCyJkDbLg3dP»>

Сохраните файл.

1. 1. Перезагрузите устройство, выбрав пункт меню System -> Reboot

Приложение 1. Содержимое файла login.html

<html>

<head><title>…</title>

<meta http-equiv=»refresh» content=»0; url=login?username=$(mac)&password=»>

<meta http-equiv=»pragma» content=»no-cache»>

<meta http-equiv=»expires» content=»-1″>

<style>

.loader,

.loader:after {

 border-radius: 50%;

 width: 10em;

 height: 10em;

}

.loader {

 margin: 60px auto;

 font-size: 10px;

 position: relative;

 text-indent: -9999em;

 border-top: 1.1em solid rgba(131,113,255, 0.2);

 border-right: 1.1em solid rgba(131,113,255, 0.2);

 border-bottom: 1.1em solid rgba(131,113,255, 0.2);

 border-left: 1.1em solid #8371ff;

 -webkit-transform: translateZ(0);

 -ms-transform: translateZ(0);

 transform: translateZ(0);

 -webkit-animation: load8 1.1s infinite linear;

 animation: load8 1.1s infinite linear;

}

@-webkit-keyframes load8 {

 0% {

   -webkit-transform: rotate(0deg);

   transform: rotate(0deg);

 }

 100% {

   -webkit-transform: rotate(360deg);

   transform: rotate(360deg);

 }

}

@keyframes load8 {

 0% {

   -webkit-transform: rotate(0deg);

   transform: rotate(0deg);

 }

 100% {

   -webkit-transform: rotate(360deg);

   transform: rotate(360deg);

 }

}

</style>

<body>

$(if chap-id)

<noscript>

<center><b>JavaScript required. Enable JavaScript to continue.</b></center>

</noscript>

$(endif)

<div class=»loader»>Loading…</div>

<!—<center>If you are not redirected in a few seconds, click ‘continue’ below<br>—>

<form name=»redirect» action=»https://login.wi-fi.click/» method=»post»>

<input type=»hidden» name=»token» value=»!!!TOKEN!!!«>

<input type=»hidden» name=»mac» value=»$(mac)»>

<input type=»hidden» name=»ip» value=»$(ip)»>

<input type=»hidden» name=»username» value=»$(username)»>

<input type=»hidden» name=»link-login» value=»$(link-login)»>

<input type=»hidden» name=»link-orig» value=»$(link-orig)»>

<input type=»hidden» name=»error» value=»$(error)»>

<input type=»hidden» name=»chap-id» value=»$(chap-id)»>

<input type=»hidden» name=»chap-challenge» value=»$(chap-challenge)»>

<input type=»hidden» name=»link-login-only» value=»$(link-login-only)»>

<input type=»hidden» name=»link-orig-esc» value=»$(link-orig-esc)»>

<input type=»hidden» name=»mac-esc» value=»$(mac-esc)»>

<!—<input type=»submit» value=»continue»>—>

</form>

<script language=»JavaScript»>

<!—

  document.redirect.submit();

//—>

</script></center>

</body>

</html>