Настройка маршрутизаторов Mikrotik

Руководство по настройке оборудования Mikrotik для работы с Wi-Fi.Click.

В руководстве используется устройство, настройки которого сброшены с использованием кнопки Reset

 

  • Создание сервисного порта для MikroTik.

 

    1. Запустить Winbox и подключитесь к устройству.

Настройка Маршрутизаторов Mikrotik

    1. Перейдите в раздел Interfaces
    2. Откройте настройки интерфейса ether5
    3. Измените настройку Master Port на none и нажмите Ok.

Настройка Маршрутизаторов Mikrotik

    1. Перейдите в раздел IP -> Addresses.
    2. Нажмите кнопку «Добавить адрес» (синий плюсик)

Настройка Маршрутизаторов Mikrotik

    1. В открывшемся окне введите

Address: 192.168.80.1/24

Network: 192.168.80.1

Interface: ether5

Нажмите Ок.

Настройка Маршрутизаторов Mikrotik

    1. Перейдите в раздел IP -> DHCP Server

Настройка Маршрутизаторов Mikrotik

 

    1. Нажмите кнопку DHCP Setup. В мастере настройки введите следующие значения:

DHCP Server Interface: ether5

DHCP Address Space: 192.168.80.1

Gateway for DHCP Network: 192.168.80.1

Addresses to Give Out: 192.168.80.2-192.168.80.254

DNS Servers: 8.8.8.8

Lease Time: 00:10:00

      1. Подключите сетевой кабель к порту 5 устройства и заново подключитесь, используя IP-адрес 192.168.80.1

 

  • Создание точки доступа в панели администратора.

 

    1. Войдите в панель администратора Wi-Fi.Click. Выберите раздел «Точки доступа» (1) и нажмите кнопку «Создать» (2).

Настройка Маршрутизаторов Mikrotik

В появившемся окне задайте произвольное имя и расположение для данной точки доступа. Выберите шаблоны отображаемых страниц.

Настройка Маршрутизаторов Mikrotik

 

Введите произвольное имя хот-спота, используя латиницу. В дальнейшем при настройке оборудования используйте имя хот спота, указанное под полем (с добавлением произвольной части).

Настройка Маршрутизаторов Mikrotik

 

    1. Если у точки доступа есть постоянный внешний IP-адрес, то укажите произвольный ID, IP-адрес и секрет для связи с сервером, таймаут для клиентов сети, после которого они будут отключены.
    2. Если у точки нет постоянного внешнего IP-адреса, то укажите только таймаут для клиентов сети, после которого они будут отключены.

Настройка Маршрутизаторов Mikrotik

 

Укажите используемые способы авторизации.

Настройка Маршрутизаторов Mikrotik

    1. Нажмите Сохранить.
  1. Настройка точки доступа
    1. Подключитесь к устройству с использованием Winbox.
    2. Выберите пункт меню System –> Identity.
    3. Введите ID, указанный в панели администратора: WiFiClickNoStaticIp если нет постоянного внешнего IP-адреса, иначе введенный ID. Нажмите OK.

Настройка Маршрутизаторов Mikrotik

    1. Перейдите в раздел Radius.

 

    1. Создайте новое подключение к radius-серверу, нажав «Синий плюсик»
    2. В настройках сервера укажите:

Service: hotspot

Address: 95.183.12.183

Secret: Секрет для подключения к серверу из настроек точки доступа (введенный, если есть постоянный внешний IP-адрес, иначе WiFiClickNoStaticIp)

Authentication port:  1812

Accounting port: 1813

Timeout: 5000

Нажмите OK

Настройка Маршрутизаторов Mikrotik

Перейдите в раздел IP-> Hotspot.

Настройка Маршрутизаторов Mikrotik

Нажмите на кнопку Hotspot Setup

Настройка Маршрутизаторов Mikrotik

    1. В мастере настройки хотспота введите следующие настройки:

HotSpot Interface: bridge

Local Address of Network: 192.168.88.1/24

Address Pool of Network: 192.168.88.2-192.168.88.254

Select certificate: none

IP address of SMTP server: 0.0.0.0

DNS servers: 8.8.8.8

DNS name: (пусто)

Name of Local HotSpot User: admin

Password for the User: (пусто)

    1. Во вкладке Servers откройте настройки созданного сервера (hotspot1)
    2. В поле Name введите имя хотспота, указанное жирным шрифтом в панели администратора.

Установите значения полей Idle Timeout, Keepalive Timeout и Login Timeout в 00:00:01.

Нажмите OK.

Настройка Маршрутизаторов Mikrotik

    1. Во вкладке Server Profiles откройте настройки созданного профиля (hsprof1).
    2. Во вкладке RADIUS поставьте галочку Use Radius.

Настройка Маршрутизаторов Mikrotik

    1. Во вкладке Login укажите следующие настройки:

Login By: MAC, MAC Cookie

MAC Auth. Mode: MAC as username

MAC Auth. Password: (пусто)

Нажмите OK.

Настройка Маршрутизаторов Mikrotik

    1. Во вкладке Walled Garden IP создайте новую запись. В поле Dst. Host укажите login.wi-fi.click. Нажмите ОК.

Настройка Маршрутизаторов Mikrotik

    1. Подключитесь к устройству любым FTP/SFTP клиентом, например, WinScp.

Настройка Маршрутизаторов Mikrotik

Перейдите в директорию /flash/hotspot

Настройка Маршрутизаторов Mikrotik

    1. Откройте для редактирования файл login.html

Замените его содержимое текстом из приложения, заменив текст !!!TOKEN!!! значением поля Токен из окна редактирования созданной точки доступа.

То есть строка

<input type=»hidden» name=»token» value=»!!!TOKEN!!!«>

Должна выглядеть следующим образом

<input type=»hidden» name=»token» value=» YOwEcGYSSzd8iPxvWschhCyJkDbLg3dP»>

Сохраните файл.

Настройка Маршрутизаторов Mikrotik

 

Настройка Маршрутизаторов Mikrotik

    1. Перезагрузите устройство, выбрав пункт меню System -> Reboot

 

Приложение 1. Содержимое файла login.html

<html>

<head><title>…</title>

<meta http-equiv=»refresh» content=»0; url=login?username=$(mac)&password=»>

<meta http-equiv=»pragma» content=»no-cache»>

<meta http-equiv=»expires» content=»-1″>

<style>

.loader,

.loader:after {

 border-radius: 50%;

 width: 10em;

 height: 10em;

}

.loader {

 margin: 60px auto;

 font-size: 10px;

 position: relative;

 text-indent: -9999em;

 border-top: 1.1em solid rgba(131,113,255, 0.2);

 border-right: 1.1em solid rgba(131,113,255, 0.2);

 border-bottom: 1.1em solid rgba(131,113,255, 0.2);

 border-left: 1.1em solid #8371ff;

 -webkit-transform: translateZ(0);

 -ms-transform: translateZ(0);

 transform: translateZ(0);

 -webkit-animation: load8 1.1s infinite linear;

 animation: load8 1.1s infinite linear;

}

@-webkit-keyframes load8 {

 0% {

   -webkit-transform: rotate(0deg);

   transform: rotate(0deg);

 }

 100% {

   -webkit-transform: rotate(360deg);

   transform: rotate(360deg);

 }

}

@keyframes load8 {

 0% {

   -webkit-transform: rotate(0deg);

   transform: rotate(0deg);

 }

 100% {

   -webkit-transform: rotate(360deg);

   transform: rotate(360deg);

 }

}

 

</style>

<body>

$(if chap-id)

<noscript>

<center><b>JavaScript required. Enable JavaScript to continue.</b></center>

</noscript>

$(endif)

<div class=»loader»>Loading…</div>

<!—<center>If you are not redirected in a few seconds, click ‘continue’ below<br>—>

<form name=»redirect» action=»https://login.wi-fi.click/» method=»post»>

<input type=»hidden» name=»token» value=»!!!TOKEN!!!«>

<input type=»hidden» name=»mac» value=»$(mac)»>

<input type=»hidden» name=»ip» value=»$(ip)»>

<input type=»hidden» name=»username» value=»$(username)»>

<input type=»hidden» name=»link-login» value=»$(link-login)»>

<input type=»hidden» name=»link-orig» value=»$(link-orig)»>

<input type=»hidden» name=»error» value=»$(error)»>

<input type=»hidden» name=»chap-id» value=»$(chap-id)»>

<input type=»hidden» name=»chap-challenge» value=»$(chap-challenge)»>

<input type=»hidden» name=»link-login-only» value=»$(link-login-only)»>

<input type=»hidden» name=»link-orig-esc» value=»$(link-orig-esc)»>

<input type=»hidden» name=»mac-esc» value=»$(mac-esc)»>

<!—<input type=»submit» value=»continue»>—>

</form>

<script language=»JavaScript»>

<!—

  document.redirect.submit();

//—>

</script></center>

</body>

</html>

Спасибо за доверие!
Мы свяжемся с вами в ближайшее время.