Experiencia Con El Hotspot Del Mikrotik

experiencia con el hotspot del mikrotik
Publicado en guifi.net (https://guifi.net)
[1]
creado: Lun, 12/07/2010 - 10:50 — eloi.rebes [1] actualizado: 11/08/2015 - 6:04am
Bien, en este manual agrupo los pasos para montar un hotspot muy útil en un mikrotik. Yo fuí el
apuntador y en Sebas quien iba configurando. Este hotspot se encuentra en el Far de SantSebastià
de Llafranc de Palafrugell. Situado a 1km de la playa, donde no puede ser utilitzado desde cerca del
mar, pero si desde el mirador del Far. Ofreciendo acceso a internet durante 1h y con un caudal de
256K por usuario, con una media de unos 10 usuarios en las primeras semanes del verano del 2010.
Los requisitos para poder realizarlo:
-Supernodo con mikrotik.
-AP sectorial donde se creará el hotspot. No se recomienda antenas omnidireccionales, al connectar

un portatil disminuye el rendimiento de la antena. (nota: si fueran 2 APs, se recomienda crear un
bridge entre los 'bridge' de los dos APs, porque si no los usuarios tendrian 2 hotspots con 2h al dia.
Información de como hacerlo... al punto 13).
-Un servidor donde este un proxy federado. (transparente no, que no permite el protocolo https, el
puerto 443, y es necesario para ver el correo, conectarse a las redes sociales, etc)
-En este caso hemos utilitzado un servidor en Debian, para crear un túnel para el https. Hemos de
crear un túnel porque la connexión segura (https) no puede ser redirigida.
Proceso:
1º- Creamos la nueva antena virtual: Interfaces >

Añadir > VirtualAP, y la asociamos a la antena donde
queremos ofrecer cobertura del hotspot.
Page 1 of 19
2º- Creamos un nuevo rango de IPs para los usuarios

del hotspot... por ejemplo 192.168.75.1/24
Page 2 of 19
3º- Ya podemo comenzar con el asistente del hotspot:

indicar el virtualAP creada, y él solito ya nos indicara
los valores necesarios seguientes... eso si,
comprovamos que correspongan.
Page 3 of 19
nota: vereis que os ha generado reglas al firewall, para poder funcionar correctamente
4º- El asistente crea los datos necesarios, pero hace

falta modificar algunos valores:
Page 4 of 19
modificamos el valor de guardar la ip a 1 día, al dchp que ha creado el asistente del hotspot, para
coincidir la ip reservada con la mac registrada al hotspot.
Page 5 of 19
a HTTP Proxy poneis un proxy a utilitzar, también su puerto
donde pone Trial Uptime Limit: 01:00:00 quiere decir que permitiremos 1h de acceso, si quereis
30min pondremos 00:30:00
Page 6 of 19
a Trial Uptime Reset es el valor a coincidir con la ip guardada del servidor dhcp (comentado 3
imagenes atras)
Share Users son los usuarios simultáneos, y Rate Límit el caudal por usuario, si quereis poner 1
mega por usuario seria 1M/1M
(tendreis que modificar la web del hotspot indicando el caudal limitado a 1Mbps, en vez de 256Kbps)
Page 7 of 19
5º- Extraigo la lista de las páginas blancas(páginas

permitidas siempre), para no tener que introducir una a
una. Solo hay de pegar en el terminal. Son las webs
donde siempre se podran visitar, incluso con la hora
diaria finalizada.
codigo a pegar al terminal del mikrotik [2] (podeis hacer un "guardar como..." o clicar y se abrirá una
ventana nueva)
quedará así:
la mayoria de estos enlaces de páginas blancas son de los mapas de google para verlos en la web
de guifi, tambien todos los dominios de guifi, y tambien permite acceder a cualquier contenido de la
red de guifi ( =10.0.0.0/8, que es muy importante para dar acceso a la red de forma separada del
sistema hotspot, es decir, que si se acaba el tiempo de conexión directa a Internet siempre
tengamos acceso a la red de guifi, ya que por licéncia tenemos que garantizar el libre acceso a la
red, como así recoje la XOLN [3])
(la última linea de esta lista se crea automáticamente ya que el código lo introduce a Walled Garden
IP List)
6º- Importamos los ficheros de la web del hotspot, a la

carpeta correspondiente del mikrotik.
Page 8 of 19
nota: si algien ya habia creado alguna web hotspot y quiere dejarlo de fábrica, clicar sobre "Reset
HTML"
web hotspot (versión 1h) [4]
web hotspot (versión 30min) [5]
ponemos una página donde podeis cojer ideas, o dejarla tal com está
(lo más importante són los valores que necesita el mikrotik para validar el usuario, que es el botón
de "clicar para comenzar a navegar")
Page 9 of 19
7º- Añadir las IPs del mikrotik y del servidor donde

esté el tunel creado a las ACLs del proxy
- comprobamo si hay algún problema con las ACLs creadas: > squid -k parse
- reiniciamos el Squid: > /etc/init.d/squid reload
nota: Si utilitzamos un proxy federado habrá que crear con el acceso permitido a las IPs del mikrotik
y del propio servidor donde estará el oltro punto del túnel, o sea el propio proxy.
Hasta aquí hecho el hotspot simple, o básicamente con el protocolo http. Ara montamos un túnel
entre el mikrotik y un servidor donde esté un proxy, para redirigir el protocolo seguro https.
8º- Añadir el túnel al fitchero de configuración a

INTERFACES, para montarlo en arrancar el sistema.
up ip tunnel add ip_tunel_srv mode

ipip remote 10.x.x.x(mikrotik)
local 10.x.x.x(servidor)
up ifconfig ip_tunel_srv
172.16.218.1 netmask
255.255.255.252 up
Page 10 of 19
up iptables -t nat -A POSTROUTING

-s 172.16.218.2 -j MASQUERADE
down iptables -t nat -D POSTROUTING

-s 172.16.218.2 -j MASQUERADE
down ip tunnel del ip_tunel_srv mode

ipip remote 10.x.x.x(mikrotik) local
10.x.x.x(servidor)
nota: todo lo que está en negreta es lo que hay que cambiar para vuestro caso,
a remote poner la IP del mikrotik y a local la del servidor,
les 172.16.x.1 la ip del del servidor y 172.16.x.2 la ip del mikrotik (se recomiendan dejar tal como
estan)
nota: vigilar si teneis 2 tarjetas de red(normalmente es así), la de guifi y la del adsl... va dentro de la
de guifi
9º- Añadir otra regla nat al firewall
En el 4º punto muestra la posicion de la nueva regla, que tiene que estar por encima de la que
introduce el "unsolclick"
10º- Añadir el oltro punto del túnel al mikrotik
Page 11 of 19
nota: los valores en rojo, tenéis que poner los vuestros
11º- Marcar los paquetes del protocol https que salgan

del hotspot para redirigirlos a través del túnel creado.
Page 12 of 19
a New Routing Mark hay que poner un nombre, podeis escogerlo si quereis
12º- Dejar pasar hacia internet los paquetes HTTPS que

llegan del mikrotik
Editar el archivo /etc/sysctl.conf y descomentar la línea (sacar el símbolo #)
#net.ipv4.ip_forward=1
13º- (opcional)Crear un bridge con las diferentes antenas

posibles sobre donde se harán los hotspots.
Todo este proceso sirve por si tenemos, una, dos, tres o más antenas que se utilitzarán como un
hotspot. Solo se tendrá de repetir el primer paso, para cada wlan real. En vez de aplicar ciertos
pasos a una sola interfície, lo podemos hacer sobre un bridge. En este bridge podremos añadir las
VirtualAPs que queramos.
Page 13 of 19
En este ejemplo tenemos 2 wlans
Este es el pas donde añadimos las VirtualAPs
Page 14 of 19
(nota: quizás modificando los valores del servidor hotspot se os pone estos en rojo (error), desactivar
y activar este rango de direcciones como el último paso.)
Page 15 of 19
Page 16 of 19
LISTOS!!
...resultado:
Page 17 of 19
Adjunto Tamaño
hotspot_es_1h_v1.2.zip [6] 51.38 KB
hotspot_es_30min_v1.2.zip [7] 51.38 KB
noticias de guifi.net - Castellano [8]

Mig [9]
Gestors de continguts / Portals [10]
URL de origen: https://guifi.net/es/hotspot-mikrotik
Enlaces:
[1] https://guifi.net/es/user/8771
[2] http://guifi.net/files/walled-garden-llista.txt
[3] http://guifi.net/es/ProcomunXOLN
[4] http://guifi.net/files/hotspot_es_1h_v1.2.zip
[5] http://guifi.net/files/hotspot_es_30min_v1.2.zip
[6] https://guifi.net/files/hotspot_es_1h_v1.2.zip
[7] https://guifi.net/files/hotspot_es_30min_v1.2.zip
[8] https://guifi.net/es/taxonomy/term/230
Page 18 of 19
Page 19 of 19

Experiencia Con El Hotspot Del Mikrotik

Cargado por

Copyright:

Formatos disponibles

Experiencia Con El Hotspot Del Mikrotik

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Experiencia Con El Hotspot Del Mikrotik

Cargado por

Copyright:

Formatos disponibles

experiencia con el hotspot del mikrotik

Publicado en guifi.net (https://guifi.net)

experiencia con el hotspot del mikrotik

Los requisitos para poder realizarlo:

-Supernodo con mikrotik.

-AP sectorial donde se creará el hotspot. No se recomienda antenas omnidireccionales, al connectar

1º- Creamos la nueva antena virtual: Interfaces >

2º- Creamos un nuevo rango de IPs para los usuarios

3º- Ya podemo comenzar con el asistente del hotspot:

4º- El asistente crea los datos necesarios, pero hace

a HTTP Proxy poneis un proxy a utilitzar, también su puerto

5º- Extraigo la lista de las páginas blancas(páginas

6º- Importamos los ficheros de la web del hotspot, a la

web hotspot (versión 1h) [4]

web hotspot (versión 30min) [5]

7º- Añadir las IPs del mikrotik y del servidor donde

- reiniciamos el Squid: > /etc/init.d/squid reload

8º- Añadir el túnel al fitchero de configuración a

up ip tunnel add ip_tunel_srv mode

up iptables -t nat -A POSTROUTING

down iptables -t nat -D POSTROUTING

down ip tunnel del ip_tunel_srv mode

a remote poner la IP del mikrotik y a local la del servidor,

9º- Añadir otra regla nat al firewall

10º- Añadir el oltro punto del túnel al mikrotik

nota: los valores en rojo, tenéis que poner los vuestros

11º- Marcar los paquetes del protocol https que salgan

12º- Dejar pasar hacia internet los paquetes HTTPS que

13º- (opcional)Crear un bridge con las diferentes antenas

En este ejemplo tenemos 2 wlans

Este es el pas donde añadimos las VirtualAPs

noticias de guifi.net - Castellano [8]

URL de origen: https://guifi.net/es/hotspot-mikrotik

También podría gustarte