Mikrotik Hotspot Doğrulama Nedir
Bu yazımızda Mikrotik Router üzerinde hotspot doğrulmadan bahsedeceğiz.
Madde (1-13 arası Mikrotik üzerinde oluşturulan kullanıcıların otantikasyon yapılandırmasını içermektedir. 13 – 17 harici radius server kullanılmak istenildiğindeki yapılandırma ayarlarını içerir.)
1- Aşağıda görüldüğü üzere 1 adet WAN bacağımız (ether1) ve 1 adet HOTSPOT etiketli Misafir ağımız mevcut (ether2)
2- Öncelikle IP – Accounting sekmesinden Enable Accounting ve Account Local Traffic isimli kutucukları seçip OK butonu ile yapmış olduğumuz değişiklikleri kayıt altına alıyoruz. Bu seçenekler otantike olan kullanıcılar ile alakalı bilgilerin döndürülmesini sağlayacak.
3- Daha sonra yine sol sekmede bulunan IP – Hotspot menüsüne gelerek aşağıda da göreceğiniz üzere Hotspot Setup butonuna basarak aşağıdaki işlemleri sırası ile yapıyor olacağız.
4- Hotspot yapılandırılmasının yapılacağı interface’i seçmemiz isteniyor. Yukarıda Hotspot ağımız ether2 de olduğundan ben ether2‘yi seçiyorum.
5- IP Adresi ve CIDR değerini gösteriyor Next butonuna basarak bir sonraki adıma geçiyoruz.
6- Mikrotik Hotspot ağı için otomatik olarak bir DHCP sunucusu ayarlıyor ve dağıtılacak olan IP aralığını gösteriyor siz burada aralığı istediğiniz gibi değiştirebilirsiniz.
7- SSL sertifikayı ben burada none olarak bırakıyorum ve devam ediyorum.
8- Yine SMTP server kısmını da aynı aşağıdaki gibi bırakıyorum.
9- DNS Servers kısmına birden fazla DNS girebilirsiniz ben Google DNS‘i kullanacağım.
10- DNS Name‘i aşağıdaki gibi giriyorum.
11- Yerel bir hotspot kullanıcısı oluşturmamız isteniyor.
12- Görüldüğü üzere Hotspot ayarlarımız tamamlanmış bulunmaktadır.
13- Eğer yerel kullanıcılar otantikasyon için kullanılmayacaksa ve harici bir Radius server’ınız varsa, en sol sekmedeki Radius kısmına gelip aşağıdaki bilgileri doldurup kayıt edebilir. External Radius Server‘ınızı otantikasyon için kullanabilirsiniz.
14- Radius ayarları yapıldıktan sonra aşağıdaki gibi gözükecektir.
15- Yine Radius penceresinde Incoming butonuna basarak 3799 CoA portundan gelen istekleri Accept kutusuna tıklayarak aktifleştiriniz.
16- Tekrar IP – Hotspot sekmesinden Hotspot Server Profile kısmına girip Otantikasyon ayarlarını yapıyoruz. Buradaki Cookie ve MAC Cookie seçenekleri seçilmesi halinde MAC Authentication‘u devreye almamızı sağlıyor. Bu sayede kullanıcı bir kez oturum açtıktan sonra belirtilen gün boyunca (HTTP Cookie Lifetime) MAC Adresini saklayıp tekrar kullanıcı ve şifresi girilmesine gerek kalmadan kullanıcıyı INTERNET’e çıkartacaktır.
17- Radius sekmesindeki yapılandırma da aşağıdaki gibidir:
Not: Varsayılan karşılama sayfasını isteğinize göre değiştirebilmeniz mümkün, sol alanda bulunan Files kısmında login ve alogin.html dosyasını düzenleyebilirsiniz.
wifiburada.com,
guvenliwifi.net,
beyaz.net,
loglama.net,
bergnet.com,