MikroTik e Hotspot 2.0 (802.11u e/o Wi-Fi Certified Passpoint), guardate cosa ho scoperto!

Sicuramente conoscerete i nuovi standard Hotspot 2.0, Wi-Fi Certified Passpoint e 802.11u vero? Se non conoscete ancora le nuove specifiche, che descrivono gli hotspot del “futuro”, vi invito a visionare i molti docs presenti su internet, alla fine di questo post ne metterò alcuni, in ogni caso sappiate che la maggior parte dei device client […]
SMS Station login failed: You are calling outside your allowed timespan

Se a seguito di una mancata alimentazione della SMS Station di SICE all’improvviso tutta la vostra rete hotspot si blocca, andate a vedere nei log dei captive portal Mikrotik o SICE. Se nei log trovate il seguente messaggio “Login failed: You are calling outside your allowed timespan” allora si sono disallineate le policy nel database […]
CAPsMAN: Abilitare il Client Isolation per gli hotspot WiFi Mikrotik

Dalla versione RouterOS 6.11 è stato introdotto il nuovo sistema di gestione centralizzata degli access point chiamato CAPsMAN. Dalla versione 6.23 è disponibile la versione v2 (beta ma perfettamente funzionate e stabile) del controller. Prima del CAPsMAN per abilitare il Client Isolation dei client wireless collegati agli Access Point WiFi avevamo bisogno di togliere il […]
Come eseguire uno script per ogni lease del DHCP server di Mikrotik

Avete mai avuto l’esigenza di eseguire uno script per ogni client che si collega al dhcp server di Mikrotik? Nelle recenti versioni di RouterOS è stata proprio aggiunta questa possibilità. Nella sezione DHCP server abbiamo una nuova opzione chiamata “Lease Script” che ci permette di eseguire un comando/script per ogni client a cui viene assegnato […]
Come creare un hotspot WiFi da zero con Mikrotik

Come si configura un’area hotspot WiFi con apparati Mikrotik partendo da zero? Vediamo di seguito come in pochi semplici passi riusciamo a creare un’area WiFi protetta dal captive portal di Mikrotik. Innanzitutto definiamo l’area hotspot WiFi. Un’area hotspot WiFi è un’area senza protezioni wireless (open, senza wpa/wpa2 o altro) a cui è possibile connettersi liberamente. I […]
Proteggere gli host collegati alla WAN del captive portal da potenziali attacchi dei client della rete Hotspot WiFi

Nelle installazioni di aree hotspot non dobbiamo sottovalutare la sicurezza della rete del cliente. La rete hotspot vista la sua natura di rete “aperta” agli ospiti è necessario sia isolata dalla rete LAN dove risiedono normalmente server ed host “a rischio”. Per fare questo andrebbero utilizzate delle vlan o addirittura reti parallele isolate e con […]