Come si configura un’area hotspot WiFi con apparati Mikrotik partendo da zero? Vediamo di seguito come in pochi semplici passi riusciamo a creare un’area WiFi protetta dal captive portal di Mikrotik.
Innanzitutto definiamo l’area hotspot WiFi. Un’area hotspot WiFi è un’area senza protezioni wireless (open, senza wpa/wpa2 o altro) a cui è possibile connettersi liberamente. I tentativi di navigazione saranno però redirezionati verso una pagina di login dal servizio captive portal interno.
Per realizzare un’area hotspot è fondamentale innanzitutto separare l’area hotspot WiFi dalla LAN a cui è connesso internet. Per questo motivo dobbiamo obbligatoriamente utilizzare due subnet distinte di ip. Non è quindi possibile realizzare un’area hotspot WiFi in modalità transparent bridge.
Eseguire sull’apparato un
[code gutter=”false”]/system reset-configuration no-default=yes[/code]
per portarlo ad uno stato di inizializzazione. A questo punto assegnamo due indirizzi ip, uno alla scheda wlan1 (la scheda wireless) ed un’altro alla scheda ether1 (la scheda ethernet da cui prenderemo banda internet):
[code gutter=”false”]/ip address add address=192.168.1.2/24 interface=ether1 disabled=no
/ip address add address=172.16.0.1/16 interface=wlan1 disabled=no[/code]
l’indirizzo della scheda ether1 in questo esempio è casuale, va ovviamente adattato alla rete che ospiterà il nostro apparato hotspot. Anche l’indirizzo assegnato alla scheda wireless è casuale, ma qui, non avendo vincoli possiamo assegnare una classe ip di nostro gradimento con la sola accortezza di settarla diversa da quella della erher1. Nell’esempio abbiamo assegnato una /16 come maschera a bit (65534 ip), non ci sono regole specifiche per questa scelta, ma è largamento consigliato non limitare il range del dhcp dell’hotspot a “pochi” ip visto che oggigiorno ci sono molti device wireless che si connettono alle aree hotspot gratuite ed una volta che il server dhcp ha esaurito gli ip disponibili si ha l’effetto di una rete wifi “non funzionante”.
Una volta configurati gli indirizzi ip dovremo settare anche il default gateway che ci permetterà di raggiungere la rete internet:
[code gutter=”false”]/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1[/code]
il gateway impostato, così come l’ip della ether1, è solo un esempio da adattare alla rete ospite in una configurazione reale.
[nextpage title=”Auto Configuratore”]
Una volta assegnati gli indirizzi ip siamo pronti per far partire l’auto configuraratore presente in RouterOS, basta seguire passo passo le richieste del configuratore per arrivare ad avere un buon hotspot setup di base:
[code gutter=”false” highlight=”1,3,5,6,12,14,16,18,19″]
/ip hotspot setup
Select interface to run HotSpot on
hotspot interface: wlan1
Set HotSpot address for interface
local address of network: 172.16.0.1/16
masquerade network: yes
Set pool for HotSpot addresses
address pool of network: 172.16.0.2-172.16.255.254
Select hotspot SSL certificate
select certificate: none
Select SMTP server
ip address of smtp server: 0.0.0.0
Setup DNS configuration
dns servers: 8.8.8.8
DNS name of local hotspot server
dns name: hotspot.wirelessguru.it
Create local hotspot user
name of local hotspot user: test
password for the user: test
[/code]
Una volta completato il wizard avremo tutto configurato. Basterà configurare la scheda wireless con l’ssid desiderato e la modalità access point (ap-bridge):
[code gutter=”false”] /interface wlan1 set ssid=wirelessguru \
mode=ap-bridge wireless-protocol=802.11 \
disabled=no[/code]
A questo punto collegandosi all’ssid configurato si avrà in risposta una pagina di login. Nel wizard abbiamo creato anche un utente test con password test.
Inserendola navigheremo su internet attraverso il nuovo hotspot appena creato.
Che modello posso usare per fare quello che scrivi?
Salve, per realizzare il tutorial qualsiasi apparato Mikrotik con scheda wireless 2.4Ghz va bene. Per applicazioni “vere”, dipende dallo scenario (banda da gestire, utenze contemporanee, etc).