Mikrotik HotSpot: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
Строка 2: | Строка 2: | ||
Задача: Хочу настроить гостевую сетьт с лимитом по скорости и показывать рекламу/свою страничку раз в N минут |
Задача: Хочу настроить гостевую сетьт с лимитом по скорости и показывать рекламу/свою страничку раз в N минут |
||
+ | ===Базовая настройка сети (VirtualAP или Multi SSID)=== |
||
У меня 2 SSID - для меня и гостевой (sirmax и FreeWiFi) |
У меня 2 SSID - для меня и гостевой (sirmax и FreeWiFi) |
Версия 14:45, 27 апреля 2013
Mikrotik HotSpot
Задача: Хочу настроить гостевую сетьт с лимитом по скорости и показывать рекламу/свою страничку раз в N минут
Базовая настройка сети (VirtualAP или Multi SSID)
У меня 2 SSID - для меня и гостевой (sirmax и FreeWiFi)
[sirmax@MikroTik] > /interface wireless print Flags: X - disabled, R - running 0 R name="FreeWiFi" mtu=1500 mac-address=D6:CA:6D:7C:A6:66 arp=enabled interface-type=virtual-AP master-interface=wlan1 ssid="CloudTechMeetup" wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=default 1 R name="sirmax1" mtu=1500 mac-address=D6:CA:6D:7C:A6:65 arp=enabled interface-type=virtual-AP master-interface=wlan1 ssid="sirmax1" wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=WPA_SPK_2
- mode=ap-bridge — работа в качестве точки доступа. Так же может быть bridge и wifi-клиентом.
- frequency=2412 — ровно то же, что и «каналы» в SOHO-роутерах. Предварительно сканируем и выбираем самый незанятый
- band=2ghz-b/g/n — режим работы. Можно, например, цеплять только g-клиентов
- channel-width=20/40mhz-ht-above — ширина канала. Для дома можно оставить только 20mhz
- bridge-mode=enabled — бриджевать пакеты, что нам и требуется
- hide-ssid=no — не скрывать SSID, чтобы к ней было проще подключиться.
На своей сети:
/interface wireless security-profiles print name="WPA_SPK_2" mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa-pre-shared-key="Key2" wpa2-pre-shared-key="Key2" supplicant-identity="MikroTik" eap-methods=passthrough tls-mode=no-certificates tls-certificate=none mschapv2-username="" mschapv2-password="" static-algo-0=none static-key-0="" static-algo-1=none static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3="" static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key="" radius-mac-authentication=no radius-mac-accounting=no radius-eap-accounting=no interim-update=0s radius-mac-format=XX:XX:XX:XX:XX:XX radius-mac-mode=as-username radius-mac-caching=disabled group-key-update=5m management-protection=disabled management-protection-key=""
- mode=dynamic-keys — включаем WPA-режим.
- authentication-types=wpa-psk,wpa2-psk,wpa-eap,wpa2-eap — поддерживаемые методы авторизации
- unicast-ciphers=aes-ccm — шифрование
- wpa-pre-shared-key=Key1 — WPA-ключ
- wpa2-pre-shared-key=Key2 — WPA2-ключ
Так же возможна RADIUS-авторизация, но в рамках пока не настраивал. Хотя использовать OpenWRT в качестве радиуса скорее всего возможно.
О безпроводных сетях
- http://wiki.mikrotik.com/wiki/Manual:Interface/Wireless
- http://wiki.mikrotik.com/wiki/802.11n_Setup_Guide
- http://nix.khd.ru/?p=157 - базовая настройка (как в вике но на русском) http://nix.khd.ru/?p=1998 - WDS
- http://habrahabr.ru/post/150179/ - Хорошо о шифровании