Создание hotspot. Что такое Хотспот (hotspot)

В переводе с английского хот спот обозначает горячая точка . Создается она в одном месте с помощью какой-либо партитивной техники (ноутбук, смартфон или даже планшет, оснащенный вай-фай модулем). Таким образом, пользователь, может выйти в интернет , где бы он ни находился с помощью всего лишь одного устройства.

Говоря более простыми словами, это функция, с помощью которой, например, ваш телефон на Android может выступать в роли точки доступа Wi-Fі . То есть раздавать интернет или же просто сеть для других портативных девайсов.

Данная технология обладает массой преимуществ . Например, такими как:

• Технология является полностью беспроводной что обеспечивает ее мобильность и универсальность. Получить доступ к глобальной паутине можно практически с каждого устройства.
• Высокая скорость передачи данных, быстрое подключение и простое использование, с которым разберется даже начинающий пользователь умной техникой.
• Использовать подобное беспроводное подключение удобно при любых обстоятельствах и даже в роуминге.

Следует помнить, что чем больше подключается устройств к точке доступа, тем больше создается нагрузка.

Метод работы

Принцип работы данной технологии довольно просто. Необходимо активировать соответствующий пункт меню в настройках вашего гаджета, и он с помощью встроенного вай-фай модуля начнет раздавать беспроводное соединение.

Как уже упоминалось выше, если, будет подключено большое количество гаджетов, то точка доступа будет работать медленно , либо вообще, с перебоями. Связано это с тем, что модуль, установленный в портативных устройствах в несколько раз слабее, чем те, которые устанавливаются на стационарных роутерах. Поэтому в людных местах (например, кофейня) используется несколько хот спот сетей.

Как настроить хотспот

Существует довольно много программ , которые необходимы для активации раздачи беспроводной точки доступа. Довольно ярким представителем подобного семейства является программа mhotspot .

Mhotspot – это довольно простая в использовании утилита, позволяющая превратить любой портативный гаджет в переносную точку доступа (для этого необходимо обязательное наличие вай-фай модуля).

Главное преимущество программы – это ее простой интерфейс , бесперебойная работа и множество настроек (они все находятся в системной шторке, откуда их можно с легкостью вызвать). Для активации работы ПО от пользователя потребуется только придумать название для своего хот спота и ввести пароль либо же оставить точку открытого типа. Также можно указать допустимое количество подключений (не более 10 устройств).

При открытии приложения, отображается количество подключенных гаджетов, информация об общем объеме используемых данных, а также сведения о скорости загрузки.

Мобильный хот спот в windows 10

С приходом новой версии операционной системы у владельцев ноутбуков появилась возможность сделать из своего гаджета хот стоп без использования дополнительного программного обеспечения. Для этого потребуется:

1. Открыть меню пуск — перейти к параметрам .
2. Далее, нужно открыть вкладку с наименованием сеть и интернет и в боковом поле нужно выбрать пункт мобильный хот спот .

Данная программная особенность виндовс 10 появилась не с первой версией обновления, а с приходом версии ОС под номером 1607. Поэтому если, у вас нет данного пункта меню, то просто установите последние обновления для своей операционной системы.

Wi-Fi роутеры MikroTik прекрасно подходят для того, чтобы предоставлять гостевой доступ в интернет в таких общественных местах как парки, кафе, гостиницы, торговые центры и т.п. Такой сервис еще называется HotSpot (хотспот).

MikroTik обеспечивает следующие возможности HotSpot:

• перенаправление клиентов на рекламную страничку;
• ограничение клиентов по скорости;
• ограничение клиентов по времени;
• создание гостевой Wi-Fi сети и виртуальной изолированной Wi-Fi сети для администрации.

В данной инструкции рассмотрим пример, как настроить HotSpot на Wi-Fi роутере MikroTik .

Для настройки хотспот можно использовать любой беспроводной маршрутизатор MikroTik. В статье будем использовать модель с хорошим процессором и антеннами 4 dBi. Эта модель прекрасно подходит для организации Wi-Fi сети среднего размера. Маршрутизатор позволяет подключить медный или оптоволоконный кабель провайдера. Кроме того к роутеру можно подключить несколько провайдеров или организовать резервную связь через 3G USB модем.

Сброс настроек роутера

При первом подключении к роутеру с помощью программы Winbox нужно сбросить заводскую конфигурацию, нажав кнопку Remove Configuration .

Если у вас такое окно не появилось, то очистку конфигурации можно сделать следующим образом:

1. Откройте меню New Terminal ;
2. В терминале введите команду /system reset ;
3. Подтвердите сброс, нажав кнопку y на клавиатуре.

После перезагрузки появится окно очистки конфигурации, в котором нужно нажать Remove Configuration .

Настройка подключения к провайдеру

Подключаем кабель провайдера в первый порт роутера. Напротив интерфейса ether1 появится буква R .

Настройка DHCP клиента

Наш провайдер выдает автоматические настройки по DHCP, поэтому выполняем следующие настройки:

1. Откройте меню IP - DHCP Client .
2. Нажмите кнопку "+"
3. В появившемся окне в списке Interface выберите первый сетевой порт ether1 .
4. Нажмите кнопку Apply .

После этого на вкладке Status отобразятся IP адреса, которые получило устройство.

Настройка DNS

1. Откройте меню IP - DNS ;
2. Поставьте галочку Allow Remote Requests , чтобы клиенты получили выход в интернет;
3. Можете указать альтернативный DNS сервер Google 8.8.8.8 , чтобы не зависеть от DNS сервера провайдера.
4. Нажмите кнопку OK .

Настройка Bridge интерфейса хотспота

Для хотспота создадим отдельный Bridge интерфейс, в который объединим 10-й порт роутера, а в последствии и Wi-Fi интерфейс. Также присвоим Bridge интерфейсу IP-адрес хотспота.

1. Откройте меню Bridge ;
2. Нажмите кнопку "+ "
3. В поле Name укажите имя интерфейса bridge1
4. Нажмите OK .

Добавим в bridge1 десятый сетевой порт ether10 , чтобы можно было проверить настройки с помощью ноутбука:

1. Перейдите на вкладку Ports
2. Нажмите кнопку "+ "
3. В списке Interface выберите сетевой порт ether10
4. В списке Bridge выберите bridge1
5. Нажмите OK .

Присвоим IP-адрес бридж интерфейсу:

1. Откройте меню IP - Address
2. Нажмите кнопку "+ "
3. В поле Address введите IP-адрес 192.168.10.1/24
4. В списке Interface выберите bridge1
5. Нажмите OK

Настройка параметров хотспота

В роутерах MikroTik есть встроенный функционал хотспота. Приступим к его настройке.

1. Откройте меню IP - Hotspot
2. Нажмите кнопку Hotspot Setup
3. В открывшемся окне выберите Hotspot Inerface: bridge1 и нажмите кнопку Next .

   
   

4. В поле Local Address of Network указывается IP-адрес хотспота 192.168.10.1/24 . Роутер автоматически его определил, поэтому жмем Next .

   
   

5. В поле Address Pool of Network указывается диапазон IP-адресов, которые будут автоматически выдаваться клиентам. Оставим диапазон 192.168.10.2-192.168.10.254 без изменений и нажимаем Next .

   
   

6. На запрос сертификата отвечаем none и нажимаем Next .

   
   

7. IP-адрес SMTP сервера нам не нужен, поэтому ставим 0.0.0.0

   
   

8. В качестве DNS сервера укажем IP-адрес сервера Google 8.8.8.8

   
   

9. Имя DNS сервера оставляем пустым.

   
   

10. В следующем окне имя пользователя и пароль не меняем.

    
    

После этого настройка завершена.

Ограничение клиентов хотспота по времени

К ограничению клиентов по времени нужно подойти ответственно. Сначала определите, кто ваши клиенты, и с какой периодичностью они могут пользоваться хотспотом.

Например, клиенты кафе заходят выпить кофе или пообедать и пользуются Wi-Fi не более часа. Для кафе можно поставить ограничение по времени 1 час, а по истечении этого времени заблокировать клиента на 2 часа. В таком случае клиент сможет прийти в обед или вечером и опять воспользоваться Wi-Fi. Любители позависать в интернете тоже долго сидеть не будут, и пойдут искать другую халявную Wi-Fi точку.

Для ограничения клиентов по времени, выполните следующее:

1. Перейдите на вкладку Server Profiles и откройте свойства hsprof1 ;
2. Снимите галочку с пункта Cookie и установите на Trial ;
3. В поле Trial Uptime Limit укажите время, в течении которого клиенту разрешено пользоваться интернетом;
4. В поле Trial Uptime Reset укажите время, на которое клиент будет заблокирован после истечения разрешенного времени Trial Uptime Limit .

Если вы будете использовать хотспот с рекламой, то ставить ограничение по времени не нужно. В этом случае поставьте время работы Trial Uptime Limit 00:00:00 , а время блокировки 1 минуту Trial Uptime Reset 00:01:00 . Чтобы отключить механизм блокировки поставьте Trial Uptime Reset 00:00:00 .

Ограничение клиентов хотспота по скорости

Для ограничения скорости клиентов, откройте вкладку User Profiles

1. Keepalive Timeout установите 01:00:00 ;
2. Удалите Shared Users ;
3. В поле Rate Limit укажите ограничение скорости rx/tx (загрузка/отдача). Например, значение 1m/1m ограничивает скорость до 1 Мбит/с на загрузку и отдачу;
4. В поле Open Status Page выберите HTTP Login .

Чтобы клиенты использовали только DNS сервер нашего роутера, необходимо изменить настройки DHCP сервера:

1. Откройте меню IP - DHCP Server и перейдите на вкладку Networks;
2. Откройте свойства имеющейся DNS записи и укажите в поле DNS Servers : 192.168.10.1 ;
3. Нажмите OK .

Подключите ноутбук по кабелю в 10-й сетевой порт роутера MikroTik. Сетевая карта ноутбука должна быть настроена на автоматическое получение настроек по DHCP.

Откройте браузер и введите адрес www. google.com . Роутер автоматически перенаправит браузер на страницу авторизации хотспота. Вверху страницы будет красная ссылка Click Here , нажав на которую можно получить доступ к интернету без ввода логина и пароля.

Список подключенных к хотспоту клиентов отображается на вкладке Active . Если открыть свойства клиента, то можно узнать его IP и MAC адрес, время работы и объем переданного трафика. Если выбрать клиента и нажать кнопку "-", то клиент отключится от хотспота и ему придется еще раз пройти страницу авторизации.

Перенаправление клиентов на рекламную страничку

Откройте меню Files и удалите файлы alogin.html и status .html . Скопируйте файл login.html на компьютер путем перетаскивания мышкой.

Откройте в браузере файл login.html , наведите мышку на ссылку сlick here , скопируйте адрес ссылки и запишите в блокнот. Ссылка выглядит следующим образом:

$(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

Создайте в любом html-редакторе простую страничку с текстом и картинкой. Можно использовать и обычный редактор Microsoft Word, только сохранить файл как html.

Напишите текст "" и поставьте на текст гиперссылку:

$(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

$(link-login-only)?dst=http://google.ru/&username=T-$(mac-esc)

Когда клиент будет в браузере вводить любой адрес, он все равно переадресуется на сайт http://google.ru/ .

Будьте внимательны! Некоторые редакторы могут самостоятельно изменить адрес гиперссылки. Поэтому откройте в блокноте файл login.html и проверьте, не изменились ли они. Если ссылки изменились, исправьте их.

Вот пример, когда редактор Word вставил лишние буквы и изменил гиперссылки.

Открываем на ноутбуке начальную страницу и видим нашу созданную рекламную страничку. Если в адресной строке браузера набрать любой адрес, то все равно попадем на рекламную страницу, пока не нажмём на картинку.

После нажатия на картинку нас перебрасывает на сайт www. google. ru , поскольку мы сделали на него переадресацию. Вместо сайта Google можно указать любой другой.

Замечание! Некоторые браузеры (в том числе Google Chrome) могут выдавать ошибку при переходе по ссылке "Зайти в сеть без просмотра сайта провайдера " или при первом открытии браузера. Это происходит из-за неправильной обработки браузером ссылки переадресации. Поэтому рекомендуем всегда указывать переадресацию на рекламную страницу или поисковую систему.

Настройка сети для администрации

Сотрудникам организации нужно создать отдельную сеть без переадресации на страницу приветствия.

Добавление бриджа для административной сети

В меню Bridge создайте бридж интерфейс с именем bridge_work , а бридж для хотспота переименуйте в bridge_hotspot .

В меню IP - Address добавьте IP-адрес 192.168.11.1/24 для интерфейса bridge_work .

На вкладке Ports добавьте 9-й сетевой порт ether9 в бридж bridge_work , чтобы потом с помощью ноутбука проверить работу административной сети.

Настройка NAT

Откройте меню IP - Firewall , перейдите на вкладку NAT , добавьте новое правило и укажите в поле Src. Address 192.168.11.0/24 .

Перейдите на вкладку Action, выберите masquerade и нажмите кнопку OK .

После этого в конце списка правил NAT появятся правила для административной сети. Выше по списку расположены правила для HotSpot, которые создались автоматически.

Настройка DHCP сервера

Откройте меню IP - DHCP Server , нажмите кнопку DHCP Setup и выполните следующие настройки:

• DHCP Server Interface - bridge_work
• DHCP Address Space - 192.168.11.0/24
• Gateway for DHCP Network - 192.168.11.1
• Address to Give Out - 192.168.11.2-192.168.11.254
• DNS Servers - 192.168.11.1
• Lease Time - 3d 00:00:00 . Можно указать меньшее время аренды IP-адреса, но поскольку это административная сеть, то не желательно часто менять IP-адреса.

После этого DHCP сервер готов к работе.

Настройка ограничений скорости

Сотрудники административной сети могут качать торренты или файлы из интернета и тем самым тормозить работу других сотрудников. Чтобы этого не происходило, нужно настроить ограничения скорости для сотрудников.

Для ограничения скорости и эффективного использования пропускной способности будем использовать шейпер PCQ. Преимущество шейпера PCQ в том, что при превышении скорости клиентом, шейпер не отбрасывает данные клиента сразу, а буферизирует их, увеличивает задержку и информирует приложения о том, что нужно снизить скорость.

Первым создаем правило ограничения скорости загрузки. Откройте меню Queues , перейдите на вкладку Queues Types и создайте новую запись с следующими параметрами:

• Type Name - PCQ_Download .
• Kind - PCQ .
• Rate - 5 M - ограничение скорости загрузки на одного сотрудника.
• Limit - 500 - размер буфера пакетов на одного сотрудника.
• Total Limit - 20000 - размер буфера пакетов на всех.
• Поставьте галочку Dst. Address .
• Нажмите OK .

Второе правило будет ограничивать скорости отдачи:

• Выделите предыдущее созданное правило и нажмите кнопку Copy (серая лейка).
• В поле Type Name укажите имя PCQ_Upload .
• Поставьте галочку напротив Src. Address (не Dst. Address .).
• Нажмите OK .

Мы создали два правила для ограничения скорости загрузки и отдачи. Теперь применим их для административной сети:

• Перейдите на вкладку Simple Queues.
• Нажмите "+" для создания нового правила.
• Перейдите на вкладку Advanced .
• Interface выберите bridge_work - бридж интерфейс административной сети.
• В разделе Target Upload в списке Queue Type выберите правило PCQ_Upload .
• В разделе Target Download в списке Queue Type выберите правило PCQ_Download .

Это правило ограничит скорость всем сотрудникам без добавления их в Address List .

Протестируем работу ограничений скорости. Подключаем ноутбук в 9-й сетевой порт роутера и ставим торрент на загрузку. После этого нажмите правой кнопкой мыши на интерфейсе bridge_work и выберите в меню Torch . Как видите, ограничения работают.

На этом настройка внутренней сети организации завершена. Мы создали на маршрутизаторе два бридж интерфейса:

• bridge_ hotspot - для подключения гостей с переадресацией на рекламную страничку;
• bridge_ work - для сотрудников организации.

Настройка Wi-Fi интерфейсов

Чтобы гости и сотрудники могли подключаться по Wi-Fi каждый к своей сети, нужно настроить Wi-Fi интерфейс роутера.

Настройка Wi-Fi сети хотспота

Откройте меню Wireless , на вкладке General укажите имя Name: wlan_hotspot и нажмите кнопку Advanced Mode для доступа ко всем настройкам беспроводного адаптера.

Перейдите на вкладку Wireless и выполните настройку основных параметров:

• Mode - ap bridge - включаем работу в режиме точки доступа.
• Band - 2 GHz- B/ G - стандарты работы B/ G , можно выбрать и B/ G/ N но обычно он не дает сильной прибавки в скорости, однако создает проблемы с подключением некоторых устройств.
• Frequency - 2412 - частота работы.
• SSID - TECHNOTRADE-Wi-Fi - имя беспроводной сети, нужно указывать название своей организации, что бы поднять в самый верх списка сетей можно спереди указать восклицательный знак - !.
• Radio Name - TECHNOTRADE-MAIN - имя точки доступа, отображается при сканировании сети. При большом количестве устройств их нельзя будет различать по SSID, т.к. он одинаковый у всех, а имя точки доступа будет у каждого устройства свое.
• Scan List - 2400-2500 - диапазон сканирования сетей.
• Wireless Protocol - 802.11 - работа в режиме стандартного вайфая.
• Frequency Mode - superchannel - включение всех доступных частот, хоть стандартный вайфай и работает на стандартных частотах, иногда бывает нужно просканировать сеть на предмет помех и вне его.
• Default Authenticate - отключение галочки позволяет включить режим ограничения по минимальному уровню сигнала.
• Default Forward - отключение галочки позволяет заблокировать обмен трафиком между клиентами беспроводной сети.

На вкладке Data Rates выберите Rate Selection: advanced , параметр Rate Configured и уберите все галочки со скоростей B режимов вверху и внизу.

На вкладке Advanced произвести следующие настройки:

• Distance - indoors - установка минимального расстояния до клиентов.
• Periodic Calibration - enabled - включение автоматического переопределения уровня шума.
• Calibration Interval - 00:00:10 - интервал переопределения 10 секунд.
• Hw. Protection Mode - RTS/ CTS - включение механизма защиты от скрытого узла, когда клиенты не слышат друг друга, например находятся за толстой бетонной стеной, это помогает увеличить пропускную способность сети.
• Preamble Mode - both - включение короткой и длинной преамбулы пакетов, можно поставить и просто short , но возможно не все устройства смогут подключиться к сети.

Перейдите на вкладку HT и поставьте 4 галочки напротив каналов chain. Это позволит включить режим MIMO и получить высокие скорости передачи данных, но дальность Wi-Fi покрытия будет меньше.

На вкладке WDS ничего не меняем, поскольку ноутбуки и смартфоны, которые будут подключаться к Wi-Fi точке, не поддерживают этот режим.

На вкладке Nstreme снимите галочку Enable Polling .

На вкладке Tx Power выберите Tx Power Mode: All Rates Fixed и укажите максимальную выходную мощность передатчика 18 dBm.

Не нужно стремиться ставить высокую выходную мощность Wi-Fi точки доступа. Мощность беспроводных передатчиков смартфонов и планшетов обычно находится в пределах 6-16 dBm. Если вы на Wi-Fi точке поставите максимальную мощность, то может получиться ситуация, когда клиенты будут видеть точку, но подключиться не смогут. Это происходит из-за того, что у клиентов слабые сигналы и Wi-Fi точка не слышит их из за своей высокой мощности.

На вкладке Current Tx Power отображается установленная мощность для каждой скорости и канала, а также суммарная мощность по двум каналам.

Настройка административной Wi-Fi сети

Настроим закрытую Wi-Fi сеть предприятия. Для этого нам понадобится создать новый профиль безопасности и настроить его параметры. Откройте меню Wireless , перейдите на вкладке Security Profiles, нажимаем кнопку "+" и укажите следующие параметры:

• Name - profile_ work - имя профиля, обычно указывают такое же как и имя сети.
• Mode - dynamic keys - выбор шифрования с динамическими ключами.
• Authentication Types - WPA PSK и WPA2 PSK - включаем оба типа аутентификации.
• Unicast и Group Chiphers - tkip и aes ccm - и оба режима шифрования для совместимости.
• WPA и WPA2 Pre- Shared Key - 12345678 - вводим ключ сети, минимум 8 символов.

Теперь создадим виртуальную точку доступа для административной сети организации:

• Откройте меню Wireless и перейдите на вкладку Interfaces.
• Нажмите "+" и выберите в выпадающем списке Virtual AP (виртуальная точка доступа).
• В поле Name введите имя wlan_work .
• Нажмите кнопку Advanced Mode для расширенной настройки.

На вкладке Wireless укажите следующие настройки:

• SSID - TECHNOTRADE- WORK - имя беспроводной сети.
• Master Interface - wlan1_ hotspot - реальный беспроводной адаптер, при создании еще нескольких виртуальных точек, нужно выбирать его в качестве главного.
• Security Profile - profile_work - профиль шифрования.
• Снимите галочки Default Authenticate и Default Forward .

Откройте вкладку Access List и нажмите "+", чтобы создать новое правило ограничения по уровням сигналов:

• Signal Strength Range в интервале -77..120 , что позволяет принимать клиентов только в том случае, если уровень сигнала лучше, чем -77 . Если не предполагается делать сеть с роумингом, например на начальном этапе когда всего одна точка доступа, то вместо -77 можно указать -90 , тогда смогут подключаться клиенты даже с самыми слабыми сигналами. Тут важно понимать, что разные беспроводные устройства имеют разную мощность передатчика, например в одном и том же месте адаптер ноутбука подключится к точек с уровнем -70 и сможет работать, а адаптер телефона будет пытаться подключиться с сигналом -80 и не сможет попасть на точку. Для выхода из этой ситуации следует либо устанавливать беспроводные устройства как можно чаще по помещениям, либо изменения минимального уровня сигнала до -80 , либо создание еще одной виртуальной точки специально для телефонов и смартфонов, где будет указано другое ограничение уровней сигналов, для этого в правиле нужно указать конкретный интерфейс, на котором работать.
• Снимите галочку Forwarding чтобы клиенты беспроводной сети не могли обмениваться данными между собой.

Добавляем Wi-Fi интерфейсы в соответствующие бриджы

Теперь добавим каждый Wi-Fi интерфейс в свой бридж.

• Откройте меню Bridge и перейдите на вкладке Ports .
• Нажмите "+".
• Выберите Interface: wlan_hotspot
• Выберите Bridge: bridge_hotspot .

Аналогично добавляем Wi-Fi интерфейс административной сети в свой бридж:

• Откройте меню Bridge и перейдите на вкладке Ports .
• Нажмите "+".
• Выберите Interface: wlan_ work .
• Выберите Bridge: bridge_ work .

Проверка работы беспроводных сетей

Сканируем на ноутбуке беспроводные сети. Ноутбук нашел две наши Wi-Fi сети:

• TECHNOTRADE - Wi- Fi - хотспот для бесплатного выхода в интернет с просмотром рекламной странички.
• TECHNOTRADE- WORK - беспроводная сеть для сотрудников организации.

Подключаемся к сети TECHNOTRADE-Wi-Fi для проверки работы хотспота. В списке беспроводных клиентов на вкладке Registration видно, что клиент подключился через интерфейс wlan_hotspot .

Подключаемся ноутбуком к беспроводной сети TECHNOTRADE- WORK и смотрим список подключенных клиентов. Теперь подключение прошло через интерфейс административной сети wlan_ work .

Если в меню Log посмотреть логи маршрутизатора, то видно, что ноутбук сначала подключился к HotSpot и получил IP-адрес 192.168.10.253, а потом подключился к рабочей сети с IP-адресом 192.168.11.253.

Изоляция трафика между несколькими Wi-Fi точками

Если в вашей беспроводной сети будет использоваться много Wi-Fi устройств, то рекомендуем присвоить имя центральному маршрутизатору. Это позволит легко находить главный роутер в списке всех устройств.

Откройте меню System - Identity и введите имя, например, TECHNOTRADE_ Router .

Если вы планируете установить несколько Wi-Fi точек в сети, то нужно позаботиться об изоляции клиентского трафика между точками. Если этого не сделать, то клиенты разных Wi-Fi точек будут обмениваться данными друг с другом и появится широковещательный мусорный трафик, который создаст лишнюю нагрузку на сеть.

Чтобы изолировать клиентский трафик нужно сделать следующее:

• Каждую Wi-Fi точку подключать к центральной точке в отдельном VLAN.
• Чтобы изолировать трафик в каждом VLAN и иметь доступ к сети из любой Wi-Fi точки, нужно объединить их в Bridge интерфейс с изоляцией трафика.

Откройте меню Bridge , перейдите на вкладку Filters и создайте новый фильтр. На вкладке General откройте раздел Bridges и выберите в полях In. Bridge и Out. Bridge наш бридж интерфейс bridge_hotspot .

Перейдите на вкладку Action, выберите drop и нажмите кнопку OK .

После этого трафик между клиентами будет заблокирован и они не смогут общаться друг с другом. Это позволит исключить в сети мусорный широковещательный трафик и повысить пропускную способность.

Установка пароля администратора

В конце измените стандартный пароль администратора на роутере MikroTik.

Откройте меню System - Users , откройте свойства пользователя admin, нажмите кнопку Password и укажите новый пароль.

Теперь маршрутизатор MikroTik полностью готов к работе. Его можно установить в кафе или гостинице и организовать хотспот с переадресацией на рекламную страничку.

В последнее время многие пользователи хотят разобраться, с тем как настроить точку доступа (раздачу интернета) с ноутбука и компьютера на другие устройства. Специально для этого разработчики Windows создали такую стандартную функцию системы, как Мобильный хот-спот . Включив и настроив свою сеть, можно подключить к ней другие устройства: смартфон, стационарный компьютер, ноутбук или планшет.

как стандартная функция Windows

Возможность активизации мобильной точки доступа, в операционных системах Виндовс, присутствует уже много лет. Такая функция была еще в Windows 7. Но для пользователей Виндовс XP, Vista и семерки она была доступна через графический интерфейс, эта настройка была удалена из интерфейса пользователей восьмерки и начальных версий десятки, и для того, чтобы создать точку доступа, нужно было запускать сторонние утилиты или использовать командную строку.

Функция Мобильный хот-спот была добавлена в систему с выходом обновления от 02.08.2016 в версии Windows 10 (1607 ). Если у вас более старая версия, и вы не обнаруживаете у себя данную функцию, то нужно обновить операционную систему через центр обновления или скачать новую версию прямо с официального сайта Microsoft. Если у вас нет возможности обновить систему до более свежей версии с присутствующей данной функцией, то можете включить .

В новых сборках в Windows 10 разработчики предусмотрели другую возможность и добавили легкий способ, позволяющий делиться трафиком интернета через Wi-Fi с телефона, ноутбука, компьютера или другого устройства с операционной системой windows, которое оснащено маячком Вай-Фай. Она находится в приложении Параметры и чтобы воспользоваться ей, нужно включить данную опцию. Нажав на функцию, произойдет запуск точки доступа модуля Wi-Fi. Далее потребуется ввести имя и пароль сети, при помощи которой устройство будет предоставлять интернет, затем выбрать подключение к интернету.

Для возможности предоставления интернета необходимо выполнение главного условия — это активное подключение устройства к интернету. Еще потребуется Wi-Fi адаптер, установленный в ноутбуке, а на персональном компьютере можно применять съёмные Wi-Fi адаптеры, подключаемые через разъём USB. Для успешного запуска точки доступа, адаптер беспроводной сети, должен находиться во включенном состоянии:

Включение и настройка точки доступа с помощью функции Мобильный хот-спот Windows 10

Для расшаривания проводного, беспроводного и сотового подключения по Wi-Fi в десятке не обязательно следовать сложной инструкции настройки при помощи командной строки администратора или пользоваться дополнительными программами. Нужно только внести настройки в функцию «Мобильный хот-спот » и включить опцию беспроводной точки доступа:

• Для этого открываем меню «Пуск «, и далее «Параметры «.

• Открыв «Параметры » компьютера переходим в раздел «Сеть и интернет «.

• В левой части окна нужно найти пункт «Мобильный хот-спот «. Нажав на него, откроется раздел активации и настройки раздачи интернета через точку доступа, с информацией о имени сети и пароля подключения. По умолчанию они сгенерированы автоматически. В случае необходимости их можно сменить, нажав на «Изменить «.

Открыв функцию «Изменить» вводим свои имя и пароль для общего доступа. К паролю есть требование — это комбинация, которая должна быть не менее 8 символов. Далее нажимаем кнопку «Сохранить «.

В раскрывшемся меню в пункте выбора интернет-соединения указать актуальное подключение к интернету. Оно может иметь название используемого провайдера. Для активации точки доступа другим устройствам, находящимся в зоне действия Wi-Fi, нужно нажать на переключатель «Вкл «.

• В нашем случае мы использовали проводное сетевое подключение «Ethernet «.

На этом все действия по расшариванию подключения через Wi-Fi закончены. Теперь можно смело подключаться к сети любым устройствам, которые поддерживают Вай-Фай, среди них могут быть Андроид, Windows Phone либо iOS, Mac либо все виды Windows-ПК, при помощи пароля, который Вы установили.

Сразу разрешается подключать до 8 устройств. Все подключенные клиенты к вашей сети будут видны в этом же окне. При этом там указано их количество, имена, IP-, а также MAC-адреса.

Запуск точки доступа при подключении интернета через 3G модем (мобильная сеть)

Разработчиками операционной системы Windows 10 утверждать, что подобный способ будет успешно реализован на всех устройствах и с разными модемами. Мы решили это проверить и подключили к ноутбуку 3G модем (через USB), включили точку доступа через известную уже нам функцию Мобильный хот-спот и всё заработало.

Если вы выполните всё правильно, то у вас тоже должно всё выйти.

В некоторых случаях это действительно очень удобно и не потребляется дополнительная трата средств на роутер.

Раздаем Wi-Fi сеть подключившись к интернету через Wi-Fi

Это звучит немного странно, но все-таки нужно проверить и такой метод подключения. Он практически не имеет смысла, но может кому-нибудь и подойдет. Таким образом, выходит что интернет к ноутбуку можно подключить к действующей беспроводной сети, активировать точку доступа и предоставлять через Вай-Фай на другие компьютерные устройства. Такой случай подключения подойдёт, например, в случае усиления сигнала для устройств расположенных в наибольшем удалении от источника.

Настраиваем точку доступа на вещание интернета принятого из беспроводной сети Wi-Fi.

Этот вид подключения в нашем случае тоже работает. Теперь, ноутбук является точкой доступа для других устройств, используя интернет-соединение от другой беспроводной сети.

Отключение точки доступа «Мобильный хот-спот»

Если вам уже не нужна активированная функция «Мобильный хот-спот», Вы можете легко отключить её, открыв окно настроек и передвинуть переключатель на «Откл .».

Возможные проблемы во время настройки точки доступа и их решения

Мы уже упомянули выше, что при запуске точки доступа могут возникнуть некоторые ошибки. При попытке активации мобильной точки доступа на компьютере с фай-фай адаптером могут возникнуть некоторые неисправности:

Одна из них это ошибка «Не получается выполнить настройки функции мобильный хот-спот. Активируйте Вай-Фай «. Все попытки устранить это проблему не привели ни к чему и запуск виртуальной сети не состоялся. Но на этом же устройстве и тем же адаптером легко получилась раздача интернета при помощи командной строки.

Ошибка : «Не удается настроить мобильный хот-спот. Включите Wi-Fi» выглядит так:

В результате наблюдений, подобная ошибка возникает в случае неполадок в драйвере Вай-Фай адаптера, либо по причине отключенного состояния виртуального адаптера. Но проблему не удалось исправить, несмотря на то, что драйвера присутствовали и работали. При выключенном Wi-Fi, функция раздачи работает.

По логике вещей, ошибка может выскакивать не по причине того, что нет драйвера беспроводного адаптера, потому как если бы это так и было, то функции мобильной точки доступа не было бы в приложении «Параметры». Также как и если бы отсутствовал драйвер, то опции «Мобильной точки доступа » вообще не было бы, как и функции «Wi-Fi».

Скорее всего, причина такой ситуации скрывается в диспетчере устройств. Для начала нужно обновить драйвер виртуального адаптера, либо загрузить его с официального сайта. Если проделанные манипуляции не исправили ситуацию, тогда нужно открыть диспетчер устройств и найти устройство под названием «Microsoft Wi-Fi Dirrect Virtual Adapter «, также в конце может быть номер. Именно через него ноутбук подключает беспроводной интернет.

• Это можно сделать открыв «Диспетчер устройств » (меню «Пуск » -> «Параметры » -> «Устройства » -> справа внизу). Здесь нажимаем вкладку «Вид » и включаем «Показать скрытые устройства «.

Ошибка : «Невозможно предоставить для доступа это подключение к интернету, потому что нет соединения с сетью мобильной связи».

Если подобная ошибка появилась в результате запуска раздачи интернета при помощи 3G модема, то исправить ее можно элементарным перезапуском процесса подключения к интернету. Также нужно проверить работает ли интернет на устройстве или перезагрузить компьютер, заново осуществив подключение и активировав мобильную точку доступа.

Ошибка : «Не получилось настроить мобильную точку доступа, потому как у компьютера нет подключения Ethernet, Wi-Fi либо сотового подключения».

С такой проблемой можно столкнуться только в одном случае — это отсутствие подключения компьютера к интернету. Чтобы исправить ее, нужно проверить состояние подключения сетевого провода или другие источники интернет сети.

Ошибка : Устройства не подключаются к точке доступа Wi-Fi сети.

Это возможно в случае блокировки подключения антивирусами и брандмауэрами — решить проблему можно отключив их, а затем снова подключится к сети. Также можно попробовать перезагрузить компьютер и после включить сеть.

Заключение

Функция «Мобильная точка доступа» действительно обрадовала многих пользователей. Теперь не придется вводить команды при помощи командной строки. Но всё же, во время работы возникают некоторые ошибки, в основном в результате . Потому как есть такие производители, которые еще не разработали драйвера для Виндовс 10.

Если все-таки у вас не получается запустить «Мобильный хот-спот» в Windows 10, то есть выход — это запуск точки доступа при помощи командной строки в .

Приветствую вас на страничках блога, сейчас поговорим о том, как самому создать wifi точку доступа в Windows со страницей авторизации.

Это, естественно, очень просто. Но загвоздка вся в том, что для обычной точки доступа ТД её защищённость будет зависеть лишь от настроек шифрования типа WEP и WPA. Для того, чтобы к сети могли подключиться, ключ нужно будет предоставлять лично, чтобы запретить доступ – ключ придётся менять. А как же остальные добропорядочные пользователи…

И ещё. Если вы решили создать wifi и раздавать его направо-налево, зарабатывая на Lexux, вам не сюда. Не выйдет. Остальные – читаем.

Вам никогда не хотелось создать WiFi таким же манером, как это делают профессионалы? Когда вы сидите в кафе и подключаетесь к бесплатной сети и вас встречает веб-страница с предложением ввести пароль и логин? Вот эти мы и займёмся.

Методов для этого существует несколько. Но немногие просты в освоении. Некоторые потребуют использования ОС Линукс, некоторые – дополнительного сетевого адаптера. Можно даже купить специальный роутер, чтобы создать wifi для такой задачи. А вот во времена моей юности такой проект под названием 2Hotspot для Windows существовал и очень даже удачно. К сожалению, он –проект – давно умер.

Сейчас мы создадим точку доступа WiFi и ничего, окромя компьютера/ноутбука с выходом в сеть нам не понадобится.

А что нужно?

• Windows 7 или 8 на борту (с windows XP не прокатит)
• Выход в интернет (GSM модем, однако, программа не распознала)
• WiFi передатчик (встроенный или подключаемый через порты – не важно)
• Парочка программ из сети.

Как создать wifi ? Процесс поэтапно:

И создаём страницу логина и пароля с помощью программ:

Как создать wifi ? Шаг первый. Превратим компьютер в точку доступа .

Скачайте бесплатно программу с . А вот и ссылка на сайт разработчика:

http://www.mypublicwifi.com/myhotspot/en/wificreator.html

Установка и запуск программы потребуют прав администратора. После появления основного окна перейдите во вкладку Управление (она у меня на немецком – а программа оттуда) и выберите язык Достоевского и Толстого (однако языковые настройки приходится менять при каждой перезагрузке Windows):

Теперь, когда всё на русском, начинаем работу. В первой из вкладок выберите Автонастройка точки . Укажите будущие имя сети, пароль и имя карты устанавливаемого с интернетом соединения. Лишнем будет напомнить, что пароли типа qwertyui или 12345678 взламываются примерно за 0,3 сек.

Обратите внимание: точка доступа автоматически поддерживает шифрование WPA , так что допотопные роутеры и модемы могут не понять, что происходит.

На этом этапе всё. Теперь…

ВНИМАНИЕ! ОБЯЗАТЕЛЬНО СОЗДАЙТЕ ТОЧКУ ВОССТАНОВЛЕНИЯ СИСТЕМЫ . ВОЗМОЖНЫ НЕПОЛАДКИ ПРИ ВОЗВРАТЕ К ПОВСЕДНЕВНОЙ СХЕМЕ РАБОТЫ В СЕТИ ПРИ ЗАКРЫТИИ ПРОГРАММ!

Как создать страницу с логином и паролем? Шаг второй.

Установка такой страницы потребует от нас программного обеспечения, которое обеспечит интерфейс между точкой доступа и адаптером, через который вы выходите в сеть. Для Windows бесплатных и не “триальных” программ не очень много, и вот что нашёл я.

ARPMiner

Первое, что бросается в глаза – простота настройки. Более продвинутая версия с кучей дополнительных опций, однако, стоит от 200 американских денег.

Скачайте архив, установите, запустив файл Setup . Предыдущий WiFi Creator уже должен быть запущен .

Ну, или по-русски:

в любой момент можно выключить

Если у вас установлено антивирусное ПО, убедитесь, что фаерволы Windows или стороннего разработчика «пропускают» процесс TekpSpot.exe .

СРАЗУ. Если на компьютере-клиенте ничего не работает, на время отключите на компьютере-хосте (там, где эти программы запущены) брандмауэр (фаерволл)

Переходим на вкладку Users и создадим нового пользователя

Утилита по-русски не понимает, так что имена Коля и Вася не прокатят.

После добавления пользователя переходите во вкладку Settings и выберите кнопку NAT. Две программы состыкуются, но адаптер, имеющий прямое соединение с интернетом, должен быть установлен в настройках как Общественная (Public) сеть. А адаптер под Virtual WiFi Miniport как Частная (Private) сеть. Сохраните настройки Save и стартуем (Start ) сервис. У меня вот так:

Теперь лезем в компьютер-клиент, который тоже хочет «посидеть в сети», и в списке сетей поищите вашу вновь образованную точку доступа ТД. Как вы там её назвали в WiFi Creator… Пароль тот, что там же и вводили:

Осталось немного. Откройте браузер, вас встретит простенькая страничка с просьбой ввести логин и пароль. Если всё правильно, следующая страница покажет, сколько этому компьютеру клиенту будет разрешено посидеть в сети. Когда время выйдет, пользователя вновь «выкинет» на страницу авторизации. Всё по-английски.

Со стороны администратора сессию пользователя можно будет понаблюдать во вкладке Sessions (Сессии). Оно не очень информативно: IP и MAC адреса, время, когда сессия данного пользователя истечёт. Простые странички для ввода пароля и логина перед тем, как создать WiFi , можно создавать самому. Для этого нужно обладать навыками в html (впрочем, небольшими), сохранить эту страницу под именем login.html и скинуть её в папку ARPMiner в Program Files .

MyHotSpot

Второе, что приходит на ум, это, конечно, программа от производителей самой WiFi Creator. Это уже почти профессиональное решение. Качаем программу . Как всегда, она в двойном архиве. Запускайте установщик и перезагрузите компьютер.

После настройки, которая схожа с предыдущей утилитой, программа ни с того ни с сего попросила указать страну и город… После появилось окно с предложением ввести логин и пароль администратора компьютера. Просто нажмите Login . Приступаем к настройке. Программа ими богаче, русского языка, правда, нет.

Найдите в меню кнопку Edit , выберите Hotspot Configuration . В новом окне выберите Access . Сразу укажите, чтобы подключаемые пользователи видели информацию на русском языке:

Что здесь вкратце есть… Про язык я сказал, плюс активны (сверху вниз):

• регистрация аккаунта к вам подключаемого компьютера
• регистрация оплатившего аккаунт (в том числе через СМС)
• возможность продлить веб-сессию по предоплате
• постоянно доступные ссылки
• ввод капчи
• условия соглашения (появятся на русском; нажмёте на синюю кнопку Edit, что рядом, можете там написать вообще, всё что хотите)

По умолчанию деактивирован текст приветствия.

Но наша задача – нажать на кнопку Advanced setting , после чего мы попадём в окно регистрации пользователя:

Активируем Enable guest-login . Строчка Guest Password опциональна: можете вводить, можете и не вводить. Нажмите кнопку Close и, вернувшись в предыдущее окно, найдите внизу кнопку Login page preview (Предварительный просмотр страницы регистрации). Щёлкните и выберите один из пунктов для мобильных и настольных компьютеров. Всё, в новом окне браузера можете полюбоваться на окно, которое будет встречать тех, кто захочет подключиться к вашему WiFi:

Ему нужно будет ввести пароль guest и пароль (если вы его указывали в настройках программы).

Как видите, настроек здесь уйма. Если у вас есть возможность перевести настройки программы, она вам очень понравится. У неё есть свой фаервол, возможность блокирования конкретных страниц. От себя же добавлю, что, хотя и удобно, что программа сразу позволит создать wifi с возможностью собирать деньги с клиентов, эту функцию можно и отключить в самом начале настройки программы через Edit – Tariffs and Security . Выставляйте все значения на 0, а потом уже выставляйте настройки для пользователей.

Особо не радуйтесь…

Да нет, всё работает. Создать wifi с помощью таких утилит можно в два счёта. Но у подобных портальных утилит есть минусы. Например, при попытке зайти на защищённый сервер (по протоколу https ), окно с логином никогда не выскочит. Так что задумайтесь о правильных настройках. Плюс к тому, не все провайдеры разрешат вам зарабатывать деньги вот так, на ровном месте, чтобы вы с ними не делились. А то все бы стали такими хитрыми: утром платишь, а вечером сам “стрижёшь бабки”… В любом случае, вы быстро поймёте, достаточно ли вам для ваших нужд этих программ, или придётся создать wifi с помощью другого ПО.

Жизнь современного активного человека немыслима без смартфона и постоянного доступа к сети Интернет. Всё это приводит к необходимости создания гостевой беспроводной сети для удобства своих клиентов. Будь то кафе, торговый центр, паб, отель или учебное заведение – тема создания публичного Wi-Fi всегда будет актуальной. Конечно, можно создать открытую гостевую сеть на обычном оборудовании, но как показывает практика, работает такая сеть не очень хорошо.

Чуть ранее мы уже рассматривали все тонкости построения большой беспроводной сети с помощью оборудования компании Ubiquiti, в частности на устройствах UniFi. Тема создания HotSpot получает все большей популярности, поэтому, сегодня мы поговорим о создании хотспота на оборудовании компании Mikrotik под управлением RouterOS.

Большинство инструкций, присутствующих в сети, сводится к бездумному следованию инструкций по типу «сделайте это», «нажмите то», «укажите адрес…» – без объяснения значения этих параметров. Мы же попытаемся дать основы к понимаю всего процесса настройки, что даст возможность настраивать hotspot без подглядывания в инструкцию.

Конфигурации хотспотов могут очень сильно отличаться, всё зависит от конфигурации вашей сети. Хотспот может быть как самым простейшим, построенным на базе всего 1 устройства начального уровня, так и продвинутым, состоящим из нескольких важных узлов, например отдельного сервера HotSpot, отдельного маршрутизатора и CAPsMAN-сервера.

Для примера, у одного из наших клиентов есть небольшие офисы-представительства, которые используют HotSpot на базе самого простого Mikrotik hAP lite .

Казалось бы, что можно реализовать на столь простом устройстве? С RouterOS – достаточно много! В приведенном выше примере hAP lite реализует 2 изолированные локальные сети (офисная + гостевая), 2 сети Wi-Fi (первая основная для офиса, вторая Virtual AP для HotSpot), сам HotSpot с рекламной стартовой страницей, стилизированной под официальный сайт, шейпинг скорости в 1 Мбит и 2 Мбит burst. В добавок, применяется webproxy для запрета доступа к некоторым сайтам и access list для отключения клиентов с низким сигналом (устройства снаружи помещения). Помимо этого устройство реализует функции маршрутизации и используется для подключения к сети провайдера. Впечатляет, правда?

Если вы хотите создать HotSpot для большого количества клиентов, вам потребуется более мощное оборудование и, скорее всего, несколько точек доступа.

Приступаем к настройке HotSpot на Mikrotik

В нашем примере, в качестве сервера будет выступать PowerBox (RB750P-PBr2) , а беспроводная сеть будет реализована на 2 точках доступа wAP (RBwAP2nD) . Предполагается использовать только одну локальную и беспроводную сети.

Конфигурация PowerBox взята дефолтная, без каких-либо изменений. Перовым делом следует указать настройки локальной сети. Сделать это можно как в самом QuickSet, так и в разделе IP – Addresses.

IP у нас получается автоматически от другого маршрутизатора, поэтому указываем Automatic, такая настройка поможет нашему хотспоту не зависеть от настроек главного маршрутизатора. Если сеть большая, рекомендуется использовать статический IP. Для изоляции внутренней сети за PowerBox можно создать соответствующие правила в Firewall.

Настройка DHCP-сервера осуществляется в отдельном разделе IP – DHCP Server. В нашем случае мы выбрали для использования подсеть 192.168.1.1/24.

Теперь можно приступит к настройке сервера HotSpot. Заходим в раздел IP – Hotspot и нажимаем Hotspot Setup. Появляется мастер конфигурирования.

В появившемся окне необходимо выбрать интерфейс, на котором будет работать наш HotSpot. В качестве интерфейса может выступать свич (несколько портов), бридж, wlan (AP либо Virtual AP), а также отдельно взятый порт. Выбор интерфейса зависит от конфигурации, которую вы выберете для своей сети: разделение портов, наличие подсетей и виртуальных AP. При использовании мощного маршрутизатора Cloud Core Router, под нужды HotSpot можно выделить несколько портов. Для маршрутизатора начального уровня, лучше выделить все локальные порты, что мы и делаем в случае с PowerBox, указав master-порт.

В следующем окне необходимо указать сеть, в которой будет работать HotSpot. При наличии нескольких сетей, указывайте ту сеть, которая выделяется под HotSpot, например 192.168.10.1/24.

Далее необходимо указать пул адресов, который будет выдаваться для устройств, подключенных к HotSpot. Т.к. мы не создавали дополнительную подсеть, Mikrotik предлагает нам диапазон 192.168.1.10-192.168.1.254, соглашаемся.

Если у вас несколько сетей – обратите внимание на этот этап. В случае, когда HotSpot обслуживает большое количество устройств, может потребоваться указать более широкий диапазон адресов, либо добавить несколько диапазонов.

Поскольку сертификат SSL мы использовать не будем, при выборе сертификата оставляем полено none и нажимаем Next.

Настройку SMTP также пропускаем, оставив значение 0.0.0.0. Если вы предполагаете использование внутреннего SMTP-сервера, необходимо указать его IP.

В качестве DNS-сервера лучше всего указать IP-адрес маршрутизатора. Имя не указываем.

Для большего удобства, сервер можно переименовать, открываем и меняем название на lanmarket-hotspot.

Сервер создан, теперь его необходимо настроить. Первым делом заходим в Server Profiles, здесь у нас появился профиль hsprof1, который используется для нашего сервера.

Для удобства мы также переименовали профиль в lanmarket-profile. Параметр HTML directory указывает путь к веб-интерфейсу HotSpot, если вы предполагаете менять дизайн главной странички, можно указать другую директорию в памяти. Предварительно файлы необходимо залить в память.

По-умолчанию, используется flash/hotspot. Если вы обладаете знаниями по HTML, особых трудностей с изменением дизайна не возникнет. Часть скриптов и код можно брать с оригинальных файлов.

Во вкладке Login необходимо произвести настройку типа авторизации. В нашей сети предполагается использование временного доступа, поэтому отключаем опцию Cookie и активируем Trial (пробный). Параметр Trial Uptime Limit указывает период времени, на который пользователю будет предоставляться доступ к сети Интернет. Формат [часы]:[минуты]:[секунды].

Trial Uptime Reset – параметр, который указывает через какой период времени пользователь сможет повторно воспользоваться пробным доступом. 1d 00:00:00 устанавливает этот параметр в 1 день. Мы же меняем этот параметр на 5 минут (0d 00:05:00).

Trial User Profile – название профиля, который будет применяться к пользователю, оставляем как есть. Если вы предполагаете использовать рекламную страницу для входа в сеть, интервал сброса можно указать 1 минуту, либо вовсе 0.

На этом настройка профиля сервера завершена. Переходим к настройке профиля пользователей, вкладка User Profiles.

По-умолчанию, здесь будет только 1 профиль. Если вы предполагаете гибкую настройку, можно создать несколько профилей, например 1 гостевой, 1 для администратора и еще 1 для тех, кто получает доступ по паролю.

Открываем стандартный профиль, для удобства мы переименовали его в lanmarket-trial (поле Name).

Параметр Shared Users убираем. При необходимости ограничения скорости, задаем параметр Rate Limit, для примера мы указали 5m/2m, что устанавливает ограничение Download (RX) в 5 Мбит, а Upload (TX) в 2 Мбита.

На этом этапе многие допускают ошибку, в частности авторы инструкций. Забегая наперед, скажем, что правило работает наоборот, т.е. RX на самом деле ограничивает скорость приема от пользователя, а TX – скорость отправки данных пользователю. Поэтому правильное правило будет иметь вид 2m/5m. Фишка или ошибка – сложно сказать, для примера использовалась Router OS 6.32.3, которая на момент написание данного руководства является последней стабильной версией.

Open Status Page выбираем HTTP Login, чтобы пользователей перебрасывало на страницу авторизации. На этом основная настройка хотспота завершена. Подключаемся к любому локальному порту и пробуем в браузере открыть какой-либо сайт.

Mikrotik автоматически перебрасывает на начальную страницу хотспота. По-умолчанию, здесь будет запрос логина и пароля, т.к. мы указали Trial, над логином появится надпись «Free trial available», которая говорит о том, что можно попробовать интернет бесплатно. Нажимаем на ссылку, автоматически подключится доступ к Интернет.

Бывают случаи, когда необходимо добавить сайт или IP в список разрешенных без авторизации. Сделать это можно в разделе IP – HotSpot, вкладка Walled Garden и Walled Garden IP List.

Для примера мы добавили сайт сайт в список разрешенных, при попытке обращения к этому сайту, HotSpot пустит пользователя на сайт без какой-либо авторизации. Такая возможность очень удобна для построения корпоративных хотспотов, которые предполагают бесплатный доступ к некоторым сервисам.

Не забудьте проверить работу правила, ограничивающего скорость, например через сервис speedtest.net.

Посмотреть текущих подключенных клиентов можно во вкладке Active раздела IP – HotSpot.

Здесь отображается сервер, к которому подключены клиенты, их МАС-адрес, назначенный IP-адрес, длительность подключения и текущая скорость. Выбрав клиента можно посмотреть более подробную статистику принятого и отправленного траффика.

Зайдя в System – Resources, вы можете просмотреть текущую загрузку ресурсов оборудования. Рекомендуем обращать внимания на этот раздел, т.к. он помогает своевременно выявить необходимость обновления оборудования.

В целом сервер Hotspot не создает особой нагрузки на процессор, т.к. большинство функций сводится к регистрации клиента в сети, учет и ограничение потребляемого траффика.

Ограничение скорости клиентов, подключенных к HotSpot

На предыдущих этапах мы уже установили лимит скорости для клиентов в 5 Мбит на прием и 2 Мбит на отдачу. Для каждого клиента будет создаваться отельное динамическое правило в разделе Queues – Simple Queues.

Если правило меняет цвет на желтый, а затем на красный, это говорит о том, что клиент приблизился к лимиту скорости и система начинает ограничение по скорости.

По-умолчанию, для hotspot в целом ограничение не устанавливается (unlimited). Бывают случаи, когда необходимо установить общий лимит, например в 80 Мбит. Делается это аналогично тому, как прописываются лимиты в профиле пользователя, только на этот раз лимит необходимо указать в профиле самого сервера.

После применения изменения в Queues, unlimited изменится на 80M, таким образом, система начнет ограничение общей полосы пропускания.

Существует и более сложная настройка, например, когда необходимо ограничить скорость пирингового траффика, либо задать Burst. Делается это через все тот же раздел Queues, только правила нужно добавлять в профиль пользователя. Более детально описывать процедуру не будем, т.к. она относится к шейпингу траффика и является темой для отдельной публикации.

Простоя настройка беспроводной сети

Казалось бы, на этом настройка хотспота завершена. Но это далеко не так, ведь необходимо еще настроить сеть Wi-Fi. В самом простом варианте, устройство на котором запущен сервер HotSpot может быть оснащено собственным беспроводным модулем. В этом случае достаточно настроить параметры безопасности, выбрать канал и указать имя сети. Такая реализация подходит, например для рицепшина, либо небольшого кафе и не требует значительных финансовых вложений.

Чуть более сложный вариант из нескольких точек доступа может предполагать ручную настройку каждой точки доступа. Для примера мы взяли 2 точки доступа Mikrotik wAP. На точках совсем не обязательно выбирать режим Router (маршрутизатор), лучше всего выбрать режим Bridge (мост). Предварительно следует выбрать Home AP либо WISP AP. Последний вариант позволяет более тонко настраивать параметры, например, выбирать тип шифрования AES, если это необходимо.

Для обеих точек мы выбрали WISP AP + Bridge Mode с автоматическим получением IP от главного устройства. Первая точка получила SSID LanMarket_AP1, вторая соответственно LanMarket_AP2. Каналы выбраны разные, чтобы устройства не мешали друг другу.

При выборе канала можно воспользоваться стандартным инструментом Frequency Usage, либо воспользоваться сторонним программным обеспечением, например inSSIDer или Acrylic Wi-Fi Free.

Если точки доступа находятся на достаточно большом удалении друг от друга, но при этом частично перекрываются, можно указать одинаковый SSID и канал (частоту). Клиенты будут автоматически переключаться на точку с более высоким уровнем сигнала. Для ускорения процесса переключения, можно настроить отбрасывание клиентов с очень слабым сигналом, т.к. обычно клиент до последнего «держится» на выбранной AP. Делается это в разделе Wireless – Access List.

Необходимо добавить новое правило с указанием порога мощности сигнала, при котором следует отключать клиента (параметр Signal Strength Range).

На этом первая часть подошла к своему логическому завершению. Во второй части мы расскажем, как настроить беспроводную сеть с помощью инструмента CAPsMAN, что позволит создать большой HotSpot с большим количеством точек доступа и централизированным управлением.