آموزش راه اندازی هات اسپات ( Hotspot ) میکروتیک بصورت گام به گام
هات اسپات چیست؟ چگونه در میکروتیک Hotspot راه اندازی کنیم؟ نحوه مدیریت و راه اندازی هات اسپات در روتربورد میکروتیک چگونه است؟ در این قسمت قصد داریم به معرفی Hotspot بپردازیم.Hotspot ابزای است که امکان اتصال سریع و راحت به اینترنت را برای ما فراهم میکند وهمچنین احرازهویت (Authentication) کلاینت ها را قبل از اتصال به اینترنت انجام می دهد به این صورت که احزار هویت انجام می شود بعد از آن کلاینت ما اجازه ی اتصال به اینترنت را خواهد داشت .همچنین Hotspot توانایی فراهم کردن Accounting را برای ما دارد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
موارد استفاده از Hotspot
کافی نت ها ، فرودگاه ها ، کمپ های دانشگاهی و در واقع می توان گفت برای تمامی محیط های عمومی بهترین گزینه است به این دلیل که بعد از برقرای اتصال اینترنت اولین سایتی که باز خواهد شد صفحه ی لاگین به Hotsot است و کاربر به راحتی Authorize شده و با دردسرهای PPPOE و... مواجه نخواهد شد . با توجه به مواردی که گفته شد هرجایی که نیاز به Authorization و Accounting داشته باشیم می توانیم از Hotspot استفاده کنیم.
بحثی که در استفاده از Hotspot وجود دارد یا بهتر است بگوییم جادوی Hotspot این است که کاربر با تنظیمات اشتباه هم قادر به اتصال به اینترنت خواهد بود تنها کافی است Packet از کارت شبکه خارج شود بعد از آن کاربر با هر تنظیماتی دسترسی به اینترنت خواهد داشت.همچنین می توانیم استثناء (Exception) هم تعریف کنیم که کاربر بدون احراز هویت دسترسی به سایت های خاصی داشته باشد که در قسمت های بعد به نحوه ی تعریف آنها می پردازیم.کارهایی که قبل از SETUP باید انجام شود عبارتند از :
- تعریف کردن IP Address معتبر روی اینترفیس local و public (روی اینترفیس local باید حتما IP داشته باشیم و روی اینترفیس public هم باید IP و default gateway را اضافه کنیم) در واقع ابتدا باید روتر اینترنت داشته باشد.
- باید IP برای DNS Server در قسمت IP DNS اضافه کنیم یعنی روتر ما باید DNS Client باشد.
- حداقل یک Hotspot user باید داشته باشیم (اگر برای راه اندازی از حالت Wizard استفاده کنیم Hotspot user برای ما ساخته می شود)
توصیه می شود برای راه اندازی از حالت Hotspot Setup استفاده کنید به این دلیل که در راه اندازی به صورت دستی اگر با مشکلی مواجه شوید یا قسمتی را فراموش کنید دسترسی به روتر را از دست می دهید. در ادامه ی مبحث Hotspot بهتر است نکاتی را بدانیم .مواردی که باعث می شود Hotspot شما کار نکند:
- اگر ما محیط bidge داشته باشیم ، Hotspot را باید روی اینترفیس bridge راه اندازی کنیم (توجه کنید اینترفیس bridge نه پورت bidge)
- ممکن است DNS Name که برای Hotspot انتخاب کرده ایم ساختار fqdn نداشته باشد (ساختار fqdn که انتخاب می کنیم نباید از آدرس های موجود باشد به عنوان مثال اگر شما DNS Name را ITPRO.ir قرار دهید هر وقت بخواهید این سایت را باز کنید با صفحه ی لاگین هات اسپات مواجه خواهید شد .)
- Enable نبودن ARP روی اینترفیس Hotspot نیز ممکن است جزء این موارد باشد.
بهتر است بعد از فعال سازی Hotspot از طریق MAC به روتر متصل شوید ممکن است Login شدن در هات اسپات ارتباط IP شما را قطع کند .نحوه ی Login کاربران به این صورت است که بعد از باز کردن اولین سایت صفحه ی لاگین Hotspt بازمی شود و بعد از وارد کردن User و Password کاربر Authorize شده و بعد از آن دسترسی به اینترنت دارد اما برای خروج از Hotspot کافیست IP روتر (IP سرور Hotspot) و یا DNS Name که برای Hotspot انتخاب کردیم را در مرورگر وارد کنیم سپس در صفحه ی Status هات اسپاتLog out کنیم.اگر شما Hotspot را راه اندازی کردید می توانید تمام کلاینت هایی که به آن متصل شده اند را در تب Host ببینید مهم نیست که این کلاینت ها Authorize شده اند یا نه در صورتی که Login کنند در کنار اسم آنها فلگ A به معنای Authorize را مشاهده خواهید کرد.
در این بخش ادامه ی مبحث Hotspot را بررسی خواهیم کرد.این سرویس در واقع به packet هایی که Authorize شده اند اجازه ی دسترسی به منابع را خواهد داد.اما گاهی اوقات نیاز داریم بدون اعتبار سنجی کاربران به برخی منابع دسترسی داشته باشند به عنوان مثال در دانشگاه ها بدون اعتبارسنجی اجازه ی دسترسی به سایت دانشگاه وجود دارد.برای این کار ابزارهایی معرفی می شوند ، Walled-Garden در این قسمت می توانیم Rule بنویسیم یعنی ابزاری است که بدون نیاز به اعتبار سنجی اجازه ی استفاده از برخی منابع را به کاربران می دهد.
همان طور که در تصاویر مشاهده می کنید در تب ها Walled garden و Walled garden ip وجود دارند که اگر منبعی که در اختیار کاربران قرار می دهید http یا https باشد در Walled garden تعریف می شود در غیر این صورت (telnet و ssh و.. ) در Walled garden ip تعریف خواهد شد.IP Binding در این قسمت 3 کار می توان انجام داد:
- Bypass (برای دور زدن هات اسپات پکت ها را از یک مسیر دیگه انتقال میدهد در Host با فلگ P نمایش می دهد)
- One to one NAT (فیلد To Address طبق تصویر برای این قسمت وجود دارد)
- Block (کلاینت به هیچ عنوان به هات اسپات دسترسی نخواهد داشت و در Host قابل مشاهده نیست)
ترتیب Exception ها اول در IP Binding و سپس در Walled-Garden اعمال می شود یعنی اگر در IP Binding کلاینتی را بلاک کنیم بهWalled-Garden برای دسترسی به سایت ها بدون Authenticate نخواهید رسید.Rule های داینامیک هات اسپات در قسمت Firewall همیشه در ابتدای بقیه Rule ها اضافه میشود یعنی اگر Hotspot را disable و بعد enable کنیم Rule ها اول اضافه می شوند حالا اگر بخواهیم در chain ، input رول بنویسیم به صورتی که قبل از رول های هات اسپات اعمال شود کافیست chain را pre-hs-input انتخاب کنیم و در NAT هم روی chain ، pre-hotspot قرار دهیم. برای یادگیری میکروتیک بصورت حرفه ای می توانید به دوره های آموزش میکروتیک مجموعه توسینسو یا بصورت ویژه به دوره آموزش MTCNA میکروتیک در این لینک مراجعه کند.