Hot Spot WiFi
Więcej miejsc do posłuchania:
Link do artykułu.
0:00 Wprowadzenie
0:51 Konfiguracja
7:35 Podsumowanie
TranskrypcjA
Konfiguracja Hotspot’a – po co się to robi? Przede wszystkim po to, żeby móc uwierzytelnić osoby, które się podłączają do naszej sieci. Czyli podajemy im
jakiś współdzielony klucz ale oprócz tego wysyłamy im Captive Portal, gdzie mogą się zalogować jeżeli mają odpowiednie poświadczenia i zacząć korzystać z sieci. Typowy scenariusz jeżeli chcemy udostępnić taki dostęp dla gości w hotelach w jakiś innych miejscach gdzie osoby z zewnątrz przychodzą i chcemy im w jakiś sposób udostępnić dostęp do tej sieci ale w sposób kontrolowany. Tak, żeby wiedzieć kto się podłącza, dać mu okres ważności konta i móc ewentualnie jeżeli będzie jakieś zdarzenie bezpieczeństwa rozliczyć taki dostęp.
Konfiguracja nieskomplikowana, jest do tego gotowy Wizard w Mikrotiku, jak to zrobić – już pokazuje. No dobra, to chcemy uruchomić HotSpot
i żeby to zrobić to trzeba pewne konfiguracje dodać. To co mamy – jak widzisz dwa interfejsy LAN i ether1. Są tu adresacje przypisane do tych interfejsów. No i idziemy dalej z konfiguracją. To, co trzeba zrobić to przejść do konfiguracji puli. Tworzymy nową pulę dla DHCP’a po to, żeby można było przyznawać adresy. W tej puli tutaj opisujemy sobie Hotspot albo jakkolwiek chcesz. Adresacje – to jest ważne i z jakiego zakresu będziemy przyznawać adresy. Dodaliśmy tą pulę.
Kolejnym krokiem jest otwarcie ustawień bezprzewodowych i tu w tych ustawieniach zaczynamy od Security Profiles. W tych ustawieniach bezpieczeństwa, to co tutaj zmienimy to nazwę profilu, tryb, dynamiczne
klucze no i włączymy jaki typ uwierzytelnienia będziemy używać. EAP jest pod wykorzystanie z Radiusem, WPA EAP i WPA2 EAP i PSK jest pod wykorzystanie pod konta lokalne. Oczywiście WPA nie polecam używać. Chyba, że musisz ale jest to wiadomo niebezpieczne i WPA2 PSK to jest to, co najczęściej dzisiaj używamy. Jeżeli chodzi o HotSpot’y, to najczęściej tak to jest realizowane – w zależności gdzie chcesz jeszcze przetrzymywać informacje użytkownika. Wpisujemy klucz dla tego połączenia sieci WiFi.
Kolejnym krokiem jest konfiguracja interfejsów WiFi. Klikamy tą domyślną konfigurację, czy ten profil i tutaj ustawiamy typ pracy Apple Bridge. Ustawiamy zakres, jaki chcesz, w tym przypadku 2 GHz B/G/N, nazwę sieci SSID, HotSpot, profil, który przed chwilą stworzyliśmy – profil bezpieczeństwa i możemy zastosować zmiany. Kolejnym krokiem będzie konfiguracja Hotspota. Czyli mamy tutaj w IP, Hotspot, konfigurację samego Hotspot’a. Tutaj jest Wizard, który nam pomoże skonfigurować czyli Hotspot setup no i zaczynamy jaki interfejs przypisujemy w wlan1, lokal adres czyli jaką sieć przypisujemy i czy jest Maskarada – tu jest włączona widać. Jaką pulę adresacji to też już jest podpowiadane. Wszystko się zgadza, nie musimy tego zmieniać.
Tutaj domyślnie oczywiście zalecam żeby w produkcyjnym środowisku używać certyfikatów. My tutaj w tym przykładzie testowym nie będziemy tego robić w związku z tym wyłączamy certyfikaty. Nie będziemy używać SMTP Servera czyli nie będziemy wysyłać maili, chociaż jest taka możliwość ale nie w tym scenariuszu. No i ustawiamy serwer DNS. Pierwszy serwer to w lokalnej naszej sieci, drugi serwer jakiś publiczny możemy ustawić. Nazwę DNS’ową – u nas to będzie hotspot-test.pl. Nazwa użytkownika i hasło tego użytkownika. Najprostsza wersja czyli tworzymy jednego użytkownika lokalnego. Dajemy Next, widzimy, że podnosi nam się profil. Już jest teraz na czarno, nie jest wyszarzony.
Widzimy, że dodany został interfejs, 6.6.6.1, interfejs WLAN1 czyli jest sieć bezprzewodowa rozgłaszana, jest adres IP przypisany, czyli profil jest skonfigurowany. Potrzebujemy jeszcze tutaj pewne rzeczy dostosować. Przechodzimy do Server Profiles i tu zmieniamy typ logowania. Jeżeli używasz certyfikatów to tylko https. Jeżeli nie, tak jak w tym naszym przykładzie możesz włączyć też jeszcze HTTP PAP. CHAP to są hash’e, PAP jest Cleartext’em wysyłane hasło. To stosujemy i idziemy dalej. Profil użytkownika – wchodzimy, dostosowujemy tylko małą zmianę, przypisujemy dla tego profilu domyślnego użytkownika naszą pulę czyli Hotspot IP POOL. Stosujemy.
Kolejny krok jaki potrzebujemy zrobić to jest DHCP Relay i mamy tutaj DHCP Relay nie włączony. Klikamy Hotspot OK i to jest wszystko. Teraz sprawdźmy czy możemy się podłączyć do tego Hotspota. Widzimy, że się sieć rozgłasza, mamy Hotspot test. Łączymy się, wprowadzamy hasło do tej sieci i czekamy aż nam wyskoczy Active Portal. Jesteśmy automatycznie przekierowani na portal do zalogowania się i mamy możliwość wpisania naszego użytkownika, hasło i klikamy Connect. Jeżeli to wszystko prawidłowo skonfigurowaliśmy mamy przekierowanie na sieć w internecie. Co jeszcze możemy sprawdzić,
na stacji końcowej możemy zobaczyć jaki mamy adres IP. Czyli widzimy, że bezprzewodowy interfejs jest podniesiony, ma adres przypisany 6.6.6.2 i mamy domyślnie bramę 6.6.6.1. Czyli wszystko zgodnie z naszym oczekiwaniem i konfiguracją. Widzimy, że jesteśmy podłączeni do tej sieci.
Tutaj sam system nie wykrywa internetu ale to tylko dlatego, że my nie podłączyliśmy wszystkich, od strony reszty konfiguracji sieci, wszystkich danych, które by umożliwiały połączenie z internetem dlatego Windows wykrywa brak internetu ale z punktu widzenia konfiguracji Hotspota to co chcieliśmy osiągnąć to jest dokładnie to czy mamy podłączoną sieć, mamy
przypisany adres IP i mamy uwierzytelniony przez Captive Portal. Po pewnym czasie widać, że się ten system operacyjny przyłączył w tryb wykrywania internetu i mówi, że już jest wszystko w porządku. Możemy zobaczyć po stronie Mikrotika jakie widzimy parametry. Czyli w tym okienku Hotspot jak klikniemy active, to zobaczymy co tutaj mamy.
Mamy tutaj jaki to jest serwer, użytkownik, jaki adres, jaki uptime i widzimy, że jest taka sesja ustawiona. Możemy również zobaczyć w Cookies to jest już informacja z portalu, z Captive Portalu jaki to jest użytkownik, jaki Mac adres i kiedy wygasa to logowanie. Czyli dopóki nie wygaśnie ten Cookies, to nie będzie musiał się tym użytkownik ponownie logować przez ten portal Hotspota.
Na dzisiaj to tyle. Dziękuję za uwagę i do zobaczenia już za tydzień.
