HOTSPOT

1. CREACIÓN HOTSPOT.
2. WALLED GARDEN.
3. IP BINDINGS.


1. CREACIÓN HOTSPOT.

Un Hotspot es una forma de proporcionar autenticación a los clientes antes de acceder a redes públicas, como Internet. Esto suele ser utilizado en aeropuertos, hoteles, escuelas, etc.

Nosotros crearemos uno y para ell nos iremos a IP → Hotspot:














Y le damos a Hotspot Setup:

- Indicamos la interfaz donde se ejecutara el Hotspot, que sera la puerta de enlace de la red privada:












-  Se indica la dirección IP de la interfaz:

- El rango de direcciones IP que proporcionara Hotspot en el DHCP:

- Se podria importar un certificado SSL pero en este caso lo dejamos vacio:

- Le damos Next hasta llegar a la siguiente configuración del usuario que usaran los clientes para autenticarse y acceder a Internet:












Y con esto ya tendriamos creado nuestro Hotspot:













Si nos vamos a la pestaña de Users podemos ver el usuario creado anteriormente:



















Ahora si desde el equipo PC1 hacemos, por ejemplo, un ping a Google vemos que nos dice que ese destino esta prohibido:














Si abrimos el navegador web de PC1 y en la barra de direcciones ponemos la dirección IP de la puerta de enlace nos aparecera este sitio web para que nos autentiquemos:

















Si nos autenticamos con el usuario admin creado anteriormente, podemos ver que podemos acceder a Internet:



















Si probamos de nuevo a hacer ping vemos que se realiza correctamente:









2. WALLED GARDEN.

Walled Garden es una herramienta usada para dar acceso a ciertos servicios en la red sin necesidad de una autentificación, de esta manera es posible permitir a los usuarios acceder a ciertas sitios web sin autenticarse en el Hotspot.

Usaremos esta herramienta para que los usuarios puedan acceder al sitio web oficial de Mikrotik sin necesidad de autenticarse. Para ello nos vamos a IP → Hotspot → Walled Garden → +:













Marcamos Allow y en Dst. Host, mediante el patrón *, indicamos todos los sitios webs que terminen en mikrotik.com:



















Probamos el funcionamiento del Walled Garden. Primero vemos en la pestaña Active que ningún cliente se ha autenticado en el Hotspot:











Si nos vamos al navegador web del equipo PC1 podemos ver que accedemos al sitio web de Mikrotik sin necesidad de autenticarse:




















3. IP BINDINGS.

IP Bindings es una herramienta muy parecida a Walled Garden que evita que un cliente tenga que autenticarse para acceder a Internet.

Para probar esto haremos que el cliente del equipo PC1 no tenga que autenticarse contra el Hotspot para acceder a Internet.

Nos vamos a IP → Hotspot →IP Bindings → +:














Indicamos la dirección IP de PC1, el Hotspot del Mikrotik e indicar el tipo bypassed para excluir al cliente de la autenticación (En este caso lo filtramos por IP, pero lo suyo sería hacerlo por MAC):
















Y vemos que podemos acceder a cualquier sitio sin necesidad de autenticarnos:











No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)