Manual de Laboratorio
NAS-HSM RouterOS v6.36.0
HotSpot con MikroTik RouterOS por Mauro Escalante
Server, Server Profile, User, User Profile Walled Garden, Walled Garden IP IP Bindings, Directorio HTML
Introducción a HotSpot con MikroTik RouterOS v6.36.0.01 Manual de Laboratorio
ABC Xperts ® Network Xperts ® Academy Xperts ®
Derechos de autor y marcas registradas Todos los derechos de autor y marcas registradas son propiedad del titular de los derechos de autor respectivo
Derechos de autor © por Academy Xperts Todos los derechos reservados. Ninguna parte de este libro puede ser reproducido, almacenado, o transmitido por cualquier medio ya sea este un auditorio, medio gráfico, mecánico, o electrónico sin el permiso escrito del autor, excepto en los casos en que se utilicen breves extractos para usarlos en artículos o revisiones. La reproducción no autorizada de cualquier parte de este libro es ilegal y sujeta a sanciones legales.
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio
Tabla de Contenido Laboratorio 1........................................................................................................................................................ 1 Laboratorio 2........................................................................................................................................................ 8 Laboratorio 2.1 ..................................................................................................................................................................8 Laboratorio 2.2 ..................................................................................................................................................................9
Laboratorio 3...................................................................................................................................................... 10 Laboratorio 3.1 ................................................................................................................................................................10 Laboratorio 3.2 ................................................................................................................................................................11 Laboratorio 3.3 ................................................................................................................................................................12
Laboratorio 4...................................................................................................................................................... 13 Laboratorio 4.1 ................................................................................................................................................................13
Academy Xperts
i
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 1
Laboratorio 1 Escenario: Vamos a tener una red la cual es conformada por un dispositivo MikroTik RouterOS modelos CRS226-24G-2S+ donde vamos a realizar las configuraciones del servidor HotSpot. • • •
El equipo debe estar sin ninguna configuración La interface ether24 será nuestra WAN La interface ether1 será nuestra LAN (Red HotSpot)
Internet
ether1 172.16.1.x/26
ether2 172.17.1.1/24
172.17.1.0/24
Diagrama elaborado por:
ACADEMY XPERTS Figura
1
1.
ID de alumno
Detalle
Escenario inicial HotSpot
Ingresamos a nuestro equipo MikroTik
Para ello usaremos la herramienta del winbox la cual pueden descargar en www.mikrotik.com/download
2.
Configurar un DHCP-Cliente en la interface ether1
Para este escenario tenemos esta configuración
Academy Xperts
1
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 1
3.
Comprobamos que tengamos salida a internet
Podemos comprobar realizando un ping desde new terminal
4.
Configurar una dirección Valida en la interface ether2
La dirección que pongan será la dirección como gateway que queremos que se entregue a los usuarios autorizados una vez que realicen el proceso de Login.
Academy Xperts
2
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 1
5.
Usaremos la opción de HotSpot Setup
IP à HotSpot à HotSpot Setup
6.
Damos click en HotSpot Setup
Seleccionamos la interface donde estará configurado el servidor HotSpot, Click en Next.
La IP dirección de Red aparecerá de forma automática, enmascararemos la red, click en Next.
Academy Xperts
3
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 1
Especificamos el pool de direcciones para los usuarios que se conecten, click en Next.
Seleccionamos certificado SSL si es que vamos a usar el HTTPS como método de Login, click en Next.
Especificamos dirección IP de algún servidor SMTP para gestión de notificaciones, click en Next
Especificar ip de servidores DNS para entregar a los usuarios. Click en Next
Academy Xperts
4
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 1
El nombre de DNS name para acceder a la página de Login.
Crear el primer usuario para el servidor HotSpot.
Al finalizar nos saldrá esta ventana mencionando que la configuración se ha completado satisfactoriamente. Click en “OK”
Academy Xperts
5
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 1
Verificamos que las configuraciones: Reglas de Filter Firewall
Reglas de NAT Filter
Configuración de DHCP Server y Pool de direcciones
Academy Xperts
6
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 1
7.
En la pantalla de Login debemos especificar el nombre de usuario y contraseña que creamos en las configuraciones anteriores.
8.
Verificamos los datos entregados por nuestro servidor hotspot. Este enlace también nos sirve para verificar status de nuestra conexión.
Academy Xperts
7
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 2
Laboratorio 2 Laboratorio 2.1 Objetivos: • • • • •
Crear un nuevo usuario Permitir que dicho usuario solo pueda iniciar sesión desde su laptop Configurar que pueda conectarse por 5 Horas Configurar 1GB de Upload y 1GB de Download por día. Recomendación: Desactivar las Cookies o IP à HotSpot à Server Profiles à Seleccionamos nuestro servidor hotspot à Login à Quitar Check en Cookie à OK o ¡Más adelante veremos más detalles de cookies!
Pasos: 1.
En la ventana de HotSpot encontraremos la opción de Users
Lo crearemos con los daros que nos pide el laboratorio:
2.
Para poder cumplir con la segunda parte del laboratorio usaremos la herramienta de Scheduler.
Academy Xperts
8
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 2
Laboratorio 2.2 Objetivos: •
Habilitar las conexiones trial por 1 hora por día.
Pasos: 1.
En la opción de server profile entrar al perfil que se creó y vamos a la opción de Login.
2.
Comprobar: Hacemos Log off de la sesión actual
Para hacer log off de la sesión actual tenemos que ingresar a la ventana de estatus que tenemos entrando al link:
Y luego ya podríamos darle clic en log off:
Academy Xperts
9
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 3
Laboratorio 3 Laboratorio 3.1 Objetivos: Dar acceso a las siguientes páginas web sin la necesidad de autenticación. • • •
www.mikrotik.com www.bancoguayaquil.com cursos.abcxperts.com
Pasos: 1.
En Hotspot vamos a la opción de Walled Garden y especificamos el action: allow, el servidor y en Dst Host especificamos la página web; y así para cada una de las páginas web.
2.
Comprobamos
Academy Xperts
10
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 3
Laboratorio 3.2 Objetivos: Permitir acceso vía FTP al servidor HotSpot Pasos: En Hotspot vamos a la opción de Walled Garden IP List y especificamos el action: accept, el servidor y en Dst Address especificamos la dirección IP de destino del servidor, protocolo a utilizar, Dst port el puerto que se va utilizar.
Academy Xperts
11
RouterOS v6.36.0.01 – Introducción a HotSpot con MikroTik RouterOS – Manual de Laboratorio – Lab 3
Laboratorio 3.3 Objetivos: Agregar una nueva red en la misma interfaz y que esa nueva red no pase por el Hotspot Pasos: En Hotspot vamos a la opción de IP Bindings, especificamos la dirección Ip, el servidor HotSpot con el que se trabajara y el tipo.
Errores Comunes • • •
Cuando vamos a implementar un servidor HotSpot en un bridge, se debe configurar en la interfaz bridge generada y no es un puerto bridge. Configurar correctamente un DNS name para el Servidor HotSpot. El arp debe estar habilitado en cada interfaz.
Academy Xperts
12
RouterOS v6.36.0.01 – Introducción a MikroTik RouterOS & RouterBOARD – Manual de Laboratorio – Lab 4
Laboratorio 4 Laboratorio 4.1 Objetivos: • •
Otra de las opciones para poder configurar a nuestros equipos es vía línea de comando ingresando de forma remota por SSH o Telnet. Para ello podemos usar la herramienta putty.exe (Descargar)
Pasos: 1.
Una vez que descargamos la herramienta putty.exe la vamos a ejecutar y especificaremos la IP del equipo al cual vamos a ingresar en este caso tendremos que poner la IP por defecto del equipo MikroTik la cual es 192.168.88.1 y seleccionamos como método de acceso vía SSH.
2.
Clic en el botón Open y luego especificaremos que el usuario es admin
Academy Xperts
13
HotSpot con MikroTik RouterOS por Mauro Escalante