Интеграция MikroTik hotspot

Skip to end of metadata
Go to start of metadata

Описание схемы

Официальная документация по mikrotik hotspot.
Схема сети:

Софт хотспот на mikrotik запускается на отдельном интерфейсе. Весь трафик пришедший на интерфейс будет пропущен, только после авторизации. Радио сеть не зависит от хотспот, следовательно, хотспот можно запустить на центральном контроллере и подключить к нему несколько точек доступа.
Так как авторизация проходит по web, следовательно, абонент должен иметь IP адрес. В схему не входит выдача адресов абоненту. Вы можете настроить dhcp на биллинге или средствами микротика.

Важные замечания пред началом интеграции

Протокол управления должен быть SSH, по telnet страница авторизации не загрузится
  • В справочниках должны быть заполнены пулы billing_ip, cabinet_ip, dns1, dns2.
  • Создание НАСа возможно из веб-интерфейса. Последние шаги выполняются только из командной строки (далее по тексту статьи)
  • Должна быть выбрана схема с веб-авторизацией на оборудовании

Часть первая. Создание НАСа в веб-интерфейсе

  1. Создайте NAS с типом Mikrotik-hotspot-simple



  2. Заполните настройки подключения к НАСу



    Обязательные поля:
  • IP адрес радиус сервера(обычно адрес биллинга) - на этот IP адрес будут приходить запросы авторизации по RADIUS с микротика
  • Telnet_ip - ip адрес для отправки команд
  • Telnet_type - тип подключения для отправки команд ssh/telnet
  • Telnet_login - логин для управления оборудованием
  • Telnet_password - пароль для управления оборудованием
  • Radius_secret - пароль радиус сервера
  1. Выбираем пулы из справочников




    Обязательные поля:
  • IP адрес кабинета (адрес для перенаправления) - на него будут переходить абоненты при первичной регистрации.
  1. При необходимости настройте pppoe-интерфейс. Это не критично для интеграции hotspot



  2. Перейдите на вкладку Описание и заполните поля hotspot внизу страницы



    Обязательные поля:
  • Имя интерфейса hotspot
  • IP интерфейса hotspot
  1. Вернитесь на вкладку Управление и выполните поэтапно все пункты "Шаг 1 Инициализация" и "Шаг 2 Сохранение текущего конфига"

Исправление ini файла hotspot

Для формирования корректного конфигурационного файла hotspot и странички веб-авторизации, требуется вручную исправить файл hotspot.ini. Для этого выполните следующие шаги:

  1. Перейдите на закладку "Настройка" вкладки "Управление"
  2. При отсутствии списка файлов, нажмите "Обновить список"
  3. Выберите файл hotspot.ini
  4. Приведите файл к такому виду как на картинке (так же приложен листинг), указав требуемые IP и наименование интерфейса Микротика, с которого планируется принимать подключения абонентов Hotspot
  5. Отмотайте страничку в самый низ до кнопки "Сохранить" (верхняя кнопка отвечает за сохранение настроек в биллинге, а не ini файла)
  6. Нажмите кнопку Сохранить

Листинг:

tmplt=tmplt/hotspot
enabled="1"
hotspot="int=ether2 ip=10.88.0.1"

Убедитесь что после строки hotspot есть перенос на следующую строку или пустая строка

Дальнейшая интеграция происходит в терминале.

Часть вторая. Генерация конфигурационных файлов и загрузка на оборудование.

  1. Подключитесь к серверу по ssh и перейдите в каталог управления оборудованием.
    Узнать нужный каталог Вы можете на вкладке "Управление" в области "Каталог управления этим экземпляром оборудования"
    В данном примере, каталог оборудования /var/oss/core/mikrotik_hotspot
    chroot /app/asr_billing
    cd /var/oss/core/mikrotik_hotspot
  2. Сгенерируйте конфигурационные файлы для загрузки на оборудование
    rtsh cfg make

    В выводе команды должны быть hotspot.cfg и hotspot_login.html и не должно быть ошибок. Пример корректного вывода:

    making firewall.ini hotspot.ini netflow.ini
    /usr/local/bin/oss/cfg_render firewall.ini tmplt/firewall_address_list.cfg.tmplt >firewall_address_list.cfg
    /usr/local/bin/oss/cfg_render firewall.ini tmplt/firewall_filter.cfg.tmplt >firewall_filter.cfg
    /usr/local/bin/oss/cfg_render firewall.ini tmplt/firewall_nat.cfg.tmplt >firewall_nat.cfg
    /usr/local/bin/oss/cfg_render hotspot.ini tmplt/hotspot.cfg.tmplt >hotspot.cfg
    /usr/local/bin/oss/cfg_render hotspot.ini tmplt/hotspot_login.html.tmplt >hotspot_login.html
    /usr/local/bin/oss/cfg_render netflow.ini tmplt/netflow.cfg.tmplt >netflow.cfg
  3. Загрузите конфигурационные файлы на оборудование
    rtsh cfg upload

    Далее последует очень длинный вывод команды. При нормальной скорости соединения между биллингом и Микротиком загрузка может занимать до 2 минут.

Часть третья. Создание шаблона учетной записи

В биллинге требуется настроить шаблон абонента и учетной записи. Подробнее описано в разделе "Софт HotSpot с веб-авторизацией на оборудовании".

Проверка работы

Абонент, физический подключенный к сети и получивший IP-адрес из подсети интерфейса hotspot, но не авторизованный в биллинге и на оборудовании, при попытке зайти на веб-страницу должен быть переброшен на страницу авторизации. Страница выглядит следующим образом:

В данном примере абонент пытался получить доступ к сайту vk.com, что видно из адресной строки браузера.
При наличии логина/пароля, абонент должен авторизоваться введя логин и пароль.
При отсутствии или утере таких данных, абоненту следует пройти процедуру регистрации

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.