Pubblicato il

Configurare un HotSpot con Mikrotik

wifi-hotspotmikrotik

Era da molto tempo che avevo in mente di configurare un Hotspot gratuito. La scelta e’ ricaduta su Mikrotik RouterOS grazie alle innumerevoli features che mette a disposizione (QOS avanzato, Advertisement, Traffic Shaping…)

Lo scopo dell’HotSpot era quello di non chiedere le credenziali di accesso per ogni utente collegato, ma utilizzare sempre lo stesso account

 

1 Set-Up Interfacce

La prima cosa da fare e’ quello si dividere togliere dal bridge locale l’interfaccia dove avremo il nostro HotSpot (interfaccia Wi-Fi nel mio caso).

Bridge -> Ports -> disabilitiamo l’interfaccia wlan1

Disabilitazione WiFi dal Bridge
Disabilitazione WiFi dal Bridge

 

A questo punto avremo due segmenti di rete differenti:

  • bridge-local -> su cui ci sono le le interfacce ethernet
  • wifi1 -> L’interfaccia Wi-Fi su cui avremo l’HotSpot.

 

Ora andiamo a configurare gli indirizzi IP per ognuna delle interfacce

IP -> Addresses

Interfacce e loro IP
Interfacce e loro IP

 

Nel mio ho ho la seguente configurazione:

  • wlan1 -> subnet 10.5.10.1/24   (Interfaccia HotSpot)
  • ether1-gateway -> 192.168.1.55/24  (Interfaccia WAN/gateway)
  • bridge-local -> 192.168.88.1/24 (Interfacce ethernet)

 

2) Set-Ip HotSpot

Ora non ci resta altro che effettuare la configurazione dell’HotSpot.

Mikrotik RuoterOS ci mette a disposizione una procedura

IP -> Hotspot -> HotSpot setup

La prima cosa che ci chiederà sarà l’interfaccia su cui girerà l’HotSpot

Selezioniamo l'interfaccia dell'HotSpot
Selezioniamo l’interfaccia dell’HotSpot

IP Address di tale interfaccia (stesso IP impostato nella parte di Set-Up dell’interfaccia)

La Subnet dell'Hotspot
La Subnet dell’Hotspot

Il pool di indirizzi che avranno i client dell’HotSpot

Il pool di indirizzi dell'HotSpot
Il pool di indirizzi dell’HotSpot
Non importiamo certificati
Non importiamo certificati

 

Indirizzo del server SMPT
Indirizzo del server SMPT

 

Server DNS locale
Server DNS locale

 

Alla fine avremo il riepilogo dell’HotSpot appena creato

 

Riepilogo HotSpot
Riepilogo HotSpot

Ora selezioniamo Server Profiles

Profilo dell'HotSpot
Profilo dell’HotSpot

In questo caso ho impostato un limiti in Upload e Download ed una cartella dei files HTML che verranno utilizzati per il Login (vedremo in seguito)

 

Passiamo alla sezione User Profiles

User Profiles
User Profiles

Nel mio caso ho usato due profili utente:

  • BarBelvedereFull -> nessuna restrizione in termini di banda
  • BarBelvedereLimit -> con restrizioni in termini di Download e Upload

 

Passiamo alla sezione Users

Users
Users

Dove ho l’utente:

  • freeuser -> associato al profile Limit (limiti download/upload)
  • admin -> senza limiti

 

Il passo successivo à impostare la pagina index.html di Login all’hostpost pre-impostando l’user “freeuser”

Screen Shot 2015-04-19 at 16.29.06

 

Pubblicato il

WiFi HotSpot e Captiva Portal tramite pfsense

caffedelcorso

Dovrei studiare per l’esame di stato ma, ogni giorno, trovo sempre qualcosa di piu’ interessante da fare.

Era da un po’ di tempo che avevo in mente l’idea di creare degli HotSpot WiFi Free per l’accesso gratuito ad Internet per i clienti di:  Caffe del Corso e Bar Belvedere (permettetemi un po’ di pubblicita’ 😛 ).

Dopo aver girovagato un po’ su internet sulle varie soluzioni da poter utilizzare, alla fine il suggerimento migliore (come sempre accade) e’ stato quello del mio mentore Franco 😀

Utilizzare pfsense come Captive Portal e’ davvero semplice ed intuitivo. Ci ho perso solo 2 gg 😛 , ma questo mi ha permesso di avere degli accessi controllati sia in termini di banda (download/upload) sia in termini di tempo (minuti per ogni connessione).

Ho usato una macchina virtuale tramite Virtualbox per far girare pfsense (Attenzione, quando create la macchina virtuale scegliete BSD e non Linux altrimenti non vi vede le interfacce di rete ). Di seguito vi mostro i passi da seguire per un corretto settaggio delle interfacce di rete e del Captive Portal.

Per l’installazione di pfsense su macchine virtuali trovate un sacco di tutorial su google, io ho scaricato direttamente la .iso image del LiveCD montata all’avvio e poi ho provvedo alla sua installazione sull’hard disk virtuale.

Premetto che da buon utilizzare di Slackware, ho utilizzato l’interfaccia testuale e non quella grafica. Il risultato finale è lo stesso, una volta capito cosa fare potete impostare i miei stessi parametri utilizzando la comoda interfaccia web che pfsense ci mette a disposizione.

Appena finita l’installazione di pfsense, ho settato la prima interfaccia virtuale in bridge mode con la mia interfaccia fisica WAN, e la seconda interfaccia virtuale in bridge mode con la mia ethernet che fungera’ da LAN interna per l’HotSpot.

ether_em0
Wan Interface
ether_em1
LAN Interface

1) Riepilogo Interfacce e Creazione VLANs

Al primo avvio di pfsense avremo il riepilogo delle interfacce che abbiamo a disposizione, rispettivamente: em0 ed em1 (quelle settate nelle figure precedenti), e la richiesta di creare delle interfacce vortuali all’interno di pfsense. Per ora scriviamo “n”, possiamo abilitare le interfacce viartuali in un secondo momento.

Leggi tutto “WiFi HotSpot e Captiva Portal tramite pfsense”