Настройка Mikrotik: 08 Wi-Fi Hotspot

Andrey Smirnov, 22.10.2017

Настройка RADIUS

В разделе Radius необходимо добавить новый. Установить параметры:

  • Service = hotspot

  • Address = {{ RADIUS_ADDRESS }}

  • Secret = {{ RADIUS_SECRET }}

  • Authentication Port = {{ RADIUS_AUTH_PORT }}

  • Accounting Port = {{ RADIUS_ACCT_PORT }}

Настройка RADIUS-клиент

Создание Hotspot

В разделе IP -> Hotspot нажать кнопку Hotspot Setup.

IP Hotspot

В окне выбора интерфейса необходимо выбрать bridge.

Выбор интерфейса Wi-Fi Hotspot

В следующем окне необходимо указать подсеть: {{ IP_GW }}/{{ IP_MASK }}.

Настройка подсети Wi-Fi Hotspot

Далее требуется задать диапазон IP для выдачи клиентам.

Указываем {{ IP_LOW }}-{{ IP_HIGH }}.

Настройка диапазона пользовательских адресов

Не используем HTTPS, поэтому сертификат не указываем. Выбираем none.

Выбор сертификата

SMTP сервер не используем, оставляем значение по умолчанию, 0.0.0.0.

Настройки SMTP сервера Hotspot

В качестве DNS-сервера указываем {{ IP_GW }}.

Настройки DNS-сервера Hotspot

Доменное локального captive-портала может быть любым, но не должно полностью совпадать с адресом удаленного портала. Указываем {{ IDENTITY }}.wifi.atel.me.

Настройка доменного имени локального портала Hotspot

Администратор Hotspot в нашей схеме неиспользуется, поэтому заполняем логин и пароль произвольно, введенные данные можно не запоминать.

Настройка администратора Hotspot

При успешной настройке появится соответствующее уведомление.

Уведомление об успешной настройке Wi-Fi Hotspot

Загрузка портала

Подключиться к FTP-серверу:

  • Host = 192.168.99.1

  • Port = 3321

  • User = {{ MIKROTIK_LOGIN }}

  • Password = {{ MIKROTIK_PASSWORD }}

Скопировать с заменой папку mikrotik/hotspot в корень FTP-сервера.

Настройка Hotspot

Необходимо перейти в раздел IP -> Hotspot -> Server Profiles. В списке необходимо отредактировать созданный профиль. По умолчанию он называется hsprof1. Необходимо отредактировать его в соответствии с изображениями ниже.

Настройка Hotspot Server Profile

Настройка Hotspot Server Profile

Настройка Walled Garden

Для добавления исключений необходимо перейти в раздел IP -> Hotspot вкладка Walled Garden IP List.

Необходимо добавить несколько хостов (установить значение Dst. Host):

  • oauth.vk.com

  • m.vk.com

  • vk.com

  • login.vk.com

  • api.vk.com

  • wifi.atel.me

Для каждого хоста необходимо установить Dst Port = 0-65535.

Настройка Wi-Fi Hotspot Walled Garden

Ускорение авторизации через RADIUS

По умолчанию Mikrotik обращается к RADIUS-серверу 1 раз в 60 секунд. Это значит, что в некоторых случаях абонент будет ждать минуту, пока не заработает Интернет.

Такое положение дел является недопустимым, время ожидания необходимо сократить.

Для этого необходимо добавить скрипт, который будет удалять всех неавторизованных абонентов 1 раз в 5 секунд. Таким образом, время авторизации снизится до 5 секунд. Возможно дальнейшее уменьшение этого интервала. Но необходимо помнить, что с уменьшением интервала врзрастает нагрузка на RADIUS-сервер.

Для добавления скрипта необходимо перейти в раздел System -> Scheduler, добавить новый, установить следующие параметры:

  • Start Time = startup

  • Interval = 00:00:05

  • Policy = все галки

  • On Event = /ip hotspot host remove [find authorized=no ]

Для сохранения скрипта необходимо нажать ОК.