[Hotspot 配置事例] 我们根据下面的网络拓扑结构为例： 17.9.1

爱普信 · 发表于 2013-4-21 03:44:27

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

Hotspot 配置事例

我们根据下面的网络拓扑结构为例：

游客，如果您要查看本帖隐藏内容请回复

一个网关路由器的网络参数如下：

WAN 口对应外网 IP 为 10.200.15.119/24，网关为 10.200.15.1

LAN 口对应内网 IP 为 192.168.10.1/24

DNS：61.139.2.69

在根据这些参数我们需要先配置好 IP 地址、网关和 DNS，并打开 DNS 缓存等。进入 ip address 配置 IP 地址：
17.9.2.jpg

进入 ip route 配置网关
17.9.3.jpg

进入 ip firewall nat 设置好 NAT 伪装：
17.9.4.jpg

进入 ip dns 配置 DNS 缓存：
17.9.5.jpg

现在我们的基本参数已经配置完成，现在我们需要配置的 Hotspot 参数，配置 Hotspot 参数的基本流程是：

1、先进入 ip hotspot user profile 设置用户分组规则

2、然后在 ip hotspot user 添加用户的帐号

3、进入 ip hotspot server profile 配置服务器规则

4、在 ip pool 中分配 IP 地址段，根据需要启用 DHCP 服务

5、在 ip hotspot server 添加并启用 hotspot 服务

现在我们进入 ip hotspot，并配置 ip hotspot use profile
17.9.6.jpg

在 user profile 里面一般配置如下几个参数：

Idle-Timeout：用户在一定时间内没有任何流量发出后自动注销连接

Keepalive-Timeout：路由器主动通过 ICMP 探测主机是否在线，如果在一定时间为探测到自动注销连接（如果用户机开启防火墙，路由器无法探测到）

Shared-users：帐号的分享用户多少，默认为 1，即仅一个用户使用该帐号。

Rate-Limit：分配每个帐号带宽，格式为“上行 / 下行”

Transparent-proxy：透明代理功能是否开启，一般使用 Hotspot 认证建议不用打开此参数。其他参数请参考具体 Hotspot 手册。

Address pool 这个是 DHCP 的地址池，给用户分配 IP，我们可以在 ip pool 中分配地址段，具体操作请参考 RouterOS的 DHCP 操作。

在 user 配置用户登录帐号和密码，以及所属的 profile 类型：
17.9.7.jpg

这里默认 server 服务器为 all， Name 用户名：ROSABC Password：ROSABC

Profile：用户组规则，这里选择我们之前设置的 default 规则配置完用户规则后，进入 ip hotspot server profile，配置服务器器规则。
17.9.8.jpg

在 General 选项中选择 HTML Directory 为默认的 hotspot 文件路径，同时也可以选择自己定义的文件名路径。配置 login 登录方式，一般只启用 http chap 即可，其他选项根据需要开启。
17.9.9.jpg

至于 Radius 根据需要开启。

配置完成以上参数后，最后我们启用 Hotspot 服务器：
17.9.10.jpg

当启用完成后，所有对路由器或者外网访问都需要通过 web 认证，在用户没有认证的情况下，当用户随便输入一个网站都会跳转到认证页面。

如当输入 www.rosabc.com 的网站，Hotspot 会强制用户的 web 页面跳转到认证页，如图：
17.9.11.jpg

用户输入帐号 ROSABC 和密码 ROSABC 后，点 ok 按钮即可通过认证，当认证通过后，页面自动跳转到 www.rosabc.com的网站。

这时我们可以在 ip hotspot active 中看到用户登录的在线情况：
17.9.12.jpg

获取现时用户列表：

[RouterOS@ROSABC] ip hotspot active> print

Flags: R - radius, B - blocked

# USER ADDRESS UPTIME SESSION-TIMEOUT IDLE-TIMEOUT

0 ROSABC 192.168.10.88 4m17s 55m43s
[RouterOS@ROSABC] ip hotspot active>

用户如果需要注销，通过输入 192.168.10.1 Hotspot 认证网关，点击 log off 退出登录页面
17.9.13.jpg

认证页面

Hotspot 的认证登录页面是开放式的，即可以通过 RouterOS 的 files 目录下找到这些文件，Hotspot 在 files 中的默认文件名“Hotspot”，

游客，如果您要查看本帖隐藏内容请回复

认证页面我们可以通过修改 login.html、logout.html 和 status.html 的 web 界面得到你想要的网页画面或者 log。

dxdnet · 发表于 2013-5-7 06:21:01

0000000000000000000000

dxdnet · 发表于 2013-5-8 00:45:11

楼主，我照着你的说明一步步的做，我的ROS是 751U 硬路由，但不知为什么在哪里没做对啊，可以指正吗

维航网络 · 发表于 2013-5-10 06:55:13

学习了。。。。。。。。。。。。。。。。。。。。。。。。

jvefl · 发表于 2013-5-11 15:25:57

超級精彩，我非常喜歡

qq皮肤图片非主流　qq伤感个性签名　网名吧　唯美女生头像　小清新图片　

tanchao19891223 · 发表于 2013-5-17 08:18:19

dddddddddddddddddddd

tanchao19891223 · 发表于 2013-5-17 08:18:43

dddddddddddddddddddd

tanchao19891223 · 发表于 2013-5-17 08:19:43

顶顶顶

wochinaren123 · 发表于 2013-5-17 09:14:36

see see see what

zijianfeng · 发表于 2013-5-17 21:08:01

为什么都要回复啊　哭

[Hotspot热点认证] [Hotspot 配置事例] 我们根据下面的网络拓扑结构为例： 17.9.1

马上注册成为ROSABC会员，随时发帖回复。

相关帖子

		自动登录	找回密码
密码			会员注册