Scribd
Cargar
17 vistas48 páginas

Módulo 9 - HotSpot

El documento describe el funcionamiento y configuración del módulo HotSpot de MikroTik, que proporciona autenticación a los clientes antes de acceder a redes públicas. Incluye detalles sobre características, requisitos, administración de usuarios, perfiles, y métodos de autenticación, así como la configuración de servidores y el uso de herramientas como Walled Garden y IP Binding. También se abordan aspectos técnicos como logs, cookies y personalización de la página de inicio de sesión.

Cargado por

Luis Del Rio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
17 vistas48 páginas

Módulo 9 - HotSpot

El documento describe el funcionamiento y configuración del módulo HotSpot de MikroTik, que proporciona autenticación a los clientes antes de acceder a redes públicas. Incluye detalles sobre características, requisitos, administración de usuarios, perfiles, y métodos de autenticación, así como la configuración de servidores y el uso de herramientas como Walled Garden y IP Binding. También se abordan aspectos técnicos como logs, cookies y personalización de la página de inicio de sesión.

Cargado por

Luis Del Rio
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

FRACTALIA

MÓDULO IX. HOTSPOT


B2B
ABRIL 2020
HOTSPOT

MÓDULO IX. HOTSPOT


HOTSPOT

ÍNDICE: • Definición y características


• Operación Hotspot
• Requisitos HotSpot
• Configuración de HotSpot
• Tablas Hosts y Active
• Perfil HotSpot
• Administración de usuarios
• Perfil de usuarios
• IP Binding
• Walled Garden
• Tabla Cookie
• Accounting
• Configuración de un servidor
• Logs
HOTSPOT

MikroTik HotSpot Gateway proporciona autenticación para los clientes


antes de acceder a las redes públicas.
CARACTERISTICAS:
• Posee diferentes métodos de autenticación de clientes que utiliza
la base de datos de clientes locales del Mikrotik o el servidor radius
remoto.
• El control de los usuarios puede ser en una base de datos local del
Mikroitk o en un servidor radius remoto.
• EL walled-garden da acceso a algunas paginas web sin
autorización.
• La pagina de inicio se puede modificar con información de la
empresa .
• Tiene proxy transparente cambia automáticamente de cualquier
dirección ip de un cliente a una dirección valida.
HOTSPOT

OPERACIÓN HOTSPOT

• El cliente puede usar ajustes de configuración de red incorrectos, el


servidor Hotspot los traduce a los correctos
• No hay Internet disponible antes de la autorización de Hotspot
• Se añaden excepciones al jardín amurallado y al enlace de IP / punto
de acceso IP
• Ingrese nombre de usuario / contraseña en la página de inicio de sesión
de Hotspot para obtener Internet
• Otros métodos de inicio de sesión disponibles
HOTSPOT

REQUERIMIENTOS DEL HOTSPOT

• Direcciones IP válidas en interfaces de Internet y locales.

• Direcciones de los servers DNS agregadas a “ip dns”.

• Al menos un usuario de HotSpot.


HOTSPOT

CONFIGURACIÓN DEL HOTSPOT

•Configurar HotSpot es fácil.

•La instalación es similar a la del server DHCP.


HOTSPOT

•Ejecuta “ip hotspot


setup”.

•Selecciona la interfaz.

•Procede a responder
las preguntas.
HOTSPOT

Seleccionamos el
interface por la que
va a ir el hotspot o
portal.
HOTSPOT

Direccion ip del Hotspot

Activar para salida


a internet de esta
red
HOTSPOT

Pool de direcciones para


los clientes del Hotspot
HOTSPOT

Si se debe usar el certificado


junto con HotSpot o no
HOTSPOT

IP address para redirigir


SMTP (emails) para tu
servidor SMTP
HOTSPOT

Insertar ip de los
servidores de DNS
HOTSPOT

Nombre del DNS para


el servidor del
hotspot local
HOTSPOT

Añadir el primer
usuario y contraseña
del hotspot en la
base de datos local.
HOTSPOT

Notas importantes

• Los usuarios conectados a la interfaz HotSpot serán


desconectados de Internet.
• El cliente deberá autorizar HotSpot para tener acceso a
Internet.
• La instalación por defecto de HotSpot crea configuración
adicional:
▪ Server DHCPen la interfaz HotSpot
▪ “Pool” para los clientes HotSpot.
▪ Reglas Firewalldinámicas (filtro y NAT).
HOTSPOT

Ayuda con HotSpot

• La pagina de login de HotSpot es mostrada cuando el


usuario intenta acceder a cualquier página web.

• Para salir de HotSpot debes ir a http://router_IP or


http://HotSpot_DNS
HOTSPOT

HOSTS
S= IP estatica
H= El cliente obtuvo la ip del servidor de
DHCP del MK.
D= EL cliente no obtuvo la IP del servidor
del DHCP, pero el hotspot obtiene una
para esa MAC desde el pool del hotspot.
A= Autorizada
P=bypassed que esta permitida a través
del Ip Bindings
AH= el cliente obtuvo la ip del servidor
de DHCP y esta autorizado (Que se ha
validado a través del portal) Información sobre clientes conectados al hotspot del mikrotik
HOTSPOT

Tabla ACTIVE

Usuarios que han


sido autorizados
HOTSPOT

Administración de Usuarios
Seleccionar servidor por
si hay varios Hotspot

Nombre del Usuario

Contraseña del usuario

Perfíl del usuario


HOTSPOT

• Server, servidor al que


pertenece el usuario.
• Name, Nombre del Usuario
• Password, Contraseña del
usuario
• Address, dirección IP para ser
utilizada por el usuario.
• MAC-address, validarse solo
desde la MAC especificada.
• Profile, nombre del perfil para
el usuario.
HOTSPOT

• Uptime, Tiempo para estar en


linea del usuario.
• Bytes In, bytes que el usuario
puede subir
• Bytes Out, bytes que el
usuario puede descargar
• Bytes Total = Bytes In + Bytes
Out
HOTSPOT

Perfil de Usuario HotSpot

HotSpot Perfil de Usuario aquí se


pueden configurar un conjunto de
opciones usado para un grupo de
clientes específicos de HotSpot.
HOTSPOT

• Address-Pool, para habilitar el addres


pool para este perfil.
• Session Timeout, el usuario se
desconecta despues de este tiempo.
• Keepalive Timeout, detecta si el
cliente esta activo
• Shared Users, número de usuarios que
se pueden conectar con el mismo
nombre usuario.
• Rate Limit , limite de ancho de banda
para los clientes. Rx-> Subida y tx-
>descarga
HOTSPOT
HOTSPOT

IP BINDING HotSpot

Permite hacer un bypass


con clientes específicos
sobre HotSpot.
•VoIP teléfonos,
impresoras,
superusuarios.
•Para ello se usa la
atadura de IP.
HOTSPOT

• MAC Address, dirección MAC


• Address, Dirección Ip del cliente en el
Hotspot
• To Address, nueva dirección en el
Hotspot
• Type
•regular, ninguna acción para el
cliente.
•bypassed, El cliente accede sin
autenticación
•blocked, bloquea el acceso
para el cliente o la red
HOTSPOT

WALLED-GARDEN HotSpot

• Herramienta para acceder a recursos específicos sin la


autorización HotSpot.
• “Walled-Garden” para HTTP y HTTPS
• IP “Walled-Garden” para otros recursos (Telnet, SSH, Winbox,
etc.).
HOTSPOT

Esta opción es para permitir que


se pueda acceder a ciertas
paginas sin tener que estar
autorizado por el Hotspot.
Permitir

Permite el acceso a mikrotik.com


HOTSPOT

ACCOUNTING
Si hacemos click sobre un usuario activo podemos ver la siguiente información
HOTSPOT

COOKIES
En el menú cookies contiene todas las cookies enviadas a los clientes del hotspot
que están autorizadas por este método , son de solo lectura.Si están en este
menú nos indicara que no le saldrá de nuevo al portal al volver a conectarse.

Usuarios autorizados
Tiempo que le queda
para que expire su
conexión después de
esto si se ha conectado
Dirección MAC del cliente por este método le
saldría el portal
HOTSPOT

CONFIGURACION DEL SERVIDOR

Ahora lo que vamos a ver son las diferentes opciones que se pueden
configurar en un servidor de hotspot.
HOTSPOT

Hotspot server

Server’s menu lists all Hotspot servers


•Interface, especifica el interface donde esta
configurado el Hotspot
•Address-Pool, indica el Pool que se va a utilizer
para este hotspot.
•Timeouts, tiempo de espera para clientes no
autorizados.
•Addresses-Per-Mac, numero de IP addresses
permitidas por una MAC address
HOTSPOT

Profile, Contiene todas las


configuraciones del servidor de
hotspot
HOTSPOT

Hotspot server Profile


• DNS name, nombre del DNS del servidor de
Hotspot, usar FQDN
• •Rate-Limit, establecer el limite de ancho de
banda para todo el servidor de hotspot
• •HTTP proxy, configuración del proxy
principal
• •SMTP server, para redirigir los email a su
servidor de correo.
HOTSPOT

Hotspot Customization

HTML-directory, carpeta de ubicacion de los


archivos del hotspot
Use el cliente FTP para obtener los archivos de
la página de inicio de sesión de Hotspot
HOTSPOT

Hotspot pages
• redirect.html – redirigir a los usuarios a otra
url
• login.html – Pagina de inicio de sesión
mostrada a un usuario.
• md5.js – Java script for MD5 password
hashing
• status.html – estadísticas para el usuario
• logout.html – pagina de logout
• error.html – pagina de error
HOTSPOT

Customize Hotspot

•/iphotspot reset-html <hotspotX>, commando


para resetear la pagina de defecto del portal.
MÓDULO XII HOTSPOT

Login

Selecion del metodo de inicio de sesion


• Configuracion de la autenticación
• Configuración de usuario de trial .
HOTSPOT

HTTP CHAP, PAP

A los usuarios les sale la pagina de login


• login/password es necesario para salir a
Internet
• CHAP, CHAP challenge for login, enabled
browser’s JavaScript
• PAP, login in plain text for legacy browsers
HOTSPOT

HTTPS
• •Login page is shown for users
• •Authorization is encrypted by SSL protocol
• •Certificate should be imported to router
HOTSPOT

Cookie

La cookie se envia al cliente


tras un inicio exitoso y se
guarda en la pestaña de cookie
los dispositivos.
•El hotspot no solicita el
usuario y la contraseña para la
segunda vez que se conecta
con ese dispositivo.
HOTSPOT

MAC-Address

Envia la pagina de inicio


de sesion
•Añadir la MAC-
address como usuario
• ocurre la
Authentication, y el
usuario estara
conectado al Hotspot
HOTSPOT

Trial

Sirve para usar el Hotspot sin cargo durante un


periodo.o
•Se establece el tiempo de uso para esos
usuarios.
HOTSPOT

LOGS Intento de logueo a través de http-pap

Usuario local no encontrado


Envio de solicitud de autenticación por
RADIUS
Aceptación de radius
Asignacion del perfil del radius

Características que se aplican al


usuario con ese perfil
logueo
HOTSPOT

Asignación de ip a la MAC 5C:AD:CF:E4:CD:3B por el


dhcp dhcp-hotspot-main
Intentando iniciar sesión usuario DAZA mediante http-pap
Aceptado el inicio con el usuario DAZA

Desasignar una IP a una MAC

Deslogar por tiempo de inactividad

Intentando el logueo por MAC-cookies

Aceptado el inicio con el usuario SPEDDING

Intentando iniciar sesión usuario DUCA mediante http-pap

Al poner las credenciales las debe de haber puesto mal e


informa de que el usuario o contraseñas no son correctos

También podría gustarte