无线 Mikrotik HotSpot热点 web认证系统
Mikrotik HotSpot热点 web认证系统如何做?
http://wiki.mikrotik.com/wiki/How_to_make_a_HotSpot_gateway
http://www.mikrotik.com/documentation/manual_2.6/IP/Hotspot.html#zzee_link_1_1033741191
Hotspot热点web服务认证是一种友好的web方式的认证系统,在此种认证方式中,系统将自动要求未认证用户打开认证网页,验证通过后,便可连接到因特网,未认证用户无论输入任何一个网站地址,都会被强制到一个认证界面,要求用户进行认证。
这种认证方式基于IP层进行连接,虽然容易受到ARP病毒的攻击,但可以通过使用端口隔离的交换机或者建议用户安装ARP病毒防火墙解决问题,但Hotspot更适合于无线覆盖的公共场所和需要热点认证的区域。如果采用RouterBOARD的无线AP设置后可以隔离每个用户的ARP传输,通过和Hotspot配合能有效的管理用户。对于公共场所人们流动性比较大,要求每个人像PPPoE那样建立一个拨号连接不太可能所以Hotspot认证界面更为友好,能更好的让用户接入网络。
基于web认证的接入网关也可以通过Radius进行认证,此时Hotspot认证账号管理作为Radius的client。将接收到的要求认证的数据转发给Radius服务器,Radius服务器会在自己的数据内查询用户资料,并判断是否能通过。做到计费管理的功能。
下面是一个HotSpot认证系统情况结构:
1、首先我们采用RouterOS作为接入路由器和外网防火墙,这里我们采用RB1000设备或者RouterOS x86PC系统作为外网接入路由器,可以实现多线路多运营商的路由器,并作为nat转换设备,减轻Hotspot认证服务器的压力。
2、通过Hotspot热点web认证服务器,对网络内的有线和无线用户提供web的认证。用户仅需打开一个web网页即可认证上网。
3、用HotSpot做为认证网关,内网防火墙用户阻止用户的一些非法数据,保证认证网关的安全,过滤用户向外发出的相应病毒端口,控制用户对外的访问端口、数据、服务等。在内网设置防火墙是考虑到更多的病毒攻击和非法访问。
MikroTik Hotspot更多的应用 :
支持多种账户管理
通过Hotspot可以建立多个帐户类型,每个帐户类型,可以分配不同的带宽、访问规则和广告信息等,根据每个用户帐号的情况不同,分配不同的帐户类型,如欠费用户可以编辑入欠费类型,不断的发送欠费广告。支持动态地址分配、静态地址 、MAC地址与帐号绑定,MAC与IP绑定,帐号与IP绑定。
方便的使用
无论您是管理员还是用户,您都能感觉到热点认证系统给您带来的方便,对于管理员,我们在提供友好的管理客户端的同时,添加了WEB管理和查询。对于用户的使用,我们不强迫您安装客户端(您也可以安装客户端,方便您的上网)。
可编辑的认证网页
Hotspot热点WEB认证页面是可以根据每个用户的要求做自定义编辑,能宣传自己网络或者其他连接,做到特别的宣传和广告作用,提供各种额外的服务。
提供了灵活的控制手段
热点认证系统提供了许多设置选项对上网用户进行管理。比如包月未缴费,上网时段,每日上网时间等选项,当有一个条件满足后,用户帐号就可以被自动查封。支持时间表,用户只可以在规定的时间内访问Internet。
UPNP即插即用功能
在Hotspot提供了任何主机随时可以接入服务器的功能,即不管你的PC是否设置IP或者设置了当前网络不同的IP地址都可以接入Hotspot认证系统。Hotspot UpNp实例介绍:
客户端采用手动设置IP和网关,IP 和网关与Hotspot网关不属同一网段,客户端网卡随便配置的网络地址和网关与当前网络不同:
RouterOS Hotspot通过MAC搜索到该主机后,为主机分配相应的虚拟IP地址,我们在Hosts主机列表中我们可以看到To address为10.200.15.56的主机分配了192.168.1.54的虚拟IP:
这时我们可以打开认证也,并认证通过后,我们可以在Active中可以到认证后的信息:
认证过程:
热点认证网关工作原理是,一个客户端必须通过网络提供者的认证注册处理,即在试图打开一个网页时,弹出一个登陆web窗口,输入账号和密码(如下面用户的帐号和密码同为test):
HotSpot会在用户数据库中查询用户信息,如果存在用户的相关信息,便会弹出一个认证通过的web窗口。
当用户离线是可以打开状态页点击log off(注销),退出认证。
以上是HotSpot认证上网的几个基本过程,对于用户来说是非常直观、简洁、方便。通过修改html格式的认证系统文件,可以提供设计你自己的认证页面。
MikroTik RouterOS软件Hotspot连接用户数:
软件等级 Hotspot支持用户数
RouterOS Level 4 200个在线用户
RouterOS Level 5 500个在线用户
RouterOS Level 6 无限制
页:
[1]