Está en la página 1de 14

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
Accedeoregstrate

Portal
Buscar

Manuales

Foros

Tienda

readeClientes

Mensajesrecientes

Portal

Foros

MikroTik

GuasyManuales

ConfigurarMikroTikHotspot(PortalCautivo)
1

32

Siguiente>

UnPortalCautivooPortalCaptivoesunsistemaquepermitecapturareltrficohttp(web)denuestros
clientesyredireccionarloaunPortalparafinesdeautenticacin.Unavezelclientesesautenticado,este
puedeaccederatodoslosserviciosdeinternetcon"normalidad".
LaconfiguracinestandardeMikroTikHotspotesmuyfcildeconfigurar,perohayquehacerciertas
modificacionesparaevitartenerproblemasennuestraredsiesqueutilizamosAP'soRoutersmodo
cliente.Tenganencuentaqueunhotspotestpensadoparaserutilizadoenlugaresrelativamente
"pequeos",yqueademssusclientesNOseconectarnatravsdeAP'soRoutersmodocliente...osea
imagnenseunStarbucksdondetodaslaspersonasqueseconectenah,loharndirectamenteconlaptops,
iPod,PDA,smartphones,etc.

ryohnosuke
MikroTikSupportGuy
Administrador
MeGustarecibidos:

495

MuchosusanMikroTikHotspotenredeswirelessextensascomonicosistemadeseguridad,dejandola
sealabierta(sinencriptacin),teniendolacreenciaqueestesistemaesinviolable,loesbastantefalso.
Sincontarqueestamosdejandolapuertaabiertaparaquecualquierpersonamalintencionadahagaungran
alborotoennuestrared.
Parahacerestagua,estoytomandoencuentaqueyatenemoselservidorconfiguradoyfuncionando,as
quesugieroleerlasdemsguasbsicassisepresentanproblemasodudasquenoexplicoenestagua.
Quizparexcaalgocomplicado,peroconsloseguirlasimgenesserasuficiente,yasisequiere
profundizarosisetienedudadealgo,tocaraleerelcontenido.
Parte1:ConfigurandoHotspotconelasistentedeconfiguracin.
ParaempezarvamosaIP>Hotspot>pestaaServers>botnHotspotSetup,parainiciarconel
asistentedeconfiguracindeHotspotServer.

http://www.ryohnosuke.com/foros/index.php?threads/334/

1/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

AligualquelaconfiguracindelservidorDHCPdeMikroTik,nosayudaremosdelasistentedeconfiguracin
automticaparaasconfigurar"correctamente"nuestroHotspot,inclusiveambossonmuyparecidos.

HotSpotInterface,debemosespecificarlainterfazdondeseconfigurarelHotspotserver,obviamente
elegiremoslainterfazderedLANotarjetadereddelosclientes,queenestecasoesether2.

LocalAddressofNetwork,aparecerautomticamentelapuertadeenlacedelosclientes,queeneste
casoes192.168.10.1claro,esttomandolosdatosdelIPdeether2queespecificamosenelpaso
anterior.
MasqueradeNetwork,lodesmarcamosyaquetenemoselservidorfuncionando,porlotanto,ya
contamosconelenmascarado.Siactivamosestecheckcrearotroenmascarado,peroenestecasoser
porrangodered.

http://www.ryohnosuke.com/foros/index.php?threads/334/

2/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

AddressPoolofNetwork,aparecerunrangodeIP'squesernasignadosalosclientesparaqueas
obtenganunIPautomticamente.Enestecasoapareciunrangoyadefinido,esterangolotomdeuna
configuracinpreviayaquetenaconfiguradounservidorDHCP.SinotuvieramosunservidorDHCP
funcionando,estepasoactivaraunoobligatoriamente.Yamsadelantepodremosdeshabilitarlo.

SelectCertificate,amomentoslovamosaelegirnone,yaquenocontamosconuncertificadoSSL.
Estoscertificadossonutilizadosparavalidarunapginaweb(comonuestroportalcautivo)cuandose
utilizaelprotocolo
httpsyasencriptarlasconexionesentreelclienteyservidor,muyutilizadoenlaspginasdelosbancos
yaqueasofrecenseguridadrespectoalasclavesylosmovimientos.

IPAddressofSMTPServer,lodejamostalcomoest:0.0.0.0yaquenocontamosununservidorSMTP.

DNSServers,siyatuvieramosconfiguradoelDNSCacheestosvaloresaparecernautomticamente,sino,
pueslotendremosqueagregarmanualmente.

http://www.ryohnosuke.com/foros/index.php?threads/334/

3/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

DNSName,aqucolocaremosunDNSparanuestrareddehotspotparatenermomsclaro,cuando
hotspotyaestfuncioandoyqueramosabrirunapgina,estenosredireccionaralportalcautivoparaque
nosautentiquemosconnuestrousuarioyclave,eseportaltendrdireccinhttp://login.hot.net/yaqueese
eselDNSqueescribimosentodocaso,siestevalorsedejaenblanco,hotspotusardirectamentela
puertadeenlacedelosclientes,osea,el
http://192.168.10.1/

NameofLocalHotspotUser,pordefecto,elnombredeusuarioadministradorparaellogueoenel
hotspotesadmin,aunquesiloquierencambiar,nohayproblema,perorecurdenlo!yaqueconese
nombreseautenticarnalhotspotporprimeravez.
PasswordfortheUser,elpassworddelogueo,enestecasoelpasswordsertest,lopuedencambiarpor
elgusten,peroaligualquelaopcinanterior,esnecesariorecordarlo.
Unavezhechoestosaldrunmensajequenuestrohotspotfueconfiguradosatisfactoriamenteluego,si
nuestroWinBoxestabaconectadoalservidorMikroTikporIP,seguramentenosdesconectaremos
inmediatemente.SiestabamosconectadosporMAC,seguiremosconectados.Entodocaso,nuestroservidor
hotspotYAestconfigurado,ysiintentramosabrirunanuevapgina,estenosmostrarelportalcautivo
deMikroTik.

http://www.ryohnosuke.com/foros/index.php?threads/334/

4/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

Unavezqueveamoselportalcautivo,tendremosqueautenticarnosconeluserypasswordque
configuramospreviamente,enmiguaelloginesadminyelpasswordestest.Unavezautenticados,
hotspotnosdarunmensajedebienvenidaytendremosinternetnormalmente(sinestaautenticacinno
hayabsolutamenteningnserviciodisponiblequedependadeinternet,osea,nojuegos,nomsn,noskype,
etc.)
ltimaedicin:18Feb2015
ryohnosuke,26Mar2011

#1

JorgeFranciscoChavez,cibermega,HarryPaky3otroslesgustaesto.

Parte2:ModificarHotspotparaevitaralgunosproblemas.

Hastaaquyalotenemosconfigurado,perotenemosquemodificarloparaevitartenerproblemas.Si
vamosunavezmsaIP>Hotspot>pestaaServers,veremosqueapareciunnuevoelemento:
hotspot1,queesnuestroservidorhotspotrecinconfigurado.
ryohnosuke
MikroTikSupportGuy
Administrador
MeGustarecibidos:

495

http://www.ryohnosuke.com/foros/index.php?threads/334/

5/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

Nota:Tenganencuentaquehastaelmomento,ningunodenuestrosclientestieneinternetyaqueestosNO
tienenunusuarioypasswordparaqueseautentiquenenelportalquelesapareci.Silocreenconviente,
puedendeshabilitarmomentneamentelareglahotspot1paraasnofastidiaranuestrosclientes...ya
cuandolotengamostodoconfiguradoylistoparafuncionar,podemoshabilitarlodenuevo.
Empezaremoslamodificacinabriendolareglahotspot1yaspodereditarsusopciones.

Name,obviameneeselnombredelservidorhotspotqueconfiguramoshaceunmomento.Sigustanle
cambiandenombresiesquetuvieranotroshotspotsparadistintasinterfacesdered.
Interface,eslainterfazderedalaqueconfiguramoselservidorhotspot,setratadelainterfazdelos
clientes,enestecasoesether2.
AddressPool,silosclientesdenuestrohotspotseconectanatravsdeAP'smodoclienteRoutersmodo
cliente,entoncesesabsolutamentenecesariomodificarestavaloranone.Silodejamostalcomoestpor
defecto(dhcp_pool1sitenamosconfiguradounDHCP),entonceshotspotentrarenmodocapturadeIP'sy
nospodratraerproblemascuandointentemosconectarnosaunequipo(AP,Router,VoIP,etc)dentrode
nuestrared,yaqueMikroTikcapturarestaconexinynospondrtrabasingresar.
Profile,eselprofilededelservidorhotspot,pordefectoeshsprof1queseautoconfiguralmomentode
hacerelasistentedeconfiguracin.
VamosaIP>Hotspot>pestaaServerProfilesyabrimoslareglahsprof1>pestaaGeneralpara
darunarevisadaalserverprofile.

http://www.ryohnosuke.com/foros/index.php?threads/334/

6/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

Name,nombredelperfldelservidor,enestecasoeshsprof1.
HotspotAddress,eslapuertadeenlacedenuestrosclientes,enestecaso,192.168.10.1,sillegramos
acambiarestegatewaydesdeIP>Addresses,tendramosquemodificarestecuadromanualmentepara
actualizaralanuevaconfiguracin.
DNSName,eselnombredenuestroportalcautivo,enestecasoeslogin.hot.net(http://login.hot.net),
queeselquecolocamosalmomentodehacerelasistentedeconfiguracin,lopodemosmodificara
nuestrogusto.
HTMLDirectory,eslacarpetadondesealmacenanlosarchivosdelportalcautivo,estacarpetala
encontramosenInterface.
ltimaedicin:18Feb2015
ryohnosuke,26Mar2011

#2

..::HuskyWiFi::..,cibermega,CarlosGiraldoyotrapersonalesgustaesto.

Parte3:Elegiendoeltipodeautenticacin.
Hastaestemomento,todosnuestrosclientesnopuedennavegaryaquelesapareciunportalcautivo
solicitandounusuarioycontrasea,almenosnosotrosspodremosautenticarnosyaquealmomentode
configurarelhotspotcreamosunacuentadeadministrador,queenelejemploeslogin:adminy
password:test
Porlogeneralexisten3manerasdeautenticarsealhotspot,descontandosuspequeasvariaciones:
1)Escribiendousuarioyclave,2)AutenticandoseporMAC,3)Siendounusuariotrial(deprueba)

ryohnosuke
MikroTikSupportGuy
Administrador
MeGustarecibidos:

495

VamosaIP>Hotspot>pestaaServerProfilesyabrimoslareglahsprof1>pestaaLogin,donde
veremostodaslasopcionesdeautenticacin.

http://www.ryohnosuke.com/foros/index.php?threads/334/

7/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

MAC,activarlaautenticacinporMAC,osea,elclientenotendrqueescribirusuarioyclave,yaquecon
soloconectarse,hotspotvalidarsuMACautomticamente.
HTTP(CHAPPAP),activalaautenticacinporusuarioycontrasea,pordefectoesHTTPCHAP.
HTTPS,activalaautenticacinporusuarioycotraseautilizandoelprotocoloHTTPSecure.
Trial,activalaautenticacindeprueba,paraquelos"invitados"puedanprobarelservicio,alcomentode
activarestaopcin,enelportalcautivoaparecerunlink"trial",queservirparaautenticarnosconslo
presionareselink.
Cookie,siestactivado,serelacompaantedetodaautenticacin,generaruncookiequese
almacenartantoenelserveryelPCdelcliente,ymientrasestecookiesiga'vigente'nopedir
autenticacinhastaquevenza.
HTTPCookieLifetime,silaopcinCookieestactivada,entoncesesteapartadosedesbloquear.Aquse
puedeelegireltiempodevidadelcookie,pordefectoes3das.Sepuedenverlascookiesentregadasen
IP>Hotspot>pestaaCookies
TrialUptimeLimit,silaopcinTrialestactivada,esteapartadosedesbloquear.Aqucolocaremosel
tiempomximoqueselequieredaralos'invitados'paraquepruebenelservicio,pordefectoes30
minutos.
TrialUptimeReset,silaopcinTrialestactivada,esteapartadosedesbloquear.Aqucolocaremoscada
cuantotiemposelerenovarellmitedetiempoparaelinvitado...estoquieredecir,sielinvitadousya
los30minutosdepruena,cadacuntotiempopodrusarunavezmsotros30minutos...pordefectoes
cada24horasocadada(1d00:00:00).
TrialUserProfile,eselperfldeusuarioqueseaplicaralosinvitados,msadelante,enestamisma
gua,vereremossobrelosUserProfiles...
Parte4:Creandousuariosparaautenticacin.
Crearcuentaparaautenticacinporusuarioycontrasea.
VamosaIP>Hotspot>Usersyabrimosunanuevaregla(+)

http://www.ryohnosuke.com/foros/index.php?threads/334/

8/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

Name,escribiremoselnombredeusuario(login)paraautenticarnosenelportalcautivo,enesteejemplo
esusuario.
Password,escribiremoslacontraseaparaautenticarnosenelportalcautivo,enesteejemploesprueba.
Address,algunaspersonassuelencolocarelIPdelclientebajolacreenciaqueasestnamarrandoestaIP
alacuenta,cosaesincorrecto,loqueocasionarnsercrear2IP'sparaelmismocliente,unoeldesuPC
yotroelquehotspotledar(elqueescribamosaqu)Norecomendado.
MACAddress,paramayorseguridad,podemosamarrarelMACdelclientealacuentadeusuarioque
estamoscreando,estoquieredecir,queeseusuarioycontraseasloservlidosisehacela
autenticacindesdeesaMAC.SiseutilizaunAPmodocliente,entoncestendrsetendrquecolocarla
MACdeeseAPynoladelcliente.SinoseespecificaunMAC,entoncesesteusuarioypasswordsern
vlidosdesdecualquierMAC.
Profile,serelperfildeusuarioqueasociemosaestacuenta,ahoraestamosusandoelperfilqueviene
pordefecto,estosUserProfileslosveremosmsadelanteenestagua.
Unavezhechoesto,podremosautenticarnosenelportalcautivoutilizandoelusuarioypasswordque
creamos.Asquesloquedaracrearmscuentasyentregarlosusuariosycontraseasanuestros
clientes.
CrearcuentaparaautentitcacinporMAC.
ParaautenticarnosporMAC,tienequeestaractivadadichaopcinenIP>Hotspot>pestaaServer
Profilesyabrimoslareglahsprof1>pestaaLogin
Siyaestactivada,vamosaIP>Hotspot>Usersyabrimosunanuevaregla(+)

http://www.ryohnosuke.com/foros/index.php?threads/334/

9/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

Name,escribiremoslaMACdenuestrocliente,nibienelclienteabrasunavegador,HotspotalversuMAC
loautenticarautomticamente.
Profile,serelperfildeusuarioqueasociemosaestacuenta,ahoraestamosusandoelperfilqueviene
pordefecto,estosUserProfileslosveremosmsadelanteenestagua.
PuedenutilizarelbotnCommentparaasignaruncomentarioalaregla,parapoderreconocerlams
adelante.
ltimaedicin:18Feb2015
ryohnosuke,26Mar2011

#3

AJorgeFranciscoChavez,cibermegaygeniostechlesgustaesto.

Parte5:EntendiendolosUserProfiles(Opcional).
ConlosUserProfile,podemosciertascaractersticasalascuentasdelosclientes,comoporejemplo,
limitarsuvelocidad(sinutilizarSimpleQueue),enviarmensajesalosclientes,controlareltiempopara
quealclientelevuelvaaaparecerelportalcautivo,etc.

ryohnosuke
MikroTikSupportGuy
Administrador
MeGustarecibidos:

495

http://www.ryohnosuke.com/foros/index.php?threads/334/

10/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

Name,nombredelperfldeusuario,lopuedencambiaraloquequieran.
SessionTimeout,enestecuadropuedeconfigurarseuntiempomximoenqueelclientepodrtener
accesoainternet,luegodeesetiempo,elclientenopodrautenticarsems,pordefectoest
deshabilitado,comoenlaimagen.
IdleTimeout,eseltiempomximodeinactividadparaqueHotspotdeautentiquealcliente.Siuncliente
nogeneratrficoporeltiempoespecificado,Hotspotlodesconectar.Pordefectoestennone.
KeepaliveTimeout,eseltiempomximoenqueunclientepuedeestardesconectado,sisellegaaese
tiempo,entonceshotspotdeautenticaralcliente,pordefectoes00:02:00(2minutos)perosiseprefiere,
sepuedecambiarestevalor,inclusivepordas.
SharedUsers,eselnmerodeusuariosquesepuedenautenticaralavezconunamismacuentade
usuario.Porseguridad,tendraqueserslouno.
RateLimit,eslavelocidadalaqueseleasignaraunusuario.rx/txquieredecirupload/download,sise
quierelimitara128kdesubiday512kdebajada,entoncessetendraquecolocar,128k/512k,cuandose
activaestaopcin,yanoesnecesariolimitarlavelocidadporSimpleQueue.
TransparentProxy,debequitarestechecksisehaconfiguradoMikroTikwebproxysiguiendomis
manuales.
SepuedencrearyconfigurartantosUserProfilescomosenecesiten,yasignarlosalacuentadeusuario
alqueselequieraaplicar,comoenlaimagendeabajo.

http://www.ryohnosuke.com/foros/index.php?threads/334/

11/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

TenerencuentaquesisemodificaunUserProfileosecargaunonuevoaunUser,estenotendrefecto
hastaqueelusuariosevuelvaaautenticar,paraesohayquequitaralclientedesdeIP>Hotspot>
pestaaActive,ysisetieneactivadaslasCookies,borrarlacookiedesdeIP>Hotspot>pestaa
Cookies.

Parte5:Conociendolasotraspestaas(Opcional).
PestaaActive.
IP>Hotspot>pestaaActive,veremosaqularelacindeclientequeseautenticaronenhotspot,ya
seaescribiendousuarioyclave,autenticndoseporMAC,oportrial.

Siquieramosdeautenticarauncliente,slotendramosquequitarlodelalistaconelbotnremover(),
yasiseutilizacookies,primerotendramosquequitarlosdeesalistaenIP>Hotspot>pestaaCookies.
PestaaHosts.
IP>Hotspot>pestaaHosts,veremosaqularelacindetodoslasdispositivosqueestnconectadas
aHotspot,yaseaqueestnautenticadosono,conosininternet,einclusivelosbloqueados.

http://www.ryohnosuke.com/foros/index.php?threads/334/

12/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com

Veremosalladoizquierdodecadacliente,unaletraounacombinacindeletras,estasquierendecir.

A=ClienteAutenticado.
H=ClienteconIPobtenidaporDHCP.
D=ClienteconIPfijaonoobtuvosuIPporDHCP(delservidor).
P=ClienteBypassed,queseledi"tarjetaverde"paranopasarporhotspot,estoloveremosenIP
>Hotspot>pestaaIPBindings.
B=BloqueadoporUserProfileoporsupropioUser,yaseaporquesuSessionTimesehaacabado,
porquefuebloqueadodesdeAdvertise.
TenerencuentaquenicamenteslotendrninternetlosclientesquetenganlaletraAolaletraP,yasea
queestnsolas,oacompaadosdeotraletra.
PestaaIPBindings.
IP>Hotspot>pestaaIPBindings,aqupodemosconfigurarqueunclientenonecesiteautenticacin
alguna,supongamosquetenemosconectadounaparatoVoIPycomoestosnopuedenescribirusuarioy
password,seraconvenienteutilizarIPBindings.

MACAddress,aqucolocaremoselMACdelaparatoalqueledaremoscartaverde,yaseaunPC,unVoIP,
unPS3,etc.Estepasopuedeseropcional.

http://www.ryohnosuke.com/foros/index.php?threads/334/

13/18

25/1/2016

ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
AddressyToAddress,colocaremos2veceselmismoIPdelclientealqueledarcartaverde.
Type,elegiremosbypassed(hacerbypassalportaldelhotspot)
TenerencuentaqueslocolocarelIPsessuficienteparadarcartaverdeauncliente,perosiseespecifica
elMAC,entoncesseestara'amarrando'elIPalMACparadarmayorseguridad.
PestaaWalledGardenyWalledGardenIPList.
IP>Hotspot>pestaaWalledGarden,yasabemosquealtenerportalcautivo,todaslaspginasque
intentemosvisitarsernredireccionadasalportalcautivo,peroconWalledGardenpodemosdar
excepcionesyasignarpginaspermitidasparapodernavegarenellassinestarautenticados.Aquslonos
limitamosahttpyhttps.
IP>Hotspot>pestaaWalledGardenIPList,Eslomismoqueloanterior,salvoqueaquyano
trabajamosconhttphttps,sinocondirectamenteconIP's.
PestaaCookies.
IP>Hotspot>pestaaCookies,silaopcincookieestactivadaenServerProfile,entoncesveremos
lalistadecookiesgeneradasportodoslosclientesautenticados.Siquisieramosdeautenticarauncliente,
tendramosqueempezarborrandosucookieyluegosacarlodeIP>Hotspot>pestaaActive.

SisequiereprofundizaranmssonbreHotspot,tendranqueleersumanualenlawiki(ingls)
http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot

Saludos
ltimaedicin:18Feb2015
ryohnosuke,26Mar2011

#4

JorgeFranciscoChavez,CesarAlanis,JonnhGO28PROy8otroslesgustaesto.

Hastaqueloterminaste

,hacecomo2semanasqueloveiacomocontinuara

Graciasportuvaliosaayuda!

szac
NewMember

http://www.ryohnosuke.com/foros/index.php?threads/334/

14/18

También podría gustarte