Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Configurar MikroTik Hotspot Portal Cautivo Comunidad Ryohnosuke PDF
Configurar MikroTik Hotspot Portal Cautivo Comunidad Ryohnosuke PDF
com
Accedeoregstrate
Buscar Mensajesrecientes
ConfigurarMikroTikHotspot(PortalCautivo)
1 2 3 4 5 6 32 Siguiente>
UnPortalCautivooPortalCaptivoesunsistemaquepermitecapturareltrficohttp(web)denuestros
clientesyredireccionarloaunPortalparafinesdeautenticacin.Unavezelclientesesautenticado,este
puedeaccederatodoslosserviciosdeinternetcon"normalidad".
LaconfiguracinestandardeMikroTikHotspotesmuyfcildeconfigurar,perohayquehacerciertas
modificacionesparaevitartenerproblemasennuestraredsiesqueutilizamosAP'soRoutersmodo
cliente.Tenganencuentaqueunhotspotestpensadoparaserutilizadoenlugaresrelativamente
ryohnosuke "pequeos",yqueademssusclientesNOseconectarnatravsdeAP'soRoutersmodocliente...osea
MikroTikSupportGuy imagnenseunStarbucksdondetodaslaspersonasqueseconectenah,loharndirectamenteconlaptops,
Administrador iPod,PDA,smartphones,etc.
MeGustarecibidos: 495
MuchosusanMikroTikHotspotenredeswirelessextensascomonicosistemadeseguridad,dejandola
sealabierta(sinencriptacin),teniendolacreenciaqueestesistemaesinviolable,loesbastantefalso.
Sincontarqueestamosdejandolapuertaabiertaparaquecualquierpersonamalintencionadahagaungran
alborotoennuestrared.
Parahacerestagua,estoytomandoencuentaqueyatenemoselservidorconfiguradoyfuncionando,as
quesugieroleerlasdemsguasbsicassisepresentanproblemasodudasquenoexplicoenestagua.
Quizparexcaalgocomplicado,peroconsloseguirlasimgenesserasuficiente,yasisequiere
profundizarosisetienedudadealgo,tocaraleerelcontenido.
Parte1:ConfigurandoHotspotconelasistentedeconfiguracin.
ParaempezarvamosaIP>Hotspot>pestaaServers>botnHotspotSetup,parainiciarconel
asistentedeconfiguracindeHotspotServer.
http://www.ryohnosuke.com/foros/index.php?threads/334/ 1/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
AligualquelaconfiguracindelservidorDHCPdeMikroTik,nosayudaremosdelasistentedeconfiguracin
automticaparaasconfigurar"correctamente"nuestroHotspot,inclusiveambossonmuyparecidos.
HotSpotInterface,debemosespecificarlainterfazdondeseconfigurarelHotspotserver,obviamente
elegiremoslainterfazderedLANotarjetadereddelosclientes,queenestecasoesether2.
LocalAddressofNetwork,aparecerautomticamentelapuertadeenlacedelosclientes,queeneste
casoes192.168.10.1claro,esttomandolosdatosdelIPdeether2queespecificamosenelpaso
anterior.
MasqueradeNetwork,lodesmarcamosyaquetenemoselservidorfuncionando,porlotanto,ya
contamosconelenmascarado.Siactivamosestecheckcrearotroenmascarado,peroenestecasoser
porrangodered.
http://www.ryohnosuke.com/foros/index.php?threads/334/ 2/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
AddressPoolofNetwork,aparecerunrangodeIP'squesernasignadosalosclientesparaqueas
obtenganunIPautomticamente.Enestecasoapareciunrangoyadefinido,esterangolotomdeuna
configuracinpreviayaquetenaconfiguradounservidorDHCP.SinotuvieramosunservidorDHCP
funcionando,estepasoactivaraunoobligatoriamente.Yamsadelantepodremosdeshabilitarlo.
SelectCertificate,amomentoslovamosaelegirnone,yaquenocontamosconuncertificadoSSL.
Estoscertificadossonutilizadosparavalidarunapginaweb(comonuestroportalcautivo)cuandose
utilizaelprotocolo
httpsyasencriptarlasconexionesentreelclienteyservidor,muyutilizadoenlaspginasdelosbancos
yaqueasofrecenseguridadrespectoalasclavesylosmovimientos.
IPAddressofSMTPServer,lodejamostalcomoest:0.0.0.0yaquenocontamosununservidorSMTP.
DNSServers,siyatuvieramosconfiguradoelDNSCacheestosvaloresaparecernautomticamente,sino,
pueslotendremosqueagregarmanualmente.
http://www.ryohnosuke.com/foros/index.php?threads/334/ 3/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
DNSName,aqucolocaremosunDNSparanuestrareddehotspotparatenermomsclaro,cuando
hotspotyaestfuncioandoyqueramosabrirunapgina,estenosredireccionaralportalcautivoparaque
nosautentiquemosconnuestrousuarioyclave,eseportaltendrdireccinhttp://login.hot.net/yaqueese
eselDNSqueescribimosentodocaso,siestevalorsedejaenblanco,hotspotusardirectamentela
puertadeenlacedelosclientes,osea,el
http://192.168.10.1/
NameofLocalHotspotUser,pordefecto,elnombredeusuarioadministradorparaellogueoenel
hotspotesadmin,aunquesiloquierencambiar,nohayproblema,perorecurdenlo!yaqueconese
nombreseautenticarnalhotspotporprimeravez.
PasswordfortheUser,elpassworddelogueo,enestecasoelpasswordsertest,lopuedencambiarpor
elgusten,peroaligualquelaopcinanterior,esnecesariorecordarlo.
Unavezhechoestosaldrunmensajequenuestrohotspotfueconfiguradosatisfactoriamenteluego,si
nuestroWinBoxestabaconectadoalservidorMikroTikporIP,seguramentenosdesconectaremos
inmediatemente.SiestabamosconectadosporMAC,seguiremosconectados.Entodocaso,nuestroservidor
hotspotYAestconfigurado,ysiintentramosabrirunanuevapgina,estenosmostrarelportalcautivo
deMikroTik.
http://www.ryohnosuke.com/foros/index.php?threads/334/ 4/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
Unavezqueveamoselportalcautivo,tendremosqueautenticarnosconeluserypasswordque
configuramospreviamente,enmiguaelloginesadminyelpasswordestest.Unavezautenticados,
hotspotnosdarunmensajedebienvenidaytendremosinternetnormalmente(sinestaautenticacinno
hayabsolutamenteningnserviciodisponiblequedependadeinternet,osea,nojuegos,nomsn,noskype,
etc.)
ltimaedicin:18Feb2015
ryohnosuke,26Mar2011 #1
JorgeFranciscoChavez,cibermega,HarryPaky3otroslesgustaesto.
Parte2:ModificarHotspotparaevitaralgunosproblemas.
Hastaaquyalotenemosconfigurado,perotenemosquemodificarloparaevitartenerproblemas.Si
vamosunavezmsaIP>Hotspot>pestaaServers,veremosqueapareciunnuevoelemento:
hotspot1,queesnuestroservidorhotspotrecinconfigurado.
ryohnosuke
MikroTikSupportGuy
Administrador
MeGustarecibidos: 495
http://www.ryohnosuke.com/foros/index.php?threads/334/ 5/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
Nota:Tenganencuentaquehastaelmomento,ningunodenuestrosclientestieneinternetyaqueestosNO
tienenunusuarioypasswordparaqueseautentiquenenelportalquelesapareci.Silocreenconviente,
puedendeshabilitarmomentneamentelareglahotspot1paraasnofastidiaranuestrosclientes...ya
cuandolotengamostodoconfiguradoylistoparafuncionar,podemoshabilitarlodenuevo.
Empezaremoslamodificacinabriendolareglahotspot1yaspodereditarsusopciones.
Name,obviameneeselnombredelservidorhotspotqueconfiguramoshaceunmomento.Sigustanle
cambiandenombresiesquetuvieranotroshotspotsparadistintasinterfacesdered.
Interface,eslainterfazderedalaqueconfiguramoselservidorhotspot,setratadelainterfazdelos
clientes,enestecasoesether2.
AddressPool,silosclientesdenuestrohotspotseconectanatravsdeAP'smodoclienteRoutersmodo
cliente,entoncesesabsolutamentenecesariomodificarestavaloranone.Silodejamostalcomoestpor
defecto(dhcp_pool1sitenamosconfiguradounDHCP),entonceshotspotentrarenmodocapturadeIP'sy
nospodratraerproblemascuandointentemosconectarnosaunequipo(AP,Router,VoIP,etc)dentrode
nuestrared,yaqueMikroTikcapturarestaconexinynospondrtrabasingresar.
Profile,eselprofilededelservidorhotspot,pordefectoeshsprof1queseautoconfiguralmomentode
hacerelasistentedeconfiguracin.
VamosaIP>Hotspot>pestaaServerProfilesyabrimoslareglahsprof1>pestaaGeneralpara
darunarevisadaalserverprofile.
http://www.ryohnosuke.com/foros/index.php?threads/334/ 6/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
Name,nombredelperfldelservidor,enestecasoeshsprof1.
HotspotAddress,eslapuertadeenlacedenuestrosclientes,enestecaso,192.168.10.1,sillegramos
acambiarestegatewaydesdeIP>Addresses,tendramosquemodificarestecuadromanualmentepara
actualizaralanuevaconfiguracin.
DNSName,eselnombredenuestroportalcautivo,enestecasoeslogin.hot.net(http://login.hot.net),
queeselquecolocamosalmomentodehacerelasistentedeconfiguracin,lopodemosmodificara
nuestrogusto.
HTMLDirectory,eslacarpetadondesealmacenanlosarchivosdelportalcautivo,estacarpetala
encontramosenInterface.
ltimaedicin:18Feb2015
ryohnosuke,26Mar2011 #2
..::HuskyWiFi::..,cibermega,CarlosGiraldoyotrapersonalesgustaesto.
Parte3:Elegiendoeltipodeautenticacin.
Hastaestemomento,todosnuestrosclientesnopuedennavegaryaquelesapareciunportalcautivo
solicitandounusuarioycontrasea,almenosnosotrosspodremosautenticarnosyaquealmomentode
configurarelhotspotcreamosunacuentadeadministrador,queenelejemploeslogin:adminy
password:test
ryohnosuke Porlogeneralexisten3manerasdeautenticarsealhotspot,descontandosuspequeasvariaciones:
MikroTikSupportGuy 1)Escribiendousuarioyclave,2)AutenticandoseporMAC,3)Siendounusuariotrial(deprueba)
Administrador
MeGustarecibidos: 495
VamosaIP>Hotspot>pestaaServerProfilesyabrimoslareglahsprof1>pestaaLogin,donde
veremostodaslasopcionesdeautenticacin.
http://www.ryohnosuke.com/foros/index.php?threads/334/ 7/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
MAC,activarlaautenticacinporMAC,osea,elclientenotendrqueescribirusuarioyclave,yaquecon
soloconectarse,hotspotvalidarsuMACautomticamente.
HTTP(CHAPPAP),activalaautenticacinporusuarioycontrasea,pordefectoesHTTPCHAP.
HTTPS,activalaautenticacinporusuarioycotraseautilizandoelprotocoloHTTPSecure.
Trial,activalaautenticacindeprueba,paraquelos"invitados"puedanprobarelservicio,alcomentode
activarestaopcin,enelportalcautivoaparecerunlink"trial",queservirparaautenticarnosconslo
presionareselink.
Cookie,siestactivado,serelacompaantedetodaautenticacin,generaruncookiequese
almacenartantoenelserveryelPCdelcliente,ymientrasestecookiesiga'vigente'nopedir
autenticacinhastaquevenza.
HTTPCookieLifetime,silaopcinCookieestactivada,entoncesesteapartadosedesbloquear.Aquse
puedeelegireltiempodevidadelcookie,pordefectoes3das.Sepuedenverlascookiesentregadasen
IP>Hotspot>pestaaCookies
TrialUptimeLimit,silaopcinTrialestactivada,esteapartadosedesbloquear.Aqucolocaremosel
tiempomximoqueselequieredaralos'invitados'paraquepruebenelservicio,pordefectoes30
minutos.
TrialUptimeReset,silaopcinTrialestactivada,esteapartadosedesbloquear.Aqucolocaremoscada
cuantotiemposelerenovarellmitedetiempoparaelinvitado...estoquieredecir,sielinvitadousya
los30minutosdepruena,cadacuntotiempopodrusarunavezmsotros30minutos...pordefectoes
cada24horasocadada(1d00:00:00).
TrialUserProfile,eselperfldeusuarioqueseaplicaralosinvitados,msadelante,enestamisma
gua,vereremossobrelosUserProfiles...
Parte4:Creandousuariosparaautenticacin.
Crearcuentaparaautenticacinporusuarioycontrasea.
VamosaIP>Hotspot>Usersyabrimosunanuevaregla(+)
http://www.ryohnosuke.com/foros/index.php?threads/334/ 8/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
Name,escribiremoselnombredeusuario(login)paraautenticarnosenelportalcautivo,enesteejemplo
esusuario.
Password,escribiremoslacontraseaparaautenticarnosenelportalcautivo,enesteejemploesprueba.
Address,algunaspersonassuelencolocarelIPdelclientebajolacreenciaqueasestnamarrandoestaIP
alacuenta,cosaesincorrecto,loqueocasionarnsercrear2IP'sparaelmismocliente,unoeldesuPC
yotroelquehotspotledar(elqueescribamosaqu)Norecomendado.
MACAddress,paramayorseguridad,podemosamarrarelMACdelclientealacuentadeusuarioque
estamoscreando,estoquieredecir,queeseusuarioycontraseasloservlidosisehacela
autenticacindesdeesaMAC.SiseutilizaunAPmodocliente,entoncestendrsetendrquecolocarla
MACdeeseAPynoladelcliente.SinoseespecificaunMAC,entoncesesteusuarioypasswordsern
vlidosdesdecualquierMAC.
Profile,serelperfildeusuarioqueasociemosaestacuenta,ahoraestamosusandoelperfilqueviene
pordefecto,estosUserProfileslosveremosmsadelanteenestagua.
Unavezhechoesto,podremosautenticarnosenelportalcautivoutilizandoelusuarioypasswordque
creamos.Asquesloquedaracrearmscuentasyentregarlosusuariosycontraseasanuestros
clientes.
CrearcuentaparaautentitcacinporMAC.
ParaautenticarnosporMAC,tienequeestaractivadadichaopcinenIP>Hotspot>pestaaServer
Profilesyabrimoslareglahsprof1>pestaaLogin
Siyaestactivada,vamosaIP>Hotspot>Usersyabrimosunanuevaregla(+)
http://www.ryohnosuke.com/foros/index.php?threads/334/ 9/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
Name,escribiremoslaMACdenuestrocliente,nibienelclienteabrasunavegador,HotspotalversuMAC
loautenticarautomticamente.
Profile,serelperfildeusuarioqueasociemosaestacuenta,ahoraestamosusandoelperfilqueviene
pordefecto,estosUserProfileslosveremosmsadelanteenestagua.
PuedenutilizarelbotnCommentparaasignaruncomentarioalaregla,parapoderreconocerlams
adelante.
ltimaedicin:18Feb2015
ryohnosuke,26Mar2011 #3
AJorgeFranciscoChavez,cibermegaygeniostechlesgustaesto.
Parte5:EntendiendolosUserProfiles(Opcional).
ConlosUserProfile,podemosciertascaractersticasalascuentasdelosclientes,comoporejemplo,
limitarsuvelocidad(sinutilizarSimpleQueue),enviarmensajesalosclientes,controlareltiempopara
quealclientelevuelvaaaparecerelportalcautivo,etc.
ryohnosuke
MikroTikSupportGuy
Administrador
MeGustarecibidos: 495
http://www.ryohnosuke.com/foros/index.php?threads/334/ 10/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
Name,nombredelperfldeusuario,lopuedencambiaraloquequieran.
SessionTimeout,enestecuadropuedeconfigurarseuntiempomximoenqueelclientepodrtener
accesoainternet,luegodeesetiempo,elclientenopodrautenticarsems,pordefectoest
deshabilitado,comoenlaimagen.
IdleTimeout,eseltiempomximodeinactividadparaqueHotspotdeautentiquealcliente.Siuncliente
nogeneratrficoporeltiempoespecificado,Hotspotlodesconectar.Pordefectoestennone.
KeepaliveTimeout,eseltiempomximoenqueunclientepuedeestardesconectado,sisellegaaese
tiempo,entonceshotspotdeautenticaralcliente,pordefectoes00:02:00(2minutos)perosiseprefiere,
sepuedecambiarestevalor,inclusivepordas.
SharedUsers,eselnmerodeusuariosquesepuedenautenticaralavezconunamismacuentade
usuario.Porseguridad,tendraqueserslouno.
RateLimit,eslavelocidadalaqueseleasignaraunusuario.rx/txquieredecirupload/download,sise
quierelimitara128kdesubiday512kdebajada,entoncessetendraquecolocar,128k/512k,cuandose
activaestaopcin,yanoesnecesariolimitarlavelocidadporSimpleQueue.
TransparentProxy,debequitarestechecksisehaconfiguradoMikroTikwebproxysiguiendomis
manuales.
SepuedencrearyconfigurartantosUserProfilescomosenecesiten,yasignarlosalacuentadeusuario
alqueselequieraaplicar,comoenlaimagendeabajo.
http://www.ryohnosuke.com/foros/index.php?threads/334/ 11/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
TenerencuentaquesisemodificaunUserProfileosecargaunonuevoaunUser,estenotendrefecto
hastaqueelusuariosevuelvaaautenticar,paraesohayquequitaralclientedesdeIP>Hotspot>
pestaaActive,ysisetieneactivadaslasCookies,borrarlacookiedesdeIP>Hotspot>pestaa
Cookies.
Parte5:Conociendolasotraspestaas(Opcional).
PestaaActive.
IP>Hotspot>pestaaActive,veremosaqularelacindeclientequeseautenticaronenhotspot,ya
seaescribiendousuarioyclave,autenticndoseporMAC,oportrial.
Siquieramosdeautenticarauncliente,slotendramosquequitarlodelalistaconelbotnremover(),
yasiseutilizacookies,primerotendramosquequitarlosdeesalistaenIP>Hotspot>pestaaCookies.
PestaaHosts.
IP>Hotspot>pestaaHosts,veremosaqularelacindetodoslasdispositivosqueestnconectadas
aHotspot,yaseaqueestnautenticadosono,conosininternet,einclusivelosbloqueados.
http://www.ryohnosuke.com/foros/index.php?threads/334/ 12/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
Veremosalladoizquierdodecadacliente,unaletraounacombinacindeletras,estasquierendecir.
A=ClienteAutenticado.
H=ClienteconIPobtenidaporDHCP.
D=ClienteconIPfijaonoobtuvosuIPporDHCP(delservidor).
P=ClienteBypassed,queseledi"tarjetaverde"paranopasarporhotspot,estoloveremosenIP
>Hotspot>pestaaIPBindings.
B=BloqueadoporUserProfileoporsupropioUser,yaseaporquesuSessionTimesehaacabado,
porquefuebloqueadodesdeAdvertise.
TenerencuentaquenicamenteslotendrninternetlosclientesquetenganlaletraAolaletraP,yasea
queestnsolas,oacompaadosdeotraletra.
PestaaIPBindings.
IP>Hotspot>pestaaIPBindings,aqupodemosconfigurarqueunclientenonecesiteautenticacin
alguna,supongamosquetenemosconectadounaparatoVoIPycomoestosnopuedenescribirusuarioy
password,seraconvenienteutilizarIPBindings.
MACAddress,aqucolocaremoselMACdelaparatoalqueledaremoscartaverde,yaseaunPC,unVoIP,
unPS3,etc.Estepasopuedeseropcional.
http://www.ryohnosuke.com/foros/index.php?threads/334/ 13/18
25/1/2016 ConfigurarMikroTikHotspot(PortalCautivo)|Comunidadryohnosuke.com
AddressyToAddress,colocaremos2veceselmismoIPdelclientealqueledarcartaverde.
Type,elegiremosbypassed(hacerbypassalportaldelhotspot)
TenerencuentaqueslocolocarelIPsessuficienteparadarcartaverdeauncliente,perosiseespecifica
elMAC,entoncesseestara'amarrando'elIPalMACparadarmayorseguridad.
PestaaWalledGardenyWalledGardenIPList.
IP>Hotspot>pestaaWalledGarden,yasabemosquealtenerportalcautivo,todaslaspginasque
intentemosvisitarsernredireccionadasalportalcautivo,peroconWalledGardenpodemosdar
excepcionesyasignarpginaspermitidasparapodernavegarenellassinestarautenticados.Aquslonos
limitamosahttpyhttps.
IP>Hotspot>pestaaWalledGardenIPList,Eslomismoqueloanterior,salvoqueaquyano
trabajamosconhttphttps,sinocondirectamenteconIP's.
PestaaCookies.
IP>Hotspot>pestaaCookies,silaopcincookieestactivadaenServerProfile,entoncesveremos
lalistadecookiesgeneradasportodoslosclientesautenticados.Siquisieramosdeautenticarauncliente,
tendramosqueempezarborrandosucookieyluegosacarlodeIP>Hotspot>pestaaActive.
SisequiereprofundizaranmssonbreHotspot,tendranqueleersumanualenlawiki(ingls)
http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot
Saludos
ltimaedicin:18Feb2015
ryohnosuke,26Mar2011 #4
JorgeFranciscoChavez,CesarAlanis,JonnhGO28PROy8otroslesgustaesto.
Hastaqueloterminaste ,hacecomo2semanasqueloveiacomocontinuara
Graciasportuvaliosaayuda!
szac
NewMember
http://www.ryohnosuke.com/foros/index.php?threads/334/ 14/18