网关路由器的网络参数如下:
WAN 口对应外网IP 为10.200.15.200/24,网关为10.200.15.1
LAN 口对应内网IP 为192.168.1.1/24
DNS:61.139.2.69
根据这些参数我们需要先配置好IP 地址、网关和DNS,并打开DNS 缓存等。
进入 ip address 配置IP 地址:
进入 ip route 配置网关:
进入 ip firewall nat 设置好NAT 伪装:
进入 ip dns 配置DNS 缓存:
现在我们的基本参数已经配置完成,现在我们需要配置的 Hotspot 参数,配置Hotspot 参数的基本流程是:
1、先进入ip hotspot user profile 设置用户分组规则
2、然后在ip hotspot user 添加用户的帐号
3、进入ip hotspot server profile 配置服务器规则
4、在ip pool 中分配IP 地址段,根据需要启用DHCP 服务
5、在ip hotspot server 添加并启用hotspot 服务
现在我们进入 ip hotspot,并配置ip hotspot use profile
在 user profile 里面一般配置如下几个参数:
Idle-Timeout:用户在一定时间内没有任何流量发出后自动注销连接
Keepalive-Timeout:路由器主动通过ICMP 探测主机是否在线,如果在一定时间为探测到自动注销连接(如
果用户机开启防火墙,路由器无法探测到)
Shared-users:帐号的分享用户多少,默认为1,即仅一个用户使用该帐号。
Rate-Limit:分配每个帐号带宽,格式为“上行 / 下行”
Transparent-proxy:透明代理功能是否开启,一般使用Hotspot 认证建议不用打开此参数。
其他参数请参考具体Hotspot 手册。
Address pool 这个是DHCP 的地址池,给用户分配IP,我们可以在ip pool 中分配地址段
在 user 配置用户登录帐号和密码,以及所属的profile 类型:
这里默认server 服务器为all,
Name 用户名:123
Password:123
Profile:用户组规则,这里选择我们之前设置的default 规则
配置完用户规则后,进入ip hotspot server profile,配置服务器规则。
在 General 选项中选择 HTML Directory 为默认的hotspot 文件路径,同时也可以选择自己定义的文件名路径。
配置 login 登录方式,一般只启用http chap 即可,其他选项根据需要开启。
至于 Radius 根据需要开启。
配置完成以上参数后,最后我们启用 Hotspot 服务器:
当启用完成后,所有对路由器或者外网访问都需要通过 web 认证,在用户没有认证的情况下,当用户随便输入一个网站都
会跳转到认证页面。
这时我们可以在 ip hotspot active 中看到用户登录的在线情况:
获取用户列表:
用户如果需要注销,通过输入 192.168.1.1 Hotspot 认证网关,点击log off 退出登录页面
认证页面
Hotspot 的认证登录页面是开放式的,即可以通过RouterOS 的files 目录下找到这些文件,Hotspot 在files 中的默认文
件名“Hotspot”,
认证页面我们可以通过修改 login.html、logout.html 和status.html 的web 界面得到你想要的网页画面或者log。