هات اسپات روشی برای اجازه دادن به کاربران برای دسترسی به برخی منابع شبکه است. هات اسپات می تواند میزان ترافیکی که هر کاربر استفاده کرده است را محاسبه کند. همچنین هات اسپات می تواند سرعت و میزان کل ترافیک هر کاربر و برخی دیگر از پارامترها را محدود کند. یکی دیگر از کاربردهای هات اسپات، فراهم کردن احراز هویت در یک شبکه محلی (برای دسترسی کاربران شبکه محلی به اینترنت) است.
ما در این نوشتار قصد داریم مراحل راه اندازی هات اسپات میکروتیک را توضیح دهیم. ما پیشنهاد می کنیم در ابتدا مروری بر روترهای میکروتیک و نحوه پیکربندی آنها داشته باشید. با این حال اگر فکر می کنید در این زمینه اطلاعات کافی دارید، می توانید این بخش را نادیده بگیرید و مستقیما بخش راه اندازی هات اسپات میکروتیک را مطالعه کنید.
روترهای میکروتیک، یک انتخاب محبوب برای کسانی است که فعالیت های خود را در بستر شبکه انجام می دهند. اگر با این روترها آشنایی داشته باشید، احتمالا می دانید که این روترها بر پایه سخت افزار RouterBOARD میکروتیک ساخته شده اند که توسط سیستم عامل RouterOS میکروتیک پشتیبانی می شوند. سیستم عامل RouterOS میکروتیک، یک سیستم عامل مستقل مبتنی بر لینوکس است که بر روی سخت افزار روتر بورد میکروتیک نصب می شود. ویژگی های این سیستم عامل به طور مختصر به شرح ذیل می باشد:
اگر چه ممکن است نام این سیستم عامل، در ابتدا چیز دیگری را به ذهن متبادر کند، اما این سیستم عامل می تواند برای تجهیزاتی غیر از روتر هم مورد استفاده قرار گیرد. به طور مثال می توان این سیستم عامل را روی رایانه های شخصی نصب کرد و آن ها را به روترهایی اختصاصی تبدیل کرد.
سیستم عامل RouterOS میکروتیک دارای امکانات زیادی از جمله قابلیت پیکربندی، فایروال، روتینگ، VPN، MPLS، وایرلس، DHCP، هات اسپات، پروکسی و غیره می باشد.
بله درست خواندید! میکروتیک این امکان را به شما می دهد که قبل از خرید لایسنس، سیستم عامل RouterOS را به طور آزمایشی برای مدت 24 ساعت تست کنید.
راه اندازی هات اسپات میکروتیک، مستلزم پیکربندی روتر میکروتیک است. بنابراین ما در ادامه به طور مختصر به این موضوع نیز می پردازیم.
وضعیت پیکربندی پیش فرض روتر میکروتیک، به نوع پلتفرم روتربرد بستگی دارد. همه روترهای میکروتیک با آدرس آی پی زیر و همچنین نام کاربری و رمز عبور پیش فرض، از قبل پیکربندی شده اند:
IP Address: 192.168.88.1/24
Username: admin
Password: (none)
در بخش تنظیمات کاربر می توانید تعیین کنید که چه کسی در شبکه شما به روتر میکروتیک دسترسی داشته باشد. به عنوان پیش فرض، قابل مشاهده است که کاربر ادمین کنترل دسترسی کامل را در اختیار دارد. توصیه می شود که این کاربر را غیر فعال کنید و با توجه به ملاحظاتی که روی شبکه خود دارید، کاربرهایی با دسترسی های متناسب و محدود ایجاد کنید.
روترهای میکروتیک گزینه های پیکربندی مختلفی را برای اتصال به اینترنت ارائه می دهند:
- سرویس گیرنده از DHCP: روتر میکروتیک شما، یک آدرس آی پی در سمت WAN از یک سرور DHCP دریافت می کند. این پیکربندی پیش فرض روتر میکروتیک است و اگر توسط ISP شما پشتیبانی نمی شود باید تغییر کند.
- دارای IP ثابت: در این حالت روتر میکروتیک شما یک آدرس آی پی ثابت در سمت WAN دریافت می کند.
یکی دیگر از تنظیماتی که بهتر است بررسی کنید و در صورت نیاز تغییراتی در آن ایجاد کنید، تنظیمات NAT روتر است. شما باید مطمئن شوید که NAT را فعال کرده اید تا شبکه محلی شما توسط ISP تان پنهان شود.
هات اسپات میکروتیک قابلیت های فراوانی دارد که به برخی از مهمترین آنها در زیر اشاره شده است:
- مدیریت دسترسی به شبکه: یکی از قابلت های هات اسپات میکروتیک، مدیریت دسترسی کاربران به شبکه است. با این قابلیت شما می توانید تعیین کنید که هر کاربر به چه چیزی و با چه شرایطی دسترسی داشته باشد.
- مدیریت زمان دسترسی: با این قابلیت شما می توانید تعیین کنید که کاربران تان در بازه زمانی مورد نظر شما به شبکه دسترسی داشته باشند.
- احراز هویت کاربران: با استفاده از نام کاربری و رمز عبور یا سایر روش های دلخواه می توانید کاربران شبکه تان را احراز هویت کنید و از ورود کاربران ناشناس جلوگیری کنید. این موضوع به افزایش امنیت شبکه کمک بسیار زیادی می کند.
- ایجاد لاگ فعالیت ها: با استفاده از این قابلیت هات اسپات میکروتیک، می توانید ضبط کامل لاگ و نظارت بر عملکرد کاربران را در اختیار داشته باشید. با این کار امکان کشف فعالیت های مشکوک و خرابکارانه وجود خواهد داشت.
- فیلتر کردن محتوا: با استفاده از این قابلیت می توانید دسترسی به آی پی های خاص را برای کاربران مورد نظر محدود کنید.
اگر از یک روتر جدید میکروتیک استفاده می کنید، توصیه می کنیم دستگاه را ری ست کنید تا تنظیمات غیر ضروری که احتمالا به آنها نیاز ندارید حذف شوند. اگر از روتری استفاده می کنید که قبلا در یک شبکه در حال کار بوده است، پیشنهاد می کنیم یک نسخه پشتیبان از تنظیمات (از بخش Files قسمت Backup) تهیه کنید. فایل پشتیبان را روی هارد سیستم خود ذخیره کنید و بعد مراحل را ادامه دهید. پشتیبان گیری به شما این امکان را می دهد که بتوانید مجددا از روتر میکروتیک تان با همان تنظیمات قبلی استفاده کنید.
برای اضافه کردن IP به میکروتیک، با رفتن به قسمت IP بخش Addrsses، یک IP به شبکه هات اسپات خود اضافه کنید. همچنین اطمینان حاصل کنید که آدرس IP را به اینترفیس مربوطه که سوئیچ یا AP به آن وصل می شود، اختصاص دهید.
برای پیکربندی سرور هات اسپات، مراحل زیر را انجام دهید:
- روی IP و سپس Hotspot کلیک کنید.
- روی دکمه Hotspot Setup کلیک کنید تا بخش wizard باز شود.
- اینترفیس مناسب برای شبکه هات اسپات را انتخاب کرده و روی Next کلیک کنید.
- آدرس IP سرور را تایید کنید. این آدرس IP باید همانی باشد که برای شبکه هات اسپات ایجاد کرده اید. سپس روی Next کلیک کنید.
- رنج آدرس IP را که به صورت خودکار برای کاربران هات اسپات انتخاب شده است تایید کرده و Next را انتخاب کنید.
- تنظیمات مربوط به Certificate سرور را فعلا نادیده بگیرید و روی Next کلیک کنید.
- آدرس IP پیش فرض برای سرور SMTP (0.0.0.0) را تایید کنید و Next را انتخاب کنید.
- بررسی کنید که آدرس سرور DNS وارد دشده باشد و سپس روی Next کلیک کنید. اگر نمی خواهید از سرور DNS سرویس دهنده خود استفاده کنید و ترجیح می دهید از سرویس DNS عمومی استفاده کنید، می توانید آن را در این بخش ایجاد کنید و سپس روی Next کلیک کنید.
- در انتها همانطور که در فرآیند راه اندازی از شما خواسته می شود، یک کاربر محلی هات اسپات ایجاد کرده و Next را انتخاب کنید.
بر روی سرور هات اسپات جدید که ایجاد شده است (و معمولا hotspot1 نام دارد) دابل کلیک کنید و مراحل زیر را انجام دهید:
1- در بخش تنظیمات Address Pool، از لیست کشویی گزینه none را انتخاب کنید چون آدرس ها توسط DHCP اختصاص داده می شوند و انتخاب آدرس در این بخش می تواند مشکلاتی ایجاد کند.
2- زمان تایم اوت لاگ را روی پنج دقیقه (00:05:00) تنظیم کنید.
3- روی دکمه Reset HTML در سمت راست کلیک کنید و سپس Yes را انتخاب کنید.
پروفایل ایجاد شده در مرحله آخر (به طور پیش فرض با نام hsprof1) را با دابل کلیک بر روی آن، ویرایش کنید.
1- روی RADIUS کلیک کنید.
2- گزینه Use Radius را انتخاب کنید.
3- اطمینان حاصل کنید که گزینه Accounting تیک خورده باشد.
4- نوع پورت NAS برابر با 19 باشد (Wireless-802.11).
5- روی تب Login کلیک کنید.
6- گزینه های MAC، HTTP CHAP، HTTP PAP را تیک بزنید و تیک گزینه Cookie را بردارید.
7- عبارت دلخواه تان را به عنوان رمز عبور MAC وارد کنید.
مشخصات کاربر را با دابل کلیک بر روی آن و انجام مراحل زیر، ویرایش کنید:
1- اگر گزینه Keepalive Timeout دارای مقدار است، روی فلش به سمت بالا در قسمت راست آن کلیک کنید تا این گزینه غیر فعال شود.
2- مطمئن شوید که گزینه ADD MAC COOKIE OPTION تیک نخورده باشد.
مشخص کردن یک زیرشبکه که فقط مجاز به احراز هویت سرور هات اسپات است توسط IP-Binding اتفاق می افتد و به عنوان یکی از مراحل راه اندازی هات اسپات میکروتیک محسوب می شود. این کار همچنین به حذف ترافیک ناخواسته نیز کمک می کند.
برای اینکه احراز هویت تنها از طریق شبکه هات اسپات اتفاق بیفتد، این مراحل را انجام دهید:
- آدرس شبکه هات اسپات را در کادر آدرس وارد کنید.
- مقدار فیلد سرور را روی all یا Specific Server قرار دهید.
- گزینه type را برابر با regular انتخاب کنید.
برای مسدود کردن دسترسی هاست ها و یا زیرشبکه های ناخواسته از شبکه هات اسپات (حذف ترافیک ناخواسته) این مراحل را طی کنید:
- یک روت چهار صفره (0.0.0.0/0) در کادر آدرس اضافه کنید.
- مقدار سرور را برابر با all یا specific server قرار دهید.
- مقدار type را برابر با blocked انتخاب کنید.
اینکه به کاربران اجازه دسترسی به URL یا وب سایت هایی را بدهید بدون اینکه نیاز به احراز هویت داشته باشند، از طریق لیست Walled Garden IP امکان پذیر می گردد. در اینجاست که ما باید URL مربوط به درگاه پرداخت، صفحه ثبت نام و صفحه ورود را اضافه کنیم. برای این کار مراحل زیر را دنبال کنید:
1- روی گزینه به علاوه (+) کلیک کنید.
2- در بخش Action ، گزینه accept را انتخاب کنید.
3- در بخش Dst. Host مقدار ocsp.godaddy.com را وارد کنید.
4- مراحل فوق را مجدد تکرار کنید و این بار مقدار Dst. Host را برابر با vportal.visp.net قرار دهید.
5- یک بار دیگر مراحل را تکرار کنید و این بار جلوی گزینه Dst. Host، مقدار wlogin.userservices.net را وارد کنید.
6- اگر از RouterOS ورژن 7 استفاده می کنید، پیشنهاد می کنیم یک شرط ایجاد کنید که ترافیک به سمت گیت وی هات اسپات پذیرش شود. برای این کار، مجدد مراحل را طی کنید و برای گزینه Dst. Host مقدار IP هات اسپات (مثلا 100.64.0.1) را وارد کنید.
در این بخش مراحل زیر را دنبال کنید:
1- منوی Queue Types را انتخاب کنید و سپس روی گزینه default-small دابل کلیک کنید تا یک پنجره جدید باز شود.
2- در پنجره باز شده، مقدار kind را برابر SFQ قرار دهید و سایر تنظیمات را به حالت پیش فرض خود باقی بگذارید.
SFQ و RED هر دو برای اتصالاتی که حجم یا ظرفیت بزرگی دارند مناسب هستند. با این حال زمانی که یک اتصال در شبکه شروع به شلوغ شدن می کند، RED به طور تصادفی بسته ها را حذف می کند. RED برای خطوط وسیع مثلا با سرعت 1 گیگابیت بر ثانیه مناسب است. اما برای اینترنت خانگی چندان مناسب نیست. قاعدتا شما نمی خواهید بسته های ترافیک UDP را حذف کنید. همچنین بازی ها و VoIP وقتی که برخی بسته ها حذف می شوند، به خوبی عمل نمی کنند.
در این بخش، مراحل زیر را دنبال کنید:
1- فیلدهای زیر را که مربوط به ISP تان است، پر کنید. دامنه ISP و Location ID که پر کردن آن اختیاری است و می تواند خالی بماند. از گزینه Generate Login.html File برای دانلود login.html که قرار است در روتر شما قرار داده شود، استفاده کنید.
2- فایل login.html را از روی دسکتاپ خود بکشید در مسیر HTML که در پروفایل سرور هات اسپات مشخص شده است قرار دهید.
در انتهای این نوشتار، مروری بر چگونگی پیکربندی DHCP خواهیم داشت. این موضوع به عنوان یکی از مراحل راه اندازی هات اسپات میکروتیک، از اهمیت بالایی برخوردار است. برای شروع لازم است آدرس های IP را تنظیم کنیم. برای این کار، مراحل زیر را دنبال کنید:
1- آدرس های IP را که به عنوان IP گیت وی برای کاربران فعال استفاده می شود، اضافه کنید. مثلا 100.64.1.1/24 که این بازه IP برای کاربران فعال در نظر گرفته می شود.
2- این مورد اختیاری است. آدرس های IP مدیریت کاربران را در اینترفیس مناسب VLAN اضافه کنید. مثلا 10.2.1.1/24
3- بهتر است تنظیمات زیرشبکه را با استفاده از کامنت های مناسب، مستندسازی کنیم.
به منظور راه اندازی هات اسپات میکروتیک، لازم است تنظیمات سرور DHCP انجام شود. برای این کار مراحل زیر را تا انتها دنبال کنید:
1- با استفاده از winbox، به قسمت IP و سپس DHCP Server بروید. در اینجا می توانید دسترسی کاربران را مدیریت کنید.
2- در چنجره DHCP Server روی دکمه DHCP Setup کلیک کنید و از منوی کشویی DHCP Server، رابط مناسب را برای تنظیم انتخاب کنید. سپس روی دکمه Next کلیک کنید.
3- بلوک شبکه LAN خود را در کادر ورودی مربوط به آدرس DHCP وارد کنید و دکمه Next را انتخاب کنید.
4- آدرس گیت وی شبکه تان را در بخش گیت وی شبکه DHCP وارد کنید و روی دکمه Next کلیک کنید.
5- محدوده آدرس IP را برای استخر آدرس ها مشخص کرده و دکمه Next را انتخاب کنید.
6- آدرس IP سرور DNS را مشخص و روی دکمه Next کلیک کنید.
7- اکنون Lease Time را مشخص و دکمه Next را انتخاب کنید. تایم پیشنهادی ما برای این مورد، 10 دقیقه است.
8- وقتی تنظیمات DHCP تکمیل شد، گزینه RADIUS را روی حالت YES تنظیم کنید.
9- در نهایت اسم سرور DHCP را تغییر دهید و نام دلخواه خود را برای آن انتخاب کنید.
در این مقاله مروری مختصر بر روتر میکروتیک و نحوه پیکربندی آن داشتیم. سپس قابلیت ها و کاربردهای هات اسپات را به طور کلی مورد بررسی قراردادیم. در ادامه آموزشی مختصر و کاربردی در ارتباط با چگونگی راه اندازی هات اسپات میکروتیک ارائه دادیم. در نهایت نیز به نحوه پیکربندی DHCP میکروتیک و توضیح مراحل آن پرداختیم. این مقاله برای کسانی که آشنایی اولیه با تجهیزات میکروتیک دارند و به دنبال راه اندازی قابلیت ها و استفاده هر چه گسترده تر از امکانات آن هستند، بسیار کاربردی خواهد بود. برای کسب اطلاعات بیشتر می توانید به سایت اصلی میکروتیک مراجعه بفرمایید. همچنین شما می توانید با ارائه نظرات، انتقادات و پیشنهادات خود به ما در ارائه مطالب هر چه پر بار تر کمک کنید.