فصل هفدهم : Mikrotik Hotspot Gateway

بدلیل طولانی بودن ، این فصل به 4 بخش تقسیم می گردد.

بخش اول :


Hotspot یک نقطه دسترسی عمومی است برای کامپیوترهایی که بصورت کابلی یا بی سیم به شبکه متصل شده اند.در واقع Hotspot امکانی برای اعتبار سنجی ( Authentication ) کاربران جهت اتصال به شبکه به وجود می آورد. ویژگی خاص Hotspot نیاز نداشتن به نرم افزار و یا تنظیمات خاص سمت کاربر می باشد که باعث سهولت بیشتر برای کاربران معمولی می شود ، فقط کافی است در سمت کاربر یک مرورگر وجود داشته باشد.با باز کردن مرورگر درخواستی مبتنی ارسال صفحه وب به Hotspot فرستاده می شود و Hotspot تمامی درخواست ها را به صفحه پیش فرض Rediret می کند(صفحه پیش فرض قابل تغییراست).

سناریو 1 : نصب و راه اندازی سرویس Hotspot برروی میکروتیک

1.jpgهدف این سناریو این است که سرویس Hotspot را بروی روتر میکروتیک راه اندازی کنیم به صورتی که کلاینت ها از DHCP سرور IP دریافت کنند و در صورتی بتوانند به اینترنت دسترسی داشته باشند که نام کاربری و رمز عبوری که در Hotspot تعریف شده است را داشته باشند.


انتساب IP به کارت های شبکه روتر R1 :
همان طور که در سناریو مشخص کردیم Ether3 باید از Dhcp Client ) Vmware ) آدرس IP دریافت کند.برای این کار از منوی اصلی گزینه IP و از زیر منوی باز شده Dhcp Client را انتخاب میکنیم.در پنجره باز شده بر روی Add کلیک و از تب Dhcp اینترفیس مورد نظر را انتخاب و ok را میزینم.

2.jpg

3.jpg

ایجاد Nat برای دسترسی کلاینت ها به اینترنت :

4.jpg

5.jpg

نصب و راه اندازی DNS :

برای این کار از مسیر اصلی گزینه IP را انتخاب و از زیر منوی باز شده بر روی DNS کلیک می کنیم.از پنچره باز شده تنظیمات را طبق عکس زیر انجام می دهیم.
به این نکته توجه داشته باشد در صورتی که تیک گزینه Allow Remote Request فعال شود روتر شما به عنوان DNS سرور شناخته شده و ممکن است در معرض حملات و آسیب های DNS ای از طریق اینترنت قرار گیرد.

6.jpg

با این تنظیمات پروسه Resolve (تبدیل اسم به IP و یا IP به اسم) انجام میشود اما در صورتی که کاربر به هر علتی IP آدرس DNS را بصورت دستی و اشتباه وارد کند پروسه Resolve اتفاق نمی افتد برای جلوگیری از این مشکل به مسیر زیر رفته و کارها را طبق تنظیماتیکه در عکس های زیر مشاهده می کنید انجام میدهیم :

7.jpg

8.jpg

*نکته : چون DNS هم از TCP و هم از UDP پشتیبانی می کند به همین د لیل هر دو آن را تعریف می کنیم و 53 نیز پورت پیش فرض DNS می باشد.

9.jpg
10.jpg

به این ترتیب با این تظیمات درخواست های DNS ای بر روی پورت DNS میکروتیک Redirect می شود.حال اگر کاربر به هر علتی در تنظیمات DNS سیستم خود هر آدرسی را وارد کند حتی اگر آدرس وارد شده اشتباه بود یا یک IP آدرس نامتعارف بود ، چون تمامی درخواست های DNS ای بر روی پورت DNS میکروتیک ارسال می شوند ، پروسه Resolve درخواست ها با موفقیت انجام می پذیرند.




ادامه در قسمت بعدی ....