Configurando equipamento Mikrotik no ConnectSpot

Objetivo

Para ajudar um técnico, já hábil no uso do dispositivo Mikrotik, para configurar este produto como HotSpot. Este documento se aplica a um dispositivo Mikrotik que já está configurado para funcionar como roteador.

Observe que as imagens contidas neste artigo podem conter dados de configuração desatualizados ou diferentes conforme a versão do Mikrotik.

Pre-requisitos

Este artigo aplica-se aos seguintes modelos:

• RB750 series
• RB2011iL-IN
• RB2011iL series
• RB2011UiAS series
• RB1100AH series
• CCR1016 series
• CCR1036 series
• RB1000 series
• RB1100 series
• RB951

Para usar um dispositivo Mikrotik como HotSpot, é necessário que o roteador:

• esteja conectado à internet;
• seja acessível na rede;
• esteja configurado para atribuir corretamente endereços IP aos clientes;

Também é necessário obter o cliente Winbox (é recomendável obter a última versão da ferramenta em http://www.mikrotik.com/download).

Acessando o dispositivo

O acesso ao dispositivo é realizado usando o WinBox. Em Connect To, digite o IP do Mikrotik, depois coloque seu login e senha.

Configurando o perfil do Hotspot

No menu IP > Hotspot, clicando no botão Hotspot Setup, você pode configurar todos os detalhes para o seu Hotspot. A configuração é feita através de um assistente que o guia em todas as etapas para obter uma configuração completa. Na primeira etapa, você deve definir a interface onde você pretende executar o Hotspot (é a interface que estará conectada aos seus clientes).

Na segunda e terceira etapas, você deve escolher o intervalo de endereços IP que serão atribuídos aos clientes que se conectarem ao HotSpot.

Na quarta etapa, é possível carregar um certificado SSL, se necessário.

Na quinta etapa você pode escolher o endereço IP do servidor SMTP. Deixe o valor padrão, pois não usaremos nenhum servidor SMTP.

Na sexta etapa, você deve escolher servidores DNS usados pelo Hotspot. Os valores recomendados são 8.8.8.8 e 8.8.4.4.

Na sétima etapa, você deve inserir um nome DNS. Esse parâmetro não é significativo, mas é importante que o valor inserido não seja o nome de um host pingable (por exemplo, “johndoe.sys”). Você pode deixar esse campo vazio para ignorar o uso de nome de DNS.

Na oitava e última etapa, deixe em branco essas configurações, uma vez que elas não são necessárias para o bom funcionamento do Hotspot.

Como você pode ver, o servidor Hotspot já foi criado.

Depois disso, você pode alterá-lo, por exemplo, inserindo um novo nome (neste caso “Mk_C4w”). Esse nome/valor, é disponibilizado no painel administrativo do ConnectSpot, no menu POPs, na coluna Identificador.

O mesmo nome deve ser definido como identificador no menu System > Identity. Esse nome é o identificador único desse Hotspot, localizado no admin do ConnectSpot, como informado acima.

Em seguida, um perfil do servidor Hotspot é criado automaticamente na aba Server Profiles. Editando o profile criado, na aba General, devemos configurar o seguinte:

• Name: o nome do perfil;
• Hotspot Address: o endereço configurado anteriormente durante o assistente;
• DNS Name: o nome especificado anteriormente durante a criação do perfil;
• HTML Directory: veja o próximo parágrafo;

Na guia Login, devemos configurar somente com HTTP PAP como criptografia de autenticação.

Devemos especificar que a autenticação deve ser realizada com um servidor RADIUS e também devemos habilitar o Accounting. O valor recomendado para o Interim Update, é “00:15:00”, que seria a cada 15 minutos.

Walled garden

Em seguida, devemos abrir a aba Walled Garden e especificar os sites que os usuários finais podem visitar sem necessidade de realizar uma autenticação.

IMPORTANTE:
É obrigatório adicionar a seguinte entrada nesta lista, necessária para redirecionar os usuários finais para a tela de login do ConnectSpot.

• *connectspot*

Para configurar o Walled Garden para outros fins, verifique os seguintes artigos:

• Walled garden para ConnectSpot (sites/domínios para liberar)

Fazendo o upload do arquivo para redirecionar os usuários finais para a tela de login do ConnectSpot.

Como último passo da configuração, é necessário fazer o upload de arquivos no dispositivo para redirecionar corretamente os usuários finais paraa tela de login do ConnectSpot.

Temos de distinguir entre dois casos:

• Caso #1 : Seu dispositivo não possui a pasta “flash” pré-instalada;
• Caso #2 : Seu dispositivo possui a pasta “flash” pré-instalada (acontece para alguns dispositivos mais recentes);

Para entender o que é seu caso, acesse o menu Files na barra lateral esquerda e depois verifique se você possui a pasta “flash”.

Caso #1 : Seu dispositivo não possui a pasta “flash” pré-instalada

Se for esse o caso, envie o arquivo anexado a esta página, para a pasta “hotspot” que especificamos anteriormente como diretório HTML, durante a configuração do Server Profile.

No menu Files na barra lateral esquerda, você pode ver os arquivos atualmente armazenados no dispositivo.

Case #2 : Seu dispositivo possui a pasta “flash” pré-instalada (acontece para alguns dispositivos mais recentes)

Para alguns dispositivos Mikrotik, você pode encontrar uma pasta pré-instalada chamada “flash” na seção Files. Se este for seu caso, siga o procedimento adicional.

1. Obter um cliente FTP e usá-lo para acessar seu Mikrotik (porta 21). Usamos no teste o FileZilla.
2. Crie uma pasta chamada “hotspot” no caminho /flash”
   
   
3. Carregue a pasta “hotspot” anexada a esta página, para a pasta “/flash/hotspot” que acabou de criar.
4. Volte para o Hotspot Server Profile previamente definido, na seção General e altere o campo do HTML Directory para “flash/hotspot”.
   
   

Parâmetros usados

Os parâmetros indicados acima são obrigatórios para o bom funcionamento. Os parâmetros necessários para integrar o dispositivo são os seguintes:

Radius Server: radius.connectspot.com.br
Secret: (disponível somente no painel de controle do ConnectSpot)
Authentication Port: 1812
Accounting Port: 1813

Se esses parâmetros mudarem no futuro, informamos prontamente sobre novos valores.