Objetivo
Para ajudar um técnico, já hábil no uso do dispositivo Mikrotik, para configurar este produto como HotSpot. Este documento se aplica a um dispositivo Mikrotik que já está configurado para funcionar como roteador.
Observe que as imagens contidas neste artigo podem conter dados de configuração desatualizados ou diferentes conforme a versão do Mikrotik.
Pre-requisitos
Este artigo aplica-se aos seguintes modelos:
- RB750 series
- RB2011iL-IN
- RB2011iL series
- RB2011UiAS series
- RB1100AH series
- CCR1016 series
- CCR1036 series
- RB1000 series
- RB1100 series
- RB951
Para usar um dispositivo Mikrotik como HotSpot, é necessário que o roteador:
- esteja conectado à internet;
- seja acessível na rede;
- esteja configurado para atribuir corretamente endereços IP aos clientes;
Também é necessário obter o cliente Winbox (é recomendável obter a última versão da ferramenta em http://www.mikrotik.com/download).
Acessando o dispositivo
O acesso ao dispositivo é realizado usando o WinBox. Em Connect To, digite o IP do Mikrotik, depois coloque seu login e senha.
Configurando o servidor RADIUS
O menu Radius contém todos os dados necessários para alcançar um servidor RADIUS externo. Defina Timeout para 2000 ms.
A chave secreta do Radius, você encontra no painel administrativo do ConnectSpot, no menu WIKI -> Configurando Mikrotik, seção Configurando o Radius.
Configurando o perfil do Hotspot
No menu IP > Hotspot, clicando no botão Hotspot Setup, você pode configurar todos os detalhes para o seu Hotspot. A configuração é feita através de um assistente que o guia em todas as etapas para obter uma configuração completa. Na primeira etapa, você deve definir a interface onde você pretende executar o Hotspot (é a interface que estará conectada aos seus clientes).

Na segunda e terceira etapas, você deve escolher o intervalo de endereços IP que serão atribuídos aos clientes que se conectarem ao HotSpot.


Na quarta etapa, é possível carregar um certificado SSL, se necessário.

Na quinta etapa você pode escolher o endereço IP do servidor SMTP. Deixe o valor padrão, pois não usaremos nenhum servidor SMTP.

Na sexta etapa, você deve escolher servidores DNS usados pelo Hotspot. Os valores recomendados são 8.8.8.8 e 8.8.4.4.

Na sétima etapa, você deve inserir um nome DNS. Esse parâmetro não é significativo, mas é importante que o valor inserido não seja o nome de um host pingable (por exemplo, “johndoe.sys”). Você pode deixar esse campo vazio para ignorar o uso de nome de DNS.

Na oitava e última etapa, deixe em branco essas configurações, uma vez que elas não são necessárias para o bom funcionamento do Hotspot.

Como você pode ver, o servidor Hotspot já foi criado.

Depois disso, você pode alterá-lo, por exemplo, inserindo um novo nome (neste caso “Mk_C4w”). Esse nome/valor, é disponibilizado no painel administrativo do ConnectSpot, no menu POPs, na coluna Identificador.

O mesmo nome deve ser definido como identificador no menu System > Identity. Esse nome é o identificador único desse Hotspot, localizado no admin do ConnectSpot, como informado acima.

Em seguida, um perfil do servidor Hotspot é criado automaticamente na aba Server Profiles. Editando o profile criado, na aba General, devemos configurar o seguinte:
- Name: o nome do perfil;
- Hotspot Address: o endereço configurado anteriormente durante o assistente;
- DNS Name: o nome especificado anteriormente durante a criação do perfil;
- HTML Directory: veja o próximo parágrafo;

Na guia Login, devemos configurar somente com HTTP PAP como criptografia de autenticação.
Devemos especificar que a autenticação deve ser realizada com um servidor RADIUS e também devemos habilitar o Accounting. O valor recomendado para o Interim Update, é “00:15:00”, que seria a cada 15 minutos.

Walled garden
Em seguida, devemos abrir a aba Walled Garden e especificar os sites que os usuários finais podem visitar sem necessidade de realizar uma autenticação.
IMPORTANTE:
É obrigatório adicionar a seguinte entrada nesta lista, necessária para redirecionar os usuários finais para a tela de login do ConnectSpot.
- *connectspot*
Para configurar o Walled Garden para outros fins, verifique os seguintes artigos:
Fazendo o upload do arquivo para redirecionar os usuários finais para a tela de login do ConnectSpot.
Como último passo da configuração, é necessário fazer o upload de arquivos no dispositivo para redirecionar corretamente os usuários finais paraa tela de login do ConnectSpot.
Temos de distinguir entre dois casos:
- Caso #1 : Seu dispositivo não possui a pasta “flash” pré-instalada;
- Caso #2 : Seu dispositivo possui a pasta “flash” pré-instalada (acontece para alguns dispositivos mais recentes);
Para entender o que é seu caso, acesse o menu Files na barra lateral esquerda e depois verifique se você possui a pasta “flash”.
Caso #1 : Seu dispositivo não possui a pasta “flash” pré-instalada
Se for esse o caso, envie o arquivo anexado a esta página, para a pasta “hotspot” que especificamos anteriormente como diretório HTML, durante a configuração do Server Profile.
No menu Files na barra lateral esquerda, você pode ver os arquivos atualmente armazenados no dispositivo.
Case #2 : Seu dispositivo possui a pasta “flash” pré-instalada (acontece para alguns dispositivos mais recentes)
Para alguns dispositivos Mikrotik, você pode encontrar uma pasta pré-instalada chamada “flash” na seção Files. Se este for seu caso, siga o procedimento adicional.
- Obter um cliente FTP e usá-lo para acessar seu Mikrotik (porta 21). Usamos no teste o FileZilla.
- Crie uma pasta chamada “hotspot” no caminho /flash”
- Carregue a pasta “hotspot” anexada a esta página, para a pasta “/flash/hotspot” que acabou de criar.
- Volte para o Hotspot Server Profile previamente definido, na seção General e altere o campo do HTML Directory para “flash/hotspot”.
Parâmetros usados
Os parâmetros indicados acima são obrigatórios para o bom funcionamento. Os parâmetros necessários para integrar o dispositivo são os seguintes:
Radius Server: radius.connectspot.com.br
Secret: (disponível somente no painel de controle do ConnectSpot)
Authentication Port: 1812
Accounting Port: 1813
Se esses parâmetros mudarem no futuro, informamos prontamente sobre novos valores.