RouteOS软路由HotSpot热点认证网关

最新推荐文章于 2023-06-15 20:23:44 发布
最新推荐文章于 2023-06-15 20:23:44 发布
阅读量330 收藏
点赞数

 

实现要求:

实现局域网有线无线需在网页输入用户名和密码登录,不同用户登录有不同的访问内外网权限。

 

环境要求:

一台PC机安装三张网卡,第一张网卡连接外网,第二张网卡配置局域网,第三张网卡做配置连接使用   (标注:只要两张网卡也是可以满足要求)

 

配置说明:

1、外网:       (电信IP运营商固定IP地址)

IP地址:218.17.198.29/26

网关:218.17.198.7

 

2、内网:

IP地址:172.18.0.7/16

 

3、配置网卡

IP地址:10.8.9.110/24

 

 

 

以下配置如果不会配置请参考本人博客

《ROUTEROS软路由配置固定IP上网+DHCP》

http://www.cnblogs.com/zoulongbin/p/5845699.html

 

 

 

 图形介面操作

 

1、  配置HotSpot虚拟地址池IP

禁止上外网 (能访问内网,但访问不了外网)     172.18.150.0/24

内部人员   (能访问内网也能访问外网)         172.18.100.0/24

外来人员   (能访问外网,但不能访问内网)     172.18.200.0/24

 

 

2、  配置HotSpot虚拟地址池网关

禁止上外网 (能访问内网,但访问不了外网)     172.18.150.254

内部人员   (能访问内网也能访问外网)         172.18.100.254

外来人员   (能访问外网,但不能访问内网)     172.18.200.254

 

 

3、进入  ip hotspot user profile  设置用户分组规则

 

 

 

4、  进入 ip hotspot user 添加登录用户账号

User1                      添加到禁用上网规则

User2                      添加到内部人员上网规则

User3                      添加到外部人员上网规则

 

 

5、  进入 ip hotspot server profile  配置服务器规则

 

6、选择采用传输加密方式,一般默认启用HTTP CHAP即可

 

 

7、进入  ip hotspot server  添加并启用hotspot服务

 

 

 

8、设置防火墙规则

禁止上外网 (能访问内网,但访问不了外网)      172.18.150.0/24

内部人员   (能访问内网也能访问外网)          172.18.100.0/24

外来人员   (能访问外网,但不能访问内网)      172.18.200.0/24

 

A、 禁止上外网设定两条规则和两条jump指令跳转

禁止上外网pool--禁止上外网      -----  drop    (拦截)

禁止上外网pool—可以访问内网   -----   accept  (放行)

<1>设置jump指令跳转到   禁止上外网pool--禁止上外网规则    

<2>设置jump指令跳转到   禁止上外网pool—可以访问内网规则  

跳转jump指令在防火墙规则是先执行前面后执行后面的顺序,需要把<2>的放<1>指令前面

 

B、 外来人员只需要设定一条规则

外来人员pool--禁止访问内网      ----     drop   (拦截)

设置jump指令跳转到   外来人员pool--禁止访问内网规则

 

 

A1、添加禁止上外网pool--禁止上外网规则   设置  drop  (拦截)

 

 

A2、禁止上外网pool—可以访问内网   设置   accept  (放行)

 

 

A3、设置jump指令跳转到   禁止上外网pool--禁止上外网规则

 

 

A4、设置jump指令跳转到   禁止上外网pool—可以访问内网规则

 

 

 

B1、外来人员pool--禁止访问内网  设置成  drop  (拦截)

 

 

 

 

B2、设置jump指令跳转到   外来人员pool--禁止访问内网规则

 

 

 

当你完成后,所有对路由器或者外网访问都需要通过web认证,当用户随便输入一个网站都会跳转到认证页面如下图所示:

 

输入账号和密码后会跳转到以下页面

 

这时我们可以在ip  hotspot active 中看到用户登录的在线情况

 

weixin_34005042
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HotSpot 热点服务认证系统架设.doc
07-04
HotSpot 热点服务认证系统架设.doc
基于Wiwiz HotSpot Builder的麦当劳WiFi热点Web认证方案
weixin_33881753的博客
08-23 198
近日,接手了一个在几个麦当劳分店的无线覆盖项目。店面面积并不太大,无线覆盖比较容易,但是对于接入热点认证方式有一些特殊要求。 第一、要求接入热点之后打开浏览器输入任何网址都能显示一个麦当劳店面的欢迎页面。 第二、在这个页面上顾客可以输入一个认证key进行认证(顾客可以凭本店面的购物票在店面柜台领取认证key)。 第三、输入正确的认证key后可以显示指定的麦当劳主页。之...
wifi热点软路由
ftpw323的专栏
07-19 1642
有几年没有更新CSDN博客了, 上次更新都是大女儿还没有出生的时候,  如今大女要上小学,小女儿也快上幼儿园了,过了快7年。 觉得有些东西还是记下来比较好,经历的东西不能糊里糊涂全忘掉。    上个月入了台NS, 很多游戏需要联网 , 但是内网环境,联机效果很差,断线和无法联机经常发生,影响体验了,买来干啥?! 经百度了解(已不会使用google), 很多主机游戏已使用UDP协议联机
酒店分布式hotspot认证无线覆盖
cdnatcom的专栏
02-02 591
      随着互联网的快速发展,现代办公、人们之间的联系,平时的娱乐休闲都离不开网络,在酒店特别如此,网络对现在的客户是不可缺少的,酒店提供一项必要的服务,特别对于商务用户来说特别重要。有时酒店需要提供自己酒店的相应优惠和活动,可以通过一套hotspot热点系统,用户上网时候可以看到相应的通告和广告信息。我们针对酒店,特别是对于中小型的商务酒店用户提出了低成本的解决方案。Hotspot热点W
MikroTik Routeros Wlan应用之-HOTSPOT
weixin_33721427的博客
09-16 247
在我们平常的小区域办公网络当中,常常因为某个员工的机器中病毒(ARP病毒之类),而导致整个网络都拖慢下来或者崩溃的可能性存在,如果办公网络配有专业的网络管理人员,也许很快得的解决,如果没有,将会大大影响到整个办公的效率及工作的正常有序的开展,并且在区域内有大量的笔记本用户,为了方便这些用户,将设计到无线小区域网络结合。针对这之类的情况,将用真实的环境来讲述一下关于R...
RouterOS5.x配置Hotspot认证实现UserManager中文认证管理归类.pdf
11-13
1. 配置 RouterOS 5.x 的 Hotspot 功能,添加认证账号,并将 DNS 和路由地址加入到 Walled Garden IP List 中。 2. 配置 Web 中文管理环境,实现 UserManager 中文认证管理。 3. 实现 Hotspot 认证,用户需要经过 ...
WIFI-无线-hotspot-热点认证连接完整过程数据包和分析
04-12
Hotspot,或者叫做无线热点,是提供公共WIFI接入服务的地点,比如咖啡厅、图书馆或机场,让用户可以通过互联网连接。本主题将深入探讨WIFI无线热点认证连接过程,以及相关数据包的分析。 首先,让我们关注"Beacon...
hotspot 认证自适应模板
06-01
"Hotspot认证自适应模板"是一种网络访问控制技术,主要用于公共场所如咖啡馆、机场或酒店等的无线网络环境中。Hotspot认证系统允许网络管理员设置安全策略,确保只有经过验证的用户才能接入网络。这种模板是为了解决...
ros-Hotspot 认证计费系统配置+苹果手机域名放行提高认证速度
12-26
2. **Walled Garden IP List**: 为了允许某些IP(如内部路由、电影服务器或DNS)无需认证即可访问,需要在 `IP` -> `Hotspot` -> `Walled Garden IP List` 下进行设置。例如,172.16.100.254 应该被添加到列表中,...
热点技术简介
云计算?
09-27 242
热点技术(Cloud HotspotHotspot in the Cloud,或Hotspot from the Cloud)是一项新兴的、面向WiFi用户,并相互结合的多种技术的统称。所谓云热点,简单的说,是以云计算平台构建的WiFi热点服务系统。 云热点具有以下几种特征: 1. 提供基于Web Portal方式的AAA服务(Authentication,Authorizationan...
ros hotspot登录页面
11-08
ros hotspot界面登录页面 全中文界面 大家可以照着改
hotspotWEB网页认证自适应模板版
04-21
ROS hotspot WEB 网页认证自适应模板版
RouterOS NAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置
热门推荐
iloli的专栏
03-30 2万+
首先RouterOS目前的所有版本都不支持SISC硬盘。V3.0以下版本只能安装在IDE硬盘上,V3.0以上版本可以安装在U盘,CF卡等电子盘上。下面以图文方式介绍一下在WINBOX中ROS的NAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置操作1、伪装上网选择 IP-->Firewallstep.1step.22、NAT端口映射这里我们映射一个 192.168.199.77:1080-->192.168.1.128:3389  为例:step.1step.2由于伪装上网也是属于NAT
ROS Hotspot服务器的搭建与设定!(上网认证
weixin_33859665的博客
02-25 667
注:本文由Colin撰写,版权所有!转载请注明原文地址,谢谢合作! 说明:由于Hotspot设定的步骤比较多,此文档只讲解如何设定Hotspot的方法,关于ROS的安装与路由上网的配置请自行百度查阅。 首先,将ROS软路由配置完成并可以正常分配IP上网后。 Hotspot设定: 1,打开WinBox,点击File,将Hotspot认证页面的文件拖到Hotspot的目录下,如下图。 (注:...
MikroTik RouterOS应用事例讲解(三)
Simple and clear
05-02 1701
如何实现RouterOS的动态流量控制 在局域网中因为网络带宽的问题,需要对网络流做控制,但又因为做固定的流量控制的时候,会造成在上网空闲时候带宽的浪费,这里我们可以同RouterOS的PCQ算法完成对内部局域网流量的动态分配,如下图所示:                   通过上图,我们可以看到当PCQ的速率设定为128k的时候,平均每个用户将会得到同样的带宽128k,当上网高峰期的
HotSpot虚拟机参数配置及优化
最新发布
爱我所爱0505
06-15 864
2.user:进程执行用户态(User Mode)所耗费的处理器时间(此进程实际CPU时间、其他进程和此进程阻塞时间不包括);2.代码根所引用的存活对象,从一个Region迁移到了另外的Region,更新迁移对象的引用。2.Region增加,垃圾的存活时间更长,GC间隔更长,但每次GC的时间也会更长。1.回收线程的启动时间,该值 = JVM进程启动时间点 - 当前时间点;下图是VisualVM的Visual GC插件的监控图。回收线程的结束时间,该值 = JVM进程启动时间点 - 当前时间点;
mikrotik IPv6 防火墙笔记(二) Routeros V7.6
panyong2010的博客
06-04 1679
这一条如果不指定连接状态,设备IPv6网络使用会有问题。其它建议按照官方规则配置
mikrotik IPv6 使用笔记(一) Routeros V7.6
panyong2010的博客
06-04 1829
要显示网络IPv6优先才可以
MikroTik RouterOS应用事例讲解(七)
Simple and clear
05-02 2370
如何在Hotspot中通过设置User Manager认证上网 初始化User Manager 首先确定你是否安装了User Manager的功能包,我们可以在RouterOS中的/system packages中查询到(User Manager是在RouterOS 2.9.25后被添加的,在以后的几个版本中在不断的完善):                            正确安
ROS软路由:PPPoE服务器与热点共享实现详解
作者针对该课题,选取了ROS作为路由设备,旨在创建一个高效的网络解决方案,尤其是在企业或网吧环境中,软路由技术因其成本效益和灵活性被广泛应用。 首先,介绍了ROS软路由的发展背景,作为一种基于Linux和BSD内核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值