Программы для раздачи WiFi с ноутбука или компьютера — обзор программ для создания Hotspot на Windows. Как настроить Connectify для раздачи Wi-Fi на все устройства? Ограничение клиентов хотспота по скорости


Приветствую вас на страничках блога, сейчас поговорим о том, как самому создать wifi точку доступа в Windows со страницей авторизации.

Это, естественно, очень просто. Но загвоздка вся в том, что для обычной точки доступа ТД её защищённость будет зависеть лишь от настроек шифрования типа WEP и WPA. Для того, чтобы к сети могли подключиться, ключ нужно будет предоставлять лично, чтобы запретить доступ – ключ придётся менять. А как же остальные добропорядочные пользователи…

И ещё. Если вы решили создать wifi и раздавать его направо-налево, зарабатывая на Lexux, вам не сюда. Не выйдет. Остальные – читаем.

Вам никогда не хотелось создать WiFi таким же манером, как это делают профессионалы? Когда вы сидите в кафе и подключаетесь к бесплатной сети и вас встречает веб-страница с предложением ввести пароль и логин? Вот эти мы и займёмся.

Методов для этого существует несколько. Но немногие просты в освоении. Некоторые потребуют использования ОС Линукс, некоторые – дополнительного сетевого адаптера. Можно даже купить специальный роутер, чтобы создать wifi для такой задачи. А вот во времена моей юности такой проект под названием 2Hotspot для Windows существовал и очень даже удачно. К сожалению, он –проект – давно умер.

Сейчас мы создадим точку доступа WiFi и ничего, окромя компьютера/ноутбука с выходом в сеть нам не понадобится.

А что нужно?

  • Windows 7 или 8 на борту (с windows XP не прокатит)
  • Выход в интернет (GSM модем, однако, программа не распознала)
  • WiFi передатчик (встроенный или подключаемый через порты – не важно)
  • Парочка программ из сети.

Как создать wifi ? Процесс поэтапно:

И создаём страницу логина и пароля с помощью программ:

Как создать wifi ? Шаг первый. Превратим компьютер в точку доступа .

Скачайте бесплатно программу с . А вот и ссылка на сайт разработчика:

http://www.mypublicwifi.com/myhotspot/en/wificreator.html

Установка и запуск программы потребуют прав администратора. После появления основного окна перейдите во вкладку Управление (она у меня на немецком – а программа оттуда) и выберите язык Достоевского и Толстого (однако языковые настройки приходится менять при каждой перезагрузке Windows):

Теперь, когда всё на русском, начинаем работу. В первой из вкладок выберите Автонастройка точки . Укажите будущие имя сети, пароль и имя карты устанавливаемого с интернетом соединения. Лишнем будет напомнить, что пароли типа qwertyui или 12345678 взламываются примерно за 0,3 сек.

Обратите внимание: точка доступа автоматически поддерживает шифрование WPA , так что допотопные роутеры и модемы могут не понять, что происходит.

На этом этапе всё. Теперь…

ВНИМАНИЕ! ОБЯЗАТЕЛЬНО СОЗДАЙТЕ ТОЧКУ ВОССТАНОВЛЕНИЯ СИСТЕМЫ . ВОЗМОЖНЫ НЕПОЛАДКИ ПРИ ВОЗВРАТЕ К ПОВСЕДНЕВНОЙ СХЕМЕ РАБОТЫ В СЕТИ ПРИ ЗАКРЫТИИ ПРОГРАММ!

Как создать страницу с логином и паролем? Шаг второй.

Установка такой страницы потребует от нас программного обеспечения, которое обеспечит интерфейс между точкой доступа и адаптером, через который вы выходите в сеть. Для Windows бесплатных и не “триальных” программ не очень много, и вот что нашёл я.

ARPMiner

Первое, что бросается в глаза – простота настройки. Более продвинутая версия с кучей дополнительных опций, однако, стоит от 200 американских денег.

Скачайте архив, установите, запустив файл Setup . Предыдущий WiFi Creator уже должен быть запущен .

Ну, или по-русски:

в любой момент можно выключить

Если у вас установлено антивирусное ПО, убедитесь, что фаерволы Windows или стороннего разработчика «пропускают» процесс TekpSpot.exe .

СРАЗУ. Если на компьютере-клиенте ничего не работает, на время отключите на компьютере-хосте (там, где эти программы запущены) брандмауэр (фаерволл)

Переходим на вкладку Users и создадим нового пользователя

Утилита по-русски не понимает, так что имена Коля и Вася не прокатят.

После добавления пользователя переходите во вкладку Settings и выберите кнопку NAT. Две программы состыкуются, но адаптер, имеющий прямое соединение с интернетом, должен быть установлен в настройках как Общественная (Public) сеть. А адаптер под Virtual WiFi Miniport как Частная (Private) сеть. Сохраните настройки Save и стартуем (Start ) сервис. У меня вот так:

Теперь лезем в компьютер-клиент, который тоже хочет «посидеть в сети», и в списке сетей поищите вашу вновь образованную точку доступа ТД. Как вы там её назвали в WiFi Creator… Пароль тот, что там же и вводили:

Осталось немного. Откройте браузер, вас встретит простенькая страничка с просьбой ввести логин и пароль. Если всё правильно, следующая страница покажет, сколько этому компьютеру клиенту будет разрешено посидеть в сети. Когда время выйдет, пользователя вновь «выкинет» на страницу авторизации. Всё по-английски.

Со стороны администратора сессию пользователя можно будет понаблюдать во вкладке Sessions (Сессии). Оно не очень информативно: IP и MAC адреса, время, когда сессия данного пользователя истечёт. Простые странички для ввода пароля и логина перед тем, как создать WiFi , можно создавать самому. Для этого нужно обладать навыками в html (впрочем, небольшими), сохранить эту страницу под именем login.html и скинуть её в папку ARPMiner в Program Files .

MyHotSpot

Второе, что приходит на ум, это, конечно, программа от производителей самой WiFi Creator. Это уже почти профессиональное решение. Качаем программу . Как всегда, она в двойном архиве. Запускайте установщик и перезагрузите компьютер.

После настройки, которая схожа с предыдущей утилитой, программа ни с того ни с сего попросила указать страну и город… После появилось окно с предложением ввести логин и пароль администратора компьютера. Просто нажмите Login . Приступаем к настройке. Программа ими богаче, русского языка, правда, нет.

Найдите в меню кнопку Edit , выберите Hotspot Configuration . В новом окне выберите Access . Сразу укажите, чтобы подключаемые пользователи видели информацию на русском языке:

Что здесь вкратце есть… Про язык я сказал, плюс активны (сверху вниз):

  • регистрация аккаунта к вам подключаемого компьютера
  • регистрация оплатившего аккаунт (в том числе через СМС)
  • возможность продлить веб-сессию по предоплате
  • постоянно доступные ссылки
  • ввод капчи
  • условия соглашения (появятся на русском; нажмёте на синюю кнопку Edit, что рядом, можете там написать вообще, всё что хотите)

По умолчанию деактивирован текст приветствия.

Но наша задача – нажать на кнопку Advanced setting , после чего мы попадём в окно регистрации пользователя:

Активируем Enable guest-login . Строчка Guest Password опциональна: можете вводить, можете и не вводить. Нажмите кнопку Close и, вернувшись в предыдущее окно, найдите внизу кнопку Login page preview (Предварительный просмотр страницы регистрации). Щёлкните и выберите один из пунктов для мобильных и настольных компьютеров. Всё, в новом окне браузера можете полюбоваться на окно, которое будет встречать тех, кто захочет подключиться к вашему WiFi:

Ему нужно будет ввести пароль guest и пароль (если вы его указывали в настройках программы).

Как видите, настроек здесь уйма. Если у вас есть возможность перевести настройки программы, она вам очень понравится. У неё есть свой фаервол, возможность блокирования конкретных страниц. От себя же добавлю, что, хотя и удобно, что программа сразу позволит создать wifi с возможностью собирать деньги с клиентов, эту функцию можно и отключить в самом начале настройки программы через Edit Tariffs and Security . Выставляйте все значения на 0, а потом уже выставляйте настройки для пользователей.

Особо не радуйтесь…

Да нет, всё работает. Создать wifi с помощью таких утилит можно в два счёта. Но у подобных портальных утилит есть минусы. Например, при попытке зайти на защищённый сервер (по протоколу https ), окно с логином никогда не выскочит. Так что задумайтесь о правильных настройках. Плюс к тому, не все провайдеры разрешат вам зарабатывать деньги вот так, на ровном месте, чтобы вы с ними не делились. А то все бы стали такими хитрыми: утром платишь, а вечером сам “стрижёшь бабки”… В любом случае, вы быстро поймёте, достаточно ли вам для ваших нужд этих программ, или придётся создать wifi с помощью другого ПО.

В переводе с английского хот спот обозначает горячая точка . Создается она в одном месте с помощью какой-либо партитивной техники (ноутбук, смартфон или даже планшет, оснащенный вай-фай модулем). Таким образом, пользователь, может выйти в интернет , где бы он ни находился с помощью всего лишь одного устройства.

Говоря более простыми словами, это функция, с помощью которой, например, ваш телефон на Android может выступать в роли точки доступа Wi-Fі . То есть раздавать интернет или же просто сеть для других портативных девайсов.

Данная технология обладает массой преимуществ . Например, такими как:

  • Технология является полностью беспроводной что обеспечивает ее мобильность и универсальность. Получить доступ к глобальной паутине можно практически с каждого устройства.
  • Высокая скорость передачи данных, быстрое подключение и простое использование, с которым разберется даже начинающий пользователь умной техникой.
  • Использовать подобное беспроводное подключение удобно при любых обстоятельствах и даже в роуминге.

Следует помнить, что чем больше подключается устройств к точке доступа, тем больше создается нагрузка.

Метод работы

Принцип работы данной технологии довольно просто. Необходимо активировать соответствующий пункт меню в настройках вашего гаджета, и он с помощью встроенного вай-фай модуля начнет раздавать беспроводное соединение.

Как уже упоминалось выше, если, будет подключено большое количество гаджетов, то точка доступа будет работать медленно , либо вообще, с перебоями. Связано это с тем, что модуль, установленный в портативных устройствах в несколько раз слабее, чем те, которые устанавливаются на стационарных роутерах. Поэтому в людных местах (например, кофейня) используется несколько хот спот сетей.

Как настроить хотспот

Существует довольно много программ , которые необходимы для активации раздачи беспроводной точки доступа. Довольно ярким представителем подобного семейства является программа mhotspot .


Mhotspot – это довольно простая в использовании утилита, позволяющая превратить любой портативный гаджет в переносную точку доступа (для этого необходимо обязательное наличие вай-фай модуля).

Главное преимущество программы – это ее простой интерфейс , бесперебойная работа и множество настроек (они все находятся в системной шторке, откуда их можно с легкостью вызвать). Для активации работы ПО от пользователя потребуется только придумать название для своего хот спота и ввести пароль либо же оставить точку открытого типа. Также можно указать допустимое количество подключений (не более 10 устройств).

При открытии приложения, отображается количество подключенных гаджетов, информация об общем объеме используемых данных, а также сведения о скорости загрузки.

Мобильный хот спот в windows 10

С приходом новой версии операционной системы у владельцев ноутбуков появилась возможность сделать из своего гаджета хот стоп без использования дополнительного программного обеспечения. Для этого потребуется:

  1. Открыть меню пуск — перейти к параметрам .
  2. Далее, нужно открыть вкладку с наименованием сеть и интернет и в боковом поле нужно выбрать пункт мобильный хот спот .

Данная программная особенность виндовс 10 появилась не с первой версией обновления, а с приходом версии ОС под номером 1607. Поэтому если, у вас нет данного пункта меню, то просто установите последние обновления для своей операционной системы.

Хотите пользоваться интернетом на всех устройствах, которые есть в доме/квартире, но при этом нет желания тратиться на приобретение роутера? Решение есть – вам необходимо настроить функцию маршрутизатора на компьютере, к которому подключен интернет-кабель.

Установка софта для раздачи Wi-Fi

Существует множество утилит для раздачи интернета, но мы рекомендуем воспользоваться проверенной и наиболее простой утилитой, которая так и называется – Connectify. Качаем ее с официального сайта , перейдя по ссылке, и нажимаем на вкладку Download .

Сайт предложит вам купить полную версию или скачать бесплатный аналог. В бесплатной Connectify присутствуют все необходимые функции для создания полноценной Wi-Fi сети, поэтому нет смысла тратить деньги на версию для домашнего использования. После завершения загрузки запускаем инсталляционный файл, изучаем соглашение и жмем кнопку «Далее» (I Agree ).

На официальном сайте нет русскоязычной версии Connectify, но можно поискать ее на просторах интернета. Ожидаем завершения установки и перезагружаем компьютер – программа сама предложит нам сделать этот шаг.

ВАЖНО! Вы сможете раздавать интернет только с устройства, которое оборудовано Wi-Fi адаптером. Обычно они присутствуют на всех ноутбуках, касается это даже старых моделей. Чтобы пользоваться интернетом с разных устройств, нам необходимо настроить Connectify Hotspot (точку доступа).


Настройка Connectify Hotspot: пошаговая инструкция

После включения компьютера появится ярлык Connectify. Запускаем программу и действуем по следующей инструкции:


Готово, сеть Wi-Fi создана, теперь к ней можно подключиться с любого устройства при помощи заданного пароля.

Полезный совет! Если после настройки вы не можете подключиться к точке доступа, то стоит проверить в параметрах Connectify пароль и сетевую карту. На некоторых компьютерах их две, поэтому вы могли ошибиться и указать адаптер без интернет-кабеля.


Создать точку доступа можно и без использования сторонних программ. Такая функция есть в последних Windows – от «семерки» и до «десятки». Мы выбрали программу Connectify по той причине, что с ней проще и быстрее работать. Если вы хотите воспользоваться стандартной службой, то зайдите в «Параметры сети» и выберете раздел «Создать новое подключение» .

Видео по настройке Connectify

На этом видео подробно рассказывается, как пользоваться программой Connectify. Вы сможете сравнить свой результат с примером на видео. Также всего можно поставить видео на паузу и рассмотреть конкретный шаг инструкции, если остались какие-то вопросы.


С помощью Connectify вы сможете пользоваться социальными сетями, смотреть видеозаписи, но розданный интернет через точку доступа значительно теряет скорость. То есть вы не сможете нормально играть в онлайн-игры или беседовать по видеочату. Чтобы пользоваться интернетом без потери скорости, рекомендуем приобрести обычный роутер, рассчитанный на 3-4 устройства.

Сложно себе представить кафе, ресторан и пицерию без бесплатного доступа в интернет, но также, сложно найти такие заведения, где этот бесплатный доступ нормально бесперебойно работает. Виною этому множество факторов, но на первом месте стоит неправильный выбор оборудования или недостаточный уровень знания человека, который настраивал такую сеть.

Сегодня, я попробую описать основные проблемы, связанные с использования HotSpot в общественных местах и описать пошагово настройку HotSpot на примере Mikrotik wAP (RBwAP2nD-BE) .

Техническое задание для HotSpot

  1. Две сети - одна открытая, для клиентов заведения, а вторая - закрытая, для внутреннего использования.
  2. Показ рекламного баннера перед входом в интернет.
  3. Ограничения для HotSpot:
    • Ограничить скорость.
    • Отсеять «халявщиков», которые живут возле и кафе и используют открытую сеть у себя дома.
  4. Зона покрытия для летней площадки или террасы.
  5. Питание точки доступа по PoE.

Выбираем оборудование для HotSpot

Для такого задания идеально подойдет оборудование от фирмы MikroTik, так как стоит недорого, работает стабильно и позволяет гибко настроить все необходимые параметры сети.

В качестве роутера можно использовать Mikrotik RouterBoard hEX PoE lite (RB750UPr2) . Он поддерживает питание PoE на 4 портах, что позволит Вам подключить точки доступа без использования PoE инжекторов, и они не будут занимать дополнительные розетки. Хотя, если нужно установить только одну точку доступа, то можно обойтись и обычным роутером, но тогда.

В качестве самих точек доступа, будем использовать модели из серии wAP или cAP. Так, как у нас задача покрыть зону на летней площадке или террасе, я рекомендую остановиться на точках wAP, поскольку, они оснащены всепогодным корпусом и позволяют использовать их на улице. В нашем примере, это будет Mikrotik wAP (RBwAP2nD-BE) .

Если, планируется использовать больше одной точки доступа, то можно настроить контроллер CAPsMAN, что даст возможность задействовать бесшовный роуминг и т.п., но это тема отдельной статьи. В данном примере мы настроим одну точку с HotSpot.

Схема нашей сети

Важно! Mikrotik wAP (RBwAP2nD-BE), которая у меня была в наличии, в заводской конфигурации имела отключенный интерфейс WLAN, а Ethernet интерфейс не имел IP адрес, поэтому, пришлось скачать утилиту WinBOX с сайта производителя, а не с веб-интерфейса точки доступа, как это обычно бывает с девайсами от Микротик. Для тех, у кого тоже самое, качайте здесь - WinBox 3.7 .

Настройка MikroTik wAP

1. Подключаем точку доступа к нашему компьютеру через патчкорд и запускаем WinBox. Кликаем по MACадрессу нашего устройства и жмем «Connect» (логин admin, пароль пустой).

2. В главном меню слева выбираем System - > Reset Configuration. В появившемся окне, отмечаем флажками пункты «No Default Configuration» и «Do Not Backup» и кликаем по кнопке «Reset Configuration». RouterOS попросит подтверждения - соглашаемся нажатием кнопки «Yes».

Точка доступа перезагрузиться.
Через секунд 15-25 после того можно сделать Reconnect.

3. Активируем DHCP - клиент, для автоматического получения IP адресса для Ethernet порта. Для этого, зайдем в раздел IP - > DHCP client. В появившемся окне кликаем по кнопке «+». В поле Interface, выбираем «ether1», остальное как на фото:

4. Переходим в раздел «IP - > Hotspot» и сразу кликаем по кнопке «Hotspot Setup» и указываем следующие данные:

  • HotSpot Interface - wlan1 (Интерфейс, к которому будет применен HotSpot)
  • Local Address of Network - 192.168.0.1/24 (Адрес сетевого интерфейса, на котором будет HotSpot )
  • Address Pool of Network - 192.168.0.2-192.168.0.254 (Диапазон адресов, которые будут получать клиенты HotSpot)
  • Select Certificate - none (использовать SSL сертификат для защищенной авторизации клиентов)
  • IP Address of SMTP Server - 0.0.0.0
  • DNS Servers - 192.168.0.1, 8.8.8.8 (DNS сервера, к которым будут обращаться клиенты)
  • DNS Name - пусто (DNS имя для хоста с HotSpot)

5. Переходим на вкладку Server Profiles и два раза кликаем по профилю hsprof1. Снимаем флажок Cookie, и добавляем Trial.

Режим Trial позволит клиентам пользоваться интернетом без ввода логина и пароля по демо-доступу.

  • Trial Uptime Limit - 00:30:00 (Указывает, на сколько времени позволять клиенту доступ в интернет)
  • Trial Uptime Reset - 00:00:01 (Указывает, на сколько времени заблокировать клиенту доступ в интернет после истечения Trial Uptime Limit)

Такие настройки позволяют клиентам пользоваться интернетом почти без ограничения, хотя и каждые полчаса доступ будет сбрасываться, клиент сразу же увидит окно авторизации,и снова сможет подключиться к сети. Это сделано для того, чтобы клиент видел рекламный баннер каждые пол часа, который будет на странице авторизации. Есть еще другой популярный вариант настройки - установить Trial Uptime Limit к примеру на 1час, а Trial Uptime Reset - на 5-8, таким образом, клиент сможет пользоваться интернетом не больше 1 часа, а потом буде заблокирован на 5-8 часов, что позволит ему вернуться вечером или на следующий день и снова пользоваться интернетом. Это поможет отсеять халявщиков. В общем, каждый выбирает свой варинат самостоятельно

6. Переходим на вкладку User Profiles и два раза кликаем по профилю default. Удаляем параметр Shared Users.

  • Rate Limit (rx/tx) - 2m/2m (ограничение скорости передачи / приёма для клиентов)
  • Open Status Page - HTTP login (отображать страницу с статусом соединения только во время авторизации)

7. Переходим в раздел «Wireless» и два раза кликаем по интерфейсу wlan1

8. Изменяем следующие параметры:

  • Mode - ap bridge (режим точка доступа)
  • Band - 2GHz-B/G/N (использовать все проколы беспроводной связи)
  • Frequency - 2422 (частота канала в МГц, зависит от зашумленности эфира. Для лучшего результат необходимо просканировать диапазон на наличие помех и выбрать частоту с наименшей зашумленностью)
  • SSID - HotSpot_FreeWiFi (название точки доступа)
  • Wireless Protocol - 802.11 (использовать только протоколы 802.11)

Кликаем по ОК.

9. Основные параметры настроенны. Проверяем подключение к WiFi.

10. Набираем адрес любого сайта, и HotSpot перенаправит нас на страницу авторизации.

Проверяем работает ли ограничение по скорости, к примеру, на сайте speedtest.net

Дополнительные возможности HotSpot

Доступ к ресурсам без авторизации на HotSpot

Иногда возникает потребность дать доступ неавторизированным пользователям к определенному ресурсу, к примеру, к сайту своей компании. Для этого перейдите в раздел «IP - > HotSpot», на вкладке «Walled Garden» кликните по кнопке «+» и напишите в поле «Dst. Host» домен нужного сайта и нажмите ОК, например:

Как изменить страничку с окном авторизации HotSpot

Базовая страница HotSpot Mikrotik достаточно скучна, да и не всегда она подойдет под Ваши потребности. Но это абсолютно не проблема, так как ее легко изменить под свои задачи. Для этого потребуються минимальные знания HTML. Саму страницу можно найти в разделе Files, в файловом менеджере найдите файл flash/hotspot/login.html.

Для читателей я подготовил два варианта странички login.html.
Первый hotspot-trial - без самой формы ввода логина и пароля с доступом только Trial. Он подойдет для кафе или ресторана, так как в нем есть рекламный баннер, который идет в месте с страницей login.html. Для удобства изменения рекламного баннера на всех хотспотах, баннер можно разместить на корпоративном сайте компании и изменить адрес картинки в файле login.html. Чтобы картинку видели неавторизированные пользователи, не забудьте предоставить доступ без авторизации к самому сайту в разделе «Walled Garden».

Второй вариант hotspot-login - подойдет для интернет провайдеров, так как имеет включенную форму авторизации, как и в оригинальном файле.

Оба варианта используют bootstrap и jquerry, необходимые варианты включены в архив. Для замены, розархивируйте содержимое архива с выбранным Вами вариантом и перетащите содержимое папки в каталог flash/hotspot в окне WinBox.

  • Скачать hotspot-trial
  • Скачать hotspot-login

Важно! Перед заменой не забудьте сохранить оригинальный файл login.html.

Как настроить защищенную сеть для работников.

Так как настроенный нами HotSpot являет собой незащищенный канал связи, мы не можем использовать его для работников компании. Но мы можем создать на базе существующих точек доступа виртуальный интерфей WLAN с использованием шифрования и пароля к сети.

Для этого выполните следующие инструкции:

Перейдите в раздел «Wireless» на вкладку «Security Profiles» и кликните по кнопке «+». Укажите следующие параметры:

  • Name - InternalCorporate_SecurityProfile
  • Authentication Types - оставтье только WPA2 PSK
  • WPA2 Pre-Shared Key - укажите ключ доступа к сети (пароль)

Нажимет ОК

Переходим на вкладку Interfaces и кликаем по кнопке «+», выбираем пункт Virtual. Укажите слудеющие параметры:

  • Mode - ap bridge
  • SSID - название сети, в моем примере - Internal
  • Master Interface - wlan1
  • Security Profile - выберите созданный нами ранее InternalCorporate_SecurityProfile.

Создадим мост нового виртуального интерфейса с Ethernet интерфейсом, таким образом, мы будем пускать устройства наших работников напрямую в нашу сеть. Для этого, перейдите в раздел “Bridge” и кликните по кнопке «+». В появившемся окне жмем ОК.

Переходим на вкладку «Ports» и кликаем по кнопке «+», в пункте Interface выбираем ether1, жмем ОК. Снова кликаем по кнопке «+», и в пункте Interface выбираем wlan2 (созданный виртуальный беспроводной интерфейс)

Все, сеть работает, проверяем, подключаясь к точке доступа Internal.

Отсеиваем халявщиков

Для того, чтобы отсеять «халявщиков», а именно, пользователей, которые живут возле HotSpot и могут использовать его постоянно вместо домашнего интернета, мы установим ограничение по качеству сигнала. То есть, запретим использование сети всем пользователям с слабым сигналом WiFi.

Для этого, зайдите в раздел «Wireless» на вкладку «Access List», кликните по кнопке «+», и в окне укажите следующие параметры:

  • Interface - wlan1
  • Signal Strangth Range - -95..120

Wi-Fi роутеры MikroTik прекрасно подходят для того, чтобы предоставлять гостевой доступ в интернет в таких общественных местах как парки, кафе, гостиницы, торговые центры и т.п. Такой сервис еще называется HotSpot (хотспот).

MikroTik обеспечивает следующие возможности HotSpot:

  • перенаправление клиентов на рекламную страничку;
  • ограничение клиентов по скорости;
  • ограничение клиентов по времени;
  • создание гостевой Wi-Fi сети и виртуальной изолированной Wi-Fi сети для администрации.

В данной инструкции рассмотрим пример, как настроить HotSpot на Wi-Fi роутере MikroTik .

Для настройки хотспот можно использовать любой беспроводной маршрутизатор MikroTik. В статье будем использовать модель с хорошим процессором и антеннами 4 dBi. Эта модель прекрасно подходит для организации Wi-Fi сети среднего размера. Маршрутизатор позволяет подключить медный или оптоволоконный кабель провайдера. Кроме того к роутеру можно подключить несколько провайдеров или организовать резервную связь через 3G USB модем.

Сброс настроек роутера

При первом подключении к роутеру с помощью программы Winbox нужно сбросить заводскую конфигурацию, нажав кнопку Remove Configuration .

Если у вас такое окно не появилось, то очистку конфигурации можно сделать следующим образом:

  1. Откройте меню New Terminal ;
  2. В терминале введите команду /system reset ;
  3. Подтвердите сброс, нажав кнопку y на клавиатуре.

После перезагрузки появится окно очистки конфигурации, в котором нужно нажать Remove Configuration .

Настройка подключения к провайдеру

Подключаем кабель провайдера в первый порт роутера. Напротив интерфейса ether1 появится буква R .

Настройка DHCP клиента

Наш провайдер выдает автоматические настройки по DHCP, поэтому выполняем следующие настройки:

  1. Откройте меню IP - DHCP Client .
  2. Нажмите кнопку "+"
  3. В появившемся окне в списке Interface выберите первый сетевой порт ether1 .
  4. Нажмите кнопку Apply .

После этого на вкладке Status отобразятся IP адреса, которые получило устройство.

Настройка DNS

  1. Откройте меню IP - DNS ;
  2. Поставьте галочку Allow Remote Requests , чтобы клиенты получили выход в интернет;
  3. Можете указать альтернативный DNS сервер Google 8.8.8.8 , чтобы не зависеть от DNS сервера провайдера.
  4. Нажмите кнопку OK .

Настройка Bridge интерфейса хотспота

Для хотспота создадим отдельный Bridge интерфейс, в который объединим 10-й порт роутера, а в последствии и Wi-Fi интерфейс. Также присвоим Bridge интерфейсу IP-адрес хотспота.

  1. Откройте меню Bridge ;
  2. Нажмите кнопку "+ "
  3. В поле Name укажите имя интерфейса bridge1
  4. Нажмите OK .

Добавим в bridge1 десятый сетевой порт ether10 , чтобы можно было проверить настройки с помощью ноутбука:

  1. Перейдите на вкладку Ports
  2. Нажмите кнопку "+ "
  3. В списке Interface выберите сетевой порт ether10
  4. В списке Bridge выберите bridge1
  5. Нажмите OK .

Присвоим IP-адрес бридж интерфейсу:

  1. Откройте меню IP - Address
  2. Нажмите кнопку "+ "
  3. В поле Address введите IP-адрес 192.168.10.1/24
  4. В списке Interface выберите bridge1
  5. Нажмите OK

Настройка параметров хотспота

В роутерах MikroTik есть встроенный функционал хотспота. Приступим к его настройке.

  1. Откройте меню IP - Hotspot
  2. Нажмите кнопку Hotspot Setup
  3. В открывшемся окне выберите Hotspot Inerface: bridge1 и нажмите кнопку Next .


  4. В поле Local Address of Network указывается IP-адрес хотспота 192.168.10.1/24 . Роутер автоматически его определил, поэтому жмем Next .


  5. В поле Address Pool of Network указывается диапазон IP-адресов, которые будут автоматически выдаваться клиентам. Оставим диапазон 192.168.10.2-192.168.10.254 без изменений и нажимаем Next .


  6. На запрос сертификата отвечаем none и нажимаем Next .


  7. IP-адрес SMTP сервера нам не нужен, поэтому ставим 0.0.0.0


  8. В качестве DNS сервера укажем IP-адрес сервера Google 8.8.8.8


  9. Имя DNS сервера оставляем пустым.


  10. В следующем окне имя пользователя и пароль не меняем.


После этого настройка завершена.

Ограничение клиентов хотспота по времени

К ограничению клиентов по времени нужно подойти ответственно. Сначала определите, кто ваши клиенты, и с какой периодичностью они могут пользоваться хотспотом.

Например, клиенты кафе заходят выпить кофе или пообедать и пользуются Wi-Fi не более часа. Для кафе можно поставить ограничение по времени 1 час, а по истечении этого времени заблокировать клиента на 2 часа. В таком случае клиент сможет прийти в обед или вечером и опять воспользоваться Wi-Fi. Любители позависать в интернете тоже долго сидеть не будут, и пойдут искать другую халявную Wi-Fi точку.

Для ограничения клиентов по времени, выполните следующее:

  1. Перейдите на вкладку Server Profiles и откройте свойства hsprof1 ;
  2. Снимите галочку с пункта Cookie и установите на Trial ;
  3. В поле Trial Uptime Limit укажите время, в течении которого клиенту разрешено пользоваться интернетом;
  4. В поле Trial Uptime Reset укажите время, на которое клиент будет заблокирован после истечения разрешенного времени Trial Uptime Limit .

Если вы будете использовать хотспот с рекламой, то ставить ограничение по времени не нужно. В этом случае поставьте время работы Trial Uptime Limit 00:00:00 , а время блокировки 1 минуту Trial Uptime Reset 00:01:00 . Чтобы отключить механизм блокировки поставьте Trial Uptime Reset 00:00:00 .

Ограничение клиентов хотспота по скорости

Для ограничения скорости клиентов, откройте вкладку User Profiles

  1. Keepalive Timeout установите 01:00:00 ;
  2. Удалите Shared Users ;
  3. В поле Rate Limit укажите ограничение скорости rx/tx (загрузка/отдача). Например, значение 1m/1m ограничивает скорость до 1 Мбит/с на загрузку и отдачу;
  4. В поле Open Status Page выберите HTTP Login .

Чтобы клиенты использовали только DNS сервер нашего роутера, необходимо изменить настройки DHCP сервера:

  1. Откройте меню IP - DHCP Server и перейдите на вкладку Networks;
  2. Откройте свойства имеющейся DNS записи и укажите в поле DNS Servers : 192.168.10.1 ;
  3. Нажмите OK .

Подключите ноутбук по кабелю в 10-й сетевой порт роутера MikroTik. Сетевая карта ноутбука должна быть настроена на автоматическое получение настроек по DHCP.

Откройте браузер и введите адрес www. google.com . Роутер автоматически перенаправит браузер на страницу авторизации хотспота. Вверху страницы будет красная ссылка Click Here , нажав на которую можно получить доступ к интернету без ввода логина и пароля.

Список подключенных к хотспоту клиентов отображается на вкладке Active . Если открыть свойства клиента, то можно узнать его IP и MAC адрес, время работы и объем переданного трафика. Если выбрать клиента и нажать кнопку "-", то клиент отключится от хотспота и ему придется еще раз пройти страницу авторизации.

Перенаправление клиентов на рекламную страничку

Откройте меню Files и удалите файлы alogin.html и status .html . Скопируйте файл login.html на компьютер путем перетаскивания мышкой.

Откройте в браузере файл login.html , наведите мышку на ссылку сlick here , скопируйте адрес ссылки и запишите в блокнот. Ссылка выглядит следующим образом:

$(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

Создайте в любом html-редакторе простую страничку с текстом и картинкой. Можно использовать и обычный редактор Microsoft Word, только сохранить файл как html.

Напишите текст "" и поставьте на текст гиперссылку:

$(link-login-only)?dst=$(link-orig-esc)&username=T-$(mac-esc)

$(link-login-only)?dst=http://google.ru/&username=T-$(mac-esc)

Когда клиент будет в браузере вводить любой адрес, он все равно переадресуется на сайт http://google.ru/ .

Будьте внимательны! Некоторые редакторы могут самостоятельно изменить адрес гиперссылки. Поэтому откройте в блокноте файл login.html и проверьте, не изменились ли они. Если ссылки изменились, исправьте их.

Вот пример, когда редактор Word вставил лишние буквы и изменил гиперссылки.

Открываем на ноутбуке начальную страницу и видим нашу созданную рекламную страничку. Если в адресной строке браузера набрать любой адрес, то все равно попадем на рекламную страницу, пока не нажмём на картинку.

После нажатия на картинку нас перебрасывает на сайт www. google. ru , поскольку мы сделали на него переадресацию. Вместо сайта Google можно указать любой другой.

Замечание! Некоторые браузеры (в том числе Google Chrome) могут выдавать ошибку при переходе по ссылке "Зайти в сеть без просмотра сайта провайдера " или при первом открытии браузера. Это происходит из-за неправильной обработки браузером ссылки переадресации. Поэтому рекомендуем всегда указывать переадресацию на рекламную страницу или поисковую систему.

Настройка сети для администрации

Сотрудникам организации нужно создать отдельную сеть без переадресации на страницу приветствия.

Добавление бриджа для административной сети

В меню Bridge создайте бридж интерфейс с именем bridge_work , а бридж для хотспота переименуйте в bridge_hotspot .

В меню IP - Address добавьте IP-адрес 192.168.11.1/24 для интерфейса bridge_work .

На вкладке Ports добавьте 9-й сетевой порт ether9 в бридж bridge_work , чтобы потом с помощью ноутбука проверить работу административной сети.

Настройка NAT

Откройте меню IP - Firewall , перейдите на вкладку NAT , добавьте новое правило и укажите в поле Src. Address 192.168.11.0/24 .

Перейдите на вкладку Action, выберите masquerade и нажмите кнопку OK .

После этого в конце списка правил NAT появятся правила для административной сети. Выше по списку расположены правила для HotSpot, которые создались автоматически.

Настройка DHCP сервера

Откройте меню IP - DHCP Server , нажмите кнопку DHCP Setup и выполните следующие настройки:

  • DHCP Server Interface - bridge_work
  • DHCP Address Space - 192.168.11.0/24
  • Gateway for DHCP Network - 192.168.11.1
  • Address to Give Out - 192.168.11.2-192.168.11.254
  • DNS Servers - 192.168.11.1
  • Lease Time - 3d 00:00:00 . Можно указать меньшее время аренды IP-адреса, но поскольку это административная сеть, то не желательно часто менять IP-адреса.

После этого DHCP сервер готов к работе.

Настройка ограничений скорости

Сотрудники административной сети могут качать торренты или файлы из интернета и тем самым тормозить работу других сотрудников. Чтобы этого не происходило, нужно настроить ограничения скорости для сотрудников.

Для ограничения скорости и эффективного использования пропускной способности будем использовать шейпер PCQ. Преимущество шейпера PCQ в том, что при превышении скорости клиентом, шейпер не отбрасывает данные клиента сразу, а буферизирует их, увеличивает задержку и информирует приложения о том, что нужно снизить скорость.

Первым создаем правило ограничения скорости загрузки. Откройте меню Queues , перейдите на вкладку Queues Types и создайте новую запись с следующими параметрами:

  • Type Name - PCQ_Download .
  • Kind - PCQ .
  • Rate - 5 M - ограничение скорости загрузки на одного сотрудника.
  • Limit - 500 - размер буфера пакетов на одного сотрудника.
  • Total Limit - 20000 - размер буфера пакетов на всех.
  • Поставьте галочку Dst. Address .
  • Нажмите OK .

Второе правило будет ограничивать скорости отдачи:

  • Выделите предыдущее созданное правило и нажмите кнопку Copy (серая лейка).
  • В поле Type Name укажите имя PCQ_Upload .
  • Поставьте галочку напротив Src. Address (не Dst. Address .).
  • Нажмите OK .

Мы создали два правила для ограничения скорости загрузки и отдачи. Теперь применим их для административной сети:

  • Перейдите на вкладку Simple Queues.
  • Нажмите "+" для создания нового правила.
  • Перейдите на вкладку Advanced .
  • Interface выберите bridge_work - бридж интерфейс административной сети.
  • В разделе Target Upload в списке Queue Type выберите правило PCQ_Upload .
  • В разделе Target Download в списке Queue Type выберите правило PCQ_Download .

Это правило ограничит скорость всем сотрудникам без добавления их в Address List .

Протестируем работу ограничений скорости. Подключаем ноутбук в 9-й сетевой порт роутера и ставим торрент на загрузку. После этого нажмите правой кнопкой мыши на интерфейсе bridge_work и выберите в меню Torch . Как видите, ограничения работают.

На этом настройка внутренней сети организации завершена. Мы создали на маршрутизаторе два бридж интерфейса:

  • bridge_ hotspot - для подключения гостей с переадресацией на рекламную страничку;
  • bridge_ work - для сотрудников организации.

Настройка Wi-Fi интерфейсов

Чтобы гости и сотрудники могли подключаться по Wi-Fi каждый к своей сети, нужно настроить Wi-Fi интерфейс роутера.

Настройка Wi-Fi сети хотспота

Откройте меню Wireless , на вкладке General укажите имя Name: wlan_hotspot и нажмите кнопку Advanced Mode для доступа ко всем настройкам беспроводного адаптера.

Перейдите на вкладку Wireless и выполните настройку основных параметров:

  • Mode - ap bridge - включаем работу в режиме точки доступа.
  • Band - 2 GHz- B/ G - стандарты работы B/ G , можно выбрать и B/ G/ N но обычно он не дает сильной прибавки в скорости, однако создает проблемы с подключением некоторых устройств.
  • Frequency - 2412 - частота работы.
  • SSID - TECHNOTRADE-Wi-Fi - имя беспроводной сети, нужно указывать название своей организации, что бы поднять в самый верх списка сетей можно спереди указать восклицательный знак - !.
  • Radio Name - TECHNOTRADE-MAIN - имя точки доступа, отображается при сканировании сети. При большом количестве устройств их нельзя будет различать по SSID, т.к. он одинаковый у всех, а имя точки доступа будет у каждого устройства свое.
  • Scan List - 2400-2500 - диапазон сканирования сетей.
  • Wireless Protocol - 802.11 - работа в режиме стандартного вайфая.
  • Frequency Mode - superchannel - включение всех доступных частот, хоть стандартный вайфай и работает на стандартных частотах, иногда бывает нужно просканировать сеть на предмет помех и вне его.
  • Default Authenticate - отключение галочки позволяет включить режим ограничения по минимальному уровню сигнала.
  • Default Forward - отключение галочки позволяет заблокировать обмен трафиком между клиентами беспроводной сети.

На вкладке Data Rates выберите Rate Selection: advanced , параметр Rate Configured и уберите все галочки со скоростей B режимов вверху и внизу.

На вкладке Advanced произвести следующие настройки:

  • Distance - indoors - установка минимального расстояния до клиентов.
  • Periodic Calibration - enabled - включение автоматического переопределения уровня шума.
  • Calibration Interval - 00:00:10 - интервал переопределения 10 секунд.
  • Hw. Protection Mode - RTS/ CTS - включение механизма защиты от скрытого узла, когда клиенты не слышат друг друга, например находятся за толстой бетонной стеной, это помогает увеличить пропускную способность сети.
  • Preamble Mode - both - включение короткой и длинной преамбулы пакетов, можно поставить и просто short , но возможно не все устройства смогут подключиться к сети.

Перейдите на вкладку HT и поставьте 4 галочки напротив каналов chain. Это позволит включить режим MIMO и получить высокие скорости передачи данных, но дальность Wi-Fi покрытия будет меньше.

На вкладке WDS ничего не меняем, поскольку ноутбуки и смартфоны, которые будут подключаться к Wi-Fi точке, не поддерживают этот режим.

На вкладке Nstreme снимите галочку Enable Polling .

На вкладке Tx Power выберите Tx Power Mode: All Rates Fixed и укажите максимальную выходную мощность передатчика 18 dBm.

Не нужно стремиться ставить высокую выходную мощность Wi-Fi точки доступа. Мощность беспроводных передатчиков смартфонов и планшетов обычно находится в пределах 6-16 dBm. Если вы на Wi-Fi точке поставите максимальную мощность, то может получиться ситуация, когда клиенты будут видеть точку, но подключиться не смогут. Это происходит из-за того, что у клиентов слабые сигналы и Wi-Fi точка не слышит их из за своей высокой мощности.

На вкладке Current Tx Power отображается установленная мощность для каждой скорости и канала, а также суммарная мощность по двум каналам.

Настройка административной Wi-Fi сети

Настроим закрытую Wi-Fi сеть предприятия. Для этого нам понадобится создать новый профиль безопасности и настроить его параметры. Откройте меню Wireless , перейдите на вкладке Security Profiles, нажимаем кнопку "+" и укажите следующие параметры:

  • Name - profile_ work - имя профиля, обычно указывают такое же как и имя сети.
  • Mode - dynamic keys - выбор шифрования с динамическими ключами.
  • Authentication Types - WPA PSK и WPA2 PSK - включаем оба типа аутентификации.
  • Unicast и Group Chiphers - tkip и aes ccm - и оба режима шифрования для совместимости.
  • WPA и WPA2 Pre- Shared Key - 12345678 - вводим ключ сети, минимум 8 символов.

Теперь создадим виртуальную точку доступа для административной сети организации:

  • Откройте меню Wireless и перейдите на вкладку Interfaces.
  • Нажмите "+" и выберите в выпадающем списке Virtual AP (виртуальная точка доступа).
  • В поле Name введите имя wlan_work .
  • Нажмите кнопку Advanced Mode для расширенной настройки.

На вкладке Wireless укажите следующие настройки:

  • SSID - TECHNOTRADE- WORK - имя беспроводной сети.
  • Master Interface - wlan1_ hotspot - реальный беспроводной адаптер, при создании еще нескольких виртуальных точек, нужно выбирать его в качестве главного.
  • Security Profile - profile_work - профиль шифрования.
  • Снимите галочки Default Authenticate и Default Forward .

Откройте вкладку Access List и нажмите "+", чтобы создать новое правило ограничения по уровням сигналов:

  • Signal Strength Range в интервале -77..120 , что позволяет принимать клиентов только в том случае, если уровень сигнала лучше, чем -77 . Если не предполагается делать сеть с роумингом, например на начальном этапе когда всего одна точка доступа, то вместо -77 можно указать -90 , тогда смогут подключаться клиенты даже с самыми слабыми сигналами. Тут важно понимать, что разные беспроводные устройства имеют разную мощность передатчика, например в одном и том же месте адаптер ноутбука подключится к точек с уровнем -70 и сможет работать, а адаптер телефона будет пытаться подключиться с сигналом -80 и не сможет попасть на точку. Для выхода из этой ситуации следует либо устанавливать беспроводные устройства как можно чаще по помещениям, либо изменения минимального уровня сигнала до -80 , либо создание еще одной виртуальной точки специально для телефонов и смартфонов, где будет указано другое ограничение уровней сигналов, для этого в правиле нужно указать конкретный интерфейс, на котором работать.
  • Снимите галочку Forwarding чтобы клиенты беспроводной сети не могли обмениваться данными между собой.

Добавляем Wi-Fi интерфейсы в соответствующие бриджы

Теперь добавим каждый Wi-Fi интерфейс в свой бридж.

  • Откройте меню Bridge и перейдите на вкладке Ports .
  • Нажмите "+".
  • Выберите Interface: wlan_hotspot
  • Выберите Bridge: bridge_hotspot .

Аналогично добавляем Wi-Fi интерфейс административной сети в свой бридж:

  • Откройте меню Bridge и перейдите на вкладке Ports .
  • Нажмите "+".
  • Выберите Interface: wlan_ work .
  • Выберите Bridge: bridge_ work .

Проверка работы беспроводных сетей

Сканируем на ноутбуке беспроводные сети. Ноутбук нашел две наши Wi-Fi сети:

  • TECHNOTRADE - Wi- Fi - хотспот для бесплатного выхода в интернет с просмотром рекламной странички.
  • TECHNOTRADE- WORK - беспроводная сеть для сотрудников организации.

Подключаемся к сети TECHNOTRADE-Wi-Fi для проверки работы хотспота. В списке беспроводных клиентов на вкладке Registration видно, что клиент подключился через интерфейс wlan_hotspot .

Подключаемся ноутбуком к беспроводной сети TECHNOTRADE- WORK и смотрим список подключенных клиентов. Теперь подключение прошло через интерфейс административной сети wlan_ work .

Если в меню Log посмотреть логи маршрутизатора, то видно, что ноутбук сначала подключился к HotSpot и получил IP-адрес 192.168.10.253, а потом подключился к рабочей сети с IP-адресом 192.168.11.253.

Изоляция трафика между несколькими Wi-Fi точками

Если в вашей беспроводной сети будет использоваться много Wi-Fi устройств, то рекомендуем присвоить имя центральному маршрутизатору. Это позволит легко находить главный роутер в списке всех устройств.

Откройте меню System - Identity и введите имя, например, TECHNOTRADE_ Router .

Если вы планируете установить несколько Wi-Fi точек в сети, то нужно позаботиться об изоляции клиентского трафика между точками. Если этого не сделать, то клиенты разных Wi-Fi точек будут обмениваться данными друг с другом и появится широковещательный мусорный трафик, который создаст лишнюю нагрузку на сеть.

Чтобы изолировать клиентский трафик нужно сделать следующее:

  • Каждую Wi-Fi точку подключать к центральной точке в отдельном VLAN.
  • Чтобы изолировать трафик в каждом VLAN и иметь доступ к сети из любой Wi-Fi точки, нужно объединить их в Bridge интерфейс с изоляцией трафика.

Откройте меню Bridge , перейдите на вкладку Filters и создайте новый фильтр. На вкладке General откройте раздел Bridges и выберите в полях In. Bridge и Out. Bridge наш бридж интерфейс bridge_hotspot .

Перейдите на вкладку Action, выберите drop и нажмите кнопку OK .

После этого трафик между клиентами будет заблокирован и они не смогут общаться друг с другом. Это позволит исключить в сети мусорный широковещательный трафик и повысить пропускную способность.

Установка пароля администратора

В конце измените стандартный пароль администратора на роутере MikroTik.

Откройте меню System - Users , откройте свойства пользователя admin, нажмите кнопку Password и укажите новый пароль.

Теперь маршрутизатор MikroTik полностью готов к работе. Его можно установить в кафе или гостинице и организовать хотспот с переадресацией на рекламную страничку.


2024 © radiocodes.ru.