Vous êtes sur la page 1sur 45

HotSpot Configuration

HotSpot Configuration

Présent
ation
de
HotSpot Configuration

basée à Riga qui


MikroT développe depuis
1995 des solutions

ik de routage et sans fil


à destination des FAI
dans le monde
MikroTik est une entier.
société lituanienne
HotSpot Configuration

Mikrotik crée en plusieurs avantages


1997 un système de stabilité et
d'exploitation flexibilité.
nommé RouterOS
En2002 Mikrotik
capable de tourner
crée son propre
sur du matériel
matériel et la
informatique
marque
standard et offre
Routerboard est né
HotSpot Configuration

et utilisant le
systeme RouterOS. Prése
ntati
HotSpot Configuration

on de erbo
Rout ard
HotSpot Configuration

Le routerbord est un routeur très bien au besoin de notre


miKrotik mis en place par architecture Elaboré
l’entreprise afin de bien gérer
son architecture ainsi que la Le mikrotik RB2011
sécurité des données
transitant sur le réseau ; Le MikroTik RB2011UiAS-
l’objectif prémier des routeur 2HnD-IN fait partie de la
mikrotik est de géré en un gamme de plateforme multi
toute les fonctionnalités d’un port à faible coût RB2011. La
réseau . Ainsi nous disposons gamme RB2011 est équipée
de plusieurs game de routeur de RouterOS qui propose
mikrotic comme : notamment le routage
Le dynamique, un pare-feu, la
RB411,RB750,RB1100,RB2011 gestion de MPLS, VPN et QoS,
… et nous aurons a utiliser le l'équilibrage de charge et le
Mikrotik RB2011 qui repond monitoring en temps réel.
HotSpot Configuration

Cette version RB2011UiAS-


2HnD-IN dispose de 10 ports
LAN (dont 5 Gigabit), d'un
port série RJ45, d'un port
microUSB, d'un port SFP
(module non inclus), d'un
écran tactile ainsi que d'une
licence de niveau 5 (RouterOS
L5). De plus, il intègre un
point d'accès 2.4 GHz
802.11bgn (2 antennes 4 dBi
incluses).
HotSpot Configuration
HotSpot Configuration

d'accès sans fil, liaison terrestre,


passerelle hotspot, serveur VPN, Qos,
management et plus.
Présentation de RouterOs RouteOS est basé sur le noyau Linux
2.6 fournissant tous les protocoles
nécessaires à la mise en service des
RouterOS est le système réseaux LAN et WLAN.
d'exploitation de Routerboard mais il Notons que L’installation de RouterOS
peut également être installé sur un prend en charge les supports de
ordinateur standard et de le stockage IDE, SATA, USB, cartes CF et
transformer en un routeur puissant SD, disques SDD et plus. Pour
avec toutes les fonctionnalités l’installation de RouterOS il faut un
nécessaires - routage, pare-feu, minimum 64 Mo d'espace qui sera
gestion de la bande passante, point partitionné pour devenir le système
HotSpot Configuration

d'exploitation par défaut du routeur voir comment se présente l’os qui est
préparé. déjà installer sur le routerboard,ainsi
RouterOS prend en charge a une pour le faire nous avons télécharger
multitude d’interfaces et cartes le système Os de mikrotik qui est le
réseaux y compris les dernières RouterOS
cartes Ethernet 10 Gigabit, cartes Et au démarrage voici ce qu’il nous
sans fil 802.11A/B/G/N et modems présente
3G.

L’installation de
RouterOS
Pour notre expérience nous avons
installé le mikrotic sur un VM afin de
HotSpot Configuration
HotSpot Configuration


s
Sur le schema nous avons l’interface
du
qui se présente et les fonctionnalités
ro
par défaut et pour un installation il
ut
faudrait entrez le ‘’i’’ et définir un
eu
mot de passe et l’identifier puis rO
l’installation du os prend fin. s
Fo
nc
tio  Support natif IPV4 et IPV6.
nn
ali
HotSpot Configuration

 Routage statique et dynamique  Firewall de niveau 7 avec gestion


(RIP OSPF BGP). du P2P.

 Protocole MPLS, VPN MPLS et  haute disponibilité (protocole


VPLS. VRRP)

 Agrégation et équilibrage de
 Tunnels TE (Traffic Engineering). charge.

 Gestion de la Qualité de Service  Tunnels GRE PPTP L2TP PPOE


QOS. EOIP OpenVPN.
HotSpot Configuration

 Tunnels IPSEC DES 3DES AES128


Après l’installation Il faut noter que La
AES256.
configuration du RouterOS(les
fonctionnalités citez ci-dessus ) se
 Authentification locale et font au choix avec diverses méthodes
Radius AAA. Réseau WDS de configuration :
MESH et AP virtuelles.
 Configuration locale avec le port
série, Telnet et SSH (accès
 Protocole NstremeV2 basé sur
sécurisé).
TDMA.
 Configuration par réseau avec
 Solution HotSPOT intégrée et
l'interface graphique
personnalisée appelée Win Box.
proxy Web.
HotSpot Configuration

 Votre propre application de


C’est quoi le
Mikrotik Hotspot ?
configuration développée à
partir de l’API fourni par
MikroTik.
NB : Ici nous allons utiliser le Il s'agit d’un outil intégré du RouterOs
winbox .tout d’abord nous utilisé pour un accès Internet
allons définir le Mikrotik instantané Plug-and-Play HotSpot est
hotspot qui est l’une des un moyen d'autoriser les utilisateurs à
fonctionnalité que nous allons accéder à certaines ressources
exploités réseau, mais ne fournit pas le
cryptage du trafic. Il fournit
également une journalisation
flexible des utilisateurs.
HotSpot Configuration

Ensuite le panel est ouvert et


Configuration DNS pour la configuration du Dns il
suffit de cliquer sur Ip->DNS

Dans winbox il faut


s’authentifier après
téléchargement et le mot de
passe et identifier ne sont que
ceux du Os saisi à l’installation
ici nous l’avons pas défini
HotSpot Configuration
HotSpot Configuration

Selectionner l’interface ou
deployer le Hotspot

1. L’adresse de l’interface
est ajouter
automatiquement
HotSpot Configuration

2. Definir votre plage


3. Faut-il utiliser le certificat ensemble
d’adresse
avec HotSpot ou non?
1. IP du serveur SMTP pour recevoir les
arletes
HotSpot Configuration

2. Insérer les Serveurs DNS


a utiliser ou IP du routeur
HotSpot
Configuration

3. Nom de domaine DNS


pour le Hotspot server
4. Ajouter le 1er user Hotspot
HotSpot Configuration
• Personnalisation du portail captif
HotSpot Configuration
HotSpot Configuration

• Selectionner l’interface WLAN1


• Mode : Ap bridge
• Band : 2GHz - B/G
• SSID : MUM CAMEROON 2018
• Wireless Protocol : 802.11
• Default Authenticate
HotSpot portal page

• Le portail captif est


fourni lorsque
l'utilisateur tente
d'accéder à une page
Web.

• Pour vous déconnecter


de
HotSpot, vous devez aller à

• http://router-IP or http://HotSpot-DNS
HotSpot Network Hosts

• Informations concernant les clients (PC) connectés apparaissent


dans l’onglet Hosts.
HotSpot Active Table
• Informations concernant les utilisateurs connectés apparaissent
dans l’onglet Active.
User Management
• Ajout/modification/suppression des Hotspot Users
HotSpot Walled-Garden
• Outil permettant d’accéder à des ressources spécifiques sans autorisation
HotSpot.

• Les ressources spécifiques peuvent être un serveur Web local ou une


page Web externe (www.mikrotik.com).

• Walled-Garden pour HTTP et HTTPS.

• Walled-Garden IP pour les autres ressources (Telnet, SSH, Winbox, etc.).


HotSpot Walled-Garden
• Autorise l’acces a google.com aux utilisateurs du 192.168.X.0/24
Liaison Ip Hotspot(Ip binding)
• Bypasser des clients spécifiques via HotSpot.
• VoIP Phones, imprimantes, super-utilisateurs.
• IP Binding n’est pas comme walled-garden. Il ouvre toutes les ressources
du réseau public
Limite de la bande passante du
Hotspot

• Attribuer a un client une


bande passante
128k/128k, down/up

• Permettre a plusieurs
clients d’utiliser le
même compte Hotspot
(User/password) c
User Manager : C’est quoi? User
Manager
• User Manager ou Userman est un Serveur RADIUS (Remote
Authentication Dial In User)
• User Manager peut etre installé sur MikroTik RouterOS en utilisant le
package userman.npk
• RADIUS est un protocole qui fournit une authentication, authorization,
accounting centralisée d’ou son appellation de Triple A (AAA)
• Authentification : Seul les utilisateurs enrégistrés (login/password) ont acces
• Authorization : Definir les droits ou privilèges pour un utilisateur
• Accounting : Journaliser tous les actions d’un utilisateur
User Manager
• Outil de gestion efficace utilisé pour :
• HotSpot users (notre cas d’etude)
• PPP (PPtP/PPPoE) users
• DHCP users
• Wireless users
• RouterOS users

• Pré-requis
• Avoir la meme version RouterOS pour vos AP.
• User manager fonctionne sur des architectures suivantes : x86, MIPS, PowerPC, TILE, CHR
• RouterBoard doit avoir un minimum de 32MB RAM et 2MB d’espace libre HDD.

Configuration RADIUS du User


Manager
User Manager configuration
• http://router-ip/userman

• Default Username : admin


• Default Password : Blank
User Manager configuration

• Enregistrement des AP

1. Routers
2. Add
3. New
User Manager configuration
configuration
configurationdu
duUser
UserManager
Manager

• Création de profils
utilisateurs

• Creation des limitations


• Possibilité de générer jusqu’à 999 users en un seul clic •
Assigner un Username prefix et profile pour tous.
Generate Batch User
Liste de vos nouveaux utilisateurs Paramètres utilisateur


Generate Batch User

• Génération des Vouchers pour utilisateurs


Generate Batch User
Personalisation de la page Userman

• Possibilité de changer le Template ou de télécharger un autre sur


internet

Vous aimerez peut-être aussi