در این مقاله نحوهی پیاده سازی سرویس هات اسپات (HotSpot) را آموزش میدهیم. البته قبل از راهاندازی سرویس هات اسپات (HotSpot)، به اختصار چگونگی عملکرد این سرویس و موارد استفاده از این سرویس را توضیح خواهیم داد. برای اتصال به اینترنت راههای مختلفی از جمله VPN ,Hotspot ,PPPoe وغیره وجود دارد. که معمولاً نحوه استفاده از اینترنت توسط کاربران را براساس یکی از سرویس های موجود سرویسی فراهم میکند. مزیت این روش نسبت به دیگر روشها عدم نیاز به انجام تنظیمات خاص از طرف کاربران است.
هات اسپاتها معمولاً در رستورانها، ایستگاههای راه آهن، فرودگاهها، مراکز تجاری، فروشگاههای بزرگ و سایرمکانهای عمومی که مجهز به شبکههای بی سیم هستند مورد استفاده قرار میگیرند. استفاده از این سرویس در بسیاری از دانشگاهها و مدارس نیز رایج است.
در این حالت هات اسپات مسیری است که کاربر را به wifi متصل کرده و در طی این فرآیند کاربر میتواند به وسیله لپ تاپ، موبایل، تبلت و غیره به اینترنت دسترسی پیدا کنند.
برخی از نکات امنیتی که در استفاده از سرویس هات اسپات باید به آن توجه شود:
اغلب هات اسپاتها ناامن هستند. برخی از هات اسپاتها به کاربران حساب کاربری (username و password) اختصاصی نمیدهند و در شرایطی نیز که به کاربران حساب کاربری داده میشود، دلیل بر بستر امن انتقال اطلاعات نیست و packet sniffer ها از نمایش عمومی جریان اطلاعات جلوگیری نمیکنند.
هات اسپاتهای رایگان عمومی بسیار خطرناک هستند. در این شبکهها سارقان، اطلاعات ارسالی از سمت یک کاربر خاص را میتوانند شنود کرده و از آن ها سوء استفاده کنند.
راه اندازی هات اسپات (Hot Spot)
قبل از راه اندازی هات اسپات اتصال روتر به اینترنت را توسط دستور ping در new terminal بررسی کنید.
برای انجام تنظیمات HotSpot، از قسمت IP گزینه Hotspot را انتخاب کرده و در تب Servers بر روی کلید Hotspot Setup کلیک نمایید.در ابتدا لازم است اینترفیسی که میخواهید سرویس هات اسپات برروی آن راهاندازی شود را انتخاب کنید. لازم است از صحت منطبق بودن IP نمایش داده شده با ether انتخاب شده، مطمئن شوید. چون در برخی شرایط ممکن است بیش از یک رنج IP برروی یک ether تعریف شده باشد.
در این مرحله رنج IP آدرسهای اینترفیسی که در مرحله قبل انتخاب شده بود، نمایش داده میشود. گزینهی Masquerade Network به صورت پیش فرض فعال است و بعد از تکمیل شدن مراحل نصب Hotspot، یک NAT رول با اکشن Masquerede برروی رنج IP های ether ای که هات اسپات برروی آن فعال شده است، ایجاد می گردد. در صورتی که قبلا با استفاده از مسیر (IP Firewall NAT) یک NAT رول تعریف کرده باشید، میتوانید چک مارک گزینه Masquerade Network را غیر فعال کنید و برروی کلید Next کلیک کنید.
در این قسمت برای کاربرانی که می خواهند به شبکهی هات اسپات متصل شوند محدودهی IP تعریف میکنیم؛ که به صورت پیش فرض مقادیری را در نظر گرفته و شما با توجه به شبکهی خود و تعداد کاربر هات اسپاتی خود میتوانید این بازه را تغییر دهید یا اینکه از رنج IP های مختلف بازههای محدود را بهIP کاربران هات اسپاتی اختصاص دهید.
در این مرحله شما می توانید یک گواهی SSL را در صورت نیاز فعال کنید. (Secure Sockets Layer پرتكلی است كه به وسيله Netscape برای انتقال پروندههای خصوصی روی اينترنت به وجود آمده است. بسیاری از سايتها از اين پروتكل استفاده ميكنند تا از اطلاعات محرمانه كاربران مانند اطلاعات كارت اعتباري محافظت كنند. SSL ارتباط مطمئنی بين يک كاربر و سرور ايجاد ميكند.) با استفاده از SSL تمامی مراحل لاگین کاربر، از احراز هویت در شبکهی هات اسپات تا استفاده از سایتهای مختلف در اینترنت با استفاده از پروتکل https صورت میگیرد.
اگر در شبکهی خود ایمیل سرور داشته باشید، میتوانید IP میل سرور خود را دراین قسمت مشخص کنید. در صورتی که شما ایمیل سرور ندارید برروی کلید Next کلیک کنید.
در این مرحله IP آدرس DNS Server هایی که لازم است به client های hotspot اختصاص داده شود را مشخص کنید.
در این مرحله یک نام دلخواه با فرمت FQDN (به صورت اسم.اسم) که مشخصه نام سرور هات اسپات شما است را مشخص کنید. توجه داشته باشید که این نام دامنه نباید قبلا برروی دامین سرورها یا هاستهای اینترنتی تعریف شده باشد.
در اینجا نام دامین nooran.mikrotik را در نظر گرفته ایم. پس از اتمام مراحل نصب هات اسپات با مشخص کردن این نام در address bar مرورگر صفحه لاگین هات اسپات نمایش داده میشود.
در این قسمت نام کاربری و رمز عبوری که به admin هات اسپات اختصاص داده می شود را مشخص میکنیم. به صورت پیش فرض نام کاربری، admin و رمز عبور بلانک (بدون رمز عبور) تعریف شده است. میتوانید این نام کاربری و رمز عبور را به صورت دلخواه تغییر دهید.
هات اسپات شما با موفقیت راه اندازی شد.
پس از نصب هات اسپات، میتوانید با توجه به level لایسنس میکروتیک خود، کاربران هات اسپاتی تعریف کنید.(تعداد کاربران هات اسپاتی با توجه به level لایسنس ها متفاوت هستند.) برای این کار به تب users رفته ابتدا سروری که هات اسپات را بر روی آن راه اندازی کردهاید را انتخاب و سپس یک نام کاربری و رمز عبور برای کاربر انتخاب کنید و به تعداد کاربران مورد نظر این مرحله را تکرار کنید.
برای آموزش چگونگی مدیریت کاربران میتوانید به مقالهی "چگونه کاربران Hotspot ،PPTP و لاگین به میکروتیک را توسط User Manager مدیریت کنیم؟" مراجعه نمایید.