آخرین اخبار

This is some blog description about this site

چگونه یک سرویس هات اسپات راه اندازی کنیم؟

چگونه یک سرویس هات اسپات راه اندازی کنیم؟

 

در این مقاله  نحوه‌ی پیاده سازی سرویس هات اسپات (HotSpot) را آموزش می‌دهیم. البته قبل از راه‌اندازی سرویس هات اسپات (HotSpot)، به اختصار چگونگی عملکرد این سرویس و موارد استفاده از این سرویس را توضیح خواهیم داد. برای اتصال به اینترنت راه‌های مختلفی از جمله VPN ,Hotspot ,PPPoe وغیره وجود دارد. که معمولاً نحوه استفاده از اینترنت توسط کاربران را براساس یکی از سرویس های موجود سرویسی فراهم می‌کند. مزیت این روش نسبت به دیگر روش‌ها عدم نیاز به انجام تنظیمات خاص از طرف کاربران است. 

هات اسپات‌ها معمولاً در رستوران‌ها، ایستگاه‌های راه آهن، فرودگاه‌ها، مراکز تجاری، فروشگاه‌های بزرگ و سایرمکان‌های عمومی که مجهز به شبکه‌های بی سیم هستند مورد استفاده قرار می‌گیرند. استفاده از این سرویس در بسیاری از دانشگاه‌ها و مدارس نیز رایج است.

در این حالت هات اسپات مسیری است که کاربر را به wifi متصل کرده و در طی این فرآیند کاربر می‌تواند به وسیله لپ تاپ، موبایل،  تبلت و غیره به اینترنت دسترسی پیدا کنند.

برخی از نکات امنیتی که در استفاده از سرویس هات اسپات باید به آن توجه شود:

اغلب هات اسپات‌ها ناامن هستند. برخی از هات اسپات‌ها به کاربران حساب کاربری (username و password) اختصاصی نمی‌دهند و در شرایطی نیز که به کاربران حساب کاربری داده می‌شود، دلیل بر بستر امن انتقال اطلاعات نیست و packet sniffer ها از نمایش عمومی جریان اطلاعات جلوگیری نمی‌کنند.

هات اسپات‌های رایگان عمومی بسیار خطرناک هستند. در این شبکه‌ها سارقان، اطلاعات ارسالی از سمت یک کاربر خاص را می‌توانند شنود کرده و از آن ها سوء استفاده کنند.

راه اندازی هات اسپات (Hot Spot)

قبل از راه اندازی هات اسپات اتصال روتر به اینترنت را توسط دستور ping در new terminal بررسی کنید.

 

نحوه راه اندازی یک سرویس هات اسپات 

برای انجام تنظیمات HotSpot، از قسمت IP گزینه Hotspot را انتخاب کرده و در تب Servers بر روی کلید Hotspot Setup کلیک نمایید.در ابتدا لازم است اینترفیسی که می‌خواهید سرویس هات اسپات برروی آن راه‌اندازی شود را انتخاب کنید. لازم است از صحت منطبق بودن IP نمایش داده شده با ether انتخاب شده، مطمئن شوید. چون در برخی شرایط ممکن است بیش از یک رنج IP برروی یک ether تعریف شده باشد.

 نحوه نصب و راه اندازی سرویس هات اسپات 

در این مرحله رنج IP آدرس‌های اینترفیسی که در مرحله قبل انتخاب شده بود، نمایش داده می‌شود. گزینه‌ی Masquerade Network به صورت پیش فرض فعال است و بعد از تکمیل شدن مراحل نصب Hotspot، یک NAT رول با اکشن Masquerede برروی رنج IP های ether ای که هات اسپات برروی آن فعال شده است، ایجاد می گردد. در صورتی که قبلا با استفاده از مسیر (IP Firewall NAT) یک NAT رول تعریف کرده باشید، می‌توانید چک مارک گزینه Masquerade Network را غیر فعال کنید و برروی کلید Next کلیک کنید.  

آموزش راه اندازی سرویس هات اسپات

 

 در این قسمت برای کاربرانی که می خواهند به شبکه‌ی هات اسپات متصل شوند محدوده‌ی IP تعریف می‌کنیم؛ که به صورت پیش فرض مقادیری را در نظر گرفته و شما با توجه به شبکه‌ی خود و تعداد کاربر هات اسپاتی خود می‌توانید این بازه را تغییر دهید یا اینکه از رنج IP های مختلف بازه‌های محدود را بهIP کاربران هات اسپاتی اختصاص دهید.

 

آموزش نحوه راه اندازی سرویس هات اسپات

 

در این مرحله شما می توانید یک گواهی SSL را در صورت نیاز فعال کنید. (Secure Sockets Layer پرتكلی است كه به وسيله Netscape برای انتقال پرونده‌های خصوصی روی اينترنت به وجود آمده است. بسیاری از سايت‌ها از اين پروتكل استفاده مي‌كنند تا از اطلاعات محرمانه كاربران مانند اطلاعات كارت اعتباري محافظت كنند. SSL ارتباط مطمئنی بين يک كاربر و سرور ايجاد مي‌كند.) با استفاده از SSL تمامی مراحل لاگین کاربر، از احراز هویت در شبکه‌ی هات اسپات تا استفاده از سایت‌های مختلف در اینترنت با استفاده از پروتکل https صورت می‌گیرد.

 

چگونه یک سرویس هات اسپات راه اندازی کنیم؟

 

اگر در شبکه‌ی خود  ایمیل سرور داشته باشید، می‌توانید IP میل سرور خود را دراین قسمت مشخص کنید. در صورتی که شما ایمیل سرور ندارید برروی کلید Next کلیک کنید.

 

چگونه یک سرویس هات اسپات راه اندازی کنیم؟  

 در این مرحله IP آدرس DNS Server هایی که لازم است به client های hotspot اختصاص داده شود را مشخص کنید.

 

چگونه یک سرویس هات اسپات راه اندازی کنیم؟

 

در این مرحله یک نام دلخواه با فرمت FQDN (به صورت اسم.اسم) که مشخصه نام سرور هات اسپات شما است را مشخص کنید. توجه داشته باشید که این نام دامنه نباید قبلا برروی دامین سرورها یا هاست‌های اینترنتی تعریف شده باشد.

در اینجا نام دامین nooran.mikrotik را در نظر گرفته ایم. پس از اتمام مراحل نصب هات اسپات با مشخص کردن این نام در address bar مرورگر صفحه لاگین هات اسپات نمایش داده می‌شود. 

 

چگونه سرویس هات اسپات راه اندازی کنیم؟

چگونه یک سرویس هات اسپات راه اندازی کنیم؟

 

در این قسمت نام کاربری و رمز عبوری که به admin هات اسپات اختصاص داده می شود را مشخص می‌کنیم. به صورت پیش فرض نام کاربری، admin و رمز عبور بلانک (بدون رمز عبور) تعریف شده است. می‌توانید این نام کاربری و رمز عبور را به صورت دلخواه تغییر دهید.

 

چگونه یک سرویس هات اسپات راه اندازی کنیم؟
  

هات اسپات شما با موفقیت راه اندازی شد.

 

چگونه یک سرویس هات اسپات راه اندازی کنیم؟

چگونه یک سرویس هات اسپات راه اندازی کنیم؟

 

پس از نصب هات اسپات، می‌توانید با توجه به level لایسنس میکروتیک خود، کاربران هات اسپاتی تعریف کنید.(تعداد کاربران هات اسپاتی با توجه به level لایسنس ها متفاوت هستند.) برای این کار به تب users رفته ابتدا سروری که هات اسپات را بر روی آن راه اندازی کرده‌اید را انتخاب و سپس یک نام کاربری و رمز عبور برای کاربر انتخاب کنید و به تعداد کاربران مورد نظر این مرحله را تکرار کنید.

 

چگونه یک سرویس هات اسپات راه اندازی کنیم؟
 

 برای آموزش چگونگی مدیریت کاربران می‌توانید به مقاله‌ی "چگونه کاربران Hotspot ،PPTP و لاگین به میکروتیک را توسط User Manager مدیریت کنیم؟" مراجعه نمایید.

 

 

 

 

مجموع رتبه (4)

5 از 5 ستاره
بارگذاری نظرات قدیمی تر
  • سلام
    این موضوع در حیطه کاری ما نیست
    :)

    دوست دارم 0 لینک کوتاه:
  • مهمان - علی

    جواب ندادین

    دوست دارم 0 لینک کوتاه:
  • مهمان - علی م

    جواب ندادین

    دوست دارم 0 لینک کوتاه:
  • مهمان - حمید

    با سلام
    میخام یک سرویس هات اسپات برای مشتریان یک دفتر فنی راه اندازی کنم .
    با استفاده از فیلتر های فایروال می شه مثلا از دانلود یک فایل با پسوند خاص جلوگیری کرد اما در کل بستر شبکه اتفاق می افته.
    امکانش هست ما برای یکسری از یوزر ها در یوزر پروفایل "هات اسپات" فیلتر دانلود(مثلا بگیم نتونن فایل های mp3 دانلود کنند) قرار بدیم بطوری که بقیه یوزرها رو شامل نشه؟؟؟
    ممنون

    دوست دارم 0 لینک کوتاه:
  • مهمان - omid

    عرض سلام . ممنون از مطالب خوبتون.
    یه مشکل دارم در مورد hotspot و مشکلیم اینه که بدون certificate ساختمش و به سایت های دارای ssl دسترسی ندارم.راههای زیادی رو هم امتحان کردم برای ساختن single sign on certificate اما جواب نگرفتم.راهی هست که بدون certificate مشکل دسترسیم حل بشه؟

    دوست دارم 0 لینک کوتاه:
  • مهمان - شاهرخ

    دارای رتبه 4.5 از 5 ستاره

    با سلام
    ممنون از مطالب خوبتون
    من Hotspot راه اندازی کرده ام بر روی Rouer 750 آلان همه بدون هیچ مشکلی کار می کنند
    فقط مشکل من این است که گوشی های Apple نمی توانند به Hotspot وصل شوند به Access point هام وصل میشوند Ip هم می گیرند ولی صفحه Login براشون نمیاد
    ممنون میشوم راه نماییم کنین

    دوست دارم 0 لینک کوتاه:
  • مهمان - مهدی

    سلام.
    چگونگی راه اندازی هات اسپات میکروتیک در شبکه های تحت دامین را میخواستم.
    ممنون

    دوست دارم 0 لینک کوتاه:
  • سلام. مراحل راه اندازی هات اسپات در شبکه های دامینی نیز به ترتیبی که توضیح داده شده است می باشد، با ذکر این نکات که اگر از DHCP سرور مایکروسافتی استفاده می کنید پس از تکمیل مراحل نصب هات اسپات، سرویس DHCP هات اسپات را غیر فعال کنید و آی پی دیفالت گیت وی را در تنظیمات DHCP سرور مایکروسافت، آی پی هات اسپاتی میکروتیک را قرار دهید و حتما از مسیر IP > Hotspot > Ip Bindings، آی پی آدرس سرور دامین را bind کنید تا از هات اسپات خارج شود.

    دوست دارم 0 لینک کوتاه:
  • مهمان - باس

    سلام
    من از وب پراکسی در میکروتیک استفاده می کنم .می خواهم هات اسپات همزمان داشته باشم ،وقتی هات اسپارت راه اندازی میکنم ارتباطم با روتر قطع میشه و اصلا صفحه احراز هویت نمیاد و حتی با وینباکس با ای پی نمی تونم به روتر وصل باید با مک وصل شوم تا بتونم هات اسپات پاک کنم.لطفا راهنمایی کنید.
    باسپاس

    دوست دارم 0 لینک کوتاه:
  • مهمان - sied hassan

    دارای رتبه 5 از 5 ستاره

    با سلام و خسته نباشید
    من سرویس هات اسپات را راه اندازی کردم کردم فقط چند سوال راجع به تنظیمات خاصی داشتم خدمتتون که مطمئنا برای همه پیش میاد:
    1- تنظیماتی که باعث بشه زمانی که کاربر به هات اسپات وصل شده ولی از اینترنت استفاده نمی کند شمارنده عدد نندازه. و فقط زمانی که سرچ یا دانلود کرد شمارنده شروع به شمارش میزان استفاده از اینترنت کنه اگر دقت کرده باشید شما اصلا به روتر بردتون اینترنت ندید و کاربر وصل بشه شمارنده خودش هر چند ثانیه که وضعیتتون به روز میکنه اضاف میشه.
    2- تنظیمات مربوط به ریسیت شدن هات اسپات مثلا هر روز یک بار را دقیق توضیح دهید چون چند باری من اونو تنظیم کردم که یک روز درست ریسیت شده ولی در روزهای بعد ریسیت نشد.
    3- محدود کردن کاربران را توضیح دهید که مثلا من میخام به هر نفر 10 گیگا بایت اختصاص دهم و این 10 گیگ با توجه به روتر برد که بر حسب نوع دیگری تغریف شده چقدر میشود یعنی واحد های آن را توضیح دهید
    با تشکر

    دوست دارم 0 لینک کوتاه:

نظر خود را اضافه کنید.

ارسال نظر به عنوان مهمان

0
نظر شما به دست مدیر خواهد رسید