Artigos nessa seção

Manual de Configuração - Mikrotik

Igor Costa
  • Atualizado
Seguir

Pré-Requisitos:
 

RouterOS com versão 7.1.12

Mikrotik com Link de Internet já configurado e operacional

Acesso ao Mikrotik com permissões de admin ou super usuário.
 

Atualização de pacotes e firmware:

Em System > Packages > Check For Updates, antes de clicar em Download&Install certifique que a versão em Channel é a stable.

Obs: Caso esteja na versão 6.xx, em Channel faça upgrade para a versão 7.xx.

Após atualizar os pacotes para última versão disponível, selecione System > RouterBOARD:



Note que ao atualizar os pacotes o firmware continua em uma versão antiga. Siga com a atualização e clique em Upgrade, retorne para System e reinicie o Mikrotik em Reboot:



No final o Mikrotik deve estar dessa forma, com Current Firmware e Upgrade Firmware iguais:


 

Início da Configuração:


Após as configurações do Wireguard, limite o acesso ao Mikrotik apenas para rede da VPN nos serviços que irão ser utilizados em IP > Services.

Selecione os serviços que serão utilizados e logo depois em Available From e +, e adicione a rede que deve acessar o serviço:



As configurações devem estar dessa forma, limitando o acesso aos serviços pelo túnel da nossa VPN.
(10.200.0.0/20)



Vá em Bridge clique em "New"

Escolha um Nome para identificação posterior e clique em Apply e depois em OK



Vá em IP > Addresses



Clique em New e Preencha da seguinte forma:

Address: defina o IP que servirá de gateway para o hotspot e sua respectiva Netmask
Interface: Escolha a Bridge que acabou de criar



Clique em Apply e OK

Abra IP > Hotspot



Vá na aba Servers e Escolha Hotspot Setup



Na janela do Hotpost Setup escolha a interface Bridge que foi criada para o Hotpost e clique em Next.



Mantenha a configuração herdada do Addresses e mantenha o Masquerade Network Ativo e clique em Next



Mantenha o Pool de IP de acordo com a configuração herdada e clique em Next



Deixe Select Certificate = none e clique em Next



Deixe o SMTP 0.0.0.0 e clique em Next



Configure os Servidores DNS caso não tenha feito ainda e clique em Next



Deixe o DNS Name em branco e clique em Next



Na configuração de User manter conforme a configuração padrão abaixo e clique em Next



Após isso o setup estará completo.

Ainda na aba Servers edite o hotspot1 que foi criado com o setup acima

Altere o Name para ThinkWiFi
Idle Timeout configure conforme sua necessidade
Addresses per Mac altere para 1

Na sequência clique em Apply e OK



Alterne para a aba Server Profiles edite o server profile criado pelo hotspot setup vá na aba Login e deixe apenas a opção HTTP PAP marcado



Troque para a aba RADIUS e marque a opção Use RADIUS



Clique em Apply e OK

Agora é necessário criar os arquivos de Login, Logout e Redirect com o MAC da ether1

Primeiro apague todos os arquivos no Files que foi gerado no Hotspot Setup



E faça upload da pasta com os arquivos HTML corretos

Download dos Arquivos Base do Mikrotik

Após o download edite os seguintes Arquivos login.html, logout.html e status.html em cada arquivo será necessário alterar o MAC no parâmetro Called para o MAC da Ether 1 do Mikrotik e salve as alterações em cada arquivo. ** IMPORTANTE edite exatamente os 3 arquivos **



Uma vez com os arquivos salvos, faça o upload na pasta flash do Mikrotik caso ela exista, se não existir basta inserir diretamente no files do Mikrotik

Após o upload vai ficar com essa estrutura abaixo:



Feito o upload volte em IP > Hotspot e selecione a aba Server Profiles, edite o perfil criado e altere o HTML Directory selecione a pasta hotspot/thinkwifi



Abra o terminal e execute os Scripts abaixo:

Criação dos Radius:

/radius
add address=52.73.98.38 comment="THINK RADIUS PRI" secret=zoox@zoox** service=hotspot timeout=3s
add address=50.16.222.31 comment="THINK RADIUS SEC" secret=zoox@zoox** service=hotspot timeout=3s

 

Script para configuração do Walled Garden:

/ip hotspot walled-garden
add comment="LIBERA PAGINA DE LOGIN" dst-host=thinkdigital.portal.zooxwifi.com
add dst-host=*.zooxsmart.com
add dst-host=*.zooxwifi.com
add dst-host=*.facebook.com
add dst-host=*.fbcdn.net
add dst-host=*.twiter.com
add dst-host=*.twimg.com
add dst-host=*.linkedin.com
add dst-host=*.licdn.com
add dst-host=player.vimeo.com
add dst-host=*.cloudfront.net
add dst-host=*.fastly.net
add dst-host=*.vimeo.com
add dst-host=*.googleapis.com
add dst-host=*.akamaiedge.net
add dst-host=*.akamai.net
add dst-host=*.doubleclick.net
add dst-host=player.vimeo.com.cdn.cloudflare.net


Criação dos Scripts e Schedulers:
 

/system script
add dont-require-permissions=yes name=StatusMKZOOXWIFI owner=suporteN2 policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":log warning \"INICIAN\
    DO Script Status MIKROTIK...\"\r\
    \n\r\
    \n#PEGA O MAC A PARTIR DA ETHER1\r\
    \n:local mac [/interface ethernet get [/interface ethernet find default-name=ether1] mac-addres\
    s ]\r\
    \n\r\
    \n:log warning \"ENVIANDO Status do MIKROTIK PARA O SERVIDOR...\"\r\
    \n/tool fetch user=465c48db-b582-4423-a518-82315f6eecfa password=7d349154-f64f-4f4f-bb86-8c58d6\
    075f3c url=\"https://ping.zooxwifi.com/online/router/\$mac\" keep-result=no\r\
    \n:delay 3\r\
    \n:log warning \"TERMINANDO Script Status MIKROTIK...\""

/system scheduler
add interval=1m name=StatusMKZOOXWIFI on-event=StatusMKZOOXWIFI policy=\
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
    start-time=startup

 

Após todas as configurações acima volte na Bridge Criada para o Hotpsot e faça o Link das interfaces que deseja propagar o hotspot, sendo uma interface Física ou VLAN previamente configurada.



 

 

 

 

 

 

 

 



 

Artigos relacionados

Comentários

0 comentário

Por favor, entre para comentar.