آموزش راه اندازی هات اسپات روی میکروتیک

آموزش راه اندازی هات اسپات روی میکروتیک یک موضوع بسیار مهم میان کاربرانی است که از تجهیزات میکروتیک استفاده می کنند. هات‌اسپات در میکروتیک یکی از مهم‌ ترین سرویس‌ هایی است که برای کنترل و مدیریت دسترسی کاربران به اینترنت به‌کار می‌ رود بخ همین دلیل در این مقاله سعی داریم به آموزش آن بپردازیم.

قابلیت های راه اندازی Hotspot روی میکروتیک

در محیط‌ هایی مانند هتل‌ ها، کافی‌ شاپ‌ ها، رستوران‌ ها، خوابگاه‌ ها، شرکت‌ ها، سالن‌ های همایش و هر جایی که افراد مختلف از طریق کابل یا وای‌فای به شبکه وصل می‌ شوند، معمولا مدیر شبکه نیاز دارد قبل از اینکه کاربران به اینترنت دسترسی کامل پیدا کنند، آن‌ها را احراز هویت کند، برایشان محدودیت‌های زمانی، حجمی و سرعتی در نظر بگیرد، و قوانینی را به آن‌ها نمایش دهد.

سرویس هات‌اسپات روی روتر میکروتیک دقیقا همین کار را انجام می‌دهد؛ یعنی هنگامی که کاربر به شبکه متصل می‌ شود و آدرس یک سایت را در مرورگر وارد می‌ کند، روتر به جای اجازه‌ دسترسی مستقیم به اینترنت، ابتدا او را به صفحه‌ی لاگین هدایت می‌ کند، و تا زمانی که کاربر نام کاربری و رمز عبور خود را وارد نکرده یا شرایط تعیین‌ شده را نپذیرفته است، اجازه عبور آزادانه‌ ترافیک را نخواهد داد.

برای درک بهتر، می‌ توان هات‌اسپات را ترکیبی از یک درگاه ورود تحت وب، یک سیستم احراز هویت و یک ابزار مدیریت مصرف دانست. پس از ورود موفق کاربر، روتر اکسس پوینت میکروتیک می‌ تواند برای او پروفایل خاصی در نظر بگیرد که در آن حداکثر سرعت مجاز، حجم قابل استفاده، مدت زمان اتصال و سایر محدودیت‌ها تعریف شده است. این سرویس علاوه بر کنترل دسترسی، امکان ثبت گزارش‌ها، محدود کردن بعضی سایت‌ها، آزاد کردن برخی آدرس‌ها پیش از لاگین (Walled Garden) و سفارشی‌سازی صفحه‌ی لاگین را نیز فراهم می‌کند.

مراحل راه اندازی هات اسپات (Hotspot) در روتر میکروتیک

راه اندازی هات اسپات روی میکروتیک، اول باید شبکه‌ی پایه را آماده کنیم. معمولاً روتر دو سمت دارد: یک سمت به اینترنت وصل است و سمت دیگر به کاربران داخلی. فرض کنیم اینترنت از طریق پورت ether1 وارد روتر می‌شود و کاربران از طریق پورت ether2 به روتر وصل هستند. هات‌اسپات روی همین پورت داخلی فعال می‌شود.

برای شبکه‌ داخلی، یک محدوده IP در نظر می‌گیریم؛ مثلاً رنج 192.168.10.0/24. در این حالت، IP خود روتر روی شبکه‌ی داخلی می‌شود 192.168.10.1 و کاربران IPهای دیگری از همین رنج دریافت می‌کنند. اولین قدم این است که روی اینترفیس داخلی روتر (مثلاً ether2) یک IP تنظیم کنیم. این IP همان آدرسی است که کاربران به‌عنوان دروازه‌ی خروجی خود می‌شناسند.

بعد از آن، تنظیم DNS روی روتر اهمیت زیادی دارد، چون هات‌اسپات برای هدایت کاربران به صفحه‌ی ورود، به DNS نیاز دارد. برای این کار، چند DNS معتبر مثل 8.8.8.8 یا 1.1.1.1 روی روتر تنظیم می‌کنیم و حتماً گزینه‌ی Allow Remote Requests را فعال می‌کنیم تا روتر بتواند درخواست‌های DNS کاربران را پاسخ دهد.

در این تصویر اتصال هات اسپات به میکروتیک را مشاهده می کنید

مرحله دوم فعال کردن هات اسپات در روتربرد mikrotik

در مرحله‌ بعد راه اندازی هات اسپات روی میکروتیک، باید DHCP Server را فعال کنیم تا کاربران به‌صورت خودکار IP بگیرند. با راه‌اندازی DHCP روی اینترفیس داخلی، هر دستگاهی که به شبکه وصل شود، بدون تنظیم دستی، یک IP، گیت‌وی و DNS دریافت می‌کند. مثلاً می‌توان تعیین کرد که IP کاربران از 192.168.10.10 تا 192.168.10.200 باشد. این کار باعث می‌شود اتصال کاربران ساده و بدون دردسر انجام شود.

بعد از این مراحل، نوبت به تنظیم NAT می‌رسد. NAT باعث می‌شود کاربران شبکه‌ی داخلی بتوانند با IP اینترنت روتر به اینترنت دسترسی داشته باشند. معمولاً با یک قانون ساده‌ی masquerade روی اینترفیس اینترنت (WAN)، این کار انجام می‌شود. اگر NAT درست تنظیم نشود، حتی بعد از لاگین موفق، کاربران به اینترنت دسترسی نخواهند داشت.

حالا که شبکه آماده شده، می‌توانیم هات‌اسپات را فعال کنیم. میکروتیک یک ابزار ساده به نام Hotspot Setup دارد که کار راه‌اندازی را مرحله‌به‌مرحله انجام می‌دهد. در این بخش، اینترفیس داخلی را انتخاب می‌کنیم، محدوده IP کاربران مشخص می‌شود و یک نام ساده برای صفحه‌ی ورود تعیین می‌کنیم؛ مثلاً login.local. در پایان این مراحل، یک کاربر آزمایشی هم ساخته می‌شود تا بتوانیم هات‌اسپات را تست کنیم.

بعد از راه اندازی هات اسپات روی میکروتیک، کافی است یک گوشی یا لپ‌تاپ را به شبکه وصل کنیم و یک سایت را در مرورگر باز کنیم. اگر همه چیز درست باشد، به‌جای باز شدن سایت، صفحه‌ی ورود هات‌اسپات نمایش داده می‌شود. با وارد کردن نام کاربری و رمز عبور، کاربر وارد اینترنت می‌شود و از آن لحظه به بعد، دسترسی‌اش طبق قوانین تعیین‌شده کنترل خواهد شد.

پهنای باند کاربران در Hotspot میکروتیک

یکی از قابلیت‌های کلیدی و بسیار کاربردی هات‌اسپات میکروتیک، امکان مدیریت دقیق پهنای باند (سرعت دانلود و آپلود) برای هر کاربر یا گروهی از کاربران است. این قابلیت به مدیران شبکه اجازه می‌دهد تا از هدر رفتن پهنای باند جلوگیری کرده و تجربه‌ی اینترنت منصفانه‌تری را برای همه‌ی کاربران فراهم کنند.

با تعیین محدودیت‌های سرعت، می‌توان اطمینان حاصل کرد که هیچ کاربری به‌تنهایی تمام پهنای باند موجود را مصرف نمی‌کند و کاربران دیگر نیز از سرعت قابل قبولی برای کارهای خود بهره‌مند می‌شوند. این امر به‌ویژه در شبکه‌های عمومی که تعداد زیادی کاربر به‌صورت همزمان از اینترنت استفاده می‌کنند، اهمیت دوچندان پیدا می‌کند.

برای اعمال محدودیت‌های پهنای باند، میکروتیک از سیستمی به نام “User Profiles” استفاده می‌کند. در این بخش، مدیر شبکه می‌تواند پروفایل‌های مختلفی با تنظیمات سرعت دانلود و آپلود متفاوت ایجاد کند. به عنوان مثال، می‌توان پروفایلی برای کاربران عادی با سرعت 1 مگابیت بر ثانیه، پروفایلی برای کاربران ویژه با سرعت 5 مگابیت بر ثانیه، و حتی پروفایلی برای دستگاه‌های خاص با محدودیت‌های جداگانه تعریف کرد.

پس از ایجاد این پروفایل‌ها، کافیست هر کاربر را به پروفایل مورد نظر اختصاص دهید تا محدودیت‌های سرعت مربوط به آن پروفایل برایش اعمال شود. این انعطاف‌پذیری بالا، امکان پیاده‌سازی سیاست‌های پهنای باند متنوعی را فراهم می‌آورد. علاوه بر محدودیت سرعت، می‌توان پارامترهای دیگری مانند حجم مصرفی (Data Limit) و مدت زمان اتصال (Session Timeout) را نیز از طریق همین پروفایل‌ها تنظیم کرد.

مدیریت هات اسپات در میکروتیک

پس از راه‌اندازی اولیه، مهم‌ترین بخش کار، مدیریت کاربران است. در میکروتیک می‌توان برای هر کاربر یک حساب جداگانه ساخت یا حتی چند کاربر را زیر یک پروفایل مشترک قرار داد. پروفایل‌ها تعیین می‌کنند که سرعت اینترنت کاربر چقدر باشد، چقدر حجم مصرف کند یا چه مدت بتواند آنلاین بماند. برای مثال، می‌توان پروفایلی ساخت که سرعت آن 1 مگابیت باشد و هر کاربری که به این پروفایل وصل می‌شود، بیشتر از این سرعت استفاده نکند.

یکی از امکانات خوب هات‌اسپات، امکان تغییر ظاهر صفحه‌ی ورود است. می‌توان صفحه‌ی لاگین را طوری طراحی کرد که لوگوی مجموعه، متن خوش‌آمدگویی یا قوانین استفاده از اینترنت در آن نمایش داده شود. این کار با ویرایش فایل صفحه‌ی لاگین انجام می‌شود و باعث می‌شود هات‌اسپات ظاهر حرفه‌ای‌تر و کاربرپسندتری داشته باشد.

همچنین می‌توان تعیین کرد که بعضی سایت‌ها بدون نیاز به ورود در دسترس باشند. این قابلیت که به آن Walled Garden گفته می‌شود، برای نمایش سایت اصلی مجموعه یا صفحه‌ی قوانین بسیار کاربردی است. در این حالت، کاربر می‌تواند این سایت‌ها را باز کند، اما برای دسترسی کامل به اینترنت، همچنان باید وارد حساب کاربری خود شود.

هات‌اسپات میکروتیک دقیقاً چیست و چه کاربردی دارد؟

هات‌اسپات در میکروتیک سرویسی است که به شما امکان می‌دهد دسترسی کاربران به اینترنت را از طریق یک صفحه‌ی ورود (login page) کنترل کنید. این قابلیت برای مکان‌هایی مانند کافی‌شاپ‌ها، هتل‌ها، فرودگاه‌ها، ادارات و دانشگاه‌ها بسیار مفید است تا بتوانند کاربران را شناسایی کرده، قوانین استفاده از اینترنت را اعمال کنند و پهنای باند را مدیریت نمایند.

آیا برای راه‌اندازی هات‌اسپات به سخت‌افزار خاصی نیاز است؟

خیر، با یک روتر میکروتیک که دارای نسخه‌ی مناسبی از سیستم‌عامل RouterOS باشد، می‌توانید هات‌اسپات را راه‌اندازی کنید. فقط کافی است روتر شما پورت‌های لازم برای اتصال به اینترنت و شبکه‌ی داخلی را داشته باشد.

چه پیش‌نیازهایی برای راه‌اندازی هات‌اسپات لازم است؟

پیش‌نیازهای اصلی شامل دسترسی به روتر میکروتیک، تنظیم اولیه‌ی IP روی اینترفیس داخلی شبکه، فعال بودن DHCP Server برای تخصیص خودکار IP به کاربران و تنظیم صحیح NAT برای دسترسی به اینترنت است.

چگونه می‌توانیم سرعت اینترنت کاربران هات‌اسپات را محدود کنیم؟

با استفاده از “User Profiles” در بخش Hotspot میکروتیک، می‌توانید برای هر گروه از کاربران (یا حتی هر کاربر خاص) محدودیت سرعت (Download/Upload Speed)، حجم مصرفی (Data Limit) و زمان اتصال (Session Timeout) تعیین کنید.