Alguna vez te has preguntado ¿cómo montar un portal cautivo o Hotspot para tu negocio? En este tutorial os enseñaré como hacerlo -paso a paso- desde línea de comandos y desde interfaz gráfica utilizando un equipo de Mikrotik basado en el sistema operativo RouterOS. Los Hotspost están de moda en todos los sitios, cafeterías, restaurantes, aeropuertos, peluquerías, tiendas, centros comerciales, hoteles etc .... y sirven para controlar y gestionar el acceso a Internet por parte de clientes ú otras personas de forma gratuita o de pago.
Si quieres aprender como crear tu propio Hotspot con Mikrotik, sigue leyendo...
Un hotspot («punto caliente») es un lugar que ofrece acceso a Internet a través de una red (generalmente) inalámbrica y un enrutador conectado a un proveedor de servicios de Internet.
Los hotspots se encuentran en lugares públicos, como aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, escuelas, etcétera. Este servicio se puede cubrir mediante wifi y permite mantenerse conectado a Internet en lugares públicos. Puede brindarse de manera gratuita o cobrando una suma que depende del proveedor.
Los dispositivos compatibles con wifi y acceso inalámbrico permiten conectar PDA, ordenadores, teléfonos móviles y routers, entre otros.
Por norma general, un Hotspot presenta al usuario una pantalla de bienvenida donde se tiene que hacer login con un usuario de forma gratuita, pagando o usando una cuenta temporal. Una vez realizado este paso y en función de la configuración del Hotspot, el usuario podrá acceder a Internet.
Características del Hotspot de Mikrotik:
Diferentes métodos de autenticación de clientes usando una base de datos interna en el router ó un servidor RADIUS remoto
Almacenar los usuarios en base de datos local o en el servidor RADIUS externo
Walled-garden. Acceso a algunas páginas sin necesidad de autenticación
Gestión de ancho de banda por perfiles o usuarios individuales
Modificación de la pantalla principal de Login, donde podremos poner los datos que necesitemos
Cambio automático de la dirección IP de los clientes para el correcto funcionamiento
etc...
En este tutorial explicaré como configurar un Hostspot de la forma más básica. Existen multitud de opciones, personalización de la pantalla de login, tiempos de expiración, límite de ancho de banda, etc etc .... pero todos estos apartados quedan fuera de este tutorial, aunque algunas de estas opciones las mencionaré para que sepáis donde se configuran.
1.- REQUERIMIENTOS
Los requerimientos para seguir este tutorial son los siguientes:
Equipo con RouterOS ( Puede ser un router Mikrotik/RouterBoard ó un x86 ).
2 tarjetas de red (ethernet o wi-fi)
Equipo cliente para pruebas
Conexión a Internet
2.- ESQUEMA DE RED
En la siguiente imagen se puede ver el esquema de red utilizado para este tutorial. Como se puede comprobar, tenemos un router que da acceso a Internet con la IP 172.26.1.1 y máscara de red 255.255.255.0. El Mikrotik tiene 2 tarjetas de red, la que conecta con el router tiene la IP 172.26.1.100 y máscara 255.255.255.0 y la interfaz de la red LAN tiene la IP 10.10.0.1 y máscara de red 255.255.0.0.
Los clientes del Hotspot tendrán una IP dinámica desde la IP 10.10.0.2 hasta la IP 10.10.255.254. Esta parte la veremos más adelante.
Esquema de red
3.- LICENCIAS MIKROTIK
Para montar el Hotspot, necesitaremos como mínimo una Licencia Nivel 4 para poder tener hasta 200 usuarios de forma simultánea en el Hotspot:
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
$45
$95
$250
Initial Config Support
-
-
-
15 días
30 días
30 días
Wireless AP
24h
-
-
si
si
si
Wireless Client and Bridge
24h
-
si
si
si
si
RIP, OSPF, BGP protocols
24h
-
si(*)
si
si
si
EoIP tunnels
24h
1
∞
∞
∞
∞
PPPoE tunnels
24h
1
200
200
500
∞
PPTP tunnels
24h
1
200
200
500
∞
L2TP tunnels
24h
1
200
200
500
∞
OVPN tunnels
24h
1
200
200
∞
∞
VLAN interfaces
24h
1
∞
∞
∞
∞
HotSpot active users
24h
1
1
200
500
∞
RADIUS client
24h
-
si
si
si
si
Queues
24h
1
∞
∞
∞
∞
Web proxy
24h
-
si
si
si
si
User manager active sessions
24h
1
10
20
50
∞
Number of KVM guests
-
1
∞
∞
∞
∞
(*) - BGP está incluido en la Licencia Nivel 3 solo para RouterBOARDs, para otros dispositivos se necesita una Licencia Nivel 4 ó superior para tener BGP.
Todas las licencias:
Nunca expiran
Incluyen 15-30 días de soprte gratuito por e-mail
Pueden usar un número ilimitado de interfaces
Son para una única instalación por licencia
Ofrecen actualizaciones ilimitadas de software
4.- INSTALACIÓN ROUTEROS Y WINBOX/WEB
La instalación del sistema operativo RouterOS queda fuera de este tutorial, pero es tan sencillo como bajar la ISO y grabarla en nuestra tarjeta de memoria o en el disco duro en el caso de ser un equipo con disco. Para estos pasos de instalación, podremos recurrir a la web Oficial de www.mikrotik.com
Para acceder a la configuración de Mikrotik/RouterOS tenemos principalmente 3 formas:
A través de la fabulosa herramienta Winbox para entorno gráfico
Usar el navegador Web para acceder a la web de administración
Acceder por SSH para la línea de comandos.
Os explicaré como configurar el Hotspot usando la configuración a través de entorno gráfico y a través de la línea de comandos. No tengas miedo a usar la línea de comandos, suele ser mas rápida ;)
5.- CONFIGURACIÓN DE INTERFACES DE RED
Para este tutorial, he utilizado un equipo x86 virtualizado con VirtualBOX donde correrá RouterOS. Para la configuración inicial de red, utilizaremos la terminal para configurar la IP inicial de nuestra red y sus interfaces.
Por defecto, nuestro equipo tendrá (o debería) tener al menos 2 terjetas de red/wireless. En este ejemplo, ether1 es la interfaz que conecta con el router a Internet y ether2 la que se conecta con la LAN.
Si descargamos Winbox y tenemos conectado el equipo por cable, podremos conectarnos a él (Mikrotik) incluso sin saber su dirección IP. Winbox permite conectarnos a un equipo RouterOS a través de su MAC.
Como en este paso inicial lo vamos a hacer a través de "pantalla" en VirtualBox, usaremos la línea de comandos para configurar ether1. Existen muchas formas de hacerlo, cada uno que seleccione la que mejor se adapte a su entorno de pruebas :)
Para configurar la IP inicial de ether1, ejecutaremos el siguiente comando desde terminal:
Sintáxis:
[admin@MikroTik] > ip address add address 172.26.1.100/24 interface ether1 disabled=no
Añadimos la IP a ether1
El siguiente paso será añadir la puerta de enlace por defecto (Default gateway). En este ejemplo, el router que da acceso a Internet tiene la dirección IP 172.26.1.1.
Sintáxis:
[admin@MikroTik] > ip route add gateway=172.26.1.1 disabled=no
Puerta de enlace (Default Gateway)
Por último, debemos añadir los servidores de DNS que queremos que use nuestro Mikrotik. Mas adelante, al añadir el servidor de DHCP, podremos especificar los mismos servidores de DNS u otros diferentes, que serán los que usen los clientes de la red LAN. Esto se verá en pasos siguientes.
Sintáxis:
[admin@MikroTik] > ip dns set servers=8.8.8.8,8.8.4.4
Servidores de DNS
Una vez configurada la IP, la ruta estática al default gateway y las DNS, podremos hacer PING desde el RouterOS al router principal ó a Internet, (a través de la IP o de nombre) y veremos que todo funciona correctamente:
Comprobando la conectividad con Internet
Otra gran ventaja en Mikrotik es que podremos administrar el router desde un navegador Web. Para ello simplemente deberemos introducir la IP del equipo en el navegador (http://IP ) y podremos acceder a todo su menú de configuración al igual que desde Winbox. Personalmente prefiero usar Winbox frente al GUI web, ya que es la herramienta creada específicamente para tal propósito ;)
Login Web
Desde la propia pantalla de Login, podremos hacer Download de Winbox haciendo click en el icono que vemos en la imagen anterior. Si no conseguimos acceder a esta pantalla, podremos bajarnos Winbox desde la página principal de Mikrotik: https://mikrotik.com/download
Pantalla principal de Winbox
6.- CONFIGURACIÓN DEL SERVIDOR DHCP
El servidor de DHCP se encargará de configurar de forma automática las interfaces de red de los clientes para que puedan navegar de forma correcta. La IP de la interfaz de nuestra LAN es 10.10.0.1 con máscara 255.255.0.0 ó /16. Por tanto, en nuestra red podremos dar simultáneamente IPs desde 10.10.0.2 hasta 10.10.255.254 (65.534 equipos). Esta configuración es a gusto del consumidor, y si creemos que no necesitamos tantos equipos, podemos configurar una máscara /24 ó 255.255.255.0 donde podremos tener hasta 254 equipos.
Primero debemos configurar la dirección IP de la interfaz de red LAN, al igual que se hizo con la interfaz que conecta con Internet.
Configurando la IP de la interfaz LAN desde terminal
Desde Winbox navegaremos a través de IP->Addresses y haciendo click en en + añadiremos los 3 datos que necesitamos: IP, máscara de red, la red y la interfaz que queremos configurar.
Configurando la IP de la interfaz LAN desde Winbox
Ahora necesitamos crear un Pool (grupo) de direcciones IPs que serán las que enviaremos a nuestros clientes a través del servidor DHCP. La dirección IP de la interfaz de la LAN es 10.10.0.1 y no vamos a tener ningún otro equipo dentro de esa red con la IP reservada. Por tanto, podremos dar IPs desde la IP inicial disponible y no ocupada 10.10.0.2 hasta la 10.10.255.254:
Desde Winbox navegaremos a través de IP->Pool y haciendo click en en + añadiremos los 2 datos que necesitamos: nombre y rango de direcciones disponibles.
Pool de direcciones desde Winbox
7.- CONFIGURACIÓN DEL HOTSPOT
Para configurar el Hotspot usaremos su Wizard desde terminal ejecutando:
[admin@MikroTik] > ip hotspot setup
Y completaremos con los siguientes datos:
Hotspot Interface: ether2
Local Address of network: 10.10.10.0/24
Masquerade: yes
Address Pool of network: 10.10.10.2-10.10.10.254
Select certificate: none
IP address of SMTP server: 0.0.0.0
DNS Servers: 8.8.8.8,8.8.4.4
DNS name:
Name of local hotspot user: admin
Password:
Hotspot Setup desde terminal
Desde Winbox navegaremos a través de IP->Hotspot y usaremos el Wizard que nos proporciona Mikrotik para crear nuestro Hotspot. Haremos click en Hotspot Setup:
Hotspot Setup
El primer dato por el que se nos pregunta es la interfaz en la que "escuchará" el Hotspot. En nuestro caso corresponde a la LAN, por tanto ether2 y pulsaremos Next cuando terminemos:
Interfaz Hotspot
Introduciremos la direción IP con su máscara de red de la interfaz introducida en el paso anterior (por regla general este paso se autocompleta). Marcaremos la opción de Masquerade Network. Cuando estemos seguros, haremos click en Next:
Dirección IP de la interfaz Hotspot
Seleccionaremos el Pool de direcciones que queramos para los clientes. Este Pool es el que hemos creado anteriormente en el servidor de DHCP (10.10.0.2-10.10.255.254):
Pool
Si tenemos un certificado SSL podremos configurarlo en este paso. Como nosotros no tenemos certificado, seleccionaremos "none" y haremos click en Next:
Certificado SSL
Si queremos configurar un servidor para envío de correo electronico para los clientes, podemos poner en este paso su dirección IP. Como tampoco tenemos ni queremos configurarlo, dejaremos su valor por defecto 0.0.0.0:
SMTP Server
En el siguiente paso nos preguntará por los servidores de DNS que usarán los clientes. Este paso ya lo realizamos anteriormente por tanto, en el Wizard del Hotspot no saldrán los datos previamente configurados. Simplemente presionamos Next:
Servidores DNS
Si nuestro Hotspot tiene un nombre DNS (y queremos usarlo), lo pondremos en este paso. Si no tiene o no queremos configurarlo, lo dejamos vacío y hacemos click en Next:
Nombre DNS Hotspot
Ahora es el paso de añadir un usuario de pruebas para nuestro Hotspot. Por ejemplo: usuario=[admin] / password=[el que queramos]:
Añadir usuario al Hotspot
Y tras todos estos pasos, ¡ya tenemos nuestro Hotspot configurado! :
Configuración finalizada
8.- PROBAR EL HOTSPOT
Para probar el Hotspot, nos conectaremos desde otro equipo o dispositivo conectado directamente por cable a ether2 o a la Wifi de esa interfaz (en caso de haber configurado ether2 como Wi-Fi). Abriremos el navegador y probaremos a navegar por cualquier página Web. La primera vez que intentemos navegar, el Hotspot detectará nuestra conexión y al no estar autenticados nos redirigirá a la página web de Login por defecto de Mikrotik.
En este ejemplo he utilizado un equipo con WindowsXP. Si abrimos una terminal y ejecutamos ipconfig /all, podremos ver como los datos que ha recibido del servidor de DNS del Mikrotik son correctos y corresponden con los que hemos configurado en pasos anteriores.
Configuración de red cliente Windows
Ahora, abriremos un nevegador Web e intentaremos navegar por una página. Automáticamente el Hotspot nos redirigirá a la página de Login al detectar que no estamos autenticados. Si introducimos el usuario creado en pasos anteriores admin y hacemos click en Ok, podremos ver que efectivamente podremos navegar:
Pantalla de Login
En la siguiente imagen se puede ver com ohemos pasado la pantalla de Login y podemos navegar sin problemas. Se nos abrirá una segunda ventana informando de algunos datos de nuestra conexión:
Navegando a través del Hotspot
9.- ALGUNAS OPCIONES DEL HOTSPOT
El hotspot tiene cientos de opciones a través de sus menus. En posteriores tutoriales epxlicaré cada una de ellas, pero de momento podéis irle echando un vistazo:
Servers: En esta pestaña podremos cambiar el nombre del hotspot, seleccionar la interface en la que escucha, el pool utilizado, el perfil a usar, el "idle timeout", el número de direcciones IP por MAC y el perfil de servidor a usar.
Servers Profiles: Podremos cambiar la IP del Hotspot, el directorio del HTML para el Login, el ancho de banda general asignado etc .. También los métodos de autenticación (MAC, Login, Cookie, Radius) ....
Users: Usuarios registrados en el Hotspot con su ancho de banda por usuario
Users Profiles: Perfiles de usuarios con multitud de opciones, limites de ancho de banda, mensajes de advertencia cada X minutos, ejecución de scripts, etc ...
Active: Usuarios activos
Hosts: Host activos
IP Bindings: Fuerza a un cliente a tener siempre la misma IP
Service Port: Ayuda para NAT en la conversión de direcciones
Wallet Garden IP List: Páginas web que se pueden visitar sin necesidad de autenticarse.
hola Raul espero estés bien, mi amigo acudí a este foro porque de verdad estoy desesperado. un mikrotik con hotspot lo tiene una vecina, el administrador de red se fue del pais y no dejo claves, no se como entrar mediante configuracion para editar el hotspot . ayudame!!
Si se puede, aunque explicarlo paso a paso seria bastante complejo jejeje. He buscado un video donde se explica como hacerlo, aquí tienes: https://www.youtube.com/watch?v=HCdDAAuYKac
Me alegra mucho que haya gustado el tutorial . La verdad es que un Hotspot tiene muchísimas opciones y no las he explicado en este tutorial, aunque con los pasos que he descrito, ya se puede comenzar a funcionar ;)
Pues puedes hacerlo a través del Firewall de Mikrotik, en la pestaña de Layer7 Protocols. Ahí debes meter una expresión regular para aceptar todo lo que vaya a facebook.com y luego otra para denegar el resto de webs de Internet.
Hola, y que equipo me recomendarias para hacer uno de estos HotSpots, asumiendo que el area a coberturar es un local pequeño, con hasta 200 usuarios (todos apegaditos),
Disculpa la pregunta, es que soy muy novato en esto
Buenas noches amigo, excelente explicación. Pero tengo un detalle con mi hotspot; y es que al conectarme con la red wifi e intentar navegar en cualquier página web no me direcciona automáticamente al login. No sé qué será. He realizado los pasos varias veces y nada. Espero tu ayuda y gracias de antemano.
Si te estás conectando por Wifi al Hotspot, la interfaz donde tienes que configurar /activar el Hotspot debe ser la interfaz Wifi, por ejemplo wlan0/wlan1 ó el nombre que le tengas puesto.
Revisa también los rangos de red que estás usando, porque a veces nos equivocamos en un solo número y no funciona.
Pégale un vistazo y si no te funciona, puedes enviarme si quieres algunos pantallazos de las principales ventanas a mi email que verás en la parte superior de la Web.
hola amigo buen dia soy de Ecuador y quiero empezar mi proyecto hotspot en mi barrio te pido muy encarecidamente me ayudes que equipos necesito comprar para iniciar.
Tienes que revisar también en función de la licencia máxima que soporte el dispositivo i cumple con las necesidades tuyas. Las licencias las puedes ver aquí: https://wiki.mikrotik.com/wiki/Manual:License necesitarás mínimo una WISP4.
Buenas tardes, puse un hostpot con Mikrotik, pero ahora la velocidad está bien. Lenta incluso no hay Internet, si quitó el Mikrotik tengo salida de internet, pero ya no hay hospot
Hola Raul espero estes bien. Quiero montar un hotspot que alcance un radio de 3 km a la redonda o con el mayor angulo de barrido posible, la zona no posee edificios y es relativamente llana, ademas quisiera que la señal alcance dentro de los hogares, para que las personas puedan hacer uso de ella en sus telefonos moviles y laptops sin tener que usar perifericos extra para captar la señal. Si es esto posible, digame que dispositovo mikrotik (preferentementee) o ubiquiti seria bueno comprar. De antemano muchas gracias. Saludos.
Pues en principio con "cualquier" antena omnidireccional te sirve. Puedes tener un mikrotik, un ubiquiti o cualquier otro router al cual se le pueda conectar una antena externa. En esta web tienes antenas Interline ( que suelen salir bastante bien).
Revisa que los conectores entre router y antena están disponibles para su compra, ya que los conectores suelen ser diferentes en el lado de la antena que en el router. Y si puedes, compra el cable+conectores ya hechos.
Hola Raul, buen tuto. Estaba revisando tu post porque necesito que mi Hospot(pagina de login, estatus y logout) este disponible en la nube, ¿sabes como puedo hacerlo? o ¿tienes idea de como puedo realizarlo?.
Pues la verdad es que nunca se me ha ocurrido hacer eso ni se si es posible hacerlo. ¿Te has pasado por los foros oficiales de Mikrotik y RouterOS a ver si alguien ha implantado esa solución? Yo las veces que lo he hecho, la página de Login está siempre en el propio Mikrotik.
Hola buenos dias, me interesa poner un captive portal con microtik, mi pregunta enfocada es sobre el Facebook login o boton me gusta, se podria poner a un hotspot obligando al usuario a dar like y despues de eso, con eso se autenticaria su acceso a internet. Me interesa contactarme contigo, para topicos de ayuda, etc. Gracias!! mi correo moises.romero@ cybasp.com
Siento no poder ayudarte, pero nunca he creado un Hotspot con autenticación de Facebook :( He visto por Internet que hay algunas cosillas, aunque todas las que he visto son de pago, quizás te interesa comprar alguna de ellas.
RAUL contrate los servicios de internet y entro mikrotik hotspot con un usuario y clave que me proporciono la persona que me esta dando el servicio mi pregunta es:
1-como puedo conectar un moden para darle señal a mi otros dispositivos(telefono, tablet, lapto). 2 cada vez que enciendo mi pc tengo que suministrar el usuario y la cave como puedo acceder sin colocarlos
Hola! Gracias por compartir tu conocimiento, quiero hacerte una consulta! Tengo que configurar redes Vlan que pasen a través de un EOC que las lleve por cable coaxial, hay algún paso extra que requiera atención para realizarlo?
Pues imagino que no haya que hacer muchos mas cambios... De todas formas sin tener un detalle de la red y los dispositivos es muy difícil responderte a tu pregunta.
como puedo poner una publicidad a mi hostpot. ya tengo varios años hotspot pero quisiera una opción que los clientes vieran un vídeo y de esa forma tengan 30 min de Internet
tengo un router Mikrtik RB3011Uias (arm) confugurado con el hotspot en el puerto 2 la Lan en el puerto1 la Wlan y quiero configuaral el puerto 3 y 4 bridge
Hola! puse un HotSpot y solo me deja autenticar a un cliente a la vez... mi red es asi: RB(microtik+HotSpot)------>NSM5 (sectorial) y a esta sectorial se conectan 3 LiteBeamM5 (distintos puntos) -------> NSM2 (sectorial para celulares) y cuando uno de mis cliente se conecta todo bien, pero si un segundo cliente se conecta, le rechaza la autenticacion, al tercer cliente tambien y asi con todos, pero si el primero sale hay espacio para SOLO UNO... ¿me ayudas?
Es muy extraño lo que dices, pero todo a punta a que tienes una licencia 0,1,2 ó 3. Para permitir más de un usuario de Hotspot simultáneo necesitas mínimo una licencia 4 WISP.
Que tal, me gustó mucho tu tutorial, eh podido poner en marcha mi hotspot, mi duda es la siguiente, puedo usar mi mismo mikrotik Rb750r2 como router y a la vez hotspot?, poniendo mi router de mi servicio de internet en modo puente y que el mikrotik haga mejor el trabajo de router?, o es recomendable tener el router y hotspot aparte, gracias
Si claro, puedes hacer las 2 cosas en el mismo equipo. Es posible que la configuración sea un poco mas complicada (no mucho más), pero si el equipo es potente para gestionar todo el tráfico normal y el de los usuarios del Hotspot no veo ningún inconveniente.
Esta perfecto, me gusta que compartas tu conocimiento, tengo una duda, mi puerto ether2 es hacia el puerto ehyternet cableado de la lap y quisiera conectar un router cableado, sera por el puerto WAN del router o en algunos de sus puertos lan, y hasta ahora se que el rpouter tiene que estar en modo ap y tener la ip fija, y esa es la que ocuparia el mikrotik Os es cierto? porque no me sale :(
excelentes preguntas y respuestas, muy conforme con esta pagina. por ahora no tengo preguntas. despues las formulare. y estoy seguro de la respuesta precisa. saludos a todos.
Hola contrate los servicios de internet y entre con una clave y usuario que me proporcionó la persona que me brinda el servicio de internet. Mi pregunta es: ¿Cómo conectar un módem para poder conectar mis otros dispositivos electrónicos? Y ¿Cómo puedo apagar mi ficha para que dure más tiempo?
Muchas gracias por impartir tu conocimiento para ayudarnos. Te quisiera hacer una pregunta. Si ya tengo el Hotspot creado y funcionando, qué configuración básica debería tener por ejemplo una NanoStation M2 para que ella reparta el internet a través del RouterBoard Hap Lite y no genere ningun conflicto.? Me recomiendas hacer las fichas manualmente o algún programa o app.?
Pues nunca he realizado esa configuración, pero me imagino que tengas que poner el NanoStation M2 en modo Bridge para que los usuarios aunque se conecten al NanoStation, realmente se estarían gestionando en el Mikrotik.
Desconozco las opciones del NanoStation y estoy hablando sin saber las opciones de dicho dispositivo... jejeje pero imagino que sea algo así.
Hola, disculpen estoy montando una red para venta de fichas, pero, al crear mi hostpot, me da internet, listo, pero al crear las fichas no me acepta ninguna. que estara mal?. gracias
Hola, gusto en saludarle. Necesito su ayuda con respecto a un RB750GL. Quiero configurar el hotspot, pero no lo muestra en el submenu de IP->. Debo hacer algo para que se muestre, o el modelo indicado no se puede configurar. Sin embargo, he visto videos en youtube que sí lo tiene. gracias por su ayuda.
Los equipos que se conecten al HOTSPOT se verían entre ellos? Sería interesante que no se vieran que a cada cliente le diera una red distinta para que hubiese seguridad entre ellos.
Pues ahora mismo no tengo un equipo para probar y ver si tiene esa opción. Sé que los Linksys WRT54 si lo tienen.
De todas formas lo puedes hacer muy fácil con una regla de firewall. Si por ejemplo la interfaz del Mikrotik que da acceso Hotspot tiene la ip 192.168.5.1 y los clientes obtienen desde la 192.168.5.2 hasta la 192.168.5.254, lo que tienes que crear es una regla de firewall de tipo FORWARD y que descarte los paquetes "DROP".
Sería hacer una regla de: "todo lo que venga de la LAN-HOTSPOT y vaya a cualquier IP de la LAN-HOTSPOT excepto la 192.168.5.1" se le haga DROP.
En linux sería algo así:
iptables -t filter -A FORWARD -p all -s 192.168.5.0/24 -d !192.168.5.1 -i [interfaz] -j DROP
Si necesitas una Web para tu negocio, atractiva, llamativa y funcional, no lo dudes y contacta conmigo. Me adapto a cualquier requisito para tu negocio.
Esquema de red
Añadimos la IP a ether1
Puerta de enlace (Default Gateway)
Servidores de DNS
Comprobando la conectividad con Internet
Login Web
Pantalla principal de Winbox
Configurando la IP de la interfaz LAN desde terminal
Configurando la IP de la interfaz LAN desde Winbox
Pool de direcciones desde terminal
Pool de direcciones desde Winbox
Hotspot Setup desde terminal
Hotspot Setup
Interfaz Hotspot
Dirección IP de la interfaz Hotspot
Pool
Certificado SSL
SMTP Server
Servidores DNS
Nombre DNS Hotspot
Añadir usuario al Hotspot
Configuración finalizada
Configuración de red cliente Windows
Pantalla de Login
Navegando a través del Hotspot
Hotspot y sus cientos de funciones
Comentarios
Cualquier duda me preguntas, siempre que sepa resolverla ... lo haré. jejejeje
Saludos
Nunca me he encontrado en esa situación pero, ¿has echado un vistazo a esta web?
https://wiki.mikrotik.com/wiki/Manual:Reset
Slaudos y suerte
Gracias ! es un placer poder ayudar.
Un saludo
Si se puede, aunque explicarlo paso a paso seria bastante complejo jejeje. He buscado un video donde se explica como hacerlo, aquí tienes: https://www.youtube.com/watch?v=HCdDAAuYKac
Suerte y saludos
Lo aplicaré con un mikrotik rb751g
Muchas gracias por el tiempo que dedicaste realizando el tutorial, aunque se "ve facil", en el fondo, no lo es.
Me alegra mucho que haya gustado el tutorial
Saludos y gracias por visitar mi Blog
saludos
Pues puedes hacerlo a través del Firewall de Mikrotik, en la pestaña de Layer7 Protocols. Ahí debes meter una expresión regular para aceptar todo lo que vaya a facebook.com y luego otra para denegar el resto de webs de Internet.
Mira estos ejemplos:
arkandasos.com/noticias/bloquear-paginas-con-router-board-mikrotik/
Saludos
Disculpa la pregunta, es que soy muy novato en esto
Pues si instalar RouterOS en un PC, con un sencillo i3 y 4GB de RAM creo que vas a ir sobrado.
Si optas por algo embebido, prueba con un Routerboard con RouterOS:
https://mikrotik.com/products
Saludos
Si te estás conectando por Wifi al Hotspot, la interfaz donde tienes que configurar /activar el Hotspot debe ser la interfaz Wifi, por ejemplo wlan0/wlan1 ó el nombre que le tengas puesto.
Revisa también los rangos de red que estás usando, porque a veces nos equivocamos en un solo número y no funciona.
Pégale un vistazo y si no te funciona, puedes enviarme si quieres algunos pantallazos de las principales ventanas a mi email que verás en la parte superior de la Web.
Un saludo
En la siguiente página tienes los productos que ofrecen. https://mikrotik.com/products
Tienes que revisar también en función de la licencia máxima que soporte el dispositivo i cumple con las necesidades tuyas. Las licencias las puedes ver aquí: https://wiki.mikrotik.com/wiki/Manual:License necesitarás mínimo una WISP4.
Saludos
¡Puedes ser un poco mas concreto? No entiendo la pregunta
Saludos
Pues en principio con "cualquier" antena omnidireccional te sirve. Puedes tener un mikrotik, un ubiquiti o cualquier otro router al cual se le pueda conectar una antena externa. En esta web tienes antenas Interline ( que suelen salir bastante bien).
https://www.maswifi.com/redes/antenas-wifi/antenas-omnidireccionales/comprar/interline/
Revisa que los conectores entre router y antena están disponibles para su compra, ya que los conectores suelen ser diferentes en el lado de la antena que en el router. Y si puedes, compra el cable+conectores ya hechos.
Saludos
¡Saludos!
Pues la verdad es que nunca se me ha ocurrido hacer eso ni se si es posible hacerlo. ¿Te has pasado por los foros oficiales de Mikrotik y RouterOS a ver si alguien ha implantado esa solución? Yo las veces que lo he hecho, la página de Login está siempre en el propio Mikrotik.
Sorry!
¡Saludos!
Siento no poder ayudarte, pero nunca he creado un Hotspot con autenticación de Facebook :( He visto por Internet que hay algunas cosillas, aunque todas las que he visto son de pago, quizás te interesa comprar alguna de ellas.
he visto en GitHUB este que es gratuito, pero no sé si funciona: https://github.com/themesanasang/hotspot-login-facebook-mikrotik
Saludos
1-como puedo conectar un moden para darle señal a mi otros dispositivos(telefono, tablet, lapto).
2 cada vez que enciendo mi pc tengo que suministrar el usuario y la cave como puedo acceder sin colocarlos
Tengo que configurar redes Vlan que pasen a través de un EOC que las lleve por cable coaxial, hay algún paso extra que requiera atención para realizarlo?
Pues imagino que no haya que hacer muchos mas cambios... De todas formas sin tener un detalle de la red y los dispositivos es muy difícil responderte a tu pregunta.
Saludos
Pues la verdad nunca lo he hecho, pero buscando por los foros de MIkrotik veo que ya tiene una opción para mostrar un Advertisment:
En esta URL sale información acerca de la opción: https://mikrotik.com/testdocs/ros/3.0/pnp/hotspot.php
Prueba a ver si te sirve.
Saludos
No entiendo muy bien tu pregunta ¿podrías darme mas detalles?
Saludos
Es muy extraño lo que dices, pero todo a punta a que tienes una licencia 0,1,2 ó 3. Para permitir más de un usuario de Hotspot simultáneo necesitas mínimo una licencia 4 WISP.
Aquí te dejo los niveles y características de las licencias.
https://wiki.mikrotik.com/wiki/Manual:License
Un saludo
Si claro, puedes hacer las 2 cosas en el mismo equipo. Es posible que la configuración sea un poco mas complicada (no mucho más), pero si el equipo es potente para gestionar todo el tráfico normal y el de los usuarios del Hotspot no veo ningún inconveniente.
Un saludo
No entiendo muy bien lo que dices, pero el esquema "normal" de una red con los siguientes equipos (router adsl + mikrotik ) es la siguiente:
PC LAN---->wifi o cable----> (wifi/ethernet/lan) MIKROTIK (lan) --------> (lan) ROUTER INET (wan) ----->INET
Saludos
por ahora no tengo preguntas. despues las formulare. y estoy seguro
de la respuesta precisa. saludos a todos.
Un saludo
Mi pregunta es: ¿Cómo conectar un módem para poder conectar mis otros dispositivos electrónicos?
Y ¿Cómo puedo apagar mi ficha para que dure más tiempo?
No entiendo muy bien tu pregunta... ¿podrías ser algo mas exacta?
Saludos
Te quisiera hacer una pregunta. Si ya tengo el Hotspot creado y funcionando, qué configuración básica debería tener por ejemplo una NanoStation M2 para que ella reparta el internet a través del RouterBoard Hap Lite y no genere ningun conflicto.?
Me recomiendas hacer las fichas manualmente o algún programa o app.?
Pues nunca he realizado esa configuración, pero me imagino que tengas que poner el NanoStation M2 en modo Bridge para que los usuarios aunque se conecten al NanoStation, realmente se estarían gestionando en el Mikrotik.
Desconozco las opciones del NanoStation y estoy hablando sin saber las opciones de dicho dispositivo... jejeje pero imagino que sea algo así.
Saludos
Casi con total seguridad que no tienes el paquete de Hotspot instalado. Revisa esta url para instalarlo:
https://wiki.mikrotik.com/wiki/Manual:System/Packages
Saludos
Sería interesante que no se vieran que a cada cliente le diera una red distinta para que hubiese seguridad entre ellos.
Pues ahora mismo no tengo un equipo para probar y ver si tiene esa opción. Sé que los Linksys WRT54 si lo tienen.
De todas formas lo puedes hacer muy fácil con una regla de firewall. Si por ejemplo la interfaz del Mikrotik que da acceso Hotspot tiene la ip 192.168.5.1 y los clientes obtienen desde la 192.168.5.2 hasta la 192.168.5.254, lo que tienes que crear es una regla de firewall de tipo FORWARD y que descarte los paquetes "DROP".
Sería hacer una regla de: "todo lo que venga de la LAN-HOTSPOT y vaya a cualquier IP de la LAN-HOTSPOT excepto la 192.168.5.1" se le haga DROP.
En linux sería algo así:
iptables -t filter -A FORWARD -p all -s 192.168.5.0/24 -d !192.168.5.1 -i [interfaz] -j DROP
Saludos