¿QUÉ ES UN HOTSPOT?
Un hotspot («punto caliente») es un lugar que ofrece acceso a Internet a través de una red (generalmente) inalámbrica y un enrutador conectado a un proveedor de servicios de Internet.
Los hotspots se encuentran en lugares públicos, como aeropuertos, bibliotecas, centros de convenciones, cafeterías, hoteles, escuelas, etcétera. Este servicio se puede cubrir mediante wifi y permite mantenerse conectado a Internet en lugares públicos. Puede brindarse de manera gratuita o cobrando una suma que depende del proveedor.
Los dispositivos compatibles con wifi y acceso inalámbrico permiten conectar PDA, ordenadores, teléfonos móviles y routers, entre otros.
Por norma general, un Hotspot presenta al usuario una pantalla de bienvenida donde se tiene que hacer login con un usuario de forma gratuita, pagando o usando una cuenta temporal. Una vez realizado este paso y en función de la configuración del Hotspot, el usuario podrá acceder a Internet.
Características del Hotspot de Mikrotik:
- Diferentes métodos de autenticación de clientes usando una base de datos interna en el router ó un servidor RADIUS remoto
- Almacenar los usuarios en base de datos local o en el servidor RADIUS externo
- Walled-garden. Acceso a algunas páginas sin necesidad de autenticación
- Gestión de ancho de banda por perfiles o usuarios individuales
- Modificación de la pantalla principal de Login, donde podremos poner los datos que necesitemos
- Cambio automático de la dirección IP de los clientes para el correcto funcionamiento
- etc...
En este tutorial explicaré como configurar un Hostspot de la forma más básica. Existen multitud de opciones, personalización de la pantalla de login, tiempos de expiración, límite de ancho de banda, etc etc .... pero todos estos apartados quedan fuera de este tutorial, aunque algunas de estas opciones las mencionaré para que sepáis donde se configuran.
1.- REQUERIMIENTOS
Los requerimientos para seguir este tutorial son los siguientes:
- Equipo con RouterOS ( Puede ser un router Mikrotik/RouterBoard ó un x86 ).
- 2 tarjetas de red (ethernet o wi-fi)
- Equipo cliente para pruebas
- Conexión a Internet
2.- ESQUEMA DE RED
En la siguiente imagen se puede ver el esquema de red utilizado para este tutorial. Como se puede comprobar, tenemos un router que da acceso a Internet con la IP 172.26.1.1 y máscara de red 255.255.255.0. El Mikrotik tiene 2 tarjetas de red, la que conecta con el router tiene la IP 172.26.1.100 y máscara 255.255.255.0 y la interfaz de la red LAN tiene la IP 10.10.0.1 y máscara de red 255.255.0.0.
Los clientes del Hotspot tendrán una IP dinámica desde la IP 10.10.0.2 hasta la IP 10.10.255.254. Esta parte la veremos más adelante.
Esquema de red
3.- LICENCIAS MIKROTIK
Para montar el Hotspot, necesitaremos como mínimo una Licencia Nivel 4 para poder tener hasta 200 usuarios de forma simultánea en el Hotspot:
| Level |
Trial |
Free |
WISP CPE |
WISP |
WISP |
Controller |
| Number |
0 |
1 |
3 |
4 |
5 |
6 |
| Price |
no key |
reg |
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. |
$45 |
$95 |
$250 |
| Initial Config Support |
- |
- |
- |
15 días |
30 días |
30 días |
| Wireless AP |
24h |
- |
- |
si |
si |
si |
| Wireless Client and Bridge |
24h |
- |
si |
si |
si |
si |
| RIP, OSPF, BGP protocols |
24h |
- |
si(*) |
si |
si |
si |
| EoIP tunnels |
24h |
1 |
∞ |
∞ |
∞ |
∞ |
| PPPoE tunnels |
24h |
1 |
200 |
200 |
500 |
∞ |
| PPTP tunnels |
24h |
1 |
200 |
200 |
500 |
∞ |
| L2TP tunnels |
24h |
1 |
200 |
200 |
500 |
∞ |
| OVPN tunnels |
24h |
1 |
200 |
200 |
∞ |
∞ |
| VLAN interfaces |
24h |
1 |
∞ |
∞ |
∞ |
∞ |
| HotSpot active users |
24h
|
1 |
1 |
200 |
500 |
∞ |
| RADIUS client |
24h |
- |
si |
si |
si |
si |
| Queues |
24h |
1 |
∞ |
∞ |
∞ |
∞ |
| Web proxy |
24h |
- |
si |
si |
si |
si |
User manager
active sessions |
24h |
1 |
10 |
20 |
50 |
∞ |
| Number of KVM guests |
- |
1 |
∞ |
∞ |
∞ |
∞ |
(*) - BGP está incluido en la Licencia Nivel 3 solo para RouterBOARDs, para otros dispositivos se necesita una Licencia Nivel 4 ó superior para tener BGP.
Todas las licencias:
- Nunca expiran
- Incluyen 15-30 días de soprte gratuito por e-mail
- Pueden usar un número ilimitado de interfaces
- Son para una única instalación por licencia
- Ofrecen actualizaciones ilimitadas de software
4.- INSTALACIÓN ROUTEROS Y WINBOX/WEB
La instalación del sistema operativo RouterOS queda fuera de este tutorial, pero es tan sencillo como bajar la ISO y grabarla en nuestra tarjeta de memoria o en el disco duro en el caso de ser un equipo con disco. Para estos pasos de instalación, podremos recurrir a la web Oficial de www.mikrotik.com
Para acceder a la configuración de Mikrotik/RouterOS tenemos principalmente 3 formas:
- A través de la fabulosa herramienta Winbox para entorno gráfico
- Usar el navegador Web para acceder a la web de administración
- Acceder por SSH para la línea de comandos.
Os explicaré como configurar el Hotspot usando la configuración a través de entorno gráfico y a través de la línea de comandos. No tengas miedo a usar la línea de comandos, suele ser mas rápida ;)
5.- CONFIGURACIÓN DE INTERFACES DE RED
Para este tutorial, he utilizado un equipo x86 virtualizado con VirtualBOX donde correrá RouterOS. Para la configuración inicial de red, utilizaremos la terminal para configurar la IP inicial de nuestra red y sus interfaces.
Por defecto, nuestro equipo tendrá (o debería) tener al menos 2 terjetas de red/wireless. En este ejemplo, ether1 es la interfaz que conecta con el router a Internet y ether2 la que se conecta con la LAN.
Si descargamos Winbox y tenemos conectado el equipo por cable, podremos conectarnos a él (Mikrotik) incluso sin saber su dirección IP. Winbox permite conectarnos a un equipo RouterOS a través de su MAC.
Como en este paso inicial lo vamos a hacer a través de "pantalla" en VirtualBox, usaremos la línea de comandos para configurar ether1. Existen muchas formas de hacerlo, cada uno que seleccione la que mejor se adapte a su entorno de pruebas :)
Para configurar la IP inicial de ether1, ejecutaremos el siguiente comando desde terminal:
Sintáxis:
[admin@MikroTik] > ip address add address 172.26.1.100/24 interface ether1 disabled=no
Añadimos la IP a ether1
El siguiente paso será añadir la puerta de enlace por defecto (Default gateway). En este ejemplo, el router que da acceso a Internet tiene la dirección IP 172.26.1.1.
Sintáxis:
[admin@MikroTik] > ip route add gateway=172.26.1.1 disabled=no
Puerta de enlace (Default Gateway)
Por último, debemos añadir los servidores de DNS que queremos que use nuestro Mikrotik. Mas adelante, al añadir el servidor de DHCP, podremos especificar los mismos servidores de DNS u otros diferentes, que serán los que usen los clientes de la red LAN. Esto se verá en pasos siguientes.
Sintáxis:
[admin@MikroTik] > ip dns set servers=8.8.8.8,8.8.4.4
Servidores de DNS
Una vez configurada la IP, la ruta estática al default gateway y las DNS, podremos hacer PING desde el RouterOS al router principal ó a Internet, (a través de la IP o de nombre) y veremos que todo funciona correctamente:
Comprobando la conectividad con Internet
Otra gran ventaja en Mikrotik es que podremos administrar el router desde un navegador Web. Para ello simplemente deberemos introducir la IP del equipo en el navegador (http://IP ) y podremos acceder a todo su menú de configuración al igual que desde Winbox. Personalmente prefiero usar Winbox frente al GUI web, ya que es la herramienta creada específicamente para tal propósito ;)
Login Web
Desde la propia pantalla de Login, podremos hacer Download de Winbox haciendo click en el icono que vemos en la imagen anterior. Si no conseguimos acceder a esta pantalla, podremos bajarnos Winbox desde la página principal de Mikrotik: https://mikrotik.com/download
Pantalla principal de Winbox
6.- CONFIGURACIÓN DEL SERVIDOR DHCP
El servidor de DHCP se encargará de configurar de forma automática las interfaces de red de los clientes para que puedan navegar de forma correcta. La IP de la interfaz de nuestra LAN es 10.10.0.1 con máscara 255.255.0.0 ó /16. Por tanto, en nuestra red podremos dar simultáneamente IPs desde 10.10.0.2 hasta 10.10.255.254 (65.534 equipos). Esta configuración es a gusto del consumidor, y si creemos que no necesitamos tantos equipos, podemos configurar una máscara /24 ó 255.255.255.0 donde podremos tener hasta 254 equipos.
Primero debemos configurar la dirección IP de la interfaz de red LAN, al igual que se hizo con la interfaz que conecta con Internet.
Sintáxis:
[admin@MikroTik] > ip address add interface ether2 address 10.10.0.1 netmask 255.255.0.0 network 10.10.0.0 disabled=no
Configurando la IP de la interfaz LAN desde terminal
Desde Winbox navegaremos a través de IP->Addresses y haciendo click en en + añadiremos los 3 datos que necesitamos: IP, máscara de red, la red y la interfaz que queremos configurar.
Configurando la IP de la interfaz LAN desde Winbox
Ahora necesitamos crear un Pool (grupo) de direcciones IPs que serán las que enviaremos a nuestros clientes a través del servidor DHCP. La dirección IP de la interfaz de la LAN es 10.10.0.1 y no vamos a tener ningún otro equipo dentro de esa red con la IP reservada. Por tanto, podremos dar IPs desde la IP inicial disponible y no ocupada 10.10.0.2 hasta la 10.10.255.254:
Sintáxis:
[admin@MikroTik] > ip address add interface ether2 address 10.10.0.1 netmask 255.255.0.0 network 10.10.0.0 disabled=no
Pool de direcciones desde terminal
Desde Winbox navegaremos a través de IP->Pool y haciendo click en en + añadiremos los 2 datos que necesitamos: nombre y rango de direcciones disponibles.
Pool de direcciones desde Winbox
7.- CONFIGURACIÓN DEL HOTSPOT
Para configurar el Hotspot usaremos su Wizard desde terminal ejecutando:
[admin@MikroTik] > ip hotspot setup
Y completaremos con los siguientes datos:
- Hotspot Interface: ether2
- Local Address of network: 10.10.10.0/24
- Masquerade: yes
- Address Pool of network: 10.10.10.2-10.10.10.254
- Select certificate: none
- IP address of SMTP server: 0.0.0.0
- DNS Servers: 8.8.8.8,8.8.4.4
- DNS name:
- Name of local hotspot user: admin
- Password:
Hotspot Setup desde terminal
Desde Winbox navegaremos a través de IP->Hotspot y usaremos el Wizard que nos proporciona Mikrotik para crear nuestro Hotspot. Haremos click en Hotspot Setup:
Hotspot Setup
El primer dato por el que se nos pregunta es la interfaz en la que "escuchará" el Hotspot. En nuestro caso corresponde a la LAN, por tanto ether2 y pulsaremos Next cuando terminemos:
Interfaz Hotspot
Introduciremos la direción IP con su máscara de red de la interfaz introducida en el paso anterior (por regla general este paso se autocompleta). Marcaremos la opción de Masquerade Network. Cuando estemos seguros, haremos click en Next:
Dirección IP de la interfaz Hotspot
Seleccionaremos el Pool de direcciones que queramos para los clientes. Este Pool es el que hemos creado anteriormente en el servidor de DHCP (10.10.0.2-10.10.255.254):
Pool
Si tenemos un certificado SSL podremos configurarlo en este paso. Como nosotros no tenemos certificado, seleccionaremos "none" y haremos click en Next:
Certificado SSL
Si queremos configurar un servidor para envío de correo electronico para los clientes, podemos poner en este paso su dirección IP. Como tampoco tenemos ni queremos configurarlo, dejaremos su valor por defecto 0.0.0.0:
SMTP Server
En el siguiente paso nos preguntará por los servidores de DNS que usarán los clientes. Este paso ya lo realizamos anteriormente por tanto, en el Wizard del Hotspot no saldrán los datos previamente configurados. Simplemente presionamos Next:
Servidores DNS
Si nuestro Hotspot tiene un nombre DNS (y queremos usarlo), lo pondremos en este paso. Si no tiene o no queremos configurarlo, lo dejamos vacío y hacemos click en Next:
Nombre DNS Hotspot
Ahora es el paso de añadir un usuario de pruebas para nuestro Hotspot. Por ejemplo: usuario=[admin] / password=[el que queramos]:
Añadir usuario al Hotspot
Y tras todos estos pasos, ¡ya tenemos nuestro Hotspot configurado! :
Configuración finalizada
8.- PROBAR EL HOTSPOT
Para probar el Hotspot, nos conectaremos desde otro equipo o dispositivo conectado directamente por cable a ether2 o a la Wifi de esa interfaz (en caso de haber configurado ether2 como Wi-Fi). Abriremos el navegador y probaremos a navegar por cualquier página Web. La primera vez que intentemos navegar, el Hotspot detectará nuestra conexión y al no estar autenticados nos redirigirá a la página web de Login por defecto de Mikrotik.
En este ejemplo he utilizado un equipo con WindowsXP. Si abrimos una terminal y ejecutamos ipconfig /all, podremos ver como los datos que ha recibido del servidor de DNS del Mikrotik son correctos y corresponden con los que hemos configurado en pasos anteriores.
Configuración de red cliente Windows
Ahora, abriremos un nevegador Web e intentaremos navegar por una página. Automáticamente el Hotspot nos redirigirá a la página de Login al detectar que no estamos autenticados. Si introducimos el usuario creado en pasos anteriores admin y hacemos click en Ok, podremos ver que efectivamente podremos navegar:
Pantalla de Login
En la siguiente imagen se puede ver com ohemos pasado la pantalla de Login y podemos navegar sin problemas. Se nos abrirá una segunda ventana informando de algunos datos de nuestra conexión:
Navegando a través del Hotspot
9.- ALGUNAS OPCIONES DEL HOTSPOT
El hotspot tiene cientos de opciones a través de sus menus. En posteriores tutoriales epxlicaré cada una de ellas, pero de momento podéis irle echando un vistazo:
- Servers: En esta pestaña podremos cambiar el nombre del hotspot, seleccionar la interface en la que escucha, el pool utilizado, el perfil a usar, el "idle timeout", el número de direcciones IP por MAC y el perfil de servidor a usar.
- Servers Profiles: Podremos cambiar la IP del Hotspot, el directorio del HTML para el Login, el ancho de banda general asignado etc .. También los métodos de autenticación (MAC, Login, Cookie, Radius) ....
- Users: Usuarios registrados en el Hotspot con su ancho de banda por usuario
- Users Profiles: Perfiles de usuarios con multitud de opciones, limites de ancho de banda, mensajes de advertencia cada X minutos, ejecución de scripts, etc ...
- Active: Usuarios activos
- Hosts: Host activos
- IP Bindings: Fuerza a un cliente a tener siempre la misma IP
- Service Port: Ayuda para NAT en la conversión de direcciones
- Wallet Garden IP List: Páginas web que se pueden visitar sin necesidad de autenticarse.
- Cookies: Lista de cookies HTTP válidas
Hotspot y sus cientos de funciones
ENJOY!
Comentarios
Cualquier duda me preguntas, siempre que sepa resolverla ... lo haré. jejejeje
Saludos
Nunca me he encontrado en esa situación pero, ¿has echado un vistazo a esta web?
https://wiki.mikrotik.com/wiki/Manual:Reset
Slaudos y suerte
Gracias ! es un placer poder ayudar.
Un saludo
Si se puede, aunque explicarlo paso a paso seria bastante complejo jejeje. He buscado un video donde se explica como hacerlo, aquí tienes: https://www.youtube.com/watch?v=HCdDAAuYKac
Suerte y saludos
Lo aplicaré con un mikrotik rb751g
Muchas gracias por el tiempo que dedicaste realizando el tutorial, aunque se "ve facil", en el fondo, no lo es.
Me alegra mucho que haya gustado el tutorial
Saludos y gracias por visitar mi Blog
saludos
Pues puedes hacerlo a través del Firewall de Mikrotik, en la pestaña de Layer7 Protocols. Ahí debes meter una expresión regular para aceptar todo lo que vaya a facebook.com y luego otra para denegar el resto de webs de Internet.
Mira estos ejemplos:
arkandasos.com/noticias/bloquear-paginas-con-router-board-mikrotik/
Saludos
Disculpa la pregunta, es que soy muy novato en esto
Pues si instalar RouterOS en un PC, con un sencillo i3 y 4GB de RAM creo que vas a ir sobrado.
Si optas por algo embebido, prueba con un Routerboard con RouterOS:
https://mikrotik.com/products
Saludos
Si te estás conectando por Wifi al Hotspot, la interfaz donde tienes que configurar /activar el Hotspot debe ser la interfaz Wifi, por ejemplo wlan0/wlan1 ó el nombre que le tengas puesto.
Revisa también los rangos de red que estás usando, porque a veces nos equivocamos en un solo número y no funciona.
Pégale un vistazo y si no te funciona, puedes enviarme si quieres algunos pantallazos de las principales ventanas a mi email que verás en la parte superior de la Web.
Un saludo
En la siguiente página tienes los productos que ofrecen. https://mikrotik.com/products
Tienes que revisar también en función de la licencia máxima que soporte el dispositivo i cumple con las necesidades tuyas. Las licencias las puedes ver aquí: https://wiki.mikrotik.com/wiki/Manual:License necesitarás mínimo una WISP4.
Saludos
¡Puedes ser un poco mas concreto? No entiendo la pregunta
Saludos
Pues en principio con "cualquier" antena omnidireccional te sirve. Puedes tener un mikrotik, un ubiquiti o cualquier otro router al cual se le pueda conectar una antena externa. En esta web tienes antenas Interline ( que suelen salir bastante bien).
https://www.maswifi.com/redes/antenas-wifi/antenas-omnidireccionales/comprar/interline/
Revisa que los conectores entre router y antena están disponibles para su compra, ya que los conectores suelen ser diferentes en el lado de la antena que en el router. Y si puedes, compra el cable+conectores ya hechos.
Saludos
¡Saludos!
Pues la verdad es que nunca se me ha ocurrido hacer eso ni se si es posible hacerlo. ¿Te has pasado por los foros oficiales de Mikrotik y RouterOS a ver si alguien ha implantado esa solución? Yo las veces que lo he hecho, la página de Login está siempre en el propio Mikrotik.
Sorry!
¡Saludos!
Siento no poder ayudarte, pero nunca he creado un Hotspot con autenticación de Facebook :( He visto por Internet que hay algunas cosillas, aunque todas las que he visto son de pago, quizás te interesa comprar alguna de ellas.
he visto en GitHUB este que es gratuito, pero no sé si funciona: https://github.com/themesanasang/hotspot-login-facebook-mikrotik
Saludos
1-como puedo conectar un moden para darle señal a mi otros dispositivos(telefono, tablet, lapto).
2 cada vez que enciendo mi pc tengo que suministrar el usuario y la cave como puedo acceder sin colocarlos
Tengo que configurar redes Vlan que pasen a través de un EOC que las lleve por cable coaxial, hay algún paso extra que requiera atención para realizarlo?
Pues imagino que no haya que hacer muchos mas cambios... De todas formas sin tener un detalle de la red y los dispositivos es muy difícil responderte a tu pregunta.
Saludos
Pues la verdad nunca lo he hecho, pero buscando por los foros de MIkrotik veo que ya tiene una opción para mostrar un Advertisment:
En esta URL sale información acerca de la opción: https://mikrotik.com/testdocs/ros/3.0/pnp/hotspot.php
Prueba a ver si te sirve.
Saludos
No entiendo muy bien tu pregunta ¿podrías darme mas detalles?
Saludos
Es muy extraño lo que dices, pero todo a punta a que tienes una licencia 0,1,2 ó 3. Para permitir más de un usuario de Hotspot simultáneo necesitas mínimo una licencia 4 WISP.
Aquí te dejo los niveles y características de las licencias.
https://wiki.mikrotik.com/wiki/Manual:License
Un saludo
Si claro, puedes hacer las 2 cosas en el mismo equipo. Es posible que la configuración sea un poco mas complicada (no mucho más), pero si el equipo es potente para gestionar todo el tráfico normal y el de los usuarios del Hotspot no veo ningún inconveniente.
Un saludo
No entiendo muy bien lo que dices, pero el esquema "normal" de una red con los siguientes equipos (router adsl + mikrotik ) es la siguiente:
PC LAN---->wifi o cable----> (wifi/ethernet/lan) MIKROTIK (lan) --------> (lan) ROUTER INET (wan) ----->INET
Saludos
por ahora no tengo preguntas. despues las formulare. y estoy seguro
de la respuesta precisa. saludos a todos.
Un saludo
Mi pregunta es: ¿Cómo conectar un módem para poder conectar mis otros dispositivos electrónicos?
Y ¿Cómo puedo apagar mi ficha para que dure más tiempo?
No entiendo muy bien tu pregunta... ¿podrías ser algo mas exacta?
Saludos
Te quisiera hacer una pregunta. Si ya tengo el Hotspot creado y funcionando, qué configuración básica debería tener por ejemplo una NanoStation M2 para que ella reparta el internet a través del RouterBoard Hap Lite y no genere ningun conflicto.?
Me recomiendas hacer las fichas manualmente o algún programa o app.?
Pues nunca he realizado esa configuración, pero me imagino que tengas que poner el NanoStation M2 en modo Bridge para que los usuarios aunque se conecten al NanoStation, realmente se estarían gestionando en el Mikrotik.
Desconozco las opciones del NanoStation y estoy hablando sin saber las opciones de dicho dispositivo... jejeje pero imagino que sea algo así.
Saludos
Casi con total seguridad que no tienes el paquete de Hotspot instalado. Revisa esta url para instalarlo:
https://wiki.mikrotik.com/wiki/Manual:System/Packages
Saludos
Sería interesante que no se vieran que a cada cliente le diera una red distinta para que hubiese seguridad entre ellos.
Pues ahora mismo no tengo un equipo para probar y ver si tiene esa opción. Sé que los Linksys WRT54 si lo tienen.
De todas formas lo puedes hacer muy fácil con una regla de firewall. Si por ejemplo la interfaz del Mikrotik que da acceso Hotspot tiene la ip 192.168.5.1 y los clientes obtienen desde la 192.168.5.2 hasta la 192.168.5.254, lo que tienes que crear es una regla de firewall de tipo FORWARD y que descarte los paquetes "DROP".
Sería hacer una regla de: "todo lo que venga de la LAN-HOTSPOT y vaya a cualquier IP de la LAN-HOTSPOT excepto la 192.168.5.1" se le haga DROP.
En linux sería algo así:
iptables -t filter -A FORWARD -p all -s 192.168.5.0/24 -d !192.168.5.1 -i [interfaz] -j DROP
Saludos
Poseeo la version mikrotik 5.20, no poseeo dinero y soy venezolano como para comprar una licencia. por eso mi pregunta que puedo hacer para solucionar este error