注:本文由Colin撰写,版权所有!转载请注明原文地址,谢谢合作!
说明:由于Hotspot设定的步骤比较多,此文档只讲解如何设定Hotspot的方法,关于ROS的安装与路由上网的配置请自行百度查阅。
首先,将ROS软路由配置完成并可以正常分配IP上网后。
Hotspot设定:
1,打开WinBox,点击File,将Hotspot认证页面的文件拖到Hotspot的目录下,如下图。
(注:此步骤非常关键,如果事先未将认证页面文件放到Hotspot目录下,开启Hotspot认证服务后,机器将无法正常访问到验证画面,更不能上网及访问路由器界面。如果已经事先开启了Hotspot服务导致无法访问路由后,可以使用一条网线将计算机与ROS的外网网口进行连接,然后使用MAC地址访问。)
2,点击IP-Hotspot-Servers,点击Hotspot Setup,运行Hotspot的设定向导,如图:
2.1 选择LAN网卡接口(即为客户机分配IP的接口),点击“Next”进行下一步。
如下图:
2.2 点击“Next”后,正常情况下会显示你已经设定好的LAN网卡的IP,直接点击“Next”下一步。
(如未设定的情况下可手工输入,比如192.168.1.1)
2.3 如果此前已配置好DHCP的话,此时会显示你已经设定的DHCP范围,直接点击“Next”即可。
(如果此前未建立DHCP,可以手工输入如192.168.1.50-192.168.1.150,点击Next后,系统会自动创建DHCP服务。)
2.4 使用默认,直接点击“Next”。
2.5 默认,点击“Next”。
2.6 填写正确的DNS服务器IP地址,点击“Next”。
2.7 使用默认,直接点击“Next”。
3,此时,Hotspot服务就已经设定完成并且自动运行了。此时计算机将会掉线,需要通过认证后才能访问网络。
————————————-
用户认证:
1,验证方式:
首先打开浏览器访问 http://192.168.18.1 (ROS的LAN口IP)或访问任意互联网网站,它会自动跳转到以下验证画面。(在未手工建立验证上网验证账户的情况下,可以先使用默认的admin账户登入,登陆后再进行后绪设定。)
2,认证界面如下:
3,登陆后,会显示用户登陆状态信息,此时计算机就可以访问网络了。
你也可以在浏览器中输入: http://192.168.18.1/status 访问用户登陆状态画面。
————————————-
启用上网验证后续操作:
1,登陆验证后,我们先取消或设定Hotspot认证有效期的Cookie时间。
(打开Hotspot的设定页面(IP-Hotspot),点击Server Profiles选项卡,双击刚刚创建的服务器模版,在Login选项卡中取消Cookie或将Cookie的 HTTP Cookie Lifetime设定为合适的时间。(默认为3d/3天不需重复验证)
如果需要用户每天进行验证,可以将Cookie的时间设定为10:00:00/10小时或直接取消Cookie,后期设定会话时间。
2,创建用户模版:
2.1首先,我们需要创建用户模版规则。
依次点击 IP – Hotspot – User Profiles 点击“+”号添加用户配置模版。如下图:
2.2接上图,点击“+”添加用户配置模版后,Name中输入模版的名字,选择建立好的IP地址池。可在Session Timeout 中设定登陆会话的总时间,即超过该时间就会断开验证,另外Keepalive Timeout选项可以设定会话超时的时间,管理员可以根据实际情况进行设定。
Shared Users 中可以限定同时登陆的最大数,默认为1(即一个用户最多只能同时在线一台设备。如果设定为空,该用户将可以同时在无数台设备上登陆。)
Rate Limit(rx/tx) 中可以限制用户的上传下载速度,使用这个模版的创建的用户将按照这个标准执行。
3,创建用户:
点击Users选项卡,点击“+”号,输入账号密码,在Profile中选择刚刚创建好用户配置模版。点击OK保存。
此时用户就已经添加成功了,可以找一台电脑使用刚刚创建的用户看看是否能够正常验证。
4,设定部分IP无需验证即可上网。
点击 IP Bindings选项卡,在Address中指定无需验证的IP地址或地址段(也可以通过MAC地址创建规则),在Type选项中选择Bypassed,点击OK即可。
5,指定部分网站无需验证即可访问。
打开Walled Garden IP List选项卡,点击“+”号,Action选项设定为accept,Server选择你的Hotspot服务器名称,Dst.Address中输入不需要验证的网站IP地址。Protocol中选择TCP协议,Dst.Port中填入规则的端口号,比如80,25,110等常见端口,如果是信任IP,可以设定为0-65535(即所有端口)。
6,点击Active选项卡,可以看到已连接的活动用户,双击相应的用户名,可以看到他的活动详情,比如在线时间,总流量,当前流量等。
选中任意活动用户后,点击左上角的“-”号,可以将用户强行断开,此时用户将需要重新验证才能登陆上网。
如下图:
此时,Hotspot验证服务器就算是建立好了。
————————————-
使用RADIUS USER MAN计费服务器进行配合管理:
上述算是建好了Hotspot服务器,但上述用户的管理并不算完善,比如用户无法自行更改密码,也不能对用户总使用时间,流量进行限定等。所以,下来我来讲解如何配合RADIUS进行管理。
1,首先,启用RADIUS 服务。
打开 Radius选项卡,点击“+”号,在弹出的界面中勾选hotspot服务,在Address中输入ROS服务器的IP地址,Secret中输入Raduis对接的密码。点击OK保存。
1.1 点击Incoming,勾选Accept,同时记住现在的端口号。(这里的端口号为3799)。
2,在Hotspot服务配置文件中启用RADIUS。
首先打开Hotspot设定界面,打开Server Profiles选项卡,双击刚刚建立的Hotspot服务配置文件,点击RADIUS,勾选 Use RADUIS,点击OK。(这样就表示Hotspot已经可以允许使用Radius进行管理了)
3、确认无误后,输入ROS的外网管理地址,如http://192.168.18.1/userman进入Radius界面。(使用默认密码:admin/admin登陆)
4,进入Radius管理界面后,点击“路由器”-“添加”,设置ROS中的对应信息,点击“保存”
注意事项:密钥一定要和WinBox中设定的一样,一定要勾选Coa支持,设定相同端口,如3799.
5,为用户创建配置文件(这样做的好处是创建用户时选择配置文件即可,也方便后期更改)。
如图:点击“配置文件”,设定相关信息,保存。
6,点击添加新限制(设定限制的时间及限制的总流量或在线时间,带宽等信息。)
7、设定限制的规则,如图:
8,添加验证用户。
9,创建用户时指定配置文件。
用户状态信息查看:
1、可以直接在UserMan中进行查看,也可以使用Winbox查看用户状态、连接等信息,如下图:
2、查看用户限速规则(这些规则都是跟据UserMan中的设定自动生成的。)
By:Colin