routerOS2.9.27配置hotspot(实现web认证
环境:
wan 接口ip:192.168.251.222
lan 接口ip:192.168.88.222
lan网段192.168.88.0/24
外网192.168.251.118架设了http服务器
目的:
内网用户要想上网必须web认证,未认证时直接跳转到hotspot登陆页
步骤:
1、配置用户规则且添加用户
ip-->hotspot-->urs-->profiles-->t \\已有的default规则不需要设置了,可以根据你的需求设置,另外在profiles还可以定义会话时间、上下行速度等等,和pppoe里面的profile差不多,这里不多介绍
常在于险远
(注意:特别注意的是如果你定义的profile里address pool里填了pool了,那么在后面提到的限制某个ip只可以使用这个认证用户名时会有问题,导致那个用户都认证不了,所以还是建议address pool为none)
这里我们新建一个规则:
hotspot ur profiles-->add
name:uprof_1
address pool:none
shared urs:1 \\默认是不启用这项的,如果这里定义了1,那么就同时只有一个用户可以使用这个认证用户名,第二个计算机用这个用户认证是提示no more ssions are allowed for ur test
rate limit: \\这里就可以定义上下行速度了
足球规则大全图解adverti:启用 \\这里还有做广告的功能,不过没有试成功,未知原因
ip-->hotspot-->urs-->add
rver:all
name:admin
passwrod:admin
address: \\这里指定了ip,那么登陆成功后就提示你这个ip登陆成功,个人觉得没有用
mac adderss:00:01:23:45:67:89 \\如果这里指定了mac地址,那么就只有这个mac地址的用户可以使用这个认证用户名了,错误的mac登陆提示ur aaa is not allowed to log in from this MAC address
profile:uprof_1
2、配置服务规则:
ip-->hotspot-->rvers-->profiles-->t
这里我们新建一个规则:
芥菜的营养价值>襄阳旅游景点有哪些hotspot rver profiles-->add
name:sprof_1
html directory:hotspot \\这里可以自定义到别的地址,你可以把routerOS的hotspot目录下的文件修改部分来做自己个性的认证网页
login选项下login by:勾选http chap和cookie
http cookie lifetime:默认是3天的保存cookie,照情况可以选择合适的时间,当然如果不想保存cookie,那么在login by那里不要选就好了
radius选项下,如果要想使用radius,那么就勾选上u radius,这里建议使用radius(关于radius服务器的使用在架设pppoe、pptp服务器的时候已经讲到,请查看),因为使用radius在认证成功时就可以看到你现在还可以使用多长时间等等
3、新增一个hotspot服务
ip-->hotspot-->rvers-->add云南美
name:lan_auto_hotspot
interface:lan智齿长歪
address pool:none
写妈妈的诗profile:sprof_1
看已经段了,我
们需要认证才可以连接上
认证完成了,现在再winbox连就好了
4、客户机测试
首先保证客户机可以上网,意思就是先能解析域名了,在没有认证之前
ping 192.168.88.222 \\全部显示Reply from 192.168.88.222:Destination net unreachable
访问任意一域名或ip,必须保证访问的这个域名或ip在ping它时也显示Reply from 192.168.88.222:Destination net unreachable,就自动跳转到登陆页面,admin/admin 登陆成功
我们ping 192.168.251.118来看看,直接出现目标不可到达应该时网关没有设置,我们来设置网关,设置好了再ping看看,现在显示Reply from 192.168.88.222:Destination net unreachable了,好了,
这样就认证就可以了
我们访问192.168.251.118来看,正常跳转,ok,好了,现在登陆,我们还要换个用户看看,换test看看,好了,认证通过
再ping 192.168.88.222 \\全部正常ping通,ok,完成
橄榄枝代表什么后记:
web认证时常出现的几个错误之原因
1、invalid urname or password \\routerOS-->ip-->hotspot用户数据库中或者radius用户数据库中 无此用户名 或者 用户名/密码错误
2、RADIUS rver is not responding \\数据库中无此用户名且radius服务器未开启
3、ur admin is not allowed to log in from this MAC address \\用户admin不可以通过这个mac地址登陆,因为设置用户时把此用户和mac绑定了--mac adderss
4、no more ssions are allowed for ur admin \\用户admin不支持更多的“会话”,因为设置用户规则时设置一个用户只支持一个“会话”--shared urs
5、web browr did not nd challenge respon (try again, enable JavaScript) \\修改ie属性,改安全级别到低点就好了
想让内网的机子一部分可以直接上网 一部分需要通过hotspot认证后方可上网 应该怎么设置?
只要在HOSTSPOT设好后,把不用认证上网的机子网卡的MAC地址在hostspot IP Bindings添加网卡MAC地址 并在Type 选bypasd,这样有MAC地址的机上网不用认证。
物理地址: ?44-87-FC-0D-39-1C
ok
by:vkill
