Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mikrotik => Mensaje iniciado por: Samuelongui en 27-02-2011, 20:21 (Domingo)
-
*Antes de seguir leyendo este manual, asegúrate que tienes montado un Hotspot con Mikrotik, ya que si no es así, esto no te vale de nada. Puedes montar un Hotspot con Mikrotik siguiendo el manual que hice aquí: Manual: WAN+LAN+Hotspot con Mikrotik (https://foro.seguridadwireless.net/mikrotik/manual-wanlanhotspot/)
Materiales:
3x Latiguillo UTP CAT5e.
1x Router ADSL con conexión a internet.
1x Routerboard Mikrotik configurado con Hotspot y entrada de internet.
1x Punto acceso wifi Ubiquiti (en mi caso Bullet2HP, os vale los Nano2, Loco2, etc)
- Conectamos un latiguillo desde la tarjeta de red del PC a la entrada LAN del PoE-15 del Ubiquiti y otro desde la entrada PoE del PoE-15 al Ubiquiti.
- Configuramos nuestra tarjeta de red de esta manera para entrar a nuestro Ubiquiti, ya que la IP por defecto es 192.168.1.20
(http://img203.imageshack.us/img203/3407/71439683.th.jpg) (http://img203.imageshack.us/i/71439683.jpg/)
- Aceptamos las ventanas y abrimos en nuestro navegador la dirección http://192.168.1.20 esto nos llevará a la ventana de usuario/contraseña del Ubiquiti.
(http://img571.imageshack.us/img571/3266/31108881.th.jpg) (http://img571.imageshack.us/i/31108881.jpg/)
El usuario por defecto es ubnt. La contraseña por defecto es ubnt.
- Bueno, ya estamos dentro de nuestro Ubiquiti, ahora vamos a ponerlo en español. Para ello vamos a la pestaña System y en Idioma seleccionamos el Español. Pulsamos en Definir como predeterminada. Para guardar los cambios clicamos en Aplicar.
(http://img13.imageshack.us/img13/2092/78418033.th.jpg) (http://img13.imageshack.us/i/78418033.jpg/)
- Ahora vamos a configurar el AP (punto de acceso), para ello, pestaña Link Setup y configuramos de la siguiente manera:
(http://img651.imageshack.us/img651/3329/61012857.th.jpg) (http://img651.imageshack.us/i/61012857.jpg/)
En Modo Inalámbrico seleccionamos Punto de Acceso (de este modo todo lo que entre por LAN saldrá por WAN).
SSID ponemos el nombre de red que queramos darle, en mi caso Hotspot Samuelongui.
Código País España ya que lo máximo permitido son 20 dbm (100mW) aunque lo podéis quitar desmarcando donde pone Obedecer potencia reglamentaria.
Como véis no he puesto ninguna contraseña, ya que al ser Hotspot, cuando un usuario intente conectarse a internet, será automáticamente a la página de logueo y si no pone el usuario/contraseña creados previamente en el Hotspot, no va a poder navegar por internet.
Para salvar los cambios clicamos en Cambiar y luego en Aplicar.
- Vamos a configurar la red, para ello, vamos a la pestaña Network. Yo le he dado la configuración Bridge (puente) para que sea el Mikrotik quien de las direcciones IP a través del Hotspot (las que configuré con el rango 10.0.0.X). Si queréis que sea el Ubiquiti quien de las direcciones IP, tenéis que ponerlo en Router y hacer un masquerade en el Mikrotik (IP>Firewall>NAT) para el rango de IP WAN que le asignéis al Ubiquiti.
(http://img696.imageshack.us/img696/491/76901404.th.jpg) (http://img696.imageshack.us/i/76901404.jpg/)
Para guardar los cambios click en Cambiar y luego en Aplicar.
- Vamos a hacer una búsqueda de redes inalámbricas para asegurarnos que nuestro Ubiquiti está funcionando correctamente como modo AP (Punto de Acceso).
(http://img143.imageshack.us/img143/7839/89729172.th.jpg) (http://img143.imageshack.us/i/89729172.jpg/)
Ahí lo tenéis, mi Bullet2HP conectado a mi rejilla de 24 dB emitiendo con el SSID que le he configurado.
- Ahora desconectamos el cable UTP de nuestra tarjeta de red y se lo conectamos al Mikrotik en la boca 3 (la boca 3 es la que configuré en el Manual: WAN+LAN+Hotspot con Mikrotik (https://foro.seguridadwireless.net/mikrotik/manual-wanlanhotspot/) como la salida de Hotspot). El esquema nos debe quedar así:
Router ADSL <--UTP--> Boca1 Mikrotik
Boca3 Mikrotik <--UTP--> LAN del PoE-15
PoE del PoE-15 <--UTP--> Entrada de nuestro Ubiquiti
Es decir, que pasamos internet de nuestro router ADSL a la boca1 del Mikrotik (que la teníamos configurada como DHCP Client), y de la boca3 del Mikrotik (que la teníamos configurada como Hotspot) pasamos la señal de internet al Ubiquiti a través de su entrada LAN del PoE-15. Parece lioso, pero es muy facil.
- Una vez los cables conectados como toca, nos conectamos inalámbricamente a nuestro Ubiquiti (en mi caso la red se llama Hotspot Samuelongui) y hacemos un ipconfig para comprobar que el Mikrotik nos ha asignado una IP dentro del rango del Hotspot (en mi caso 10.0.0.X)
(http://img33.imageshack.us/img33/1002/20267684.th.jpg) (http://img33.imageshack.us/i/20267684.jpg/)
Como véis, me ha asignado la IP 10.0.0.251, todo correcto.
- Ya deberíamos tener conexión a internet a través del Hotspot, para comprobarlo, abrimos nuestro navegador, y nos debería redirigir a la página de nuestro Hotspot.
(http://img132.imageshack.us/img132/9071/24647839.th.jpg) (http://img132.imageshack.us/i/24647839.jpg/)
Aquí la tenéis, mi página de logueo del Hotspot.
- Para navegar, simplemente tenemos que loguearnos con un usuario/contraseña que esté dado de alta en el Hotspot.
Esto es todo, pero como me aburría un poco, lo he probado también con el móvil, aquí unas imágenes:
(http://img714.imageshack.us/img714/1133/83934388.th.jpg) (http://img714.imageshack.us/i/83934388.jpg/)
Como veis, al hacer una búsqueda de redes inalámbricas, mi querido teléfono (un Galaxy S para al que le interese) ha encontrado, entre otras, mi Bullet2HP con el SSID que le acabo de dar (Hotspot Samuelongui).
- Voy a conectarme para ver si me asigna IP automáticamente y de forma correcta.
(http://img156.imageshack.us/img156/9393/28450156.th.jpg) (http://img156.imageshack.us/i/28450156.jpg/)
Ahí lo tenéis, me ha dado una IP de forma automática y dentro del rango que configuré en el Hotspot (10.0.0.X).
- Ahora a ver si al abrir el navegador me redirecciona a la página de logueo del Mikrotik, ¿funcionará el invento o no?
(http://img840.imageshack.us/img840/8389/95671653.th.jpg) (http://img840.imageshack.us/i/95671653.jpg/)
Ha funcionado, jejeje. Ahí lo tenéis, la página de logueo de mi Hotspot.
Recordar que si configurasteis el Mikrotik siguiendo mi manual, podréis navegar sin ningún tipo de restricción si conectais cualquier PC o Switch en la boca2 del Mikrotik.
Ahora sí, esto es todo. Espero que os haya funcionado todo a la primera y sin complicaciones y os sirva a los que como yo estamos empezando en este mundillo de Mikrotik y de los Hotspot, y a los que ya controláis del tema, vuestros comentarios serán escuchados con gran atención para aprender.
Un saludo.
-
Tengo un Mikrotik con una WAN, y dos puertos HOTSPOT diferentes, quiero crear una pagina web de acceso diferente para cada HOTSPOT, se puede?, alguien tiene idea como se hace?.
Ejemplo: puse un routerOS con una sola WAN y tengo una plaza y a 100 mts otra plaza, dos accesos wireles, uno PLAZA1 me gustaria ponerle una pagina de acceso y a otro PLAZA2 otra pagina de acceso. PLAZA1 esta conectada a la ether3 hotspot del mikrotik y PLAZA2 esta conectada a ether4 hotspot del mikrotik. Cuando me conecto en cualquier lado la pagina de acceso es la misma.
-
Nunca lo he probado, haz la prueba tú mismo y nos cuentas. En teoría puedes crear otro Hotspot en otra boca (de echo puedes seleccionar la Ether en la cual quieres montarlo) y le puedes poner otro nombre para identificarlo. Lo que no se es si ambos comparten la misma página de inicio o en la memoria se te crearán 2 carpetas con nombres distintos.
Como te digo, mejor nos pruebas y nos cuentas ;)
-
Funciono perfecto, no encontaba la forma de crear otra pagina de acceso, pero lo logre finalmente, es simple, pasa que muchas veces uno se bloquea buscando cosas mas complicadas.
Solo hay que poner en los perfiles del servidor de hotspot, en la solapa de HTML Directory, otro nombre distinto por cada hotspot realizado.
Espero les sirva mi pequeño aporte.
Post fusionado: 29-09-2011, 14:14 (Jueves)
Tengo otra inquietud, y queria saber si me pueden ayudar.
En el Hotspot que tengo es gratuito, y a cada usuario lo dejo conectarse por 1 hora, pues bien, pasada esta hora se vuelven a conectar sin problemas y listo, yo en realida lo quisiera "penalizar" por 15 minutos luego que se paso la hora de conexion y que luego se puedan conectar sin problemas.
-
Alguien me puede ayudar. Necesito ingresar desde la WAN del Mikrotik (conozco la IP Publica y puedo ingresar el al RB450G) hasta el equipo que esta detras de la boca de HOTSPOT (un equipo de aire NANOSTATION) que tambien conozco la IP y todo, me pueden decir que ruta tengo que hacer en el RB450G
-
Alguien me puede ayudar. Necesito ingresar desde la WAN del Mikrotik (conozco la IP Publica y puedo ingresar el al RB450G) hasta el equipo que esta detras de la boca de HOTSPOT (un equipo de aire NANOSTATION) que tambien conozco la IP y todo, me pueden decir que ruta tengo que hacer en el RB450G
A ver si te he entendido (creo que hoy estoy un poco espeso): tienes un RB450 y en una boca configurada como hotspot tienes un Nanostation, ¿correcto? SI es así, para poder acceder, al Nanostation deberás darle una IP del rango del pool del hotspot y añadirlo al ip binding del hotspot, sino no podrás
-
Samuelongui, Disculpa pero creo que me exprese mal, va de nuevo, a ver si nos entendemos.
Lo que yo quiero hacer es poder "administrar" un equipo de aire (nanostation) que esta conectado a la boca del hotspot y funciona perfecto. Pero sucede que yo estoy en otro sitio y puedo administrar el routerboard RB450g porque conozco la IP Publica que esta conectada a la WAN.
Creo que lo que tengo que hacer es abrir puertos (Port forwarding) en el RB450G pero no se como hacerlo.
Otra forma de explicarlo: el nano esta en la IP 192.168.22.2 en la boca del hotspot la WAN es la 186.56.x.x, yo ingreso al RB450G a travez de la WAN, pero no se como "administrar" lo que esta en la red 192.168.22.x. Yo estoy fuera de esas redes.
Espero me hayas comprendido, Un Abrazo
-
EL Nanostation viene de serie con el puerto 80, pero se puede cambiar, creo que en la pestaña System o Services, no recuerdo.
En vez del 80, ponle por ejemplo el 85 y guarda y aplica cambios.
Una vez esto, entra al RB450 y haces port forwarding del puerto 85 a la IP de tu Nano. Aquí tienes este post que te ayudará: https://foro.seguridadwireless.net/mikrotik/manual-portforwarding-%28redireccionamiento-de-puertos%29/
Abre el puerto 85 en tu router ADSL para la WAN IP de tu RB450.
Para acceder a tu Nano desde fuera de la red: http://tu_ip_externa:85
Suerte
-
Hago todo tal cual me indican y no me funciona, incluso asi esta en el manual de mikrotik, pero bueno seguire intentando, la unica diferencia es que el router adsl lo tengo como bridge y ahi no tengo que configurar nada supuestamente.
Gracias de todos modos y seguimos en contacto
-
Añade la IP del Nanostation al IP Binding del hotspot
-
LO LOGRE. LO LOGRAMOS en realidad gracias a la ayuda de Samuelongui.
Bueno, les comento, el problema es que el Nano, por defecto, trae configurado que le "pegue" una IP a la que yo elegi, entonces lo que hay que hacer es dst-nat, poner esa IP que me da el nano, y ademas en el IP Binding tambien poner esa IP y no la fija que yo tenia en el nano, que es de la misma red. Otra cosita en IP Binding, hay que cambiar BYPASS por REGULAR, espero que hayan comprendido, sino estoy a su disposicion para cualquier consulta.
Abrazo
-
al Nano le has de poner una IP del rango que entrega el Hotspot (ejemplo 192.168.10.36). Esa misma IP la agregas al IP Binding y con el port forwarding lo tienes (eligiendo el puerto que cambiaste en el Nano).
-
Buen dia amigo, olle no tendras el manual en pdf? o algo asi? es que algunas imagenes al parecer ya caducaron y no le entiendo del todo, saludos.
-
Buen dia amigo, olle no tendras el manual en pdf? o algo asi? es que algunas imagenes al parecer ya caducaron y no le entiendo del todo, saludos.
De que manual?
-
Buenas noches, primero de todo dar las gracias a Samuelongui por el estupendo manual que me ha sido de gran utilidad a la hora de configurar mi hotspot de microtik.
Va mi consulta:
Tengo un router Mikrotik RB433 configurado como practicamente como indica el manual:
-- La ethernet 1 con el nombre WAN eth1 esta conectada a la red local de mi casa (192.168.1.0/24)
-- La ethernet 3 con el nombre Hotspot eth3 esta conectada a un AP Ubitiqui ROCKETM2 en una red (10.0.0.0/24)
-- La ethernet 2 la he dejado sin configurar.
Todo funciona correctamente los usuarios se logean a accede a internet sin problemas. Pero hay una cosa que no logro hacer, se trata de acceder al AP con IP 10.0.0.2 desde uno de los equipos de mi red local (192.168.1.X) y lo intentado, buscando por internet he encontrado algo parecido mediante reglas de FIREWALL pero por mas que intento las configuraciones sugeridas no logro dar con la solución.
Agradecería mucho que alquien me eche una mano (con paciencia pues soy nuevo en estos temas) para poder configurar esto ya que actualmente para configurar el AP tengo que hacer equilibrismo en el tejado de mi casa.
(Bueno, puedo acceder a el através de la red wifi, pero ayer mismo meti la pata en la opciones de configuración y ya no pude conectar por wifi, asi que tocó volver a subir al tejado)
Muchas gracias por su ayuda y perdonad por el rollo que os he metido.
Ismael.
-
Buenas noches, primero de todo dar las gracias a Samuelongui por el estupendo manual que me ha sido de gran utilidad a la hora de configurar mi hotspot de microtik.
Va mi consulta:
Tengo un router Mikrotik RB433 configurado como practicamente como indica el manual:
-- La ethernet 1 con el nombre WAN eth1 esta conectada a la red local de mi casa (192.168.1.0/24)
-- La ethernet 3 con el nombre Hotspot eth3 esta conectada a un AP Ubitiqui ROCKETM2 en una red (10.0.0.0/24)
-- La ethernet 2 la he dejado sin configurar.
Todo funciona correctamente los usuarios se logean a accede a internet sin problemas. Pero hay una cosa que no logro hacer, se trata de acceder al AP con IP 10.0.0.2 desde uno de los equipos de mi red local (192.168.1.X) y lo intentado, buscando por internet he encontrado algo parecido mediante reglas de FIREWALL pero por mas que intento las configuraciones sugeridas no logro dar con la solución.
Agradecería mucho que alquien me eche una mano (con paciencia pues soy nuevo en estos temas) para poder configurar esto ya que actualmente para configurar el AP tengo que hacer equilibrismo en el tejado de mi casa.
(Bueno, puedo acceder a el através de la red wifi, pero ayer mismo meti la pata en la opciones de configuración y ya no pude conectar por wifi, asi que tocó volver a subir al tejado)
Muchas gracias por su ayuda y perdonad por el rollo que os he metido.
Ismael.
no dupliques consultas
-
Hola mi problema es que mi usuario y contraseña no es ubnt que hago algien me puede ayudar :-[
-
reset
-
¿¿Me imagino que el software que trae el RocketM5 es el mismo que describes aquí al ser también de Ubiquiti??
5º Manual
------------ --------------
I Gracias I I Me gusta I
------------ --------------
-
¿¿Me imagino que el software que trae el RocketM5 es el mismo que describes aquí al ser también de Ubiquiti??
5º Manual
------------ --------------
I Gracias I I Me gusta I
------------ --------------
Hay una pequeña variación, pero la base es la misma, no tendrás problemas.
-
Buenas tardes Samuelongui,
Antes que nada agradecerte por los manuales, tan completos.
Una consulta, con esta configuracion si a la boca eth3 le conectaramos un switch podriamos poner varios AP, o hay algún limite?
Un saludo
-
No hay ningún límite, se podría hacer lo que dices.
P.D: el foro somos muchiiiiiiiiiiiisimos usuarios, no solo yo, por lo que dirigirse a mi exclusivamente para una pregunta, me parece una falta de respeto al resto de usuarios, quienes seguro también pueden responder.
No te lo tomes a mal, te ha tocado pagar el pato, pero es que ya sois muchos los que os dirigís a mi y excluis al resto de foreros.
-
Perdón a todos y gracias una vez mas por la info.
-
LO LOGRE. LO LOGRAMOS en realidad gracias a la ayuda de Samuelongui.
Bueno, les comento, el problema es que el Nano, por defecto, trae configurado que le "pegue" una IP a la que yo elegi, entonces lo que hay que hacer es dst-nat, poner esa IP que me da el nano, y ademas en el IP Binding tambien poner esa IP y no la fija que yo tenia en el nano, que es de la misma red. Otra cosita en IP Binding, hay que cambiar BYPASS por REGULAR, espero que hayan comprendido, sino estoy a su disposicion para cualquier consulta.
Abrazo
Hola rickycampanari me podrias explicar mejor como fue que lo lograste, yo tengo exactamente el mismo probrema. si colocas un export muchisimo mejor
-
Hola a tod@s (por si hay feminas ???)
Soy nuevo en el foro y en la utilizacíon de Mikrotik, me ha venido un poco impuesto y ahora a sacar las castañas del fuego. menos mal que estais vosotros. ;D. Mi pregunta es la siguiente:
- he configurado mi RG450G para hotspot y a falta de que me llegue la antena + el rocket M2 he usado un AP que tenia por ahí (nuevo) el caso es que en el apartado de WIRELESS TABLES de RouterOS NO me aparece la tarjeta wireless (wlan1) desactivada como en el manual:
http://imageshack.us/photo/my-images/96/akd2.jpg/
Mi configuración es:
eth1 - WAN
eth2 - LAN
eth3 - HOTSPOT (si conecto al esta boca mediante cable funciona bien)
El caso que conecto el AP a la boca 3 y no se como continuar la configuración.
Un saludo
-
Buenas, yo necesito administrar mi Rocket M2 conectado a la salida eth3-hotspot desde la salida eth2-LAN. necesito saber si he de implementar una regla NAT o un ip Binding para ello. Esto es porque al estar situado este componente en la azotea no sera muy comodo tener que acceder a el fisicamente. Gracias
-
Bueno me respondo a mi mismo.
Para administrar la antena (rocket M2) desde la LAN conectada a eth2 unicamente he incluido una regla IP BINDING:
Address: 192.168.20.x (ip fija implementada en el rocket)
To Address: IGUAL 192.168.20.x
Server: All
Type: Bypassed
Con esta conf me funciona perfectamente, con lo que puedo administrar el equipo desde la LAN
-
Hola a todos...
Soy nueva en el foro, y de antemano quiero agradecer su colaboración
Mi problema es que quiero configurar un hotspot en mikrotik, pero necesito que las direcciones ip por dhcp las asigne un radio ubiquiti (modo router), podrian ayudarme por favor con las reglas nat o con un ejemplo
-
Buenas , Podran subir las fotos de este POST , seria mas facil de seguir , desde ya gracias
-
Buen dia a todos.. soy nuevo con mikrotik y tengo el sig problema..
Tengo un router de mikrotik750 como hospot el problema que tengo es cuando conecto una omnidireccional m2 de ubiquiti y la dejo en modo router para q este asigne las ips a los dispositivos que se conecten, este me asigna ips nuevas el problema es que el primer usuario que inicie sesión deja abierto el hospot y por lo tanto los demás dispositivos se pueden conectar y ya no les pide usuario y contraseña...
espero me puedan ayudar..
saludos a todos...
-
A ver si puedes dar algunos datos más sobre la manera en que está configurada tu red.
¿Los usuarios son fijos o es un Hotspot al que se puede conectar cualquiera que sepa la clave?
Yo tuve en su día un sistema bajo Hotspot pero no me acababa de convencer ya que si el cliente o yo teníamos alguna desconexión eléctrica o algún fallo de corriente, se tenían que volver a loguear y en algunos clientes que no tenían buena instalación eléctrica, estos cortes les ocasionaba constantes logueos.
Si tus clientes con fijos, lo mejor es que cambies el Hotspot por un sistema de amarre mediante IP/MAC.
-
Gracias tomamontaje..
Mira Tengo mi base donde tengo mi router 750 configurado con hospot tengo una red con varias antenas como modo puente, ya que doy servicio a varios lugares, lo que pretendo es que todos los lugares por donde pasa mi red pueda vender por prepago a distintos clientes mediante una omnidireccional 2.4 en modo router, el problema es cuando uno se loguea se queda abrierto esta omnidireccional y todos los clientes que se conecten los detecta como 1 solo usuario
pongo como modo router a la omnidireccional x que si lo dejo como modo puente trabaja bien el hospot, pero el dhcp ya no funciona porque tengo varios puentes antes de llegar a mi router mikrotik y por lo tanto tengo q ponerle una ip a cada dispositivo , por eso lo que trato es poner la omnidireccional en modo router para solucionar el problema
1-router (mikrotik hospot)
2-Airgrid ap (modo bridge)
3-airgrid cliente(modo bridge)
4-airgrid ap(modo bridge)
5-airgrid cliente(modo bridge)
6-airgrid ap(modo bridge)
7-airgrid cliente(modo bridge)
8-airgrid ap(modo bridge)
9-omnidireccional m2 (modo router)
es la forma en que tengo mi red espero me aya explicado,
-
LO LOGRE. LO LOGRAMOS en realidad gracias a la ayuda de Samuelongui.
Bueno, les comento, el problema es que el Nano, por defecto, trae configurado que le "pegue" una IP a la que yo elegi, entonces lo que hay que hacer es dst-nat, poner esa IP que me da el nano, y ademas en el IP Binding tambien poner esa IP y no la fija que yo tenia en el nano, que es de la misma red. Otra cosita en IP Binding, hay que cambiar BYPASS por REGULAR, espero que hayan comprendido, sino estoy a su disposicion para cualquier consulta.
Abrazo
Hola rickycampanari me puede ayudar con una imagen del dstnat y el ipbinding llego meses queriendo hacerlo y por mas que lo aplica no me da si me ayudas por favor.
saludos desde Honduras