مرجع تخصصی شبکه ایران

ورود و عضویت

علاقمندی‌ها

ترفندها و آموزش‌ها

دانلودها

دوره‌ آموزشی

VoIP

بیش از 3 مورد

Vmware

بیش از 18 مورد

Virtualization

بیش از 18 مورد

Utility

بیش از 9 مورد

Mikrotik

بیش از 6 مورد

Microsoft

بیش از 9 مورد

آموزش کامل راه‌ اندازی Hotspot در میکروتیک برای مدیریت کاربران وای‌فای

| تعداد کامنت 0
در دنیای امروز، مدیریت کاربران وای‌فای در شبکه‌های عمومی یا خصوصی مانند هتل‌ها، کافه‌ها، ادارات و حتی خانه‌ها اهمیت زیادی دارد. میکروتیک (MikroTik) یکی از قدرتمندترین ابزارها برای ایجاد یک سیستم Hotspot است که امکان احراز هویت کاربران، کنترل پهنای باند، محدودیت زمانی و مدیریت کاربران را فراهم می‌کند. Hotspot در RouterOS میکروتیک اجازه می‌دهد تا کاربران قبل از دسترسی به اینترنت، از طریق یک صفحه لاگین (Login Page) احراز هویت شوند. این مقاله آموزشی جامع، شما را گام به گام با راه‌اندازی Hotspot در میکروتیک آشنا می‌کند، از تنظیمات اولیه تا مدیریت پیشرفته کاربران با استفاده از User Manager. این راهنما بر اساس نسخه‌های جدید RouterOS (مانند v7) تهیه شده و شامل نکات عملی برای مدیریت کاربران وای‌فای است.

 Hotspot در میکروتیک چیست؟

Hotspot یک ویژگی در RouterOS میکروتیک است که شبکه را به یک نقطه دسترسی کنترل‌شده تبدیل می‌کند. کاربران برای اتصال به اینترنت باید از طریق یک صفحه وب احراز هویت شوند (مانند وارد کردن نام کاربری و رمز عبور). این سیستم برای مدیریت کاربران وای‌فای ایده‌آل است زیرا:
  • کنترل دسترسی: جلوگیری از استفاده غیرمجاز.
  • مدیریت پهنای باند: تخصیص سرعت و حجم به هر کاربر.
  • گزارش‌گیری: نظارت بر فعالیت کاربران.
  • یکپارچگی با RADIUS یا User Manager برای مدیریت مرکزی.
اگر تازه‌کار هستید، از Winbox (ابزار گرافیکی میکروتیک) استفاده کنید، اما دستورات CLI نیز برای کاربران پیشرفته ذکر شده.

پیش‌نیازها

قبل از شروع، مطمئن شوید:
  • یک روتر میکروتیک با RouterOS نسخه 6 یا بالاتر (ترجیحاً v7).
  • حداقل 32 مگابایت RAM و 2 مگابایت فضای ذخیره‌سازی آزاد برای User Manager.
  • دسترسی به Winbox یا ترمینال (SSH/Telnet).
  • یک اینترفیس (Interface) برای وای‌فای (مانند wlan1 یا ether2 متصل به AP).
  • نسخه RouterOS و پکیج User Manager یکسان باشند.
  • پشتیبان‌گیری از تنظیمات فعلی: در Winbox، به Files > Backup بروید و فایل پشتیبان ایجاد کنید.
اگر روتر جدید است، آن را ریست کنید تا تنظیمات پیش‌فرض حذف شود.

گام 1: تنظیم IP و DHCP برای راه‌ اندازی Hotspot در میکروتیک

ابتدا باید یک زیرشبکه (Subnet) برای کاربران Hotspot ایجاد کنید.
  1. در Winbox، به IP > Addresses بروید.
  2. روی + کلیک کنید و IP را اضافه کنید، مثلاً 192.168.88.1/24 روی اینترفیس wlan1 (یا اینترفیس مورد نظر برای وای‌فای).

CLI: /ip address add address=192.168.88.1/24 interface=wlan1

  1. DHCP سرور را تنظیم کنید تا IPها به کاربران تخصیص یابد:
    • به IP > DHCP Server بروید.
    • روی DHCP Setup کلیک کنید، اینترفیس wlan1 را انتخاب کنید، IP Pool را 192.168.88.10-192.168.88.254 تنظیم کنید.

CLI: /ip dhcp-server add interface=wlan1 name=dhcp-hotspot /ip pool add name=hotspot-pool ranges=192.168.88.10-192.168.88.254 /ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=8.8.8.8

این گام اطمینان می‌دهد کاربران وای‌فای IP دریافت کنند اما هنوز به اینترنت دسترسی ندارند.

گام 2: راه‌اندازی Hotspot با استفاده از Wizard

میکروتیک یک ویزارد ساده برای راه‌اندازی Hotspot دارد.
  1. در Winbox، به IP > Hotspot بروید.
  2. روی Hotspot Setup کلیک کنید.
  3. اینترفیس Hotspot را انتخاب کنید (مثل wlan1) و Next.
  4. IP سرور را تأیید کنید (مثل 192.168.88.1) و Next.
  5. محدوده IP برای کاربران را تأیید کنید (مثل 192.168.88.2-192.168.88.254) و Next.
  6. گواهی SSL را نادیده بگیرید (None) و Next.
  7. SMTP سرور را 0.0.0.0 بگذارید و Next.
  8. DNS سرور را وارد کنید (مثل 8.8.8.8) و Next.
  9. یک کاربر محلی اولیه ایجاد کنید (نام کاربری و رمز) و Next.
  10. wizard را تمام کنید.
پس از اتمام، Hotspot سرور (معمولاً hotspot1) ایجاد می‌شود. حالا کاربران به صفحه لاگین هدایت می‌شوند. CLI معادل (برای تنظیم دستی):

/ip hotspot add interface=wlan1 name=hotspot1

گام 3: تنظیم پروفایل‌های Hotspot (Server Profile و User Profile)

پروفایل‌ها برای سفارشی‌سازی رفتار Hotspot استفاده می‌شوند.
  1. در IP > Hotspot > Server Profiles، hsprof1 را دوبار کلیک کنید.
  2. در تب General، Login Timeout را روی 00:05:00 بگذارید.
  3. در تب RADIUS، Use RADIUS را تیک بزنید و Accounting را فعال کنید.
  4. NAS Port Type را روی Wireless-802.11 بگذارید.
  5. در تب Login، MAC, HTTP CHAP, HTTP PAP را تیک بزنید؛ Cookie را بردارید.
  6. MAC Auth Password را “visp” (یا دلخواه) بگذارید.
برای User Profile:
  1. در IP > Hotspot > User Profiles، پروفایل پیش‌فرض را ویرایش کنید.
  2. Keepalive Timeout را غیرفعال کنید.
  3. MAC Cookie را بردارید.
این تنظیمات برای مدیریت بهتر کاربران وای‌فای ضروری است.

گام 4: نصب و تنظیم User Manager برای مدیریت کاربران

  1. User Manager یک پکیج اضافی برای مدیریت مرکزی کاربران است (به جای کاربران محلی).
  2. پکیج User Manager را دانلود و نصب کنید (از mikrotik.com، نسخه مطابق RouterOS).
  3. در Winbox، به System > Packages بروید و پکیج را آپلود و نصب کنید.
  4. User Manager را فعال کنید: CLI: /tool user-manager customer add login=admin password=admin
  5. به وب اینترفیس User Manager دسترسی پیدا کنید (آدرس روتر:880).
  6. subscriber ایجاد کنید.
  7. روتر Hotspot را به لیست روترها اضافه کنید:

CLI: /tool user-manager router add subscriber=admin ip-address=127.0.0.1 shared-secret=secret

برای یکپارچگی با RADIUS:
  1. در IP > Hotspot > Profiles، Use RADIUS را فعال کنید.
  2. RADIUS سرور اضافه کنید:

CLI: /radius add service=hotspot address=127.0.0.1 secret=secret

حالا User Manager برای احراز هویت Hotspot استفاده می‌شود.

گام 5: ایجاد و مدیریت کاربران در User Manager

  1. در وب اینترفیس User Manager، به Users > Add بروید.
  2. نام کاربری، رمز، پروفایل (سرعت، حجم، زمان) را وارد کنید.
  3. برای دسته‌جمعی: از Batch Add استفاده کنید.
  4. محدودیت‌ها: Rate Limit برای پهنای باند، Time Limit برای زمان استفاده.
  5. ووچرها (Vouchers): برای کاربران موقت، ووچر ایجاد کنید و چاپ کنید.
برای نظارت: به Sessions بروید و فعالیت کاربران را ببینید.

گام 6: تنظیم امنیت، Walled Garden و IP Bindings

  • Walled Garden: سایت‌هایی که بدون لاگین قابل دسترسی هستند.
    1. در IP > Hotspot > Walled Garden IP List، + کلیک کنید.
    2. Action=accept، Dst. Host=example.com را اضافه کنید (مثل سایت پرداخت یا لاگین).
  • IP Bindings: برای بلوک یا اجازه دسترسی.
    1. در IP > Hotspot > IP Bindings، قوانین اضافه کنید (مثل بلوک 0.0.0.0/0 برای جلوگیری از ترافیک ناخواسته).
  • فایروال: قوانین NAT و Firewall برای هدایت ترافیک به Hotspot اضافه کنید.
  • Queues: برای کنترل پهنای باند، Queue Types را روی SFQ بگذارید تا تأخیر کمتری داشته باشید.

گام 7: تست و عیب‌یابی

  1. به وای‌فای متصل شوید؛ باید به صفحه لاگین هدایت شوید.
  2. با کاربر تست لاگین کنید.
  3. اگر مشکل داشت: لاگ‌ها را چک کنید (System > Logging)، DNS را بررسی کنید، یا Hotspot را ریست کنید.
  4. مشکلات رایج: IP Pool تکراری، فایروال بلاک، نسخه ناسازگار.
دسته بندی ها , برچسب

اشتراک‌گذاری در :

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “آموزش کامل راه‌ اندازی Hotspot در میکروتیک برای مدیریت کاربران وای‌فای”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درباره ما

 مرجع تخصصی شبکه ایران ؛ جایی که دانش، تجربه و منابع ارزشمند دنیای شبکه به زبان ساده و کاربردی در اختیار علاقه‌مندان، دانشجویان و متخصصان این حوزه قرار می‌گیرد.

Facebook Whatsapp Instagram

آخرین مطالب

دسترسی سریع

طراحی شده توسط تیم فوژان