Para esta parte de configuración de MikroTik es necesario tener anteriormente configurado el puerto WAN,LAN, y tener HotSpot funcionando, si algo de esto falta a continuación se muestran los links donde puede encontrar esta información.

Configuración LAN
Configuración WAN
Configuración HotSpot

Walled Garden es una herramienta usada para dar acceso a ciertos servicios en la red sin necesidad de una autentificación configurando las caracteristicas de Walled Garden, es posible permitir a los usuarios acceder a ciertas paginas web sin autentificarse en el servidor de HotSpot.

Por ejemplo se puede utilizar para:

  • Clientes que quieran acceder al servidor web de la compañía.
  • Clientes pueden ingresar a un servidor de archivos.
  • Tener acceso a ciertas paginas web.

Para configurar esta función  debe ingresar Primero a el menú IP -> HotSpot -> Walled Garden  y luego damos en agregar y nos muestra la siguiente pantalla que es donde se pone la información necesaria.

Action: acción a realizar cuando los paquetes cumplen con la regla.
         Allow: permite el acceso a una pagina web sin autorización.
         Deny: se requiere autorización para acceder a la pagina web.
Server: nombre del servidor HotSpot y la regla se aplica a ese servidor.
dst-Address: dirección IP de destino del servidor web server (instalado por IP- level walled garden).
Hits: cuantas veces ha sido usada esta regla.
Src-address: dirección de origen del usuario, usualmente la dirección IP del cliente HotSpot.
Method: método que se va a aplicar
Dst-Host: nombre del dominio del servidor web de destino.
Dst-Port: numero de puerto TCP al que los clientes envían su solicitud.
Path: la ruta de la solicitud, la ruta viene después.

Se tienen 6 métodos de Autenticación cuando se crea un nuevo servidor HotSpot:

HTTP PAP : Método simple, el cual muestra la pagina de login HotSpot y se espera a obtener la información de autenticación (nombre de usuario y contraseña) en texto plano Nota : las contraseñas no son encriptadas cuanso son tranferidas en la red.

HTTP CHAP: Método estándar, Esta opción espera la información del usuario pero nunca envía las contraseñas en texto plano (Encriptar más).

HTTP : Lo mismo que HTTP PAP, pero usando el protocolo SSL para transmisiones encriptadas (Encriptar nivel Login).

HTTP Cookie: Después de cada exitoso Login, una cookie es enviada al Navegador web y la misma cookie es agregada para activar la lista de HTTP cookie.

MAC address: para la autenticación mediante la Mac address sin la necesidad de username.

Trial: Se les permite a los usuarios usar el servicio free de cargo por cierto periodo de tiempo de evaluación, y es requerido autenticarse solo después de que el periodo ha terminado. Si se utiliza de esta manera con MAC puede usar 30 minutos al día sin la necesidad de registrarse.



¿Encontró su respuesta?