Para esta parte de configuración de MikroTik es necesario tener anteriormente configurado el puerto WAN,LAN, y tener HotSpot funcionando, si algo de esto falta a continuación se muestran los links donde puede encontrar esta información.
Walled Garden es una herramienta usada para dar acceso a ciertos servicios en la red sin necesidad de una autentificación configurando las caracteristicas de Walled Garden, es posible permitir a los usuarios acceder a ciertas paginas web sin autentificarse en el servidor de HotSpot.
Por ejemplo se puede utilizar para:
Clientes que quieran acceder al servidor web de la compañía.
Clientes pueden ingresar a un servidor de archivos.
Tener acceso a ciertas paginas web.
Para configurar esta función debe ingresar Primero a el menú IP -> HotSpot -> Walled Garden y luego damos en agregar y nos muestra la siguiente pantalla que es donde se pone la información necesaria.
Action: acción a realizar cuando los paquetes cumplen con la regla.
Allow: permite el acceso a una pagina web sin autorización.
Deny: se requiere autorización para acceder a la pagina web.
Server: nombre del servidor HotSpot y la regla se aplica a ese servidor.
dst-Address: dirección IP de destino del servidor web server (instalado por IP- level walled garden).
Hits: cuantas veces ha sido usada esta regla.
Src-address: dirección de origen del usuario, usualmente la dirección IP del cliente HotSpot.
Method: método que se va a aplicar
Dst-Host: nombre del dominio del servidor web de destino.
Dst-Port: numero de puerto TCP al que los clientes envían su solicitud.
Path: la ruta de la solicitud, la ruta viene después.
Se tienen 6 métodos de Autenticación cuando se crea un nuevo servidor HotSpot:
HTTP PAP : Método simple, el cual muestra la pagina de login HotSpot y se espera a obtener la información de autenticación (nombre de usuario y contraseña) en texto plano Nota : las contraseñas no son encriptadas cuanso son tranferidas en la red.
HTTP CHAP: Método estándar, Esta opción espera la información del usuario pero nunca envía las contraseñas en texto plano (Encriptar más).
HTTP : Lo mismo que HTTP PAP, pero usando el protocolo SSL para transmisiones encriptadas (Encriptar nivel Login).
HTTP Cookie: Después de cada exitoso Login, una cookie es enviada al Navegador web y la misma cookie es agregada para activar la lista de HTTP cookie.
MAC address: para la autenticación mediante la Mac address sin la necesidad de username.
Trial: Se les permite a los usuarios usar el servicio free de cargo por cierto periodo de tiempo de evaluación, y es requerido autenticarse solo después de que el periodo ha terminado. Si se utiliza de esta manera con MAC puede usar 30 minutos al día sin la necesidad de registrarse.
