خلاصه
هات اسپات راهی برای اجازه دادن به کاربران برای دسترسی به برخی منابع شبکه است، اما رمزنگاری برای ترافیک ارائه نمی دهد. برای ورود، کاربران ممکن است تقریبا در هر مرورگر وب (http یا https پروتکل) استفاده کنند، به طوری که آنها نیازی به نصب نرم افزار اضافی ندارند . اکانینگ ، آپ تایم و میزان ترافیک استفاده شده هر مشتری راه ذخیره میکند و همچنین می تواند از این اطلاعات به یک سرور RADIUS ارسال کند . سیستم هات اسپات این امکان را دارد که میزان ارسال بیت هر کاربر خاص، مقدار کل ترافیک، آپ تایم و برخی پارامترهای دیگر را محدود می کند.
سیستم هات اسپات برای این هدف قرار داده شده است که بتوان احراز هویت را در یک شبکه محلی انجام داد (ایجاد دسترسی به اینترنت برای کاربران شبکه محلی ). این امکان را دارد که بتوان بدون احراز هویت دسترسی کاربران را برای سایت هایی خاص باز کرد.
راه اندازی
در اولین مرحله باید برای اینترفیس مورد نظر آیپی ست کنیم.
در ادامه DNS Server را در میکروتیک فعال میکنیم.(Allow remote request)
نکته مهم: با فعال کردن این گزینه سرویس DNS Server بر روی تمام اینترفیس های شما فعال شده و روتر شما را در معرض خطر DDoS قرار میدهد. برای امنیت بیشتر اینجا کلیک کنید
در ادامه یک DHCP – Server بر روی اینترفیس مورد نظر اجرا میکنیم.
سپس به اینترفیس مورد نظر میرویم و گزینه ARP را به reply only تغییر میدهیم ( برای جلوگیری از Mac spooffing )
در مرحله دوم به قسمت HotSpot میرویم و گزینه hotspot Setup را میزنیم
در اینجا هات اسپات ساخته شد و در ادامه به تنظیمان آن می پردازیم (Hotspot – Server Profile)
درصورتی که از Radius Server ای مانند Usermanager ,…. استفاده میکنید این تیک را بزنید.
در این قسمت Users می توانید یوزر اضافه ویا کم نمایید
در قسمت User Profile میتوانید تنظیمات مورد نظرتان را برای گروه کاربران اعمال کنید.
