Cómo configurar la puerta de enlace del punto de acceso usando el sistema operativo del enrutador
Concepto de puerta de enlace
Puerta de enlace Editar Puerta de enlace (Gateway) también se denomina conector de Internet y conversor de protocolos. La puerta de enlace implementa la interconexión de red por encima de la capa de red y es el dispositivo de interconexión de red más complejo. Solo se utiliza para la interconexión de red entre dos protocolos de alto nivel con protocolos diferentes. Las puertas de enlace se pueden utilizar tanto para la interconexión WAN como para la interconexión LAN. Una puerta de enlace es un sistema o dispositivo informático que realiza el trabajo pesado. Una puerta de enlace es un traductor entre dos sistemas que utilizan diferentes protocolos de comunicación, formatos de datos o idiomas, o incluso arquitecturas completamente diferentes. A diferencia de los puentes que simplemente transmiten información, las puertas de enlace reempaquetan la información recibida para adaptarla a las necesidades del sistema de destino. Misma capa: capa de aplicación.
Configuración del servidor de hotspot
Primero, asegúrese de haber configurado la conexión a Internet en la interfaz del hotspot y creado una IP para la LAN/hotspot en la otra interfaz.
Ahora, utilice la herramienta WinBox para configurar un servidor de punto de acceso en la interfaz LAN/punto de acceso. Los pasos son los siguientes:
1. Haga clic en IP>Hotspot.
2. Haga clic en el botón Configuración del punto de acceso para abrir el asistente.
3. Seleccione la interfaz a la que se conectará el conmutador o punto de acceso en la red de punto de acceso y luego haga clic en Siguiente.
4. Verifique la IP del servidor, que debe ser la dirección creada previamente para la interfaz LAN/Hotspot, y haga clic en Siguiente.
5. Verifique el rango de IP del usuario del hotspot generado automáticamente y haga clic en Siguiente.
6. Ignore la configuración del certificado del servidor por ahora. Es mejor utilizar la tecnología de cifrado SSL para garantizar la seguridad de la página de inicio de sesión del punto de acceso, de modo que la cuenta utilizada por el usuario para iniciar sesión sea única. De lo contrario, los delincuentes pueden pasar fácilmente la verificación del certificado.
7. Si está ejecutando su propio servidor de correo SMTP o utilizando un servicio, puede ignorar el enlace de configuración y hacer clic en Siguiente. Para evitar que los usuarios envíen spam y correo ilegal desde su conexión a Internet, puede bloquear el puerto utilizado para el correo saliente. De esta manera, los usuarios sólo pueden utilizar aplicaciones de correo basadas en web para enviar correo y usted puede enumerar los servidores SMTP con un mejor control sobre el uso y evitar que envíen grandes cantidades de correo.
8. Verifique la dirección del servidor DNS y haga clic en Siguiente.
9. Si desea que los usuarios vean el nombre DNS en lugar de la IP de la puerta de enlace al iniciar sesión, puede crear un nombre DNS en este paso y hacer clic en Siguiente. Puede escribir un nombre de dominio como hotspot.companyname.com. Si no se ingresa ninguna información, la dirección IP se mostrará automáticamente.
10. Finalmente, cree un usuario de punto de acceso para iniciar sesión y haga clic en Siguiente.
Después de completar el asistente de creación de hotspot, WinBox mostrará un símbolo del sistema para desconectar el enlace. Esto significa que entran en juego los portales estáticos de puntos de acceso. Para conectarse a Internet, debe iniciar sesión en un navegador web con la cuenta que acaba de crear.
Habilite el cifrado SSL
Dado que los puntos de acceso requieren que los usuarios paguen o utilicen una cuenta específica, definitivamente desea cifrar las páginas del punto de acceso. Es mejor utilizar un certificado reconocido por la autoridad de certificación. que Crea tu propio certificado gratuito. Debido a que el servidor del punto de acceso no utiliza el certificado de la autoridad de certificación, el usuario verá un mensaje de advertencia en el navegador web.
Primero, debe crear un Certificado solicitado (CSR) en la computadora servidor usando RouterOS a través de la línea de comando, o puede presentarlo en una nueva ventana de terminal en WinBox.
Ejecuta el siguiente comando:
Copia el código
El código es el siguiente:
/certificate create-certificate-request
Se le solicitará el nombre del archivo en el que se escribirán la CSR y las claves; también se puede utilizar el nombre de archivo predeterminado.
También es posible crear una frase de contraseña para la clave. A continuación, utilice los valores de bits de clave RSA predeterminados. Luego, el sistema formulará preguntas generales sobre RSE.
Ahora se conectará a la IP del enrutador utilizando las credenciales de la cuenta de administrador y descargará el CSR y el archivo de clave con un cliente FTP. Los certificados se pueden solicitar a las autoridades de certificación mediante CSR. Después de firmar el certificado, cargue el certificado a través de FTP y ejecute el siguiente comando:
Copiar código
El código es el siguiente:
/certificado importar archivo- name= thecertificatesfilename
Luego deberás ingresar la contraseña que creaste al realizar la CSR.
En WinBox, haga clic en IP>Servicios. Luego haga doble clic en la entrada www-ssl, seleccione el certificado y haga clic en Aceptar.
Vuelva a la lista de Servicios IP, abra su entrada www-ssl y haga clic en el botón con la marca de verificación para habilitar esta función. Ahora habilite SSL, edite el archivo de configuración del servidor de hotspot, permita inicios de sesión HTTPS y seleccione un certificado.
Cambiar el inicio de sesión y las páginas activas
Tal vez quieras cambiar la página de inicio de sesión u otras páginas activas, como agregar el nombre de una empresa o una página de bienvenida, o incluso agregar una ventana emergente. logotipo o imagen. Tener los conocimientos de HTML necesarios le ayudará con esto.
Puede utilizar un cliente FTP para descargar o cargar archivos HTML desde RouterOS y luego conectarse a la IP de RouterOS a través de las credenciales de la cuenta de administrador. Nota: Cuando inicia y cierra sesión en la página de inicio de sesión de prueba, es posible que inicie sesión automáticamente y no vea la página del punto de acceso. Para evitar esto, puede abrir el archivo de configuración del servidor de hotspot en WinBox y desactivar la opción Iniciar sesión mediante cookie.
Si prefiere que la interfaz dirija a los usuarios a una página o sitio específico después de iniciar sesión, puede editar el archivo login.html y reemplazar $(link-orig) con una conexión URL completa. Este es el valor predeterminado para las propiedades ocultas del terminal en las etiquetas de formulario. Si desea vincular a una determinada ubicación en Internet, incluidas imágenes, debe agregar su dominio a la lista de Walled Garden para garantizar que los usuarios puedan acceder a los enlaces relevantes antes de iniciar sesión. La función se puede encontrar en la pestaña de la ventana Hotspot de WinBox.
El método anterior para configurar la puerta de enlace del punto de acceso utilizando el sistema operativo del enrutador. Los amigos que quieran configurar una página de punto de acceso personalizado pueden aprenderlo. Espero que puedan hacerlo. prestar atención a Script Home.