Debido a que nuestra área de esparcimiento no esta cercana al router principal. Se ha decido instalar una red wireless. Para ello se utilizara un router AP Mikrotik RB600.
Logueados al Mikrotik mediante Winbox. Nos dirigimos al menú INTERFASES. En la ventana que nos aparece hacemos clic sobre la interfase wlan1 y la habilitamos apretando el botón derecho del Mouse y elegimos la opción Enable
A continuación le hacemos doble clic a la interfase y comenzamos la configuración de la misma. La pestaña General se configura de la siguiente manera.
• Name: wlan1 • MTU: 1500
• MAC Address: 00:0C:42:05:A9:A3 • Arp: enabled
Pestaña Wireless:
• Radio Name: AP-1 • Mode: AP bridge
• SSID: Royal_Tech_Hotspot • Band: 5Ghz
• Frequency: 5200
• Frequency Mode: manual Txpower • County: no_country_set
• DFS Mode: none
• Proprietary Extensions: post-2.9.25 • Default Authenticate: Seleccionado • Default forward: Seleccionado
Pestaña Data Rates:
No se le modificara la configuración Standard.
Pestaña Advanced:
• Max Station Count: 2007 • Act Timeout: dynamic • Periodic Calibration : Default • Calibration level: 00:01:00 • Antenna mode: antenna a • Preamble mode: both
• Disconnect time out: 00:00:03 • On Fail Retry Time:100
Pestaña WDS:
• WDS Mode: Disable • WDS default Bridge: none • WDS Default Cost: 100 • WDS Cost Range: 50-100
Pestaña Nstreme:
• Enable Ntreme: Deseleccionado • Enable Polling: Seleccionado • Framer Policy: none
• Framer Limit: 3200
Pestaña Tx Power:
Pestaña Status:
Esta pestaña nos muestra el Status de la interfase Wireless.
Pestaña compression Status:
Pestaña Traffic:
Nos muestra el tráfico actual de la interfase en paquetes enviados y recibidos al igual que bits por segundo.
Luego nos dirigimos al menú IP / ADDRESS. En la nueva ventana hacemos clic sobre el icono (+) y configuramos una nueva ip, para la interfase ether1. La configuración de la misma es:
• Address: 192.168.5.3/24 • Network: 192.168.5.0 • Broadcast: 192.168.5.255 • Interfase: ether1
A continuación configuraremos la interfase wlan1. Para ello nos dirigimos al menú IP / ADDRESSES y hacemos clic sobre el icono (+)
• Address: 192.168.10.1/24 • Network: 192.168.10.0 • Broadcast: 192.168.10.255 • Interfase: wlan
Las interfases configuradas se ven de la siguiente manera.
A continuación debemos asignarle al hotspot el default Gateway para ello, nos dirigimos al menú IP / ROUTES. En la nueva ventana le hacemos clic al icono (+) y configuramos la nueva ventana de la siguiente manera.
• Destination: 0.0.0.0/0 • Gateway: 192.168.5.1
Las rutas se ven configuradas de la siguiente manera:
A continuación deberemos configurar nuestro HotSpot. Para ello nos dirigimos al menú IP / Hotspot. En la nueva ventana dentro de la pestaña Servers, hacemos clic sobre el botón SETUP.
En la ventana que nos aparece la configuramos de la siguiente manera.
• HotSpot interfase: wlan1
En la ventana siguiente elegimos la dirección de ip para la interfase de hotspot. La configuración es:
• Local Address of Network 192.168.10.1/24 • Masquerade Network: Seleccionado
A continuación le asignamos el pool de ip que nos interesa que dicha interfase nos brinde a los clientes. La configuración es:
• Address Pool of Network: 192.168.10.2-192.168.10.254
Siguiendo nos pide la dirección del servidor STMP de nuestra red local es:
IP Address of SMTP Server: 192.168.1.1
Luego le asignamos los dns correspondientes.
DNS Servers: 192.168.0.3 200.45.191.35
Seguimos con el nombre de nuestro servidor dns el cual es:
Finalizando creamos nuestro usuario administrador. Nuestro hotspot configurado se ve de la siguiente manera.
Le hacemos doble clic al hotspot1 para configurar sus parámetros. La configuración de los mismos son:
• Name: hotspot • Interfase: wlan1 • Hs-pool-5
• Profile hsprofile1 • Idel Timeout: 00:05:00 • Addresses per Mac: 2
Luego dentro de la pestaña Servers hacemos clic en profiles. Y luego editamos la configuración del profile hsprof1. La configuración del mismo es:
Pestaña General: • Name: hsprof1 • Hotspot Address: 192.168.10.1 • DNS Name: Hotspot.royaltech.com.ar • HTML Directory: hotspot • SMTP: 192.168.1.1 Pestaña Login:
• HTTP CHAP y Cookie: Seleccionado
• MAC, HTTP PAP, HTTPS y Trial: deseleccionado. • HTTP Cookie Lifetime: 01:00:00
Pestaña RADIUS:
• Use RADIUS: (seleccionado) • Default Domain: 192.168.1.3
• NAS PORT Type 19 (Wireless-802.11)
Luego hacemos clic sobre la pestaña Users hacemos clic en el botón Profile y generamos uno. La configuración del mismo es:
• Name Profile_Hotspot • Address Pool: hs-pool-5 • Idle Timeout. None
• Keekalive Timeout: 00:02:00 • Shared Users: 1
Pestaña Advertise:
• Advertise: deseleccionado
Pestaña Script:
Finalmente generaremos un perfil de seguridad para las conexiones Wireless. Para ello debemos ir al menú WIRELESS, luego hacemos clic en al pestaña Security Profiles. Y creamos un profile nuevo haciendo clic en el icono (+).
Pestaña General:
• Name: Royaltech-Secure • Mode: dynamic keys
• WPA PSK, WPA2 PSK: Seleccionados • Unicast ciphers o Tkip: Seleccionado o Aes ccm: Seleccionado • Group Ciphers o Tkip: Seleccionado o Aes ccm: Seleccionado
• WPA Pre-Shared Key: royaltech • WPA2 Preshared Key:royaltech
Pestaña EAP:
• EAP Methods:
• TLS Mode: no certifícate • TLS certifícate: none
Pestaña Static Keys:
No utilizaremos llaves estáticas.
A continuación debemos asígnale este perfil de seguridad a nuestra interfase wilan1. Para ello nos dirigimos al menú WIRELESS. Dentro de la pestaña Interfases. Le hacemos doble clic a nuestra interfase wlan1 y modificamos el siguiente valor.
• Security Profile: royaltech-Secure.
Finalmente Vamos al menú RADIUS. En la ventana nueva que se nos abre la hacemos clic en el icono (+). La nueva ventana la configuramos de la siguiente manera:
• Ppp, hotspot, login, wireless, telephony, dhcp: Seleccionados • Address: 192.168.0.3
• Secret: Radius
• Authentication port:1812 • Accounting:1813
• Time out : 600