|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
照着网上面的方法设置了HOSTPOT 但是只要把HOSTPOT服务开启,就立刻断开所有连接 包括WINBOX WEB USERMAN 全部访问不了,PING也PING不通。
如果把HOSTPOT SERVER下添加的服务在ros本机用命令删除,就立刻通了。
教程内容:
routeros 5.x配置Hotspot认证 实现Web中文管理
环境:RouterOS 5.13(其它版本类似) 路由Lan接口:172.16.100.254/24
目的:内网用户要上网必须先经过web认证;中文页面账号管理
1、配置规则添加用户
(注意:请先将DNS、路由地址加入到Walled Garden IP List 里,否则后面会出现问题,方法见第3步)
登录Winbox,IP / Hotspot ,点击 Hotspot Setup安装向导
上面的Dns Name 留空就行了 添加一个认证账号 不然后面无法通过认证
2、打开网站,会提示登录认证,使用我们最后一步添加的账号登录
3、无需认证即可访问某些IP ,如路由,电影服务器,DNS等。
进入 IP / Hotspot / Walled Garden IP List,按如下设置,不认证也能正常访问172.16.100.254
从 IP / Hotspot /Cookies 和 Active 里清理一下当前的IP
Cookies默认是3天内不用重复认证,我们可以设置一下,不保留Cookies
进入 IP / Hotspot / Server Profiles / hsprof1 去掉Cookies前面的勾
4、某些IP免认证即可上网,如我们自己的电脑、老板的电脑、服务器等。
可以只填MAC或IP,Type 选择bypassed,把免认证的IP依次列进去就行了
5、开启radius,利用User Manager实行账号管理
第一步,登录Winbox,IP / Radius 进行添加
在hotspot login dhcp前面打勾,Address地址172.16.100.254,Secret是密码,设置成aa, Timeout可以设置大一些,如1000,其它默认
第二步,进入 IP / Hotspot / Server Profiles / hsprof1 / ,在Use RADIUS前面打勾,NAS Port Type选择15 ethernet
第三步,登录ROS的User Manager管理器,管理认证账号,先把汉化文件放进ftp根目录,重启Ros
管理地址:http://路由IP/userman 普通用户:http://路由IP/user
(注意:如果开启了Hotspot认证,User Manager的80端口已经被占用,进入IP/Services/ 将www端口改成880,上面地址就变成http://路由IP:880/userman )
管理员: admin 密码空 登录后添加路由
第四步,添加认证账号(先创建并配置收费类型),按照下面的样式填写就行了
注意:配置文件名称不能用中文,有效期30d (y,d,h,m,s代表年、天、时、分、秒)
其实就这么简单,到此结束! User Manager和Hotspot的汉化文件见压缩包!
6、强制绑定IP--MAC--账号,全部一致才能上网
第一步,IP / Interfaces / Lan , ARP选择reply-only
第二步,IP / ARP ,添加对应的MAC--IP,然后点击Make Static, 使其静态绑定
第三步,在User Manage里,给账号分配绑定的IP
现在就实现了ROS的WEB认证,中文管理!
在IP/Hotspot/Users里也可以进行账号管理,但和User Manage是独立的
常见故障 注意事项:
1、 Winbox/ System /Packages, 如果没有 Hotspot和User Manager的文件,先下载对应版本的ISO安装包,取出npk文件,上传到FTP根目录重启即可!
2、 Radius 对接时,IP地址可以用127.0.0.1,一般用安装ROS时的第一个内网IP,否则有可能连接不上!
3、User Manager中的用户无法认证时,可以删除User Manager中的路由配置,重新配一次!
4、建议先安装ROS,配置好内外网地址、NAT,只设置一个内网段,开始配置以上步骤!
不知道问题出在哪 |
|