Guía de instalación

Guía de instalación de HotspotSystem.com para enrutadores Mikrotik

Cómo configurar su propia zona Internet con enrutadores MIKROTIK

Aviso importante: esta solución requiere una cuenta de operador de Hotspot en

HotSpotSystem.com. Puede crear una cuenta de operador aquí. Si quiere averiguar qué
características podrá usar con nuestras soluciones, haga clic aquí. Si ya tiene una cuenta de
operador, siga leyendo

Antes de empezar, reinicie su enrutador. Si recibe un mensaje sobre la "configuración

predeterminada" pulse Eliminar configuración.

Tendrá que configurar su enrutador Mikrotik a través de Winbox. Winbox es la interfaz

gráfica de usuario para configurar el Mikrotik Router OS. Puede obtener Winbox en el sitio
web de Mikrotik.

1. En primer lugar debemos definir el primer puerto para la conexión WAN, de forma que
el enrutador se conecta a Internet a través de otro enrutador con DHCP.

En Winbox haga clic en IP > DHCP Cliente y Añadir cliente DHCP al puerto ether1

2. Ahora añadamos el servicio de zona Internet a wlan Haga clic en IP > Zona Internet y
la casilla Zona Internet Setup, elija wlan1 como interfaz de zona Internet. Puede aceptar
los valores predeterminados pero elija "ninguno" en el certificado. Deje IP como está
(10.5.50.x). Si cambia esta IP, los enlaces de INICIAR SESIÓN y CERRAR SESIÓN no
funcionarán en su página de inicio.
3. El enrutador debe estar colocado en el modo puente AP.

Haga clic en la interfaz, clic en wlan1, clic en Modo y seleccione: puente AP (ap bridge).

Asegúrese de que la frecuencia está establecida en 2,4 b/G.

Es4. Tendrá que añadir nuestro servidor de radio como servidor de autenticación y
contabilidad.

En los perfiles de zona Internet, (IP > Zona Internet > Perfiles) elija su perfil de zona
Internet y haga clic en la pestaña Radio, marque Permitir radio. A continuación, haga clic
en la pestaña de inicio de sesión y desmarque cookie, permitir https, http pap y chap.

5. Tiene que definir nuestro servidor de radio. Haga clic en Radio y el signo + para añadir
nuestro servidor de radio.

Haga clic en Servicios > Zona Internet, introduzca la dirección deradio:

Radius.hotspotsystem.com, Secret: hotsys123

Marque la casilla junto a Zona Internet

5. Tiene que añadir el servidor de radio secundario. Haga clic en Radio y el signo +.

Haga clic en Servicios > Zona Internet, introduzca la dirección deradio:

Radius2.hotspotsystem.com, Secret: hotsys123

Marque la casilla junto a Zona Internet

7. Tenemos que permitir determinados sitios y servidores a usuarios no autentificados, o si
no, no podrán comprar el acceso.

En la sección IP > Zona Internet > Jardín vallado, haga clic en el signo+ y añada los
siguientes dominios a Dst. Host uno a uno.
*.hotspotsystem.com
*.worldpay.com
*.paypal.com
*.paypalobjects.com
*.paypal-metrics.com
*.altfarm.mediaplex.com
*.akamaiedge.net
paypal.112.2O7.net
*.moneybookers.com
*.adyen.com *.directebanking.com
*.paysafecard.com
betalen.rabobank.nl
ideal.ing.nl
ideal.abnamro.nl
Para ubicaciones Hotspot FREE SOCIAL: debe añadir varios dominios/hosts en el
campo permitido para que los usuarios puedan iniciar sesión en su sitio social preferido.
Consulte este artículo para añadir estos dominios/hosts a la lista de permitidos.

A continuación, en la sección IP > Zona Internet > Jardín vallado > Lista de IP añada
las siguientes IP a Dst. Direcciones una a una (si su Mikrotik no permite valores de
máscara de red (.0/24), puede omitir el valor de máscara de red): 194.149.46.0/24
198.241.128.0/17 66.211.128.0/17 216.113.128.0/17 70.42.128.0/17 128.242.125.0/24
216.52.17.0/24 62.249.232.74 155.136.68.77 66.4.128.0/17 66.211.128.0/17
66.235.128.0/17 88.221.136.146 195.228.254.149 195.228.254.152 203.211.140.157
203.211.150.204 82.199.90.136/29 82.199.90.160/27 91.212.42.0/24

A continuación, en la sección IP > Zona Internet > Jardín vallado > Lista de IP añada las
siguientes IP a Dst. Host:
www.paypal.com
8. Debe sincronizar la hora del enrutador con nuestro servidor.

Haga clic en Sistema > Cliente NTP Client. Introduzca los servidores NTP principal y
secundario. Para buscar servidores NTP, vaya a http://www.pool.ntp.org/ y seleccione el
continente de la ubicación en la parte derecha de la página. Ahí encontrará los servidores
NTP.

Asegúrese de dejar NombreDeZonaHoraria: manual, y ZonaHoraria: 00:00 en Sistema >

Reloj. (No establezca su zona horaria porque el enrutador debe mostrar la hora GMT).

9. Debe cambiar el ID de NAS del enrutador. La configuración de ID de NAS de Mikrotik

se encuentra en Sistema > Identidad. Por defecto, es 'MikroTik'.

Cámbielo al siguiente formato:

NOMBREDEUSUARIODEEOPERADOR_NÚMERODEUBICACIÓN.

Ejemplo: el nombre de usuario de operador es 'globalhotspot', la ID de ubicación: '2',

entonces la ID de NAS debe ser: 'globalhotspot_2'

AVISO: En caso de que use múltiples enrutadores en una misma ubicación, debe usar
diferentes ID de NAS. En el segundo enrutador debe añadir '_wds_1' en la ID de NAS, en
el tercero '_wds_2', y así sucesivamente. Por ejemplo, si quiere instalar el segundo
enrutador en la ubicación tres, la ID de NAS debe ser: 'globalhotspot_3_wds_1'.es

10. Debe personalizar las páginas de zona Internet integradas de Mikrotik.

Haga clic en los nombres de archivo para descargar los siguientes archivos: login.zip
(contiene 2 archivos)

En el menú lateral, vaya a Archivos y busque estos archivos en el directorio 'hotspot'.

Descomprima los archivos descargados y arrástrelos al directorio 'hotspot' del
programa Winbox. Asegúrese de desplazar el cursor por debajo del directorio
'hotspot'.

Si quiere usar un FTP, puede conectarse por FTP a su enrutador Mikrotik con su ID de
usuario de administrador y su contraseña y sustituir el archivo que está bajo el directorio
'hotspot'.

Sino quiere redireccionar usuarios a nuestra atractiva página de inicio, puede seguir
utilizando la página de inicio integrada en el enrutador, pero en ese caso es importante
añadir un enlace a la página interna donde los usuarios puedan comprar acceso o activar sus
tarjetas de prepago. Haga clic aquí para obtener más información..

11. Debe establecer las direcciones IP de la URL de inicio y cierre de sesión en el centro de
control. Inicie sesión en el centro de control con su nombre de usuario y la contraseña de
operador y vaya a Administrar > Ubicaciones. Haga clic en la ubicación y después clic en
Modificar datos y configuración de zona Internet. En Configuración de página de
inicio modifique la URL de inicio y cierre de sesión establecida a Mikrotik. Asegúrese
de que la opción 'Mostrar casilla de inicio de sesión en la página de inicio principal'
está MARCADA.

12. Amplíe el límite de usuarios compartidos en su perfil de zona Internet.

Submenú: /ip de perfil de usuario de zona Internet
o vaya a IP > Zona Internet > Perfiles de usuario > Predeterminado > Usuarios compartidos
Cambie los usuarios compartidos a 5.

13. En el último paso tendrá que añadir la comprobación horaria del estado operativo de la
característica Alerta de enrutador.

Vaya a Sistema > Programador y añada una nueva tarea pulsando el signo +.

Name: up
Interval: 01:00:00

On Event:
/tool fetch keep-result=no mode=http address=tech.h

Policy: enable all

Press Apply and OK.

Eso es todo. Ahora puede instalar el servicio de zona Internet incluso en una conexión por
cable. En este caso, tendrá que elegir un puerto Ethernet en vez de WLAN o también puede
instalar la zona Internet en ambos puertos.

Si ha instalado correctamente su enrutador Mikrotik, verá la ventana de inicio de sesión al

conectarse de forma inalámbrica. Podrá iniciar sesión con el nombre de usuario admin y
contraseña vacía.

Si tiene más preguntas o problemas, lea nuestra base de conocimiento o ponerse en

contacto con el servicio de asistencia.

Otros documentos: Personalización avanzada de implementación de zona Internet

Continuando con la configuracion de Mikrotik, despues de la instalacion del sistema en una

PC o en una maquina virtual, lo que debemos es tener en cuenta que es posible el uso e un
cable par cruzado o un switch para conectarnos al equipo, no siempre es necesario… pero
puede ocurrir…
Para saber que tenemos configuradas las tarjetas de red y estar seguros si estan activas,
procedemos a verificarlas desde la misma maquina despues de su instalacion… accedemos
por la consola con el usuario por defecto, admin y sin clave.. y luego escribimos en la
misma consola que abrimos:

[admin@MikroTik] > interface ether print

Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP
0 R ether1 1500 08:00:27:93:AD:02
enabled
1 R ether2 1500 08:00:27:EE:46:9C
enabled
2 R ether3 1500 08:00:27:1D:4A:0D
enabled
[admin@MikroTik] >

asi nos muestra: R – running que esta funcionando, su direccion MAC-ADDRESS..

Pasamos ahora a configurar una dirección ip para acceder de mas fácil al equipo, con una
dirrecion como 192.168.0.1 estando aun en la consola de nuestro mikrotik escribimos,

[admin@MikroTik] > ip address add address=192.168.0.1/24 interface=ether1

[admin@MikroTik] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.1/24 192.168.0.0 192.168.0.255 ether1
[admin@MikroTik] >

Y despues de configurar la interface por la que vamos a acceder, es decir, si es la ether1

debemos tener conectado el cable de red de nuestra computadora a la
ether correspondiente en la Pc-Mikrotik y accedemos por la direcion 192.168.0.1, con
Winbox.
el usuario por defecto que ya conocen, admin y sin clave.

En poco tiempo, seguiremos con la configuración de este equipo.. este es el primer paso.

Advertisement
Anuncios

Overview

All RouterBOARDs from factory come with default configuration. There are several
different configurations depending on board type:

 CPE Router;
 LTE CPE AP router;
 AP Router (single or dual band);
 PTP Bridge (AP or CPE);
 WISP Bridge (AP in ap_bridge mode);
 Switch;
 IP Only;
 CAP.

You can run command /system default-configuration print to see exact applied
default configuration commands.

CPE Router

In this type of configurations router is configured as wireless client device. WAN interface
is Wireless interface. WAN port has configured DHCP client, is protected by IP firewall
and MAC discovery/connection is disabled.

List of routers using this type of configuration:

 RB 711,911,912,921,922 - with level3 license

 SXT
 QRT
 SEXTANT
 LHG
 LDF
 DISC
 Groove
 Metal
LTE CPE AP router

This configuration type is applied to routers that has both LTE and wireless interfaces. LTE
interface is considered a WAN port protected by firewall and MAC discovery/connection
disabled. IP address on WAN port is acquired automatically. Wireless is configured as
access point and bridged with all available Ethernet ports.

 wAP LTE Kit

 SXT LTE

AP Router

This type of configuration is applied to home access point routers to be used straight out of
the box without additional configuration (except router passwords and wireless keys)

First Ethernet is always configured as WAN port (protected by firewall, enabled DHCP
client and disabled MAC connection/discovery). Other Ethernet ports and wireless
interfaces are added to local LAN bridge with 192.168.88.1/24 address set and configured
DHCP server. In case of dual band routers, one wireless is configured as 5 GHz access
point and other as 2.4 GHz access point.

List of routers using this type of configuration:

 RB 450,751,850,951,953,2011,3011,4011
 hEX,PowerBox
 mAP
 wAP,wAP R (without LTE card)
 hAP
 OmniTIK
 CRS series with wireless interface

PTP Bridge

Bridged ethernet with wireless interface. Default IP address 192.168.88.1/24 is set on the
bridge interface. There are two possible options - as CPE and as AP. For CPE wireless
interface is set in "station-bridge" mode, for AP "bridge" mode is used.

List of routers using this type of configuration:

 DynaDish - as CPE
 Wireless Wire kit
 wAP 60G - with level3 license
WISP Bridge

Configuration is the same as PTP Bridge in AP mode, except that wireless mode is set to
ap_bridge for PTMP setups. Router can be accessed directly using MAC address. If device
is connected to the network with enabled DHCP server, configured DHCP client configured
on the bridge interface will get the IP address, that can be used to access the router.

List of routers using this type of configuration:

 RB 911,912,921,922 - with Level4 license

 cAP
 Groove A, Metal A, RB 711 A
 BaseBox, NetBox
 mANTBox, NetMetal
 wAP 60G AP - with level4 license

Switch

This configuration utilizes switch chip features to configure dumb switch. All ethernet ports
are added to switch group and default IP address 192.168.88.1/24 is set on master port.

List of routers using this type of configuration:

 FiberBox
 CRS without wireless interface

IP Only

When no specific configuration is found, IP address 192.168.88.1/24 is set on ether1, or

combo1, or sfp1.

List of routers using this type of configuration:

 RB 411,433,435,493,800,M11,M33,1100
 CCR

CAP

This type of configuration is used when device need to be used as wireless client device
controlled by CAPsMAN.

When CAP default configuration is loaded, ether1 is considered a management port with
DHCP client configured. All other Ethernet interfaces are bridged and wlan1 is set to be
managed by CAPsMAN.

To load CAP configuration refer to Reset Button manual.

[ Top | Back to Content ]

Retrieved from "https://wiki.mikrotik.com/index.php?

title=Manual:Default_Configurations&oldid=32581"

Categories:

 Manual
 Routerboard
 Basic
 Install

Summary

Sub-menu: /ip address

Standards: IPv4 RFC 791

IP addresses serve for a general host identification purposes in IP networks. Typical (IPv4)
address consists of four octets. For proper addressing the router also needs the network
mask value, id est which bits of the complete IP address refer to the address of the host, and
which - to the address of the network. The network address value is calculated by binary
AND operation from network mask and IP address values. It's also possible to specify IP
address followed by slash "/" and the amount of bits that form the network address.

In most cases, it is enough to specify the address, the netmask, and the interface arguments.
The network prefix and the broadcast address are calculated automatically.

It is possible to add multiple IP addresses to an interface or to leave the interface without

any addresses assigned to it. In case of bridging or PPPoE connection, the physical
interface may bot have any address assigned, yet be perfectly usable. Putting an IP address
to a physical interface included in a bridge would mean actually putting it on the bridge
interface itself. You can use /ip address print detail to see to which interface the address
belongs to.

MikroTik RouterOS has following types of addresses:

 Static - manually assigned to the interface by a user

 Dynamic - automatically assigned to the interface by DHCP or an estabilished PPP
connections
Properties
Property Description

address (IP/Mask; Default: ) IP address

roadcasting IP address, calculated by default from an IP

broadcast (IP; Default:
address and a network mask. Starting from v5RC6 this
255.255.255.255)
parameter is removed

interface (name; Default: ) Interface name the IP address is assigned to

Delimits network address part of the IP address from the

netmask (IP; Default: 0.0.0.0)
host part

IP address for the network. For point-to-point links it

should be the address of the remote end. Starting from
network (IP; Default: 0.0.0.0)
v5RC6 this parameter is configurable only for addresses
with /32 netmask (point to point links)

Read only properties

Property Description

Name of the actual interface the logical one is bound to.

For example, if the physical interface you assigned the
actual-interface (name)
address to, is included in a bridge, the actual interface will
show that bridge

Two IP addresses from the same network assigned to routers different interfaces are not
valid unless VRF is used. For example, the combination of IP address 10.0.0.1/24 on the
ether1 interface and IP address 10.0.0.132/24 on the ether2 interface is invalid, because
both addresses belong to the same network 10.0.0.0/24. Use addresses from different
networks on different interfaces, or enable proxy-arp on ether1 or ether2.

Example
[admin@MikroTik] ip address> add address=10.10.10.1/24 interface=ether2
[admin@MikroTik] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
 0 2.2.2.1/24 2.2.2.0 2.2.2.255 ether2
1 10.5.7.244/24 10.5.7.0 10.5.7.255 ether1
2 10.10.10.1/24 10.10.10.0 10.10.10.255 ether2

[admin@MikroTik] ip address>