Báo cáo LAB 1MIKROTIK
TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP HỒ CHÍ MINH KHOA CAO ĐẲNG THỰC HÀNH -o0o o0o BÁO CÁO ĐỀ TÀI MÔN CÔNG NGHỆ MẠNG KHÔNG DÂY BÁO CÁO LAB MIKROTIK GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang MSSV: 1122060369 LỚP: C11QM15 CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang 1/ NHU CẦU THỰC TẾ: Việc truy cập mạng từ Wi-Fi công cộng, quán café, nhà hàng, khách sạn… trở nên quen thuộc với người dùng đồ công nghệ Tuy nhiên, hẳn không ý thức hết nguy tiềm ẩn từ việc sử dụng Wi-Fi “chùa” Xảy ra, nguy lớn bảo mật an toàn thông tin.Và không khó để nhận thấy: “Nếu kẻ xâm nhập vào liệu bạn đọc thông tin bạn gửi ra, dù thông tin email tên mật khẩu” Đó lý cần phải có công nghệ để nhận dạng người dùng truy cập dựa vào tên đăng nhập mật riêng Công nghệ gọi Captive Portal 2/ GIỚI THIỆU GIẢI PHÁP: Một mạng WLAN cách hoàn hảo để kết nối liệu toàn nhà mà không cần phải lắp đặt, hang đống dây nhợ văn phòng Tuy nhiên, kèm với tiện ích mỹ quan tồn nhiều đề an ninh WLAN Trong phần lớn mạng LAN nay, hệ thống dây văn phòng thế, muốn phá hoại trước tiên phải công, đánh bại hệ thống phòng thủ vật lý Tuy nhiên, sóng radio mạng Wifi xuyên qua toàn nhà, lan rộng đến khu vực lân cận gây nhiều nguy hiểm WLAN Đó lý sử dụng Captive Portal Captive Portal có nhiều giải pháp: MyHotspot, phần mềm chạy windows Zeroshell, phần mềm chạy Linux pfSense, FreeBSD dựa phần mềm tường lửa nguồn gốc từ monowall ChilliSpot, phần mềm chạy Linux CuteHotspot, chạy windows 3/ GIẢI PHÁP MIKROTIK: Mikrotik Router (www.mikrotik.com) gói phần mềm chạy HDHLinux gọn nhẹ tích hợp nhiều chức như: Router (DHCP, NAT,Routing ), Firewall, VPN server, Hotspot gateway, Loadbalancing adsl , Cache-Proxy server, Banwidth management thích hợp để ứng dụng làm gateway chocơ quan, doanh nghiệp dịch vụ internet công cộng, wifiDo nhiều chức nên viết hướng dẫn cấu hình để xây dụng Hotspot cho điểm truy cập internet công cộng, quáncafe internet Với hệ thống Hotspot cho phép chứng thực CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang a/ MÔ HÌNH: - Hình 1: Mô hình lab 1laptop thu wifi đóng vai trò client Access Point máy thật làm client LAN, dùng để cấu hình cho Mikrotik máy ảo chạy windows server 2k3 máy ảo cài Mikrotik làm server Captive Portal đóng vai trò xác thực người dùng b/ PHẦN MỀM & PHẦN CỨNG: Yêu cầu phần cứng: soft Miktotik nhẹ nên cần máy tínhPentium3 chạy tốt Phiên 2.9x trở trước chạy ổ cứng ata Bước 1: Chuẩn bị IOS Mikrotik routerOS Download soft sau:1 Mikrotik routerOS: image cdrom khoảng 30MLink: http://download2.mikrotik.com/routeros/6.0rc7/mikrotik-6.0rc7.iso (Nếu nâng cấp phiên vào http://www.mikrotik.com/download.html ) chọn iso image để download2 Tiện ích Winbox dùng cấu hình chạy windowsLink: http://download2.mikrotik.com/winbox.exe Bước 2: Cài đặt routerOS Sau download image về, bạn dùng VMware để cài đặt hình xuấn yêu cầu chọn module để cài chọn hết CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Nhấn a để chọn tất cả, nhấn i để bắt đầu cài đặt Nó câu hỏi: Bạn có muốn giữ lại cấu hình cũ không? (chọn n) Cảnh báo: tất liệu bị xóa, có muốn tiếp tục không? (chọn y) CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Quá trình cài đặt hoàn tất, nhấn Enter để khởi động lại Sau khởi động lại, hình đăng nhập Nhập username: admin/password: để trống Bên hình dòng lệnh Mikrotik RouterOS CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Bước 3: Cấu hình cho routerOS Đặt ip cho routerOS Dùng Winbox để kết nối: CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Giao diện cấu hình Winbox CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Bước 4: Cài đặt hệ thống hotspot gateway Trong giao diện Winbox, ta chọn IP -> Hotspot bảng Hotspot hình Chọn Hotspot Setup CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Chọn card eth muốn làm Hotspot -> hình CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Local Address of Network để mặc định -> Next DHCP để mặc định -> Next Select certificate -> Next IP address of SMTP Server -> Next DNS server -> Next DNS name -> Next Mikrotik routerOS yêu cầu bạn tạo username passwork đăng nhập yêu cầu chứng thực CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Sau thực bước trên, ta cài đặt Hotspot thành công CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Bước 5: Nat Vào Ip -> Firewall Chọn tab Nat click vào CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Click vào Out Interface, chọn card mạng cần Nat click vào Apply -> OK hình bên CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Bước 6: Truy cập web nhận thành Bật wireshark mở trình duyệt web, gõ vào địa web server Mikrotik routerOS tự chuyển hướng trang chứng thực Ta nhập username passwork tạo nảy login CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang Sau login, Mikrotik routerOS điều hướng đến trang web mà ta cần đến, cụ thể Web server 4/ CƠ CHẾ HOẠT ĐÔNG: CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang 5/ PHÂN TÍCH THÔNG ĐIỆP: Tiến trình bắt tay bước diễn gói HTTP request từ phía client gửi đến Web server Mikrotik routerOS phát gói tin HTTP request nên gửi gói HTTP với status 302 (Found) Cho biết client điều hướng tới trang web khác so với địa 10.0.0.5 trang Web server Tiến trình xác thực hoàn tất liệu bên Web server client gửi nhận bình thường 6/ SO SÁNH VỚI GIẢI PHÁP KHÁC: ƯU ĐIỂM: - Dễ cài đặt, dễ sử dụng - Giao diện người dùng trực quan, sử dụng Winbox để thiết lập - Thiết bị đơn giản KHUYẾT ĐIỂM: - Phải trả phí để sử dụng lâu dài SO SÁNH VỚI GIẢI PHÁP CHẠY TRÊN NỀN WINDOWS: - Đa số giải pháp chạy Windows có chi phí đắt đó, không chức không hoàn thiện Mikrotik routerOS lựa chọn thông minh cho Captive Portal nói riêng an toàn bảo mật thông tin tổ chức, cá nhân nói chung CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang ... NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức Quang SVTH: Phan Phương Giang a/ MÔ HÌNH: - Hình 1: Mô hình lab 1laptop thu wifi đóng vai trò client Access Point máy thật làm client LAN, dùng để cấu hình... cả, nhấn i để bắt đầu cài đặt Nó câu hỏi: Bạn có muốn giữ lại cấu hình cũ không? (chọn n) Cảnh báo: tất liệu bị xóa, có muốn tiếp tục không? (chọn y) CÔNG NGHỆ MẠNG KHÔNG DÂY GVHD: Nguyễn Đức