Tiểu luận chuyên ngành 65
6.2. Cấu hình DHCP và DNS server
6.2.1. Cấu ìn t ông tin DNS
Từ menu chính chọn IP>DNS, sau đó click Settings rồi điền thông tin nhƣ hình
H nh 6-3: Giao diện cấu hình DNS
Chú ý: Nếu có DNS server trong mạng lan (có forward ra internet) thì điền ip của
máy này vào, còn không thì điền IP Dns server của ISP.
6.2.2. Cấu ìn t ông tin DHCP
Từ menu chính bên trái chọn IP > DHCP-Server rồi click Setup và làm theo
Tiểu luận chuyên ngành 66 H nh 6-4: Cấu hình DHCP Server - 1
Tiếp theo click Next và để nguyên thông tin IP nhƣ mặc định
H nh 6-5: Cấu hình DHCP Server - 2
Tiếp theo click Next
Tiểu luận chuyên ngành 67
Click Next
H nh 6-7: Cấu hình DHCP Server - 4
Đó là dãy IP mà DHCP sẽ cấp cho các máy con khi kết nối, ở đây chúng ta khai báo cho phù hợp với hệ thống mạng có sẵn.
H nh 6-8: Cấu hình DHCP Server - 5
Ở đây sẽ khai báo Primary và Secondary DNS server sẽ đƣợc cung cấp cho các máy con qua DHCP. Tuy nhiên do chúng ta đã cấu hình DNS server rồi nên đây nó xuất hiện sẵn thông tin, chúng ta không cần khai báo.
Tiếp theo click Next để hoàn tất.
6.3. Cấu hình Hotspot
Từ menu chính chọn IP>Hotspot
Click vào Setup rồi cấu hình theo thứ tự nhƣ các hình dƣới, hầu hết là chỉ việc click Next vì mọi cái đã đƣợc chọn tự động
Tiểu luận chuyên ngành 68 H nh 6-9: Cấu hình hotspot - 1
H nh 6-10: Cấu hình hotspot - 2
Tiểu luận chuyên ngành 69 H nh 6-12: Cấu hình hotspot - 4
H nh 6-13: Cấu hình hotspot - 5
Tiểu luận chuyên ngành 70 H nh 6-15: Cấu hình hotspot - 7
Ở hình trên phần DNS N me chúng ta điền vào tên của máy hotspot(vd:
hotspot.congty.com) đã đƣợc khai báo trong dns server nếu nhƣ trong hệ thống mạng có dns server, còn không thì để trống chứ không đƣợc khai tùy ý.
H nh 6-16: Cấu hình hotspot - 8
Phần này là tạo account đầu tiên cho Hotspot để chúng ta có thể test sau khi cài xong phần này.
Tiểu luận chuyên ngành 71 H nh 6-17: Thông tin hotspot mới tạo
Ở đây chúng ta chú ý đến phần Profile, chúng ta có thể tạo nhiều profile để lúc
nào cần thiết thay đổi cho phù hợp. Các profile này dùng quản lý ngƣời truy cập theo các chế độ mà chúng ta đặt ra.
* Cấu hình Profile cho Hotspot
Trên giao diện chính của hotspot, phần tab Server chúng ta click vào Profile Chúng ta sẽ thấy có 2 profile tạo sẵn, một là default và một là hsprof1 mới tạo ở bƣớc trên, để tạo mới một profile chúng ta click vào dấu +, tuy nhiên chúng ta có thể xem profile hsprof1 mới tạo để hiểu cách tạo các profile khác.
Tiểu luận chuyên ngành 72 H nh 6-18: Cấu hình profile cho hotspot - 1
HTML Directory: thƣ mục mặc định chứa web login, nếu chúng ta muốn tự
tạo web login khác thì chỉ định thƣ mục chứa web đó ở đây
Rate Limit: băng thông giới hạn cho mỗi client truy cập internet
Tiểu luận chuyên ngành 73 H nh 6-19: Cấu hình profile cho hotspot - 2
*Phần Login By:
Có nhiều giao thức hỗ trợ trên web login, mặc định là giao thức chung đƣợc chọn là HTTP Chap. Nếu muốn ngƣời dùng mỗi lần logout xong phải nhập account để login lại thì chúng ta bỏ chọn phần Cookie.
6.4. Cấu hình NAT
Từ menu chính bên trái chọn IP > Firewall, click vào tab NAT rồi cấu hình nhƣ hình. Chú ý: Chain=srcnat; Src. Address=192.168.0.0/24 (dãy IP mà DHCP sẽ cấp
Tiểu luận chuyên ngành 74 H nh 6-20: Cấu hình NAT - 1
Tiếp theo clic vào tab Action rồi chọn Action=Masquerade nhƣ hình dƣới, sau đó Apply và OK.
Tiểu luận chuyên ngành 75 H nh 6-21: Cấu hình NAT - 2
Nhƣ vậy cơ bản chúng ta đã cấu hình xong hệ thống hotspot. ây giờ có thể dùng máy con đăng nhập chúng ta sẽ thấy xuất hiện màn hình đăng nhập của Mikrotic, dùng account mới tạo sẵn ở bƣớc trên nhập vào chúng ta có thể sử dụng internet đƣợc rồi.
Tiểu luận chuyên ngành 76 H nh 6-22: Giao diện đăng nhập hotspot
6.5. Giao diện đăn nhập Mikrotik router m n er
H nh 6-23: Giao diện đăng nhập Mikrotik User Manager
Chƣơng trình quản lý ngƣời dùng là một ứng dụng máy chủ RADIUS. Nó là một gói phần mềm riêng biệt cho RouterOS.
Tiểu luận chuyên ngành 77 - Kiểm tra xem gói user-manager đã đƣợc cài đặt chƣa. Chọn System – Packages.
H nh 6-24: Các gói cài đặt trong Mikrotik
- Tải gói "user-manager" trên trang http://www.mikrotik.com/download.
- Mở winbox, sau đó chọn file user-manager.npk vừa tải kéo thả vào winbox.
File sẽ tự động cài đặt.
H nh 6-25: Cách cài đặt các gói cài đặt -Khởi động lại.
Tiểu luận chuyên ngành 78
6.7. Cấu hình ở winbox
Sau khi hotspot đã hoạt động tốt, chúng ta tiến hành cấu hình user-manager. Mở winbox, chọn Radius – sau đó chọn dấu cộng (+) để thêm. Cửa sổ mới xuất hiện. Điền địa chỉ IP của Radius User Manager, mã bí mật. Ví dụ, testing123.
Chú ý: Địa chỉ IP của Radius server phải là IP WAN của router mikrotik hoặc
localhost (127.0.0.1).
H nh 6-26: Cấu hình Radius ở winbox - 1
Tiểu luận chuyên ngành 79 H nh 6-27: Cấu hình Radius ở winbox - 2
Sau đó mở cửa sổ Hotspot (IP – Hotspot), chọn thẻ Server profiles. Chọn hsprof1. Sau đó cửa số mới xuất hiện. Chọn thẻ RADIUS. Đánh dấu vào Use radius,
và Accounting. Sau đó chọn OK.
H nh 6-28: Cấu hình Radius ở winbox - 2
6.8. Cấu hình Mikrotik User Manager
Kết thúc cấu hình ở winbox, mở trình duyệt, và đi đến trang web http://<ip- address-mikrotik>/userman. Đăng nhập với tên là admin và mật khẩu là để trống.
6.8.1. Cấu ìn router
Chọn routers – add – New. Mô tả của router mới hiện lên, điền name, IP
Tiểu luận chuyên ngành 80 H nh 6-29: Cấu hình Mikrotik User Manager
6.8.2. Cấu ìn Cu tomer
Để bảo mật, thay đổi mật khẩu admin khi đăng nhập vào Mikrotik User Manager. Chọn Customer - admin. Cửa sổ thông tin admin hiện lên, điền password, và một số thông tin khác vào.
Tiểu luận chuyên ngành 81 H nh 6-30: Cấu hình Customer
Tạo ngƣời dùng ở user manager, và sau đó từ trình duyệt của máy khách đăng nhập bằng tài khoản ngƣời dùng đã tạo. Nếu thành công có nghĩa là chúng ta đã cấu hình Mikrotik User Manager thành công nhƣ một Radius Server.
6.8.3. Tạo Voucher trong Mikrotik User Manager
Để chắc chắn rằng bạn đã tạo thành công Mikrotik User Manager nhƣ Radius Server. Đây là 2 loại vouchers thƣờng đƣợc dùng:
1. Một là, vouchers giới hạn thời gian. Time Voucher 2 hours, hết hạn 10 ngày từ ngày bắt đầu sử dụng.
2. Hai là, vouchers sử dụng giới hạn hạn ngạch. Quota Voucher 1 G , hết hạn 30 ngày từ ngày bắt đầu sử dụng.
Mở trình duyệt và gõ: http://<ip-address-mikrotik>/userman. Điền tên đăng nhập và password.
6.8.3.1. Tạo cấu h nh giới hạn
Chọn Profiles – thẻ Limitation. Chọn add – New. Trong cửa sổ Limitation detail, điền tên là: "1 Giga Bytes", giới hạn tải. Điền một số thông số khác, sau đó
Tiểu luận chuyên ngành 82 H nh 6-31: Cấu hình giới hạn cho các voucher - 1
Sau đó, ở thẻ Limitation, chọn add – New, điền một tên khác: "2 Hours" và ở
phần Limits – Uptime điền : 120m. Sau đó chọn Add.
H nh 6-32: Cấu hình giới hạn cho các voucher - 2 6.8.3.2. Tạo cấu h nh Voucher
Trong thẻ Profiles, chọn dấu cộng ( + ) để tạo profiles. Điền tên "Time 2 Hours", và chọn Create.
Tiểu luận chuyên ngành 83 H nh 6-33: Cấu hình giới hạn cho các voucher - 3
Tiếp tục điền vào các thông tin trong của sổ. Sau đó chọn Add new limitation.
H nh 6-34: Cấu hình giới hạn cho các voucher - 4
Cửa sổ Profile part xuất hiện. Phần Limits, Chọn “ 2 hours”, sau đó chọn Add. Trở lại thẻ Profiles, chọn Save profile.
Tiểu luận chuyên ngành 84 H nh 6-35: Cấu hình giới hạn cho các voucher - 5
Đã tạo xong một profile. Tiếp theo ta tạo 1 cái khác tƣơng tự các bƣớc trên. Chọn dấu công ( + ) để tạo profile mới. Điền tên : Quota 1 GB, chọn Create. Sau đó điền các thông tin và chọn Add new limitation.
H nh 6-36: Cấu hình giới hạn cho các voucher - 6
Tiểu luận chuyên ngành 85 H nh 6-37: Cấu hình giới hạn cho các voucher - 7
6.8.3.3. Tạo người dùng
Chọn Users – Add – Batch. Ở của sổ User details, điền số lƣợng ngƣời dùng
muốn thêm, độ dài tên ngƣời dùng,.... Trong phần Assign profile, chọn Assign profile : Time 2 Hours. Sau đó chọn Add. Tiếp tục làm các bƣớc để tạo các tài khoản ngƣời dùng khác với Asign profile là: Quota 1 GB.
Tiểu luận chuyên ngành 86 H nh 6-39: Hiển thị thông tin các Voucher
Nếu bạn không thấy thẻ password, bạn phải cài đặt trong phần setting. Chọn
Users, sau đó chọn password ở cột hidden, di chuyển qua cột visible. Save lại.
Tiểu luận chuyên ngành 87
KẾT LUẬN
Khi xây dựng tiểu luận “ TÌM HIỂU VỀ MIKROTIK ROUTER VÀ XÂY DỰNG DEMO
HỆ THỐNG HOTSPOT GATEWAY CHO DỊCH VỤ INTERNET LAN WIFI CÓ CHỨNG THỰC ” đã cơ bản đạt đƣợc những mục tiêu:
- Cung cấp những kiến thức cơ bản và hoàn chỉnh về W AN cũng nhƣ cung cấp cho ngƣời đọc những thông tin tổng quan về sự phát triển của WLAN và những lợi ích mà WLAN mang lại.
- Tìm hiểu và đƣa ra những thông tin quan trọng giúp ngƣời đọc nắm rõ nguyên tắc hoạt động cũng nhƣ cấu trúc của giao thức chứng thực RADIUS.
- Xây dựng demo hệ thống hotspot gateway cho dịch vụ Iintenet-WLAN sử dụng giao thức xác thực RADIUS trên Mikrotik router.
Tuy nhiên do thời gian có hạn nên bài tiểu luận cũng còn một số hạn chế như:
- Đề tài còn chƣa đi sâu vào tìm hiểu những chức năng có thể làm đƣợc trên Mikrotik router.
Vấn đề chứng thực ngƣời dùng cho hệ thống WLAN nói riêng và hệ thống mạng nói chung hiện đang là vấn đề cấp thiết và đáng đƣợc quan tâm. Từ những kết luận của bài tiểu luận đã làm đƣợc có thể phát triển lên mức độ cao hơn và tìm hiểu sâu hơn về các vấn đề nhƣ:
- Tìm hiểu sâu hơn về những biện pháp chứng thực ngƣời dùng trên Mikrotik router.
- Đi sâu tìm hiểu những chức năng có trên hệ thống Mikrotik router.
- Triển khai hệ thống hotspot gateway chứng thực radius trên hệ thống mạng cụ thể.
Tiểu luận chuyên ngành 88
TÀI LIỆU THAM KHẢO
1. Cấu hình Mikrotik từ A-Z
http://www.mikrotik.com/testdocs/ros/2.9/
2. Cấu hình Loadbalancing 2 line adsl với Mikrotik
http://wiki.mikrotik.com/wiki/Routing
http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
3. Cấu hình chặn web đen với Mikrotik mô hình proxy
http://wiki.mikrotik.com/wiki/How_to_Block_Websites_%26_Stop_Downloading_ Using_Proxy
4. Cấu hình VPN server với giao thứcPPTP
http://www.mikrotik.com/testdocs/ros/2.9/interface/pptp.php
5. Cấu hình giới hạn băng thông
http://wiki.mikrotik.com/wiki/PCQ_Examples
6. Cấu hình webproxy
http://www.mikrotik.com/testdocs/ros/2.9/ip/webproxy.php
http://www.mikrotik.com/testdocs/ros/2.9/ip/webproxy_content.php#7.53.7
7.Cấu hình share internet cho Lan với kết nối adsl theo Pppoe (bridge)
http://wiki.mikrotik.com/wiki/How_to_Connect_your_Home_Network_to_xDSL_Li ne
8. Cấu hình Mikrotik hotspot với Free Radius
http://infodotnet.blogspot.com/search/label/Mikrotik
9. Cấu hình Mikrotik làm Firewall cho mạng lan có kết nối internet
http://wiki.mikrotik.com/wiki/How_to_Connect_your_Home_Network_to_xDSL_Li ne
10. Diễn đàn trao đổi, thảo luận về Mikrotik
www.forum.mikrotik.com
11. RFC 2865
Tiểu luận chuyên ngành 89
12. IEEE 802.11x
http://en.wikipedia.org/wiki/IEEE_802.11
13. IEEE 802.11ac