Mikrotik Ürünleri ve Çözümleri » NAT

Wireless 5: Örnek Hotspot kurulumu

Yener Esen — Sat, 17 Jan 2009 12:32:04 +0000

Hotspot nedir?

İngilizce bir sözcük olan ‘Hot-spot’, kablosuz hızlı internet bağlantısının yapılabildiği belirli bir coğrafi alana veya bölgeye verilen bir terimdir. Hot-spot’lar havaalanı, kafe, restaurant vb. kapalı alanlar veya kampüs alanlarında kullanılabilir. Hotspot sistemlerine şifresiz olarak bağlanabilirsiniz internette gezinmek istediğinizde size kullanıcı adı ve şifre soran bir sayfaya yönlendirecektir bu şekilde hizmet sağlayıcdan temin ederek kullanabilirsiniz. Bu uygulama en iyi örnek TTnet’in sağlamış olduğu wireless hizmeti olacaktır.

Bu uygulamadaki amacımız?

Bulunduğunuz bölgede kablosuz internet sağlayabilirsiniz bu hizmetten yararlanmak isteyen kullanıcılara ücretli, ücretsiz, süreli, süresiz, kotalı, kotasız şekilde internet hizmeti sağlayabilirsiniz. Aşağıdaki adımları takip edip kendi sisteminize uyarlayarak bu hizmeti sağlamaya başlayabilirsiniz.

Bu uygulamadaki ekipmanlarımız?

Örneğimiz için 1 adet routerboard, 1 adet wireless kart ve bunlara bağlamak için 1 adet Pigtail kullanacağız. Routerboard olarak RB433 serisini ve radio kartı olarak RB52H donanımlarını kullanacağız. Bu donanımları www.wireless-turkiye.com adresinden temin edebilirsiniz.

IP Address kısmından öncelikle interfacelerimize IP atıyoruz.

IP route kısmından, Iplerimizi route ediyoruz.

Wireless interfacemizi aktif edip ayarlarından mode ayarını ap bridge band genişliğini 2.4GHz-B/G olarak ayarlıyoruz. SSID kısmına görünmesini istediğimiz adı giriyoruz.

IP Hotspot kısmından Hotspot kurulumuza başlıyoruz. İnterface olarak wlan1 seçiyor bir sonraki adıma geçiyoruz.

Local address of network ayarlarımız interface ayarladığımız şekilde doğruluğunu kontrol edip Masquerade Network’ü işaretleyip bir sonraki adıma geçebiliriz.

Address pool of network ayarlarımız wlan yapılandırmamıza uygun otomatik atanmış şekilde gelecektir.

Select cerfificate kısmında özel SSL sertifikamız varsa satın alınmış import seçeneğinden bunu ekleyebiliriz. SSL sertifikamız olması şart olmadığından “none” seçip bir sonraki adım

ip address of stmp server geliyoruz bu kısımda maillerimizin gitmesini istediğimiz smtp server adresi veya ona ait IP adresini giriyoruz. Biz smpt serverımız yok sayarak 0.0.0.0 olarak bırakıyor ve next diyoruz.

dns servers kurulumunda, kullanacağımız dns server IPlerini yazıyoruz burada istersek birden fazla dns server girebiliriz.

DNS Name kısmında gerçek bir domain olması şartı ile istediğimiz şekilde bir dns serverımızı yazıp nextte tıklayarak hotspot kurulumumuzu tamamlıyoruz.

Yeni bir kullanıcı eklemek istediğimizde Users sekmesinden add new user diyoruz, buradan Mac adresi veya IP adresi şeklinde kısıtlamalarla kullanıcı ekleyebilirsiniz.

(not ekliyecez)

Web Proxy ile İçerik Filtreleme ve Erişimleri Kaydetme

SelcukSARAC — Tue, 23 Sep 2008 09:43:30 +0000

Web Proxy, Mikrotik‘in işlevsel özelliklerinden biridir. Reverse Proxy olarak kullanılabilir olması, firewall üzerinden Transparan olarak çalışarak kullanıcılara herhangi bir işlem gerektirmeden trafikleri yönetmesi ve oldukça rahat yönetilebilen içerik filtreleme özellikleri sayesinde ofis ve internet cafelerin kullanımında ciddi rahatlıklar sağlayabilir. Hatta bu konuda Web Server Load Balancing gibi işlemleride aynı uygulamadan yapabilmektesiniz.

Özellikle yeni çıkan Bilişim suçları ile mücadele konusundaki yürütmeliklerde toplu internet kullanımı sağlayan(ücretli ücretsiz) (örnek olarak: şirketinizin ofisi, internet cafeler, wireless erişim veren cafeler, hoteller ve benzeri noktalar) firmaların tüm kullanıcılarının erişimlerini kaydetmesi yasal olarak zorunluluk olduğundan bu sistem sayesinde çok cüzzi ücretlere bu özelliği Mikrotik sayesinde kullanabilirsiniz.

Profesyonel Log ve kayıt sistemi konusunda diğer makalelerimizi inceleyebilirsiniz. Bu dökümanda sadece Web Proxy konusunda bilgi vereceğiz.

Öncelikle default bir konfigurasyon yapacağız. Bu örneğimizde basit bir ofis networküne sahip olduğumuzu ve mikrotik‘in bu networkün önünde erişim ve filtreleme sağladığını varsayıyoruz.

Network Genel Gorunum

Öncelikle Web Proxy ayarlarımızı aktif hale getiriyor ve ofis networkümüze erişime izin veriyoruz. Ofis networkümüzün 192.168.1.0/24 networkü olduğunu varsayıyoruz.

Mikrotik Web Proxy

Web Proxy ekranında proxy default olarak kapalı geldiğinden proxy ayarlarımızı enable ederek aktif hale getiriyoruz.

Mikrotik Web Proxy

Mikrotik Web Proxy default olarak tcp 8080 portunda çalışmaktadır. Sonrasında ofis networkümüz için tüm networkten gelecek erişimlere izin veriyoruz.

Mikrotik Web Proxy

Şuanda Web Proxy default ayarları ile ofisimizden gelecek taleplere izin verecektir.

Şimdi sırada tüm kullanıcılarımızın yapacağı web taleplerini Web Proxy üzerine yönlendirmekte. Bunun için Firewall‘ı üzerindeki NAT özelliklerimizi kullanacağız.

Web Proxy için NAT ayarları

Yeni bir nat kuralı ekleyeceğiz. Chain olarak dstnat seçiyoruz. Bunun amacı DESTINATION için bir kural uygulayacak olmamızdır. Yani ofis networkümüz kaynağından internet destination’una gidecek TCP protokolündeki 80. porta gelecek taleplerin tamamına uygulanacaktır.

Web Proxy için NAT ayarları

Aynı ekran üzerinde ACTION kısmında REDIRECT seçiyoruz, bu işlem gelen tüm paketleri Mikrotik Firewall üzerinde bir başka port’a redirect etmemizi sağlamaktadır. Bu sayede kullanıcılarımızda herhangi bir değişikliğe gerek olmaksızın ofisimizden gelecek tüm talepler az önce ayarlarını yaptığımız Proxy sistemimize yönlenecektir.

Web Proxy Connections Ekranı

Bu işlemlerden sonra Web Proxy’miz çalışmaya başlayacaktır. Hatta bu konuda işlemleri Web Proxy penceresindeki Connections ekranından inceleyebilirsiniz. Burada lokal network ve diğer erişimler konusunda detaylı bilgiler vermektedir.

Şimdi öncelikle bazı web sitelerini nasıl yasaklayacağımızı görelim.

Web Proxy -> Access ekranı bu işlemleri yapacağımız alanımızdır. Aşağıdaki örnekte www.google.com adresini yasaklamak için gerekli kuralı görebilirsiniz.

İçerik Filtreleme

Örnek olması açısından kullanıcılarımızın MP3 dosya indirememesi içinde bir örnek ekleyebiliriz. Bu konuda *.mp3 *.avi *.exe *.rar gibi benzeri uzantıları yasaklamanızda mümkündür.

İçerik Filtreleme

Filtreleme alanında Regular Exp. kullanabilmktesiniz. Örnek olarak alan adında SEX kelimesi geçen siteleri bloklamak isterseniz bu durumda dst-host kısmında :sex yazmanız durumunda adresleri www.sexshop.com www.canlisex.com gibi siteleride engellemiş olursunuz.

Web proxy ayarlarımızı tamamladık. Tüm kullanıcılarımızı proxy üzerine yönlendirdik ve bazı siteleri engellemeyi başardık. Şimdi bu işlemler olurken oluşan erişimleri kaydetmeye geliyor sıra.

Bu noktada Mikrotik‘in logging özelliğini kullanacağız.

Bildiğiniz üzere LOG ekranı mikrotik üzerindeki işlemlerin kayıtlarını görmemizi sağlayan bir bölümdür. Birde SYSTEM-> LOGGING ekranımız bulunmaktadır. Bu ekrandan hangi işlemleri hangi kriterlerle ve nereye kaydetmek istediğinizi yönetebilirsiniz.

Mikrotik Logging

LOGGING yani log ayarları sayfamız konusunda farklı bir makale üzerinde daha detaylı bilgi sunacağız. Şimdilik kısaca üzerinden geçeceğiz. Ekranda RULES ve ACTIONS sekmeleri görülüyor. RULES log tutmak istediğiniz kural ve kriterleri seçmenize, ACTIONS ise tutulacak logların nerelere ve hangi şartlarda kaydedileceğini belirlememiz içindir.

Mikrotik Logging

Öncelikle yeni bir Log kuralı yaratıyoruz. Topics mikrotik üzerindeki hangi olaylarda hangi uygulamalarla ilgili kayıt tutabileceğimize ilişkin bir seçenek sunar. Biz burada Web-Proxy uygulaması ile ilgili kayıt tutacağımızı ve kayıtların standart MEMORY kayıtlarında durmasını seçiyoruz.

Ardından LOG ekranına baktığımızda, kullanıcılarımızın gezdikleri siteler ile ilgili proxy tarafından tutulan kayıtları görebilirsiniz.

Mikrotik Logging

Unutmayalım; bu dökümanda anlatılan kayıt sistemi çok uzun bir geçmiş değil 50-100 satır gibi bir işlemi kayıtlarında tutmaktadır. Daha uzun süreli kayıt tutmak için REMOTE yani harici bir bilgisayar üzerinde çalışabilecek bir kayıt sunucusu ayarlayarak 3-5 yıllık geçmişe kadar tüm kayıtlarımızı saklamamız mümkündür. Bu konuda Kayıt sistemi ile ilgili diğer makalelerimizi inceleyebilirsiniz.

Mikrotik Lisansları

admin — Tue, 16 Sep 2008 23:13:08 +0000

Mikrotik’in routerOS’u 6 seviyeden oluşan bir lisanslama modeline sahiptir. Kısacası kullanım kapsamına göre sizden 45 USD ile 250 USD arasında farklı fiyatlar ödemeniz beklenmektedir.

Level 0-1-3-4-5-6 (evet 2 numaralı lisansı yemişler:))

Lisans Seviyesi

0 (FREE)

1 (DEMO)

3 (WISP CPE)

4 (WISP)

5 (WISP)

6 (Controller)

Ücreti

no key

Üyelik Gerekir

volume only

$45

$95

$250

Güncellenebilir mi?

no upgrades

ROS v4.x

ROS v5.x

Kurulum Desteği

15 days

30 days

Wireless AP

24h limit

yes

Wireless Client and Bridge

24h limit

yes

RIP, OSPF, BGP protocols

24h limit

yes
(v3 x86 = RIP)

yes
(v3 x86 = RIP, OSPF)

yes
(v3 x86 = ALL)

yes

EoIP tunnels

24h limit

unlimited
(V3 = 1)

unlimited

PPPoE tunnels

24h limit

200
(V3 = 1)

200

500

unlimited

PPTP tunnels

24h limit

200
(V3 = 1)

200

unlimited

L2TP tunnels

24h limit

200
(V3 = 1)

200

unlimited

OVPN tunnels

24h limit

200
(V3 = 1)

200

unlimited

VLAN interfaces

24h limit

unlimited
(V3 = 1)

unlimited

P2P firewall kuralı

24h limit

unlimited
(V3 = 1)

unlimited

NAT Kuralı

24h limit

unlimited

HotSpot Aktif User

24h limit

200

500

unlimited

RADIUS İstemcisi

24h limit

yes

Trafik Limit Kuyruğu

24h limit

unlimited

Web proxy

24h limit

yes

Senkron interfaces

24h limit

yes

User manager aktif

24h limit

10 (v3 10)

10 (v3 20)

10 (v3 50)

Unlimited

** Tüm Level 4,5 ve 6 lisansları

Süresiz kullanılabilirler.
15-30 gün süresince ücretsiz e-mail desteği içerirler.
Sınırsız interface tanımlamanıza izin verirler.

Grafikten görüldüğü üzere eğer sadece routing-firewall gibi ofis ve sistem odası ihtiyaçlarınız için kullanımda Level 4 yeterli bir lisans olarak görülmektedir.

Level 5 ve Level 6 Wireless ISP ve Wireless kullanımlar için uygundur.

Wireless ISP başlığımızda bu lisanslar ve detayları hakkında bilgi bulabilirsiniz.

RouterOs Paketleri ve Kapsamları

admin — Tue, 16 Sep 2008 16:33:17 +0000

RouterOS sağladığı servisleri belirli paketler altında toplamıştır. Bu paketlerin içerisinde yapılacak işlemler hakkında bilgiler bulunur. Ek olarak sunmak istediğiniz servisleri sağlayabilmek için bu paketlerdeki özelliklere ihtiyaç duyacağınızdan paket içeriklerini bilmeniz gerekmektedir.

Mikrotik Paketleri

system: system paketi RouterOs’un çekirdeğini ve ana bilgileri içeriri. Olmazsa olmazdır.
advanced-tools: Adı üzerinde gelişmiş uygulamaları barındırır. Ping, Traceroute, IP scan, scripting gibi özellikleri barındırır. Winbox üzerindeki Tools bölümünde diğer uygulamalarıda görebilrisiniz.
security: Güvenlik erişim kontrollerini içerir. Firewall ile ilgisi yoktur. Daha çok noktalar arasındaki erişimlerin güvenlik ve bağlantı özelliklerini sağlayan pakettir.
dhcp: Dhcp Server ve Client bilgilerini sunan paketidir.
ppp: PPTP, PPPOE, L2TP, VPN gibi protokoller için gereken uygulamaları içeriri.
routing:Routing protokollerini içerir. Statik routing, BGP, MPLS, RIP, OSPF protokollerini destekler.
ipv6: Yeni nesil ip protokolü ile ilgili destekleri içerir.
hotspot: Wireless konusunda belirttiğimiz bir erişim sağlama teknolojisi olan hotspot uygulamasını içerir. Aynı zamanda hotspot için gerekli olan diğer paketleride sunar.
wireless: Wireless sistemi için gereken teknolojiyi sağlar.
ntp: Network Time Protokol uzak zaman sunucusu konusunda gereken uygulamaları sağlar.
ups: Mikrotik’in bir UPS bağlantısı olması durumunda ups’in durum takibini yapmak ve bu duruma göre gerekirse kendisini güvenli olarak shutdown edebilmesi için gereken uygulamayı içerir.
gps: GPS sistemi ile ilgili verileri kullanmanız için gereken pakettir.
dude: Dude Mikrotik tarafından geliştirilmiş Windows tabanlı bir monitoring yazılımıdır. Özellikle RouterOS ile uyumluluk üzerine tasarlandığından geniş bir routerOS networkünün hız-uptime-erişim konularında izlenmesi ve kolay yönetilebilmesi için gereken yönetim servislerini sağlamaktadır. Bu paket ise bu sistemin dude tarafından takip edilmesini isterseniz gelişmiş özellikleri bünyesinde barındırır.
routerboard: RouterOS’un bir routerboard donanımı üzerine kurulması duurmunda gereken pakettir.
user-manager: bu paket Hotspot ve PPPOE hizmeti sunmak isterseniz mikrotik tarafından sağlanan tamamen web tabanlı çalışan hatta PAYPAL ve AUTHORIZE.Net üzerinden para tahsilatı yaparak erişim ve servis satışınıza izin veren pakettir. Bu konuda diğer dökümanlarımızı inceleyebilirsiniz.
multicast:
multicast yayın yapabilmenizi sağlar.
mpls: Mpls routing protokolü için gerekli olan pakettir.
isdn: ISDN donanımı ve hat kullanımı ile ilgili pakettir.
lcd: RouterOS eğer bir embeded sistem üzerinde çalışırsa bu cihaz üzerinde bulunan LCD ekrana cpu, trafik vs gibi bilgileri dökmeye yarayan pakettir.

Kurulum sırasında elinizi korkak alıştırmak alıştırmak yerine tüm paketleri seçerek kurulum yapmanız durumunda da sorunsuz çalışacaktır.