Hotspot Mikrotik

Тема в разделе "Беспроводные технологии", создана пользователем kor5ar, 4 авг 2016.

  1. kor5ar

    kor5ar Новый участник

    Доброго времени суток дорогие форумчане.
    Требуется поднять простой hotspot для гостевой Wi-Fi сети.
    И вроде как бы не проблема, инфы в инете валом, куча готовых конфигураций, бери и копи-пасти, но есть НО!
    Мне требуется настроить hotspot исключительно на web-серфинг.
    Программы типа skype, icq, mail agent, почтовые программы должны работать и подключаться к своим сервисам как только человек подключился к wi-fi сети. Возникает вопрос, как это реализовать?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

  3. kor5ar

    kor5ar Новый участник

    Не силён в англ. языке к сожалению. Хотелось бы увидеть вариант примера, если конечно есть такая возможность
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Вы понимаете, я конечно могу потратить час своего времени, чтобы накидать вам, как примерно это будет выглядеть.
    Но я этого искренне не хочу делать потому что:
    1. Технический английский является обязательным для IT-специалиста. Или хотя бы умение пользоваться гуглопереводчиком. Но гуглопереводчик иногда такой бред переводит, аж жуть берет.
    2. Желание разобраться в проблеме является обязательным для IT-специалиста. В наличии желания гугл не поможет.
    Поэтому у вас три пути:
    1. Разобраться. Если будут конкретные вопросы, вы можете их задавать здесь (Да, именно так, с матюгами, с перелопачиванием кучи документации и не только на английском языке, с бессонными ночами и становятся IT-Специалистами с большой буквы).
    2. Нанять кого-то, в т.ч. и нас, чтобы мы вам все сделали под ключ.
    3. Бегать по форумам с подходом "ничего не понимаю, английского не знаю, дайте мне решение под ключ".
     
  5. kor5ar

    kor5ar Новый участник

    Илья, я Вас прекрасно понимаю, и посути вполне с вами согласен.
    Я готов сам разобраться, и само собой есть желание, но чаще всего это не посильно многим, даже очень хорошим специалистам.
    Для этого чаще всего и существуют места, как к примеру этот форум, где можно с кем то обсудить какую-либо задачу и возможно либо получить помощь, либо хотя бы чтобы подтолкнули на какую-либо идею для решения той или иной задачи. иначе для чего нужен форум?
    Одну проблему я решил, не без Вашей помощи, но посути я от Вас получил только вариант решения.
    Вот в данном случае я сейчас и сижу у разбитого корыта не зная с чего начать, хотспот поднят, и весь трафик блокирован.
     
  6. kor5ar

    kor5ar Новый участник

    я его и не просил, но на данный момент я не вижу в сети даже примерной темы чтобы где-то что-то обсуждалось.
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Можно по идее через IP Walled Garden
    Если не получится, разбираться с цепочками правил создаваемых хотспотом.
     
  8. kor5ar

    kor5ar Новый участник

    этот вариант я уже видел, но это реально проблема сейчас найти рабочие серваки той же скайпы чтобы их открыть.
    всё что я нашёл, это ip 6 летней давности.

    в mikrotike как то можно щас посмореть какие он IP адреса банит из-за хотспота, чтобы как вариант вычислить адреса серверов куда пытается ломиться скайпа?
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Как сложно жить на этом свете )))
    Там поле есть, куда [!] можно поставить. Правда его иногда за галку воспринимают . Обозначает отрицание. Т.е. пишешь
    Код:
    /ip hotspot walled-garden ip
    add action=accept disabled=no dst-port=!80 protocol=tcp
    
    Теперь без авторизации пустит куда угодно, кроме как на http.
     
    Последнее редактирование: 6 авг 2016
  10. AlexShoroh

    AlexShoroh Участник

    Илья, если позволите я немного дополню. Учитывая, что теперь почти все переходят на https, то можно было бы добавить порт 443.
     
  11. AlexShoroh

    AlexShoroh Участник

    Я вам уже рекомендовал курс, бесплатный, с видео, с объяснениями. "сети для самых маленьких". Действовать так: послушать, почитать, снова послушать. Многое становится понятно по организации сети с нуля. Ну а потом уже можно искать документацию. Если Вы не понимаете как ходят пакеты, как организуется связь, в чем отличие коммутации от маршрутизации, то Вам не поможет самый совершенный английский.
    То, что Илья вам предложил, называется access list. И Вы могли бы сами это сделать, через полчаса раздумий.
     
  12. Илья Князев

    Илья Князев Администратор Команда форума

    Так я и не спорю. )
     
  13. AlexShoroh

    AlexShoroh Участник

    Просто мы на работе столкнулись однажды.. Фагак и у людей не открывается то, что раньше открывалось... начали разбираться, а тут не http а https. )))))
    И да, ссылку на MUM забрал. Спасибо ))
     
  14. Илья Князев

    Илья Князев Администратор Команда форума

    На MUM я буду, да )))