راهاندازی Captive Portal در MikroTik
مقدمه
در بسیاری از مکانهای عمومی مانند کافیشاپها، فرودگاهها، کتابخانهها، مراکز خرید و هتلها، فراهم کردن دسترسی امن و کنترلشده به اینترنت وایفای برای مشتریان اهمیت بالایی دارد.
یکی از راهکارهای مؤثر و حرفهای برای این منظور استفاده از Captive Portal یا درگاه ورود کاربر است.
Captive Portal بهصفحهای گفته میشود که کاربران هنگام اتصال به وایفای بهصورت خودکار به آن هدایت میشوند تا قبل از دسترسی به اینترنت، اطلاعاتی ثبت کنند، شرایط استفاده را بپذیرند یا احراز هویت شوند.
این تکنولوژی در کنار روترهای MikroTik با کمک قابلیت Hotspot بهراحتی قابل پیادهسازی است.
در این مقاله بهصورت کامل و عملی آموزش میدهیم که چگونه یک Captive Portal حرفهای برای وایفای عمومی خود با استفاده از MikroTik ایجاد کنید.
تمام مراحل از طراحی سناریو تا راهاندازی، تست و نکات امنیتی را با مثال واقعی پوشش خواهیم داد.
راهاندازی Captive Portal در MikroTik
بخش اول: آشنایی با مفهوم Captive Portal و کاربردهای آن
Captive Portal چیست؟
Captive Portal یک مکانیسم کنترلی برای دسترسی کاربران به شبکه است.
زمانی که کاربر به وایفای متصل میشود، پیش از آنکه به اینترنت دسترسی پیدا کند، ابتدا به یک صفحه وب هدایت میشود.
این صفحه معمولاً شامل فرم ورود، قوانین استفاده، تبلیغات یا تاییدیه دسترسی است.
کاربردهای Captive Portal
Captive Portal در موقعیتهای زیادی کاربرد دارد:
- کافیشاپها و رستورانها: ثبت شماره تماس مشتری و نمایش منوی دیجیتال یا تبلیغات ویژه
- فرودگاهها و هتلها: احراز هویت کاربران با شماره اتاق یا شماره بلیت
- کتابخانهها و دانشگاهها: محدود کردن دسترسی اینترنت فقط به کاربران مجاز
- رویدادها و نمایشگاهها: جمعآوری اطلاعات بازدیدکنندگان و ارائه خدمات تبلیغاتی
مزایای Captive Portal
- افزایش امنیت شبکه وایفای عمومی
- مدیریت پهنای باند و مدت زمان استفاده کاربران
- نمایش پیامهای اطلاعرسانی یا تبلیغاتی قبل از ورود به اینترنت
- ثبت اطلاعات کاربران برای استفادههای آماری یا تبلیغاتی
- کنترل بهتر بر روی رفتار کاربران و محدود کردن فعالیتهای غیرمجاز
تفاوت Captive Portal با روشهای دیگر احراز هویت
Captive Portal نیازی به نصب اپلیکیشن یا نرمافزار خاصی ندارد و بهصورت خودکار در اولین تلاش برای مرور وب، کاربر را به صفحه ورود هدایت میکند.
در مقابل، روشهایی مانند WPA2-Enterprise یا PPPoE نیازمند پیکربندی خاص در دستگاه کاربر هستند.
راهاندازی Captive Portal در MikroTik
بخش دوم: نیازمندیهای اولیه برای راهاندازی Captive Portal با MikroTik
قبل از شروع مراحل عملی، باید از فراهم بودن تجهیزات، نرمافزارها و تنظیمات پایهای اطمینان حاصل کنیم.
تجهیزات و زیرساختهای مورد نیاز:
- روتر MikroTik: ترجیحاً مدلهایی مانند hAP ac²، RB4011، یا هر مدل با قابلیت پشتیبانی از Hotspot
- دستگاه Access Point: در صورتی که وایفای داخلی روتر ضعیف باشد، میتوان از AP خارجی استفاده کرد.
- اینترنت فعال: با آیپی عمومی یا NAT شده برای دسترسی کاربران به شبکه جهانی
- کامپیوتر یا لپتاپ برای پیکربندی: بههمراه نرمافزار Winbox یا WebFig
نرمافزارهای مورد نیاز:
- Winbox: برای مدیریت گرافیکی و سریع روتر MikroTik
- مرورگر وب: برای مشاهده Captive Portal توسط کاربران و بررسی صحت عملکرد آن
نسخه RouterOS مناسب
حداقل نسخه پیشنهاد شده برای پیادهسازی Hotspot در MikroTik نسخه RouterOS 6.45 به بالا است. البته نسخههای جدیدتر مانند RouterOS 7.x امکانات امنیتی و ظاهری بهتری دارند.
ساختار پیشنهادی شبکه
برای سادهسازی آموزش، از سناریوی زیر استفاده خواهیم کرد:
- اینترفیس ether1: اتصال به اینترنت (WAN)
- اینترفیس ether2: اتصال به Access Point یا شبکه LAN برای کاربران وایفای
- IP محلی: 192.168.88.1/24 روی ether2
- DHCP Server فعال بر روی ether2 برای اختصاص آیپی به کاربران
بررسی دسترسیها
قبل از ادامه تنظیمات Captive Portal، اطمینان حاصل کنید که:
- ارتباط بین کامپیوتر شما و روتر برقرار است (از طریق Winbox یا مرورگر)
- کاربران متصل به وایفای بتوانند آیپی بگیرند و با پینگ به 192.168.88.1 پاسخ دریافت کنند
راهاندازی Captive Portal در MikroTik
بخش سوم: مراحل راهاندازی Hotspot در MikroTik
جهت مشاهده آموزش راه اندازی کامل Hotspot در میکروتیک اینجا کلیک کنید.
در این بخش بهصورت گامبهگام مراحل راهاندازی سرویس Hotspot برای ایجاد Captive Portal را انجام میدهیم.
مرحله 1: تنظیم آیپی روی اینترفیس داخلی
/ip address add address=192.168.88.1/24 interface=ether2
مرحله 2: فعالسازی DHCP Server
/ip pool add name=dhcp-pool ranges=192.168.88.10-192.168.88.100
/ip dhcp-server add address-pool=dhcp-pool interface=ether2 name=dhcp1
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1
/ip dhcp-server enable dhcp1
مرحله 3: اجرای Wizard راهاندازی Hotspot
از طریق Winbox مسیر زیر را دنبال کنید:
IP > Hotspot > Hotspot Setup
در پنجره باز شده مراحل زیر را انجام دهید:
- انتخاب اینترفیس ether2
- تنظیم آیپی سرور (پیشنهاد: 192.168.88.1)
- تنظیم رنج آیپی برای کاربران
- انتخاب یا ساخت Certificate (در صورت نیاز)
- تنظیم SMTP Server (میتوانید خالی بگذارید)
- تنظیم DNS Server (پیشنهاد: 8.8.8.8)
- وارد کردن دامنه برای دسترسی اولیه (مثل: login.hotspot.local)
- ساخت یوزر پیشفرض برای تست (مثل user1 با پسورد test123)
مرحله 4: بررسی عملکرد Captive Portal
حالا اگر کاربری به وایفای متصل شود و صفحهای مانند google.com را باز کند، بهصورت خودکار به صفحه لاگین Hotspot هدایت میشود.
راهاندازی Captive Portal در MikroTik
بخش چهارم: شخصیسازی ظاهر Captive Portal
صفحه پیشفرض لاگین Hotspot در MikroTik ساده است اما میتوان آن را با ظاهر دلخواه شخصیسازی کرد.
روش اول: ویرایش قالب پیشفرض
فایلهای قالب در مسیر /hotspot روتر ذخیره میشوند. برای ویرایش:
- از طریق Winbox وارد بخش
Filesشوید - پوشه
hotspotرا باز کرده و فایلlogin.htmlرا ویرایش کنید - میتوانید استایل و کد HTML را مطابق برندینگ خود تغییر دهید
روش دوم: استفاده از قالب آماده
- میتوانید قالبهای آماده HTML مخصوص MikroTik از اینترنت دانلود کنید
- فایلها را در پوشه
hotspotجایگزین کنید
پیشنهاد: از ابزارهایی مانند Notepad++ یا Visual Studio Code برای ویرایش قالب استفاده کنید.
راهاندازی Captive Portal در MikroTik
بخش پنجم: افزایش امنیت و محدودیتهای دسترسی
جلوگیری از عبور ترافیک بدون احراز هویت
حتماً بررسی کنید که فایروال فقط به کاربران احراز هویت شده اجازه عبور میدهد:
/ip firewall filter add chain=forward src-address=192.168.88.0/24 hotspot=auth action=accept
/ip firewall filter add chain=forward src-address=192.168.88.0/24 hotspot=!auth action=drop
محدود کردن سرعت کاربران
/ip hotspot user profile add name=limited rate-limit=2M/2M
/ip hotspot user set user1 profile=limited
محدود کردن دسترسی بر اساس زمان
/ip hotspot user set user1 uptime-limit=1h
راهاندازی Captive Portal در MikroTik
بخش ششم: جمعبندی و نکات نهایی
با استفاده از قابلیت Hotspot در روتر MikroTik، میتوان یک Captive Portal حرفهای، امن و قابلمدیریت برای شبکه وایفای عمومی پیادهسازی کرد.
در این مقاله تمامی مراحل لازم برای راهاندازی، تست و شخصیسازی Captive Portal بررسی شد.
نکات پایانی:
- قبل از راهاندازی در محیط واقعی، حتماً در یک محیط تستی تمرین کنید
- از گرفتن Backup تنظیمات بعد از هر مرحله غافل نشوید
- میتوانید با Radius Server یا اتصال به CRM سیستم احراز هویت پیشرفتهتری پیادهسازی کنید
- از گواهینامه SSL معتبر برای امن کردن ارتباط استفاده کنید
در صورت نیاز به راهاندازی حرفهای Captive Portal برای کسبوکار خود، میتوانید از خدمات تخصصی تیم ما در irmikro.com استفاده کنید.
راهاندازی Captive Portal در MikroTik
سوالات متداول (FAQ)
آیا Captive Portal نیاز به اینترنت دارد؟
بله، برای عملکرد درست و هدایت کاربران به صفحه لاگین نیاز به ارتباط اینترنتی وجود دارد، حتی اگر صرفاً برای باز شدن دامنهها باشد.
آیا میتوان صفحه لاگین را با لوگو و اطلاعات کسبوکار خود طراحی کرد؟
بله، کاملاً قابل سفارشیسازی است. با ویرایش فایلهای HTML موجود در پوشه /hotspot میتوانید طرح مورد نظر خود را پیادهسازی کنید.
آیا امکان اتصال Captive Portal به سامانه پیامک وجود دارد؟
بله، با استفاده از اسکریپتها یا اتصال به Radius Server میتوان احراز هویت پیامکی (OTP) را نیز پیادهسازی کرد.
چطور از سوء استفاده کاربران از وایفای جلوگیری کنیم؟
با محدود کردن سرعت، زمان اتصال، تعداد دیوایس مجاز و اعمال قوانین فایروال میتوانید از استفاده غیرمجاز جلوگیری کنید.
آیا میتوان Captive Portal را فقط برای برخی کاربران فعال کرد؟
بله، با تنظیمات VLAN یا لیست آدرسها میتوان تعیین کرد کدام کاربران به Captive Portal هدایت شوند.
راهاندازی Captive Portal در MikroTik
منابع و لینکهای مفید:
جهت مطالعه آموزش های مشابه اینجا کلیک کنید.
راهاندازی Captive Portal در MikroTik
