Vrlo jednostavno. Mikrotik HotSpot

Ili ga dodas samo u access listu sa odgovarajucim accept/reject pravilima i podesis vreme.

Najlakse resenje je preko access liste i da se napravi skripta za enable/disable. U slucaju da zeli menjati MAC, vezati njegov postojeci sa posebnim passphrase-om u connect listi a za sve ostale drugaciji pass.

kolege izvinte, ali se ne slazem sa vama. Zasto praviti access liste, smarati se sa ukucavanjem mac i dodjeljivanjem pass, kad trial nalog na HS radi savrseno?

Možda ostalim korisnicima ne odgovara prijavljivanje preko HotSpot-a?

Mozda. Mogu li doznati koji bi to razlozi bili? Cisto da probamo da rijesimo i takve probleme

A zasto bi pravio skriptu kad vec u samoj access listi moze da definise vreme "od - do"?

Pa znam da moze "od do" ali njemu treba da klijenta omoguci na jedan sat pa da ga prekine na 3 i tako u krug a to ne moze nikako drugacije sem skriptom.


Ja bih uneo korisnika u access listu i onda napravio skriptu da pali i gasi pravilo npr ovako:

Doda se korisnik u acces listu. Pronaci broj provaila i napraviti skriptu po broju:


interface wireless access-list set X disabled=no
:delay 3600
interface wireless access-list set X disabled=yes

i onda na to dodati scheduler da okida skriptu svaka 4 sata i nastaje sledeci scenario:

Kad se skripta pokrene korisnik bude aktivan u access listi i onda se ceka 1h pa se korisnik gasi i biva ugasen naredna 3h (koliko je ostalo do sledeceg okidanja skripte kada ce opet biti upaljen)

To je po meni najlakse resenje ako uzmemo u obzir da klijent nece menjati MAC a ako bude menjao onda mora preko connect liste i poseban pass za njega a poseban za ostale (problem je gde je mreza otvorena).

Napravi se više VAP-ova... Na jednom od njih se podigne HotSpot... Drugim korisnicima kojima to ne odgovara koriste VAP na kome nije HS... sa šifrom bez šifre itd...
valjda može to MT?

Moze to MT! Cak moze i preko istog AP, s tim da se nekom odredjenom daje mogucnost da se autorizuje bez HS login stranice, dok bi svi ostali isli na logovanje.

Ne stigoh od posla da probam koju od varijanti...mislim da bi mi najlakse bilo sa HotSpot-om i sa trial nalogom....to cu prvo probati...samo me intereuje dali se moze zaobici kod trial naloga ulazenje u browser i kliktanje na link za trial?

Nisam najbolje shvatio, sta bi da postignes sa zaobilazenjem?

Kada se npr na hotspot zakaci telefon sa Androidom on mora uci na browser i kliknuti na "Free trial avaible, click here"...npr ako udje direktno u facebook aplikaciju nece imati interneta...na to sa mislio...predpostavljam da ima nacin da se zaobidje ova autentifikacija preko browsera...iskljuci ili vec sta?

Moguce je da zaobidjes, tako sto ces tom nekom uredjaju zadati staticki da uvijek dobije istu IP od Mikrotika, a u IP bindings uradis da se autorizuje bez potrebe da dize HS login stranicu. Tako radi moj HS za moj telefon.