آموزش راه اندازی و مدیریت هات اسپات در میکروتیک

هات اسپات یکی از قابلیت‌های برجسته روترهای میکروتیک است که به مدیران شبکه امکان می‌دهد دسترسی کاربران به اینترنت را به‌صورت دقیق و کنترل‌شده مدیریت کنند. این ویژگی به‌خصوص در محیط‌هایی مانند سازمان‌ها، دانشگاه‌ها، هتل‌ها و کافی‌شاپ‌ها که نیاز به نظارت بر مصرف اینترنت و احراز هویت کاربران دارند، بسیار کاربردی است. با استفاده از هات اسپات، می‌توانید محدودیت‌های ترافیکی، زمان دسترسی و حتی دسترسی به سایت‌های خاص را برای کاربران تنظیم کنید. این راهنما به شما کمک می‌کند تا با استفاده از نرم‌افزار Winbox، به صورت گام به گام اقدام به راه اندازی هات اسپات در میکروتیک کنید. همچنین، اگر قصد دارید این قابلیت را روی یک سرور مجازی پیاده‌سازی کنید، استفاده از VPS میکروتیک می‌تواند گزینه‌ای عالی برای انعطاف‌پذیری و مقیاس‌پذیری بیشتر باشد. هدف ما ارائه آموزشی جامع و ساده است تا حتی کاربران با تجربه کم در شبکه بتوانند هات اسپات خود را به‌راحتی پیکربندی کنند.

در این مقاله، علاوه بر تنظیمات اولیه هات اسپات، به قابلیت‌های پیشرفته‌ای مانند مدیریت کاربران، اعمال محدودیت‌های ترافیکی، بای‌پس دستگاه‌ها و تنظیم دسترسی به سایت‌های خاص پرداخته‌ایم. این آموزش به‌گونه‌ای طراحی شده که تمام مراحل با جزئیات و به‌صورت واضح توضیح داده شوند. چه بخواهید اقدام به راه اندازی هات اسپات را روی یک روتر فیزیکی میکروتیک کنید یا از VPS میکروتیک برای مدیریت شبکه‌ای قدرتمندتر استفاده کنید.

هات اسپات چیست و چرا اهمیت دارد؟

هات اسپات در میکروتیک ابزاری است که به شما امکان می‌دهد یک شبکه وای‌فای یا سیمی با دسترسی محدود ایجاد کنید. کاربران برای اتصال به این شبکه باید از نام کاربری و رمز عبور استفاده کنند، که این امر به مدیر شبکه اجازه می‌دهد نظارت کاملی بر فعالیت‌های کاربران داشته باشد. این قابلیت در محیط‌هایی با تعداد زیاد کاربران، مانند سازمان‌ها یا مکان‌های عمومی، بسیار مفید است. با استفاده از هات اسپات، می‌توانید محدودیت‌هایی مانند حجم دانلود و آپلود، مدت زمان دسترسی و حتی دسترسی به سایت‌های خاص را اعمال کنید. این ابزار نه‌تنها امنیت شبکه را تقویت می‌کند، بلکه از مصرف غیرمجاز منابع جلوگیری می‌کند. برای راه اندازی هات اسپات در مقیاس بزرگ‌تر، استفاده از VPS میکروتیک می‌تواند به شما کمک کند تا منابع بیشتری در اختیار داشته باشید و مدیریت شبکه را بهینه کنید.

قبل از شروع، اطمینان حاصل کنید که روتر یا VPS میکروتیک شما به اینترنت متصل است و اینترفیس‌های شبکه (مانند LAN و WAN) به‌درستی پیکربندی شده‌اند. این پیش‌نیاز برای عملکرد صحیح هات اسپات ضروری است.

مراحل راه اندازی و پیکربندی هات اسپات در میکروتیک

مرحله اول: تنظیم آدرس IP برای هات‌اسپات

برای شروع، نرم‌افزار Winbox را اجرا کنید. این ابزار رابط کاربری گرافیکی برای مدیریت روترهای میکروتیک یا VPS میکروتیک ارائه می‌دهد و فرآیند تنظیمات را ساده‌تر می‌کند.

1. از منوی سمت چپ، روی گزینه IP کلیک کنید.
2. از زیرمنوی بازشده، گزینه Addresses را انتخاب کنید.
3. در پنجره بازشده، روی علامت + کلیک کنید تا پنجره New Address ظاهر شود.
4. در کادر Address، آدرس IP و ماسک سابنت (Subnet Mask) را وارد کنید، مثلاً 192.168.1.1/24.
5. در کادر Interface، پورت مورد نظر برای هات‌اسپات (مانند ether2 یا wlan1) را انتخاب کنید.
6. روی OK کلیک کنید تا تنظیمات ذخیره شده و پنجره بسته شود.

مرحله دوم: پیکربندی هات‌اسپات با استفاده از Hotspot Setup

اکنون که IP به پورت اختصاص داده شده، زمان تنظیم هات‌اسپات است. این فرآیند چه روی روتر فیزیکی و چه روی VPS میکروتیک به یک شکل انجام می‌شود.

1. در Winbox، از منوی IP، گزینه Hotspot را انتخاب کنید.
2. در پنجره بازشده، روی Hotspot Setup کلیک کنید. این گزینه شما را وارد فرآیند تنظیم گام‌به‌گام می‌کند.
3. انتخاب اینترفیس: پورتی که در مرحله قبل به آن IP اختصاص دادید را انتخاب کنید و روی Next کلیک کنید.
4. تأیید آدرس هات‌اسپات: آدرس IP و سابنت واردشده را بررسی کنید. اگر نیاز به تغییر است، اصلاح کنید و روی Next کلیک کنید.
5. تنظیم Pool آدرس‌ها: محدوده IPهایی که برای کاربران هات‌اسپات استفاده می‌شود را مشخص کنید، مثلاً 192.168.1.50-192.168.1.100 برای 50 کاربر. این محدوده باید متناسب با تعداد کاربران پیش‌بینی‌شده باشد. روی Next کلیک کنید.
6. گواهی SSL: اگر گواهی SSL دارید، آن را در بخش Select Hotspot SSL Certificate آپلود کنید. در غیر این صورت، گزینه none را انتخاب کرده و روی Next کلیک کنید.
7. تنظیم سرور SMTP: در صورت نیاز، آدرس IP سرور ایمیل را وارد کنید. اگر نیازی به این مورد نیست، روی Next کلیک کنید.
8. پیکربندی DNS: یک سرور DNS مانند 4.2.2.4 وارد کنید و روی Next کلیک کنید.
9. نام DNS هات‌اسپات: نامی برای سرور هات‌اسپات انتخاب کنید که در URL صفحه ورود کاربران نمایش داده می‌شود، مثلاً hotspot.mycompany.local. (از نام‌های رزروشده مانند hotspot یا دامنه‌های موجود مانند google.com استفاده نکنید.) روی Next کلیک کنید.
10. ایجاد کاربر اولیه: نام کاربری و رمز عبور برای اولین کاربر هات‌اسپات را وارد کنید. این اطلاعات برای ورود کاربران به شبکه استفاده می‌شود. روی OK کلیک کنید.

پس از اتمام این مراحل، یک رکورد در پنجره Hotspot ظاهر می‌شود. برای ویرایش تنظیمات، کافی است روی این رکورد دوبار کلیک کنید.

مرحله سوم: مدیریت کاربران و اعمال محدودیت‌ها

برای مدیریت کاربران و اعمال تنظیمات پیشرفته، به تب‌های مختلف در پنجره Hotspot مراجعه کنید.

• تب Users:
  1. تب Users را انتخاب کنید.
  2. روی علامت + کلیک کنید تا پنجره New Hotspot User باز شود.
  3. در تب General:
     • در کادر Server، نام هات‌اسپات را انتخاب کنید.
     • نام کاربری را در کادر Name و رمز عبور را در کادر Password وارد کنید.
     • روی OK کلیک کنید.
  4. در تب Limit:
     • در Limit Uptime، مدت زمان دسترسی کاربر را مشخص کنید (مثلاً 30d 10:00:00 برای 30 روز و 10 ساعت).
     • در Limit Bytes In، حجم مجاز دانلود را بر حسب بایت وارد کنید.
     • در Limit Bytes Out، حجم مجاز آپلود را مشخص کنید.
     • در Limit Bytes Total، مجموع حجم دانلود و آپلود را تعیین کنید.
  5. در تب Statistics:
     • گزارش مصرف کاربر نمایش داده می‌شود.
     • روی Apply و سپس OK کلیک کنید.

به تعداد مورد نیاز کاربر ایجاد کنید. این فرآیند در VPS میکروتیک نیز به همین شکل انجام می‌شود و امکان مدیریت تعداد بیشتری کاربر را فراهم می‌کند.

• ایجاد حساب کاربری مشترک (تب User Profiles):
  1. در تب User Profiles، روی یک رکورد کلیک کنید.
  2. در پنجره بازشده، در کادر Shared User، تعداد کاربرانی که می‌توانند با یک نام کاربری و رمز عبور متصل شوند را وارد کنید (مثلاً 5).
  3. روی OK کلیک کنید.
• نمایش کاربران آنلاین (تب Active): در این تب، کاربرانی که در حال حاضر به شبکه متصل هستند نمایش داده می‌شوند.
• نمایش دستگاه‌های متصل (تب Hosts): تمام دستگاه‌های متصل به شبکه، چه از طریق هات‌اسپات و چه غیر آن، در این تب قابل مشاهده هستند.

بای‌پس دستگاه‌های خاص

برای دستگاه‌هایی مانند پرینترها، سیستم‌های VoIP یا دوربین‌های مداربسته که نباید نیاز به ورود به هات‌اسپات داشته باشند:

1. در پنجره Hotspot، تب IP Binding را انتخاب کنید.
2. روی علامت + کلیک کنید تا پنجره New Hotspot IP Binding باز شود.
3. در کادر Address، آدرس IP دستگاه را وارد کنید.
4. در کادر Type، گزینه Bypass را انتخاب کنید.
5. روی Apply و سپس OK کلیک کنید.

تنظیم دسترسی به سایت‌های خاص با Walled Garden

برای اجازه دسترسی به سایت‌های خاص حتی در صورت اتمام حجم ترافیک کاربران:

1. در پنجره Hotspot، تب Walled Garden را انتخاب کنید.
2. روی علامت + کلیک کنید تا پنجره New Walled Garden Entry باز شود.
3. گزینه allow را انتخاب کنید.
4. در کادر Server، نام هات‌اسپات را انتخاب کنید.
5. در کادر Src.Address، آدرس IPهای شبکه داخلی را وارد کنید.
6. در کادر Dst.Address، آدرس IP سایت مورد نظر را وارد کنید.
7. روی Apply و سپس OK کلیک کنید.

جمع بندی

با این راهنما، می‌توانید هات‌اسپات را چه روی روتر فیزیکی میکروتیک و چه روی VPS میکروتیک به‌راحتی راه اندازی کنید. این تنظیمات به شما امکان می‌دهد شبکه‌ای امن، کنترل‌شده و متناسب با نیازهای سازمان یا کسب‌وکار خود ایجاد کنید.