MikroTik Hotspot sistemi nedir, ne için kullanılır?

MikroTik RouterOS, 2003'ten bu yana piyasada olan ve kurumsal ağ dünyasında "fiyat/performans şampiyonu" olarak konumlanan bir yazılım. Hotspot servisi de RouterOS'un yerleşik özelliklerinden biri ve doğru konfigüre edildiğinde 5651 uyumlu, esnek bir misafir Wi-Fi mimarisi kurmanızı sağlıyor.

MikroTik Hotspot mimarisi

Hotspot tarafı RouterOS üzerinde dört temel modülle çalışır:

1. HTTP/HTTPS proxy: Misafir bağlanır bağlanmaz tarayıcı isteğini yakalar.
2. Captive portal: Misafire login sayfasını sunar.
3. RADIUS / Local user: Doğrulamayı yapar.
4. Walled garden: Misafir oturum açmadan da erişebileceği siteleri (örn. SMS sağlayıcı API'si) tanımlar.

Bu yapı sayesinde misafire ister sadece şifreyle, ister SMS doğrulamayla, ister TC + GSM eşleştirmeyle giriş yaptırabilirsiniz.

Tipik kullanım senaryoları

Cafe / restoran

Standart kullanım: SMS ile doğrulama, 10 Mbps misafir limiti, markalı captive portal, 5651 logları merkezde. Tek MikroTik cihaz; ek olarak 1-3 access point.

Otel

Daha karmaşık: oda no + soyad doğrulama (PMS entegrasyonu), kullanıcı tipine göre bant farkı (standart oda 10 Mbps, suite 50 Mbps), günlük kota limiti, oda taşıma sırasında oturum sürdürme.

Fabrika / üretim tesisi

Personel + ziyaretçi ayrı SSID, ziyaretçi sadece internete erişir; personel iç ağa erişmek için sertifikalı 802.1x kullanır. Hotspot sadece ziyaretçi tarafında.

Kongre / etkinlik

Toplu voucher kodları üretilir, kongre süresince geçerlidir. Yoğun bandwidth ihtiyacı için MikroTik gateway 10 Gbps'e kadar destekler.

Captive portal'ı nasıl markalı yapacaksınız?

RouterOS'un default login.html'i çıplak ve teknik. Bunu markalanmış bir portal'a dönüştürmek için:

# RouterOS files dizinine portal dosyalarını yükle
/file
upload login.html
upload logo.png
upload styles.css

# IP > Hotspot > Server Profile altında HTML directory'i belirle
/ip hotspot profile
set [find name=default] html-directory=hotspot

Portal'da değişken kullanmak için RouterOS'un placeholder'larını kullanabilirsiniz: $(login-by), $(username), $(server-name), $(error).

SMS doğrulamasını nasıl ekleyeceksiniz?

İki ana yol var:

Yol 1: SMS sağlayıcı API'si + ufak servis

Captive portal'da telefon yazılır, MikroTik bu numarayı bir webhook'a iletir, webhook SMS sağlayıcısına (İletimerkezi, Verimor, Twilio) kod gönderir, kod doğru girilirse MikroTik'e RADIUS yanıtı döner. Walled garden'ı SMS sağlayıcı IP'sine açmayı unutmayın.

Yol 2: nCarry hotspot panelimiz veya benzer hazır panel

Antamedia, HotspotSystem.com gibi hazır paneller MikroTik ile entegre çalışır, SMS / TC / sosyal medya doğrulama uçtan uca sağlanır. KOBİ için önerimiz hazır panel, çoklu lokasyona ve özel akışa ihtiyaç varsa custom geliştirme.

QoS ve fair-share

Misafir başına bant limiti simple queue ile tanımlanır:

/queue simple
add name="guest-down" target=192.168.10.0/24 max-limit=10M/10M priority=8/8

Gerçek hayatta tek bir limit yetmez; yoğun saatlerde fair-share için PCQ (Per-Connection Queueing) tercih edilir. RouterOS bunu yerleşik destekler.

Loglama tarafı

Hotspot logları default olarak RouterOS internal log'a yazar. Üretim ortamında:

/system logging action
add name=remote target=remote remote=192.168.1.10 remote-port=514

/system logging
add topics=hotspot,info action=remote
add topics=firewall,info action=remote

ile Syslog sunucusuna iletilir. Sunucu tarafında Graylog veya Loki ile arşivlenir, hash imzalanır, 2 yıl boyunca saklanır.

MikroTik'in alternatifleri

UniFi controller tabanlı çözümler özellikle Wi-Fi yoğun ortamlarda çok pratiktir. FortiGate ise UTM özellikleri ile hotspot'u birlikte kullanmak isteyenler için. pfSense topluluk tarafı için iyi bir seçenek; ancak captive portal markalanmasında MikroTik kadar esnek değil.

Sonuç

MikroTik Hotspot, doğru konfigüre edildiğinde KOBİ'den orta ölçeğe kadar büyük bir kullanım alanını karşılar. Maliyeti düşük, esnekliği yüksek, dokümantasyonu güçlüdür. Ancak "kolay" bir cihaz değildir — RouterOS'un öğrenme eğrisi vardır.

İlgili: MikroTik & Firewall Yönetimi hizmetimiz ve Hotspot & 5651 Loglama.