RouterOS配置Hotspot认证

RouterOS 5.x配置Hotspot认证实现Web中文管理

环境：RouterOS 5.13(其它版本类似) 路由Lan接口：172.16.100.254/24

目的：内网用户要上网必须先经过web认证；中文页面账号管理

1、配置规则添加用户

（注意：请先将DNS、路由地址加入到Walled Garden IP List 里，否则后面会出现问题，方法见第3步）

安装向导

登录Winbox，IP / Hotspot ,点击Hotspot Setup

①

不然后面无法通过认证

上面的Dns Name 留空就行了添加一个认证账号

2、打开网站，会提示登录认证，

3、无需认证即可访问某些IP，如路由，电影服务器，DNS等。

进入IP / Hotspot /Walled Garden IP List，按如下设置，不认证也能正常访问172.16.100.254

②

从IP / Hotspot /Cookies 和Active 里清理一下当前的IP

Cookies默认是3天内不用重复认证，我们可以设置一下，不保留Cookies

前面的勾

进入IP / Hotspot / Server Profiles / hsprof1 去掉Cookies

4、某些IP免认证即可上网，如我们自己的电脑、老板的电脑、服务器等。

③

可以只填MAC或IP，Type 选择bypassed，把免认证的IP依次列进去就行了5、开启Radius,利用User Manager实行账号管理

第一步，登录Winbox，IP / Radius进行添加

④

在hotspot login dhcp前面打勾，Address地址172.16.100.254，Secret是密码，设置成aa, Timeout可以设置大一些，如1000,其它默认

第二步，进入IP / Hotspot / Server Profiles / hsprof1 / ，在Use RADIUS前面打勾，NAS Port Type选择15 ethernet

第三步，登录ROS的User Manager管理器，管理认证账号，先把汉化文件放进ftp 根目录，重启Ros

管理地址：http://路由IP/userman普通用户：http://路由IP/user

（注意：如果开启了Hotspot认证，User Manager的80端口已经被占用，进入IP/Services/ 将www端口改成880,上面地址就变成http://路由IP:880/userman ）

管理员: admin 密码空登录后添加路由

⑤

⑥

第四步，添加认证账号（先创建并配置收费类型）

，按照下面的样式填写就行了

注意：配置文件名称不能用中文，有效期30d (y,d,h,m,s 代表年、天、时、分、秒)

其实就这么简单，到此结束！User Manager和Hotspot的汉化文件见压缩包！

6、强制绑定IP--MAC--账号，全部一致才能上网

第一步，IP / Interfaces / Lan ，ARP选择reply-only

⑦

⑧

第二步，IP / ARP ，添加对应的MAC--IP ，然后点击Make Static,

使其静态绑定

第三步，在User Manage 里，给账号分配绑定的IP

现在就实现了ROS的WEB认证，中文管理！

在IP/Hotspot/Users里也可以进行账号管理，但和User Manage是独立的

常见故障注意事项：

1、Winbox/ System /Packages, 如果没有Hotspot和User Manager的文件，先下载对应版本的ISO安装包，取出

npk文件，上传到FTP根目录重启即可！

2、Radius 对接时，IP地址可以用127.0.0.1，一般用安装ROS时的第一个内网IP，否则有可能连接不上！

3、User Manager中的用户无法认证时，可以删除User Manager中的路由配置，重新配一次！

4、建议先安装ROS，配置好内外网地址、NAT，只设置一个内网段，开始配置以上步骤！

西安华西大学红河校区网络信息中心

有问题请联系hx24@https://www.wendangku.net/doc/4e17646416.html, https://www.wendangku.net/doc/4e17646416.html,2012.5.3

⑨