Ainda não temos internet. =(

Os clientes já podem se conectar ao servidor, atribuindo endereços automáticos para cada cliente com renovação de 3 dias, no entanto, os clientes não podem navegar na internet, pois ainda não configuramos o NAT que seria a tradução de portas e IPs da rede interna para a internet, isto é, todos os clientes navegam na internet como sendo um único IP (do provedor) fazendo um mascaramento da rede interna.

* Lembrando que NAT não é o proxy! =)

Vamos em: ip / firewall / nat

# print #verificar configuração / última vez da explicação do print
# add chain=srcnat action=masquerade out-interface=internet

Agora sim, seus clientes já tem acesso à internet e o NAT está ativo.

Configurando o HOTSPOT

Solicitar usuário e senha para navegar na internet.

Vamos em: ip / hotspot

# print
# setup
_{Hotspot interface: clientes
Local address os network: 192.168.0.1/24
Masquerade network: yes
Address pool of network: 192.168.0.2-192.168.0.254
Select certificate: none (podemos deixar none para não importer nenhum SSL)
Ip address of smtp server: 0.0.0.0
Dns servers: (colocar endereço de gateway da internet ou servidor dns do provedor)
Dns name: mkt.provedornome.net (ou outro nome que desejar)
Name of local hotspot user: joao (primeiro usuario do hotspot – o qualquer nome)
Password for the user: 123 (senha do usuário)}

# set name=HotSpotProvedor

Agora vamos em: ip / hotspot / profile

# print

Teremos 2 perfis. Precisamos alterar a autenticação por cookie, pois é gravado o cookie e o login fica automático. Mas queremos derrubar os clientes quando necessário!

# set 1 name=Servidor login-by=http-chap,http-pap

Pronto, configurado! Agora qualquer cliente que deseje utilizar a internet deverá fazer login para depois ter acesso.

Adicionando novos usuários

Vamos em: ip / hotspot / user

# add name=NomedoUsuario password=SenhaUsuario
# print

Remover usuário:

# remove NomedoUsuario

Controlar banda do usuário por perfil

Controlar a velocidade de internet para os usuário, é uma das vantagens de ter um equipamento MikroTik, pois a banda inteira está sendo passada para os clientes e queremos limitar o valor de banda conforme contratado, ou políticas de quota de rede.

Muito fácil configurar, vamos aos passos.

Vamos em: ip / hotspot / user / profile

# print
# add name=plano1 rate-limit=512k/1024k #podemos fazer vários planos

Comentário da linha NAME nome do Perfil rate-limit Limites de banda UPLOAD(K)/DOWNLOAD(K)

# print #verificar os perfis

Adicionar usuários aos perfis de controle de banda

Vamos em: ip / hotspot / user

# print
# set joao profile=plano1

* Atenção: colocar cada usuário em perfis criados, lembrando que usuário com perfil default, têm 100% de banda liberada!

Configuração de segurança

Nosso Usuário ADMIN, que é padrão, acessa o Sistema Operacional e sem senha possui um potencial de segurança baixíssimo, onde qualquer cliente poderá acessar o MikroTik e reconfigurar tudo! Vamos trocar isso, né?!

Vamos em na raiz digitando: / [Enter] - agora em user.

# print
# add name=super password=123456 group=full #utilize uma senha adequada!

Full permissão total para alterar o Sistema operacional.

E depois remova a conta ADMIN:

# remove admin