Erişim Logları Nedir

Erişim Logları Nedir

Log Kayıtları

Öncelikle “Log” ne nedir ve işletmeler neden Log tutmalıdır? Gelin öncelikle bu sistemi kısaca anlamaya çalışalım

Erişim Logları Nedir

İngilizce bir kelime olan Log, kayıt anlamına gelmektedir. Belirli bir sistemle ilgili olayların otomatik olarak üretilmesi ve zaman damgalı olarak belgelendirilmesidir. Loglamak yani kayıt tutmak ise, bu üretilen dijital kayıtların saklanması anlamına gelmektedir.

Erişim Logları Nedir

Mesela basit bir örnek vermek gerekirse, diyelim ki çalıştığınız kurumda bir güvenlik duvarı var bu sayede internete erişim sağlıyorsunuz. Siz bir haber sitesine girdiğinizde, işte o güvenlik duvarı sizin hangi tarihte, hangi saatte, hangi IP adresi ile hangi web sitesine girdiğinizi kaydediyor, yani logunuzu (kayıtlarınızı) tutuyor. Bu arada log tutmak yalnızca güvenlik duvarı ile ilgili bir konu değil, birçok yazılımlar, donanımlar vb. sistemler kendi sistemlerince kayıt tutarlar.

Peki KVKK veri sorumlularından yerine getirilmesini istediği tedbir nedir?

Kurul’ un yayınladığı rehberde, tüm kullanıcıların işlem hareketleri kaydının düzenli olarak tutulması gerekliliğinden bahsedilmiş. Aslında KVKK yasasından önce, bu gereklilik işletmeler için 2007 yılında yürürlüğe giren 5651 sayılı kanun (İnternet Ortamında Yapılan Yayınların Düzenlemesine Dair Usul ve Esaslar Hakkındaki Yönetmelik Kanunu) ile zorunlu hale getirilmişti. İşletmeler hali hazırda KVKK yasasından bağımsız olarak zaten bu 5651 sayılı kanun gereği kullanıcıların işlem hareket kayıtlarının tutulmasından sorumludurlar.

Erişim Logları Nedir

5651 sayılı kanun gereğince Telekomünikasyon İletişim Başkanlığı yönetmelikleri gereği her işletme, bu erişim kayıtlarını tutmanın yanı sıra aynı zamanda bu kayıtların doğruluğunu, bütünlüğünü zaman damgası (hash) ile birlikte günlük olarak iki yıl süre ile saklamak ile yükümlüdür.

Neden İşletmeler Log Tutmalıdır?

Öncelikli olarak bunun yasa gereği bir zorunluluk olduğunu tekrar belirtelim. İnternet üzerinden işlenen suçların tespiti amacı ile çıkarılan bu kanunun gereği, diyelim ki bir kişi sizin kurumunuzun internet ağını kullanarak herhangi bir suç unsuru teşkil edebilecek bir içerik paylaşımı yaptı. İşte burada bu kişinin tespiti için yetkili resmî kurumlar size geldiklerinde, eğer log kaydınız yok ise işletme yani siz bu suçtan sorumlu olursunuz. Eğer log kaydını tutuyor iseniz, bu kaydı yetkili kişilere beyan ederek işletmenizin sorumluğunu ortadan kaldırırsınız. Eğer ki bu kanun maddesini yerine getirmiyor iseniz; uyarı, para cezası, hapis, kapatma ve yayından kaldırma şeklinde birtakım kanuni yaptırımlara karşı karşıya kalırsınız.

Peki bunu sağlamaya çalışırken nasıl bir teknolojik çözümden yararlanabiliriz?

İnternet trafiğinizin kayıtlarını tutmalı ve gizlilik çerçevesinde 5651 kanununa uygun formatta (zaman damgalı) muhafaza etmelisiniz. Bu kayıtları genel tabirle Syslog adını verdiğimiz yazılımlar (logları üzerinde depolayan, raporlayan ve analiz eden) üzerinde tutup, muhafaza edebilirsiniz. Genelde 5651 formatına uygun olarak tutan yazılımlar ücretli oluyor. Ücretsiz olup ta sizin manuel olarak 5651 formatına uygun bir şekilde log tutmanızı sağlayan yazılımlarda mevcuttur. İnternette bu konu ile ilgili kısa bir araştırma ile çözüm sağlayabilirsiniz.

Erişim Logları

Rehber’ de veri sorumlularının sistemleri çoğunlukla içeriden veya dışarıdan gelen saldırılara, kötü amaçlı yazılımlara veya kullanımlara maruz kalan sistemler üzerindeki olayları uzun süre fark edememesinden veya müdahale için geç kalabildiğinden bahsedilmiş.

Yani sistemlerinize bir siber saldırı oluyor olabilir, sistemleriniz kötüye kullanılıyor olabilir, sunucunuzda bir servis durmuş olabilir ve siz bunu fark edemiyor olabilirsiniz ya da müdahale için geç kalmış olabilirsiniz. Bu durumun önüne geçebilmek için ağınızdaki tüm sistemler üzerindeki hareketleri, olayları düzenli olarak kontrol etmeli, bu sistemlerden gelen uyarılar üzerine harekete geçip ilgili aksiyonları almalısınız.

Peki bu kadar sistemi nasıl kontrol edeceğiz?

Yukarıda ne demiştik, tüm sistemler kendi içlerinde log tutabilirler. Güvenlik duvarları, sunucular, Switch’ ler, kurmuş olduğunuz yazılımlar vb. aslında her biri kendi içerisinde log tutarlar. Siz bu logları analiz ederek oluşan hataları, varsa saldırı girişimlerini, durmuş bir servisi görebilir ve düzeltebilirsiniz. Fakat dediğinizi duyar gibiyim : ) Bu kadar sistemi nasıl takip edeceğiz? Nasıl analiz edeceğiz?

İşte bunları yapmanızı sağlayacak teknolojik çözümün adı :

SIEM (Security Information and Event Management), (Güvenlik Bildirimi ve Olay Yönetimi)

SIEM Nedir?

SIEM, kabaca anlatmak gerekirse tüm donanımlardan veya yazılımlardan onların ürettikleri logları toplar ve sizin anlayacağınız formatta düzenleyip size raporlar. Tüm sistemlerdeki hareketleri merkezi bir yerden analiz edebilirsiniz. Hatta analizle kalmayıp, belirli politikalar oluşturarak o sistemlere aksiyon aldırabilirsiniz.

Hemen örnekleyelim;

Mesela güvenlik duvarınıza dışarıdan biri login olmaya çalışıyor. 5 defa, 10 defa deniyor. Güvenlik duvarınız haliyle bununla ilgili bir log üretiyor ve SIEM’ e yolluyor. SIEM’ de size bunu dilerseniz mail yoluyla hemen bildiriyor. Dilerseniz de SIEM’ de yazacağınız bir kural ile güvenlik duvarına aksiyon aldırtabiliyorsunuz. Yazacağınız kuralla güvenlik duvarına, sana aynı IP adresi üzerinden 5 defadan fazla login olmaya çalışan olursa o IP adresini banla şeklinde aksiyon aldırtıp olaya müdahale ettirtebilirsiniz. Böylelikle siz bir müdahale de bulunmadan SIEM olayları takip edip, davranışları analiz ederek olaylara müdahale edebiliyor.

Yine başka bir örnek; File Server’ ınız da bulunan MUHASEBE adlı klasöre yazma yetkisi bulunmayan bir kullanıcı 60 saniyede 5 kez deneme yaparsa alarm ürettirerek birim yöneticisine mail attırabilirsiniz. Yani kullanıcıların işlem hareketlerini kayıt altında tutabilirsiniz ki bu kurul tarafından rehberde belirtilmiş.

Dışarıdan yerel ağınıza sızma girişimlerimin hareketlerini görebilir ve alarm ürettirebilirsiniz.

Kısacası tüm sistemlerden topladığınız logları analiz ederek, sistemlerin davranışlarını takip eder ve size raporlar sunar.

Böylelikle bir yazımızın daha sonuna gelmiş bulunmaktayız. Kısaca Erişim Logları ve Log Kayıtları teknik tedbirlerinden bahsetmeye çalıştık. Gelecek hafta Ağ Güvenliği ve Uygulama Güvenliği konularına değinerek yazılarımıza devam edeceğiz.

5651 Kanun maddesi kimleri kapsamaktadır

kvkk kanunu kimleri kapsıyor

5651 Kanun maddesi kimleri kapsamaktadır

• Erişim Sağlayıcılar

Kullanıcılarına İnternet ortamına erişim olanağı sağlar. 406 sayılı Telefon ve Telgraf
Kanunu ve Telekomünikasyon Hizmet ve Alt Yapılarına İlişkin Yetkilendirme
Yönetmeliği çerçevesinde Bilgi Teknolojileri ve İletişim Kurumu tarafından
yetkilendirilen işletmeler erişim sağlayıcılığı faaliyetinde bulunabilirler. TTNET A.Ş.,
Superonline A.Ş., Borusan Telekom ve İletişim Hizmetleri A.Ş. gibi şirketler örnek
olarak verilebilir.

• Yer Sağlayıcılar

İnternet ortamında, hizmet ve içerikleri barındıran sistemleri sağlayan veya işleten
gerçek veya tüzel kişilerdir. Yer sağlama işini ticari olarak yapan hosting firmaları başta
olmak üzere, ticari olmasa da kendi sitelerini barındıran gerçek kişiler, kamu kurumları,
üniversiteler, dernekler, şirketler, vakıflar vb. kuruluşlar da yer sağlayıcılığı faaliyetinde
bulunabilirler.

• İçerik Sağlayıcılar

İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten,
değiştiren ve sağlayan gerçek veya tüzel kişilerdir. Günlük gazeteler, dergiler içerik
sağlayıcılara örnek olarak verilebilir. Yasaya göre; içerik sağlayıcılar, internet
ortamında kullanıma sundukları her türlü içerikten dolayı sorumludurlar. Yine ticari
veya ekonomik amaçlı içerik sağlayıcılar, tanıtıcı bilgilerini kendilerine ait internet
ortamında kullanıcıların ulaşabileceği şekilde ve güncel olarak bulundurmakla
yükümlüdürler. Aksi takdirde, Telekomünikasyon iletişim Başkanlığı’nca idari para
cezası verilebilir.

• İnternet Toplu Kullanım Sağlayıcılar

Kişilere belli bir yerde ve belli bir süre internet ortamı kullanım olanağı sağlar. Fakat
bu faaliyeti kar amacıyla değil, sosyal ya da bir yan hizmet olarak yerine getirir. Kamu
kurum ve kuruluşları, üniversiteler, şirketler, oteller gibi çalışanlarına ve müşterilerine
internet erişim olanağı sunan yerler internet toplu kullanım sağlayıcıdır.

• Ticari Amaçla İnternet Toplu Kullanım Sağlayıcılar

İnternet salonu ve benzeri umuma açık yerlerde belirli bir ücret karşılığı internet toplu
kullanım sağlayıcılığı hizmeti veren veya bununla beraber bilgisayarlarda bilgi ve
beceri artırıcı veya zekâ geliştirici nitelikteki oyunların oynatılmasına imkân sağlayan
gerçek ve tüzel kişilerdir. Başta halk arasında “internet kafe” olarak bilinen yerler olmak
üzere benzeri yerler ticari amaçla internet toplu kullanım sağlayıcıdır

5651 no’lu yasa ile ilgili Telekomünikasyon Kurumu (TİB) her kurum için bazı yükümlülükler getiriyor:

1. Kullanıcıların yasal içerikte olmayan WEB sayfalarına erişimlerinin engellenmesi.
2. Erişim log ve kayıtlarının tutulması. ( Zaman ve Tarih Mührü ile )
3. Networklerine bağlı kullanıcıların iç IP loglarının tutulması.
4. Eğer bir Web sayfası mevcut ise ve bu Web sayfasını kendi sunucularında barındırıyor ise dışarıdan gelen erişim log ve kayıtlarının tutulması.

Kullanıcılar internet teknolojisi sayesinde Web sayfaları üzerinden bilgi paylaşımı, eğlence,
iletişim kurmak, hizmet vermek ve kendilerini tanıtmak gibi bir çok ihtiyacını karşılamaktadır.
Artık hayatımızın olmazsa olmazları arasında yer alan internet ortamı faydalarının yanı sıra bir
çok tehtidi de beraberinde getirmiştir.

Kötü amaçlı kişi veya kişiler haksız kazanç elde etmek için kullanıcıların kişisel bilgilerini
çalarak çıkar amaçlı kullanmaktadırlar. Kullanıcı bilgileri ile kullanıcıları dolandırmak,
bilgilerini pazarlayarak haksız kazanç elde etmek ya da işledikleri bir suçu habersiz masum
kullanıcılar işlemiş gibi göstererek kendilerini gizlemektedirler.

İlgili kanun maddesi tüm bu olumsuzlukları en aza indirmeyi amaçlamaktadır. Bu sebeple
internet ortamında tamamı ile savunmasız bulunan kullanıcıların hizmet aldıkları kurumlar
tarafından koruma altına alınmasını istemektedir. Kanun maddesinde istenen bu yaptırım
hizmet veren kurumlarında müşterilerini korumak ve daha iyi hizmet verebilmek için
uygulamaları gereken bir yaptırımdır.

Kanun maddesi tam olarak yasal içerik taşımayan kullanıcıların bilgilerinin çalınmasına
sebebiyet verebilecek sahte web sayfaları, yasal olmayan propagandaların bulunduğu, sitelerin,
suç unsuru içeren tüm web sayfalarının engellenmesini ve kullanıcıların bilinçli veya bilinçsiz
bir şekilde bu web sayfalarına erişimlerinin engellenmesini istemektedir.

kvkk kanunu kimleri kapsıyor kvkk kanunu kimleri kapsıyor kvkk kanunu kimleri kapsıyor

Log Nedir 

Log Nedir 

Log Nedir 

Günümüz teknolojisinde neredeyse her işletme ve firma işlerini internet üzerinden yürütüyor. İnternetin hayatımıza kattığı kolaylık ve birim zamandan elde edilen verim yadsınamaz derecede fazla.

Buna rağmen yaklaşık 25-30 yıldır aktif olarak içinde bulunduğumuz internet ortamında iş yürütmenin bazı dezavantajları var. İçlerinde en önemli olanı ise güvenlik problemi.  Veri ve dökümanların bir başkasının eline geçebilme riski kullanıcıların korkulu rüyası olmuş durumda. Bu bir sosyal medya hesabının hacklenmesinden büyük bir işletmenin veri kaybına uğramasına kadar   ilerleyebiliyor.

Güvenlik kaynaklı tehlikelerin önüne geçmek ve kullanıcılara daha emniyetli bir ortam sunmak için geliştirilen ’’log teknolojisi’’ gerçekleştirdiğiniz tüm eylemleri kayıt altına alan ve erişimin yalnızca yetkili kişide olduğu bir yazılım. Log kaydı sanal dünyada tıpkı bir koruyucu gibi yerini almış durumda.

Logdan kısaca bahsedecek olursak birebir çeviri yaptığımızda ’’log’’ kütük ve kayıt defteri anlamlarını  taşıyor. Bilişim dünyası için ise log, bilgisayarın gerçekleştirdiği her etkinliğin kayıt altına alınması   demek. Yani gerçekleştirdiğiniz tüm işlemleri denetlemenizi, kritik durumlar ve tanımlanamayan eylemleri   tespit etmenizi sağlar. Log kaydı sürekli olarak tutulur, bu sayede sistem yöneticisi gerçekleşen her harekete erişebildiği gibi olası bir siber saldırı hissettiğinde gerekli önlemleri alabilir.

Devletler sanal mecralardan yürütülen işlerin ve anlaşmaların güvenliği için log kaydı tutmayı zorunlu kılmışlardır. Ülkemizde deher kurum ve kuruluş diğer dünya ülkelerinde olduğu gibi log kaydı tutmak zorundadır. Bunun yanında işletmeler mevcut olan en az iki yıllık log kayıtlarını arşivlemek ile yükümlüdürler.

Log aynı zamanda internet hizmeti sağladığınız ağın ve modemin güvenliği için de kullanılır. İnternet hizmeti aldığınız modemin güvenliği bu mecrada iş yapan herkes için çok önemlidir. Tanımlanamayan bir ağ ve IP adresiniz üzerinden gerçekleştirilen bir işlem uzun vadede başınıza işler açabilir. Sahip olduğunuz IP adresi üzerinden gerçekleştirilen eylemlerin kontrolunu de log sayesinde sağlayabilirsiniz. Bu sizi tüm olumsuzluklardan ve olası siber suç tehditlerinden korur.

Özetle log hizmeti firmanızın, kişisel veya kurumsal internet sitenizin tüm işlemlerini kontrol altına almanızı ve güvenliğinizi sağlayan bir yazılım hizmetidir. İşletmenizin başarısı için bu hizmetten en aktif şekilde yararlanmanız lehinize bir sonuç doğuracak, internetin karanlık yüzü ve sorunlarıyla karşılaşmadan işlerinizi kolayca yürütebileceksiniz.

Mobil Hotspot Nasıl Kullanılır

Mobil Hotspot Nasıl Kullanılır

Mobil Hotspot, diğer adlarıyla mobil Wi-fi hotspot ya da taşınabilir hotspot olarak da bilinir. Özetle cep telefonunuzu modem olarak kullanmanızı sağlayan yazılım, donanım ve ağ veri hizmeti karışımıdır.

Mobil hotspot ile dizüstü bilgisayarınız, diğer akıllı telefonlarınız, tabletiniz ve oyun konsollarınız için 9 metreye kadar internet erişim sağlayabilirsiniz. Mobil hotspot’un bu özelliği sayesinde telefonunuzu wi-fi adaptörü olarak kullanabilirsiniz.

Mobil Hotspot’ların 3G veya 4G sinyali destekli çeşitleri vardır. Bununla beraber mobil hotspot özelliğinden yararlanabilmek için USB cihazları veya akıllı cep telefonunuzun mobil hotspot özelliğini kullanabilirsiniz.

Mobil Hotspot Özellikleri

Cep telefonunuzu kullanarak ya da USB cihazdan yararlanarak aktif ettiğiniz mobil hotspot özelliğiyle iPhone, iPad veya diğer mobil cihazlarınızın internete erişimini kolayca sağlayabilirsiniz.

Mobil cihazların hotspot özelliği, USB hotspot cihazlar birden fazla cihazın internete erişimi sunan Wi-Fi noktalarıdır. Mobil cihazlardın hotspot özelliği, USB cihazlara göre daha kolay çalıştırılması ve yazılıma ihtiyaç duymamasıdır.

Mobil Hotspot Hızı

Mobil hotspot’lar özellikle belli bir yerde çalışmayanlar ve sürekli seyahat edenler için hem büyük bir kolaylık hem de akıllıca bir seçenektir. Çünkü ülkedeki mobil internet noktalar LTE ağları sayesinde, evimizde kullandığımız internetin bağlantı hızından çok daha yüksektir.

Mobil Hotspot’lardaki En Büyük Sorun

Hızlı ve kolay internet erişimi sağlayan mobil hotspot’ların olumsuz özelliklerinden bahsedelim. Mobil hotspot özelliğinin kullanıcılarına yaşattığı en büyük sorun bataryayı çabuk tüketmesidir. Mobil hotspot özelliğinin aktif edilmesiyle cep telefonunuzun bataryası, normal kullanımdan çok daha kısa sürede bitecektir.

Eğer mobil hotspot olarak kullandığınız bir cep telefonu taşıyorsanız, cihazınızı sürekli şarj etmeye de hazır olmak zorundasınız. Bir diğer sorun ise bazı akıllı telefonlarda mobil hotspot özelliği aktifken, arama yapamayabilirsiniz. Bunun nedeni, cihazınızın aynı anda ses ve veriyi destekleyememesiyle alakalıdır.

15 Ocak 2019 tarihinden itibaren, mobil hotspot’u kullanarak mobil internet paketiyle çevresindeki cihazlara internet erişimi sağlayan kullanıcılara ek ücret getirildi.

Mobil Hotspot Güvenli mi?

Mekandan ve zamandan bağımsız çevrimiçi olabilme ve çalışabilme kolaylığı sunan hotspot’lar internet bağlantısında hızın yanı sıra güvenliği de sunuyor. Genel Wi-Fi bağlantıları birden fazla kişiye hatta kamuya açık olabilir. Bu nedenle bilgisayarınızdaki ya da cep telefonunuzdaki kişisel bilgilerden tutun, her türlü veri güvenlik riskiyle karşı karşıya olabilir.

Mobil Hotspot Nasıl Açılır?

Mobil Hotspot’un ne olduğundan ve özelliklerinden bahsettikten sonra kişisel erişim noktası özelliğini cep telefonunuzda nasıl aktif edeceğinizi anlatacağız. Hotspot özelliği, Android ve IOS işletim sistemine sahip cihazlarda farklı şekillerde aktif edilir.

Andoid telefonlarda mobil hotspot nasıl açılır?

Andorid cihazlarda mobil hotspot yani kişisel erişim noktası özelliğinden faydalanmak için bu adımları takip edin.

Öncelikle cep telefonunuzun ‘Ayarlar’ menüsüne girerek, ‘Kablosuz bağlantı ve ağlar’ özelliğini seçin.

Mobil Hotspot Nasıl Kullanılır

 

Mobil Hotspot Nasıl Kullanılır

Devamında ‘Bağlantı paylaşımı ve mobil ortak erişim noktası’ özelliğini aktif edin. Özelliği onayladıktan sonra android cihazınızda mobil hotspot özelliğini kullanmaya başlayabilirsiniz.

iPhone (IOS) telefonlarda hotspot nasıl açılır?

IOS işletim sistemine sahip iPhone model cihazlarınızda hotspot özelliğini aktif etmek için bu adımları izleyin

Öncelikle cep telefonunuzun ‘Ayarlar’ menüsüne girerek ‘Kişisel Erişim Noktası’ özelliğini aktif edin.

Mobil Hotspot Nasıl Kullanılır

Sonrasında Wi-Fi hotspot şifresini değiştirin. Wi-Fi Parolası’na basın.

Bant Genişliği Sınırlamalı MikroTik Hotspot

Bant Genişliği Sınırlamalı MikroTik Hotspot

Diyelim ki bir ağ yöneticisisiniz ve ön ödemeli faturalandırma sistemi ve ortak reklam tesisi ile kullanıcı bant genişliği paket yönetim tesisine sahip olacak bir ağ kurmak istiyorsunuz. O halde MikroTik Kullanıcı Yöneticisi Radius Sunucu ile MikroTik Hotspot Sunucu Yapılandırması akıllıca bir karar olacaktır. Çünkü MikroTik User Manager Radius Server, kullanıcı bant genişliği paketini ön ödemeli faturalandırma sistemi ile yönetme kolaylığı sağlayacak bir kullanıcı kimlik doğrulama, yetkilendirme ve muhasebe uygulamasıdır. Öte yandan, MikroTik Hotspot Server’ı kullanarak partner banner’ınızın reklamını kolayca yapabilirsiniz. Çünkü MikroTik Hotspot Server üzerinden bağlanabilmek için Hotspot istemcisinin bir HTML sayfasında oturum açma kimlik bilgilerini sağlaması gerekir ve temel HTML ve CSS kodlamasını bilerek partner banner’ınızı bu HTML sayfasına kolayca koyabilirsiniz.

Dolayısıyla, bant genişliği sınırlamasını ve ön ödemeli faturalandırma sistemi ağını yönetmek için MikroTik Kullanıcı yöneticisi Radius Server ile MikroTik Hotspot Sunucu Yapılandırmasını öğrenmenin zamanı geldi. Bu yazımda User Manager Radius Server bant genişliği sınırlaması ve ön ödemeli faturalandırma sistemi ile MikroTik Hotspot Server’ın nasıl yapılandırılacağından bahsedeceğim.

Makale Amacı

Bu makalenin amacı, Kullanıcı Yöneticisi Radius Sunucusu ile bir Hotspot ağı tasarlamaktır.

  • Kullanıcı bant genişliği paket yönetimi ve
  • Kazı kazan kartı tesisi ile ön ödemeli faturalandırma sistemi.

ağ şeması

Bu makalenin konfigürasyonu için aşağıdaki ağ şemasına benzer bir ağ kuracağım.

Sınırlamalı MikroTik Hotspot
Kullanıcı Yöneticisi Radius Sunuculu MikroTik Hotspot Ağı

Bu basit ve basit bir ağ şemasıdır. Gerçek durumda, ağınız bu ağdan daha büyük olabilir, ancak temel şema aynı kalacaktır. Bu ağda, WAN Dağıtım Anahtarı internet ağ geçidine bağlıdır. MikroTik Router’ın (NAS) WAN arayüzü ve MikroTik User Manager Radius Sunucusu da bu WAN Dağıtım Anahtarına bağlıdır. Hotspot kullanıcıları, LAN Switch üzerinden NAS Router’a bağlanacak ve internet erişimine sahip olacak ve MikroTik Router, WAN arayüzü üzerinden Radius Server ile haberleşecektir.

Çekirdek Cihazlar ve IP Bilgileri

Yukarıdaki ağ şemasına göre bir Hotspot ağı kurmak için MikroTik RouterOS’un çalıştığı özel bir fiziksel sunucuda MikroTik User Manager Radius Sunucu Paketi’nin ilk yapılandırmasını kurdum ve tamamladım. Ayrıca bu ağın NAS (Ağ Erişim Sunucusu) RouterOS’u olan fiziksel bir MikroTik RouterOS (MikroTik RouterBOARD 1100AHX2) var. Bu ağ yapılandırması için kullandığım IP bilgileri aşağıda verilmiştir.

  • Radius Sunucu IP: 192.168.110.10/28
  • MikroTik RouterOS (NAS) WAN IP: 192.168.110.2/28
  • LAN IP Bloğu: 192.168.10.0/24
  • Hotspot Sunucu IP’si: 192.168.10.1

Bu IP bilgisi sadece benim RND amacım içindir. Bu nedenle, bu bilgileri ağ gereksinimlerinize göre değiştirin.

User Manager Ön Ödemeli Faturalandırma Sistemi ile MikroTik Hotspot Sunucu Yapılandırması

Şimdi yukarıdaki ağ şemasına göre Kullanıcı Yöneticisi Radius Sunucusu ile Hotspot ağ yapılandırmamıza başlayacağız. Komple konfigürasyon iki bölüme ayrılabilir.

  • Bölüm 1: MikroTik RouterOS Yapılandırması (NAS Router)
  • Bölüm 2: MikroTik Kullanıcı Yöneticisi Radius Sunucu Yapılandırması

Bölüm 1: MikroTik RouterOS Yapılandırması (NAS Router)

İlk bölümde MikroTik RouterOS (NAS)’ımızı Hotspot Server’a dönüşebilecek ve Radius Server ile kullanıcıların kimlik doğrulaması için haberleşebilecek şekilde yapılandıracağız. Tam RouterOS yapılandırması aşağıdaki konulara ayrılabilir.

  • Temel MikroTik RouterOS Yapılandırması
  • MikroTik RouterOS’ta Hotspot Yapılandırması
  • MikroTik RouterOS’ta Radius İstemci Yapılandırması

Temel MikroTik RouterOS Yapılandırması

MikroTik Router temel yapılandırması, WAN IP Assign, DNS IP Assign ve Varsayılan Ağ Geçidi Yapılandırmasını içerir. Aşağıdaki adımlar MikroTik RouterOS’unuzda bu konuları nasıl gerçekleştireceğinizi gösterecektir.

  • Yönetici kullanıcı gibi tam izinli bir kullanıcı ile Winbox kullanarak MikroTik Router’ınıza giriş yapın.
  • IP > Adresler menü öğesine gidin . Adres Listesi penceresi görünecektir. ARTI İŞARETİNE (+) tıklayın. Yeni Adres penceresi görünecektir.
  • Adres giriş alanına RouterOS WAN IP’yi (RouterOS WAN IP: 192.168.110.2/28) koyun ve Arayüz açılır menüsünden WAN arayüzünü seçin ve ardından Uygula ve Tamam düğmesine tıklayın.
  • Şimdi IP> DNS’ye gidin. DNS Ayarları penceresi görünecektir. DNS sunucu IP’nizi (Public DNS IP: 8.8.8.8 veya 8.8.4.4) Sunucular giriş alanına girin ve ardından Apply ve OK butonunu tıklayın.
  • IP > Rotalar’a gidin . Rota Listesi penceresi görünecektir. ARTI İŞARETİNE (+) tıklayın. Yeni Rota penceresi görünecektir. Ağ Geçidi giriş kutusuna tıklayın ve bu giriş alanına internet ağ geçidi IP’nizi (bu ağda: 192.168.110.1) girin. Uygula ve Tamam düğmesine tıklayın .

MikroTik Router temel yapılandırması tamamlandı. Şimdi NAS RouterOS’umuzda Hotspot Server’ı yapılandıracağız.

MikroTik RouterOS’ta Hotspot Yapılandırması

MikroTik Router temel yapılandırmasını tamamladıktan sonra şimdi MikroTik RouterOS’umuzda Hotspot Server kuracağız. Aşağıdaki adımlar MikroTik RouterOS’unuzda Hotspot Server’ın nasıl kurulacağını gösterecektir.

  • IP > Hotspot menü öğesine gidin . Hotspot penceresi görünecektir.
  • Bu pencereden Hotspot Setup düğmesine  tıklayın . Hotspot Setup şimdi görünecektir.
  • Hotspot Interface açılır menüsünden Hotspot Server’ı kurmak istediğiniz LAN arayüzünüzü seçin. Şimdi İleri düğmesine tıklayın.
  • Yerel Ağ Adresi giriş kutusuna LAN adresinizi (bu durumda: 192.168.10.1/24) girin . Ayrıca Masquerade Network onay kutusunun işaretli olup olmadığını kontrol edin ve ardından İleri düğmesine tıklayın.
  • Şimdi, Hotspot ağınız için IP adresinin istemcilere atanacağı adres havuzunu seçme zamanı. Normalde ağ IP aralığınızı ağ geçidi IP’si olmadan gösterecektir. Varsayılan IP aralığını istediğiniz gibi değiştirebilir veya varsayılan aralığı koruyabilirsiniz. Şimdi İleri düğmesine tıklayın .
  • SSL sertifikanız varsa başka sertifikayı içe aktar seçeneğini seçerek içe aktarabilir, SSL sertifikanız yoksa hiçbirini seçmeyebilirsiniz. Şimdi İleri düğmesine tıklayın.
  • SMTP sunucunuz varsa , SMTP Sunucusu giriş kutusuna SMTP sunucu adresinizi yazabilir veya SMTP sunucusu kullanmak istemiyorsanız boş bırakabilirsiniz. İleri düğmesine tıklayın .
  • Şimdi DNS kurulumu seçeneği. Temel konfigürasyonda vermiş olduğunuz DNS sunucuları burada otomatik olarak seçilecektir. Yani, yapacak bir şey yok, şimdi sadece İleri düğmesine tıklayın.
  • Şimdi sıra zorunlu alan olan DNS adını koymaya geldi. Hotspot giriş sayfasını almak için DNS adı kullanılacaktır. Bu nedenle, systemzone.mk veya systemzone.hotspot vb. gibi standart bir DNS adı girin ve İleri düğmesine tıklayın.
  • Şimdi yerel bir Hotspot kullanıcısı koyun. Varsayılan olarak admin’dir. Bu kullanıcıyı tutabilir veya dilediğiniz gibi değiştirebilirsiniz. Ayrıca Kullanıcı giriş kutusu için Parola’ya parola koyun. İleri düğmesine tıklayın.
  • Hotspot sunucu kurulumu tamamlanacak ve şimdi başarılı bir mesaj alacaksınız.
  • Sunucular sekmesine tıklayın ve yeni bir sunucunun oluşturulduğunu göreceksiniz. Üzerine tıklayın ve dilerseniz otomatik olarak oluşturduğunuz sunucu adını değiştirin ve ardından Profil açılır menüsünden sunucu profilinin ne olduğunu bulun.
  • Şimdi Sunucu Profilleri sekmesine tıklayın ve burada Hotspot Sunucu profilinizi bulacaksınız. Üstüne tıkla. Hotspot Sunucu Profili penceresi gelecek.
  • Genel sekmesi altında , isterseniz sunucu profil adınızı değiştirin.
  • Login sekmesine tıklayın ve Cookie işaretini kaldırın ve Login By panelinden HTTP CHAP, HTTPS ve HTTP PAP’ı işaretleyin.
  • RADIUS sekmesine tıklayın ve RADIUS Kullan onay kutusuna ve Hesaplama onay kutusuna tıklayın ve ardından Uygula ve Tamam düğmesine tıklayın.

MikroTik Hotspot sunucu yapılandırması tamamlandı. Bir sonraki adımda, MikroTik RouterOS’umuzda Radius istemcisini yapılandıracağız.

MikroTik RouterOS’ta Radius İstemci Yapılandırması

Aşağıdaki adımlar, MikroTik RouterOS’ta Radius istemcisini nasıl yapılandıracağınızı gösterecektir.

  • Sol menü çubuğundan Radius menü öğesine tıklayın . Yarıçap penceresi şimdi görünecektir.
  • ARTI İŞARETİNE (+) tıklayın. Yeni Radius Sunucusu penceresi şimdi görünecektir.
  • Servis panelinden etkin nokta onay kutusuna tıklayın .
  • Adres giriş alanına Radius Server IP adresini (bu makaledeki: 192.168.110.10) girin .
  • Shared Secret giriş alanına bir şifre girin . Bu parola önemlidir ve istemci yönlendiricinin User Manager Radius Server’da ne zaman yapılandırılacağını sağlamalıdır.
  • Uygula ve Tamam’ı tıklayın .
  • Şimdi Gelen düğmesine tıklayın ve Radius Gelen penceresi görünecektir.
  • Kabul et onay kutusuna tıklayın ve Port giriş kutusuna 1700 koyun ve ardından Uygula ve Tamam’a tıklayın.

Radius istemci yapılandırması tamamlandı. Artık MikroTik RouterOS, Hotspot kullanıcılarının kimliğini doğrulamak için Radius Server ile iletişim kurabiliyor.

Bölüm 2: MikroTik Kullanıcı Yöneticisi Radius Sunucu Yapılandırması

MikroTik User Manager Radius Server kurulumu ve ilk konfigürasyonu bir önceki yazımda anlatılmıştı. User Manager Radius Server kurulumu ve ilk yapılandırma hakkında yeterince bilginiz yoksa, önce bu makaleyi incelemek ve Radius Server kurulumunuzu ve ilk yapılandırmanızı tamamlamak için biraz zaman ayırın ve ardından aşağıdaki bölümüme devam edin. Bu bölümde Radius Sunucumuzda Hotspot kullanıcı kimlik doğrulama, yetkilendirme ve muhasebeleştirme için aşağıdaki konuları yapacağım.

  • Radius Sunucusuna İstemci Yönlendirici (NAS) Ekleme
  • Bant Genişliği Sınırlaması için Kullanıcı Profili Yapılandırması
  • Fiş Şablonu Oluşturma
  • Radius Sunucusuna Kullanıcı Ekleme
  • Kullanıcı Sayfasına Erişim

Radius Sunucusuna İstemci Yönlendirici (NAS) Ekleme

Aşağıdaki adımlar, User Manager Radius Server’da istemci yönlendiricisinin nasıl ekleneceğini gösterecektir.

  • https://radius-server-ip-address/userman (bu yapılandırma için: https://192.168.110.10/userman ) URL’sini kullanarak müşteri veya abone kimlik bilgileriyle Kullanıcı Yöneticisi Radius Sunucusu web arayüzünde oturum açın.
  • Sol düğme panelinden Yönlendiriciler düğmesine tıklayın ve ardından üst menü çubuğundan Ekle > Yeni menü öğesine tıklayın. Yönlendirici Ayrıntıları penceresi şimdi görünecektir.
  • Ana panelde , Ad giriş alanına istemci yönlendiriciniz için anlamlı bir ad girin . Ayrıca Sahip açılır menüsünden sahibi seçin.
  • IP adresi giriş alanına istemci yönlendiricinizin IP adresini (RouterOS IP: 192.168.110.2) girin .
  • Şimdi MikroTik RouterOS Shared secret giriş alanına Radius istemci yapılandırmasında vermiş olduğunuz paylaşılan gizli şifreyi girin .
  • Radius gelen panelinde, CoA desteği onay kutusuna tıklayın ve CoA port giriş kutusuna 1700 yazın .
  • Bu yönlendiriciyi Radius Sunucu Yönlendirici listesine eklemek için Ekle düğmesine tıklayın .

MikroTik RouterOS, User Manager Radius Server içerisine client router olarak eklenmiştir. Artık Kullanıcı Yöneticisi, MikroTik RouterOS’umuz tarafından sorulacak herhangi bir sorguyu yanıtlayacaktır.

Bant Genişliği Sınırlaması için Kullanıcı Profili Yapılandırması

Şimdi User Manager Radius Server’da farklı kullanıcıların farklı bant genişliği elde etmesi için üç bant genişliği paketi (512kbps paket, 1Mbps paket ve 2Mbps paket) oluşturacağız. Aşağıdaki adımlar, User Manager Radius Server’da bant genişliği paketlerinin nasıl oluşturulacağını gösterecektir.

  • Sol düğme panelinden Profiller düğmesine tıklayın ve ardından Sınırlamalar’a tıklayın.
  • Üst menü çubuğundan Ekle > Yeni menü öğesine tıklayın . Sınırlama ayrıntıları penceresi şimdi görünecektir.
  • Ana panelde , Name giriş alanına paket adınızı istediğiniz gibi yazınız . İlk 512kbps paketimi oluştururken name alanında 512kbps Paket sağlıyorum. Ayrıca Sahip açılır menüsünden sahibi seçin.
  • Hız sınırları panelinde , bant genişliği sınırlama parametrenizi girin. 512kbps paket için aşağıdaki bilgileri veriyorum.
    Parametre adı Rx Tx
    Hız sınırı 512k 512k
    patlama hızı 1 milyon 1 milyon
    patlama eşiği 512k 512k
    patlama zamanı 60 60
    Minimum oran 32k 32k

    Ayrıca Öncelik açılır menüsünden önceliği seçin. Yapılandırmam için en düşük öncelik anlamına gelen 8’i seçiyorum.

  • Kısıtlamalar panelinde , NAS RouterOS’unuzdaki IP > Havuz penceresinde bulacağınız IP Havuz adını girin.
  • Bu sınırlama paketini kaydetmek için Kaydet düğmesine tıklayın .
  • Benzer şekilde, 1Mbps ve 2Mbps paket sınırlamaları oluşturun. Paket gereksinimlerinize göre Oran limitleri parametresini değiştirmeniz yeterlidir.
  • Şimdi Profiller sekmesine tıklayın ve ARTI İŞARETİNE (+) tıklayın. Profil oluştur penceresi görünecektir. Ad giriş alanına profil adını istediğiniz gibi girin. Yapılandırmam için ad olarak 512kbps kullanıcıları sağlıyorum . Oluştur’a tıklayın
  • İlk profil oluşturulacak ve Profiller açılır menüsünde gösterilecektir.
  • Profiller açılır menüsünden oluşturduğunuz profili seçin ve ardından Paket geçerlilik değerinizi Geçerlilik giriş kutusuna girin. Örneğin 30 gün geçerlilik istiyorsanız Geçerlilik giriş alanına 4w2d yazın.
  • Paket başlangıç ​​zamanını seçin Başlangıç ​​açılır menüsünden İlk oturum açıldığında.
  • Fiyat giriş kutusuna bu paketin fiyatını yazınız.
  • Paylaşılan kullanıcılar değerini 1 tutun , böylece aynı anda yalnızca bir kullanıcı bir kullanıcı adı ve parola ile oturum açabilir.
  • Bilgilerinizi kaydetmek için Profili kaydet düğmesine tıklayın .
  • Bu profilin altında, bu profil için herhangi bir sınırlama olmadığı anlamına gelen Sınırsız profil bulacaksınız . Bu nedenle, Yeni sınırlama ekle’ye tıklayın, şimdi Profil bölümü penceresi görünecektir.
  • Limitler içerisinde oluşturmuş olduğunuz limit paketlerinizi bulacaksınız . İstediğiniz pakete (512kbps kullanıcıları için 512kbps paket) tıklayın ve bu profile bu limiti eklemek için Ekle butonuna tıklayın.
  • Benzer şekilde 1Mbps ve 2Mbps kullanıcı profili oluşturun. Bu durumda, bu paketler için sadece fiyat değerini ve sınırlama paketini değiştirin.

Fiş Şablonu Oluşturma

Şimdi kazı kazan kartı şablonu oluşturacağız, böylece kullanıcıları oluşturduktan sonra bu şablona göre kazı kazan kartı yazdırabiliriz. Aşağıdaki adımlar, User Manager Radius Server’da kazı kazan kartı veya fiş şablonunun nasıl oluşturulacağını gösterecektir.

  • Sol düğme panelinden Ayarlar düğmesine tıklayın ve ardından Şablonlar’a tıklayın.
  • Şimdi Ad açılır menüsünden Kuponları seçin .
  • Header textarea’da HTML ve CSS kodunun altına koyun.
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="https://www.w3.org/1999/xhtml"> <head> <title>Vouchers</title> <style> @media print {   .noprint {  display: none; }  .pagebreak {     page-break-after: always;  } }  body { font-family: 'Lucida Grande', 'Helvetica Neue', Helvetica, Arial, sans-serif; padding: 100px; font-size: 13px; }  div.box {  background: rgb(230,240,163); /* Old browsers */ background: -moz-linear-gradient(-45deg, rgba(230,240,163,1) 0%, rgba(210,230,56,1) 50%, rgba(195,216,37,1) 51%, rgba(219,240,67,1) 100%); /* FF3.6+ */ background: -webkit-gradient(linear, left top, right bottom, color-stop(0%,rgba(230,240,163,1)), color-stop(50%,rgba(210,230,56,1)), color-stop(51%,rgba(195,216,37,1)), color-stop(100%,rgba(219,240,67,1))); /* Chrome,Safari4+ */ background: -webkit-linear-gradient(-45deg, rgba(230,240,163,1) 0%,rgba(210,230,56,1) 50%,rgba(195,216,37,1) 51%,rgba(219,240,67,1) 100%); /* Chrome10+,Safari5.1+ */ background: -o-linear-gradient(-45deg, rgba(230,240,163,1) 0%,rgba(210,230,56,1) 50%,rgba(195,216,37,1) 51%,rgba(219,240,67,1) 100%); /* Opera 11.10+ */ background: -ms-linear-gradient(-45deg, rgba(230,240,163,1) 0%,rgba(210,230,56,1) 50%,rgba(195,216,37,1) 51%,rgba(219,240,67,1) 100%); /* IE10+ */ background: linear-gradient(135deg, rgba(230,240,163,1) 0%,rgba(210,230,56,1) 50%,rgba(195,216,37,1) 51%,rgba(219,240,67,1) 100%); /* W3C */ filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#e6f0a3', endColorstr='#dbf043',GradientType=1 ); /* IE6-9 fallback on horizontal gradient */  width: 3.6in; height: 2.1in; padding: 0 17px 18px 12px; margin: 10px 0; border: solid 1px #D9D9D9; border-radius: 10px; -webkit-border-radius: 2px; -moz-border-radius: 2px; }  div.box h2 {  background: rgb(30,87,153); /* Old browsers */ background: -moz-linear-gradient(top, rgba(30,87,153,1) 0%, rgba(41,137,216,1) 50%, rgba(32,124,202,1) 51%, rgba(125,185,232,1) 100%); /* FF3.6+ */ background: -webkit-gradient(linear, left top, left bottom, color-stop(0%,rgba(30,87,153,1)), color-stop(50%,rgba(41,137,216,1)), color-stop(51%,rgba(32,124,202,1)), color-stop(100%,rgba(125,185,232,1))); /* Chrome,Safari4+ */ background: -webkit-linear-gradient(top, rgba(30,87,153,1) 0%,rgba(41,137,216,1) 50%,rgba(32,124,202,1) 51%,rgba(125,185,232,1) 100%); /* Chrome10+,Safari5.1+ */ background: -o-linear-gradient(top, rgba(30,87,153,1) 0%,rgba(41,137,216,1) 50%,rgba(32,124,202,1) 51%,rgba(125,185,232,1) 100%); /* Opera 11.10+ */ background: -ms-linear-gradient(top, rgba(30,87,153,1) 0%,rgba(41,137,216,1) 50%,rgba(32,124,202,1) 51%,rgba(125,185,232,1) 100%); /* IE10+ */ background: linear-gradient(to bottom, rgba(30,87,153,1) 0%,rgba(41,137,216,1) 50%,rgba(32,124,202,1) 51%,rgba(125,185,232,1) 100%); /* W3C */ filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#1e5799', endColorstr='#7db9e8',GradientType=0 ); /* IE6-9 */  margin: 0 -17px 1px -12px; padding: 15px 0px 0 10px; height: 20px; border-top-left-radius: 10px; border-top-right-radius: 10px; -webkit-border-radius: 2px; -moz-border-radius: 2px; font: bold 18px/0.2 Arial; color: #fff; text-shadow: red 0.1em 0.1em 0.6em}  div.box h3 { background-color: #FFF8DC; border-color: #000; border-style:solid; border-width:1px; margin: -35px 0 0 70px; padding: 12px 50px 3px 10px; height: 8px; width: 30px; font: bold 12px/0 Arial; color: #000; } div.box h4 {  background: rgb(174,188,191); /* Old browsers */ background: -moz-linear-gradient(top, rgba(174,188,191,1) 0%, rgba(110,119,116,1) 50%, rgba(10,14,10,1) 51%, rgba(10,8,9,1) 100%); /* FF3.6+ */ background: -webkit-gradient(linear, left top, left bottom, color-stop(0%,rgba(174,188,191,1)), color-stop(50%,rgba(110,119,116,1)), color-stop(51%,rgba(10,14,10,1)), color-stop(100%,rgba(10,8,9,1))); /* Chrome,Safari4+ */ background: -webkit-linear-gradient(top, rgba(174,188,191,1) 0%,rgba(110,119,116,1) 50%,rgba(10,14,10,1) 51%,rgba(10,8,9,1) 100%); /* Chrome10+,Safari5.1+ */ background: -o-linear-gradient(top, rgba(174,188,191,1) 0%,rgba(110,119,116,1) 50%,rgba(10,14,10,1) 51%,rgba(10,8,9,1) 100%); /* Opera 11.10+ */ background: -ms-linear-gradient(top, rgba(174,188,191,1) 0%,rgba(110,119,116,1) 50%,rgba(10,14,10,1) 51%,rgba(10,8,9,1) 100%); /* IE10+ */ background: linear-gradient(to bottom, rgba(174,188,191,1) 0%,rgba(110,119,116,1) 50%,rgba(10,14,10,1) 51%,rgba(10,8,9,1) 100%); /* W3C */ filter: progid:DXImageTransform.Microsoft.gradient( startColorstr='#aebcbf', endColorstr='#0a0809',GradientType=0 ); /* IE6-9 */ margin: 0px -17px 0px -12px; padding: 10px 10px 5px 10px; height: 10px; font: bold 14px/0.2 Arial; color: #fff; text-shadow: white 0.1em 0.1em 0.6em   } .txtbox { background-color: transparent; width: 330px;  }     </style>  </head>  <body>
  • Row textarea’da HTML ve CSS kodunun altına koyun .
    <div class="box">  <h2>System Zone - Internet Card $%u_moneyPaid%</h2>  <div class="txtbox"> How to use this card? <br> Type systemzone.mk in your browser and <br> Put the <b>UsreName</b> & <b>Password</b> in required field and click <b>OK </b> button.</b> </br> </div> <p align="left"> UserName: <h3>%u_username%</h3> </p>  <p align="left"> Password: <h3>%u_password%</h3></p> <h5 style="margin-top: -70px; margin-left: 230px; font: bold 30px Arial; color: #fff; text-shadow: black 0.1em 0.1em 0.6em;">%u_timeLeft%</h5> <p style="margin-top: -40px; margin-left: 250px;"> Price: $%u_moneyPaid%</p> <h4>Contact for more info. sayeedsezan@gmail.com</h4> </div>
  • Bu kupon şablonunu kaydetmek için Kaydet düğmesine tıklayın .
  • Biraz HTML ve CSS fikriniz varsa bu kart tasarımını değiştirebilirsiniz. Kart metni, HTML ve CSS bilgisine sahip olmadan da değiştirilebilir. Row textarea’da, ihtiyacınıza göre kart metnini değiştirmeniz yeterlidir.

    Kullanıcı Yöneticisi Radius Sunucusuna Kullanıcı Ekleme

    Aşağıdaki adımlar, User Manager Radius Sunucunuza rastgele kullanıcıların nasıl ekleneceğini gösterecektir.

    • Sol buton panelinden Kullanıcılar butonuna tıklayın . Şimdi üst menü çubuğundan Ekle > Toplu menü öğesine tıklayın. Kullanıcı ayrıntıları penceresi görünecektir.
    • Ana panelde , Sahip açılır menüsünden sahibini seçin ve bir seferde oluşturmak istediğiniz kullanıcı sayısını belirtin. Ayrıca bu panelde kullanıcı adı önekinin yanı sıra kullanıcı adı ve şifre uzunluğunu da sağlayabilirsiniz.
    • Profil ata açılır menüsünden bu kullanıcılar için istediğiniz profil paketini seçin ve ardından bu kullanıcıları eklemek için Ekle düğmesine tıklayın. Oluşturulan tüm kullanıcılar Kullanıcılar’da mevcut olacak
    • Şimdi, kazı kazan kartı oluşturmak istediğiniz tüm kullanıcılar onay kutusunu tıklayın.
    • Oluştur menüsüne tıklayın ve ardından Kuponlar’ı seçin Kuponlar penceresi görünecektir.
    • Şimdi Oluştur düğmesine tıklayın ve tüm kazı kazan kartlarınızı aşağıdaki resimdeki gibi bir HTML sayfasında bulacaksınız.
    • Şimdi bu kartları size en yakın mağazaya satarak aylık veya istediğiniz zaman diliminde otomatik gelir elde edin.Hotspot Server artık User Manager Radius Server aracılığıyla kullanıcıların kimliğini doğrulamaya hazır. Şimdi Hotspot sunucumuzu test etme zamanı. Bunun için herhangi bir IP cihazını ağınıza bağlayın. Bağlandıktan sonra, Hotspot sunucusu kurulurken oluşturulan DHCP sunucusundan cihazınıza dinamik bir IP atanacaktır. Genellikle, Hotspot, oturum açma sayfasını almak için gerekli olan IP adresi ve diğer ilgili bilgileri atamak için DHCP sunucusunu kullanır. Şimdi herhangi bir web tarayıcısını açın ve herhangi bir web sayfasını ziyaret etmeye çalışın. Hotspot sunucunuzun giriş sayfasını görebilirsiniz. Herhangi bir nedenle giriş sayfası gelmiyorsa, Hotspot sunucusunu kurarken verilen DNS adınızı yazın. Artık Hotspot giriş sayfanızı aşağıdaki resimdeki gibi görebilirsiniz.
      Sınırlamalı MikroTik Hotspot
      Hotspot Giriş Sayfası

      Bulduğunuz kullanıcı adı ve şifreyi kazı kazan kartınıza girin ve ardından Tamam düğmesine tıklayın. Doğru kullanıcı adı ve şifreyi girdiğiniz takdirde artık herhangi bir web sayfasını ziyaret edebileceksiniz.

      Kullanıcı Sayfasına Erişim

      Radius Server, kullanıcının profil sayfasına giriş yapabileceği ve hesap durumunu gösterebileceği, hesap bilgilerini ve şifresini değiştirebileceği bir kullanıcı sayfası sunar. Aşağıdaki adımlar, Radius Sunucunuzda bu kullanıcı sayfasına nasıl erişeceğinizi gösterecektir.

      • Radius Sunucunuzda yalnızca bir aboneniz veya müşteriniz varsa, kullanıcı giriş sayfasını almak için https://radius_server_ip_address/user yazın . Ancak birden fazla müşteriniz veya aboneliğiniz varsa, https://radius_server_ip_address/user/public_id yazmanız gerekir ; burada public_id, müşterinin veya abonenin Public ID’sidir. Bu Genel Kimlik, müşteri veya abone oluşturulduğunda sağlamalıdır.
      • Giriş ve Şifre giriş alanına istediğiniz kullanıcının kullanıcı adını ve şifresini yazın ve ardından giriş düğmesine basın.
      • Artık kullanıcı bu sayfadan hesap durumunu, profilini, oturumlarını ve ödeme seçeneklerini gösterebilir. Ayrıca Ayarlar’dan şifresini değiştirebilir.

      Yukarıdaki adımları doğru bir şekilde uygularsanız, bant genişliği sınırlamalı ve ön ödemeli faturalandırma sistemine sahip bir Hotspot ağı yapılandırabileceksiniz. Ancak yukarıdaki adımları yapmakta herhangi bir kafa karışıklığı yaşarsanız, bant genişliği sınırlamalı ve ön ödemeli faturalandırma sistemi ile MikroTik Hotspot yapılandırması hakkındaki videomu dikkatlice izleyin. Umarım kafa karışıklığınızı azaltır.

MikroTik Hotspot Yapılandırması (Winbox)

MikroTik Hotspot Yapılandırması (Winbox)

Hotspot, MikroTik yönlendiricideki en popüler hizmetlerden biridir. MikroTik Hotspot Gateway , MikroTik Router aracılığıyla yerel ağ kaynaklarına ve genel ağ kaynaklarına erişmeden önce ağ istemcilerini yetkilendirme politikasıdır. MikroTik Hotspot, MikroTik esir portalı olarak da bilinirçünkü hiçbir kullanıcı kimlik doğrulaması olmadan ağa erişemez. Bir Hotspot ağında, kullanıcı hemen hemen tüm web tarayıcılarını kullanarak oturum açabilir veya kimlik doğrulaması yapabilir, bu nedenle istemci ucuna herhangi bir ek yazılım yüklemeye gerek yoktur. Hotspot login istemi bir web sayfası olduğundan, Hotspot hizmeti hem şirketinizin hem de partner firmanızın reklam mecrası olarak etkin bir şekilde kullanılabilir. Böylece MikroTik Hotspot hizmeti, Otel ve Restoran, Tren İstasyonu veya Havaalanı, Okul veya Üniversite Kampüsü vb. İnsanların birkaç kez kaldığı yerlerde popüler olarak kullanılabilir. Hatta herhangi bir ISP ağı veya herhangi bir resmi ağ, ağ istemcilerinin/kullanıcılarının kimliğini doğrulamak için MikroTik Hotspot ile çalıştırılabilir. MikroTik Hotspot, ağınızı isteğinize göre özelleştirmenize yardımcı olan birçok özelliğe sahiptir. Bunların arasında,

MikroTik Hotspot Gateway Özellikleri

  1. Yerel veritabanı veya RADIUS Sunucusu ile etkin nokta kullanıcı yönetimi.
  2. Hem yerel veritabanında hem de RADIUS Sunucusunda birden çok kullanıcı kimlik doğrulama yöntemi.
  3. Bazı web sayfalarına kimlik doğrulama olmadan erişmeye yardımcı olan Walled Garden sistemi.
  4. Bazı koşullarla kimlik doğrulaması olmadan deneme kullanıcı girişi.
  5. Profil tabanı reklam tesisi.
  6. Sabit zaman aralığında reklam ortak şirketi ve kendi şirketi.
  7. Şirket reklamının yanı sıra ortak reklamını da koyabileceğiniz son derece özelleştirilebilir giriş sayfası.
  8. Herhangi bir cihaza sabit IP adresi sağlamak için bir MAC adresine IP bağlama.
  9. Kimlik doğrulaması olmadan bilinen cihazları atlayın
  10. Sık oturum açma istemini önlemek için yetkilendirme kimlik bilgilerini çerezde saklayabilir.

Bunlar MikroTik Hotspot Gateway’in bazı önemli özellikleridir. MikroTik Hotspot ile ilgili daha fazla özelliği MikroTik Hotspot Tanıtım Wiki Sayfasında bulabilirsiniz . Yeterli zamanınız varsa wiki sayfasını ziyaret edin ve MikroTik Hotspot hakkında daha fazla bilgi edinin. Bir önceki yazımda MikroTik RouterOS nasıl yapılandırılır detaylı olarak MikroTik RouterOS nasıl yapılandırılır anlatmıştım . Bu yazımda, Hotspot hizmetini ağınızda sorunsuz bir şekilde çalıştırabilmeniz için MikroTik Router’da Hotspot Server’ın nasıl yapılandırılacağını ve özelleştirileceğini göstereceğim.

5651 Hotspot Nedir,
MikroTik Hotspot Ağ Şeması

MikroTik Router’da Hotspot Yapılandırması

MikroTik Hotspot yapılandırması çok zor bir iş değil. Bazı kolay adımları izlerseniz, Hotspot mükemmel bir şekilde yapılandırılacaktır. Tam Erişim Noktası yapılandırması aşağıdaki dört adıma ayrılabilir.

  • MikroTik yönlendirici temel yapılandırması
  • MikroTik Hotspot sunucu yapılandırması
  • Hotspot kullanıcı profili yapılandırması
  • Hotspot kullanıcı oluşturma

Adım 1: MikroTik Router Temel Yapılandırma

MikroTik temel yapılandırması, WAN, LAN, Ağ Geçidi ve DNS IP Adresi atama ve NAT yapılandırmasını içerir. Hotspot yapılandırmasında, Hotspot Server yapılandırılırken otomatik olarak yapılandırılacağı için NAT yapılandırmamıza gerek yoktur. Bu nedenle, temel RouterOS konfigürasyonunda WAN, LAN, Gateway ve DNS IP Adresi atayacağız. Hotspot yapılandırması için aşağıdaki IP bilgilerini kullanıyorum. Bu bilgiler, ISP ve ağ bilgilerinize göre değiştirilmelidir.

  • WAN IP’si: 192.168.30.2/30
  • LAN Ağ Geçidi IP: 172.22.22.1/24
  • Ağ Geçidi: 192.168.30.1
  • DNS IP:  8.8.8.8 ve 8.8.4.4 (Genel DNS)

Aşağıdaki adımlar, Winbox kullanılarak MikroTik RouterOS’ta bu bilgilerin nasıl atanacağını gösterecektir.

  • Tam izin kullanıcı kimlik bilgileriyle Winbox kullanarak MikroTik Router’a giriş yapın.
  • Winbox’tan IP > Adresler menü öğesine gidin. Adres Listesi penceresi görünecektir. ARTI İŞARETİNE (+) tıklayın. Yeni Adres penceresi görünecektir. Şimdi Adres giriş alanına WAN IP’yi (192.168.30.1/30) koyun ve Arayüz açılır menüsünden MikroTik WAN arayüzünü seçin ve ardından Uygula ve Tamam düğmesine tıklayın.
  • Tekrar ARTI İŞARETİ (+) üzerine tıklayın ve Adres giriş alanına LAN Ağ Geçidi IP’sini (172.22.22.1/24) girin ve Arayüz açılır menüsünden LAN arayüzünü seçin ve ardından Uygula ve Tamam düğmesine tıklayın
  • Şimdi IP > Rotalar’a gidin. Rota Listesi penceresi görünecektir. Ağ geçidi adresi eklemek için ARTI İŞARETİNE (+) tıklayın. Yeni Rota penceresinde, Ağ Geçidi giriş alanına Ağ Geçidi adresini (192.168.30.1) giriniz ve Uygula ve Tamam butonuna tıklayınız.
  • Şimdi IP > DNS menüsüne gidin. DNS Ayarları penceresi görünecektir. Sunucular giriş alanına DNS sunucu IP’sini koyun ve ikincil DNS IP’si eklemek istiyorsanız, Sunucular giriş alanından sonra bulunan yeni değer ekle düğmesine tıklayın ve yeni varış giriş kutusuna ikincil DNS sunucusu IP’sini koyun. Şimdi MikroTik Router’ın Hotspot kullanıcısı için bir DNS Sunucusu görevi görmesi için Uzak İsteklere İzin Ver onay kutusuna tıklayın. MikroTik yönlendiriciniz Hotspot kullanıcınız için birincil DNS sunucusu olacağından bu seçenek gereklidir.

Temel MikroTik Router konfigürasyonu tamamlandı. MikroTik Router’da Hotspot Sunucu Yapılandırmasını başlatacağız.

Adım 2: MikroTik Hotspot Sunucu Yapılandırması

MikroTik Router temel konfigürasyonunu tamamladıktan sonra şimdi MikroTik Router’ımıza Hotspot Server kuracağız. Aşağıdaki adımlar MikroTik Router’da Hotspot’un nasıl kurulacağını gösterecektir.

  • Winbox’tan IP > Hotspot menü öğesine gidin. Hotspot penceresi görünecektir.
  • Hotspot Setup düğmesine tıklayın. Hotspot Setup penceresi şimdi görünecektir.
  • Hotspot Interface açılır menüsünden LAN arayüzünü seçin. Daha önce köprü arayüzü oluşturduysanız ve Hotspot Server’ı köprü arayüzü üzerine kurmak istiyorsanız, açılır menüden köprü arayüzünü seçin. Şimdi
    İleri düğmesine tıklayın.
  • Varsayılan olarak LAN Ağ Geçidi IP’sine Ağ giriş alanının Yerel Adresi atanacaktır. Masquerade Network onay kutusunun işaretli olduğundan emin olun. İleri düğmesine tıklayın.
  • İstemcilere IP adresinin atanacağı Hotspot Server için adres havuzunu seçin. Normalde ağ geçidi IP’si olmadan ağ IP aralığını gösterecektir. Varsayılan aralığı istediğimiz gibi değiştirebilir veya varsayılan aralığı tutabiliriz. İleri düğmesine tıklayın.
  • SSL sertifikanız varsa, diğer sertifikaları içe aktar seçeneğini seçerek içe aktarabilirsiniz. Ancak şu anda herhangi bir SSL sertifikamız olmadığı için hiçbirini seçin. İleri düğmesine tıklayın.
  • SMTP sunucunuz varsa, SMTP Sunucusu giriş kutusunun IP Adresi kısmına SMTP Sunucu adresini yazabilirsiniz. SMTP Sunucumuz olmadığı için boş bırakın. İleri düğmesine tıklayın.
  • Temel konfigürasyonda vermiş olduğumuz DNS sunucuları, DNS Sunucuları giriş alanına otomatik olarak atanacaktır. Yani, yapacak bir şey yok, sadece İleri düğmesine tıklayın.
  • Artık DNS adını koymanın zamanı geldi ve bu zorunlu bir alandır. Hotspot giriş sayfasını almak için DNS adı kullanılacaktır. Bu yüzden systemzone.mk veya systemzone.net gibi standart bir DNS adı girin ve Next butonuna tıklayın.
  • Şimdi yerel bir Hotspot Kullanıcısı koyun. Varsayılan olarak admin’dir. Bu kullanıcıyı tutabilir veya istediğimiz gibi değiştirebiliriz. Ayrıca Kullanıcı için Şifre alanına şifre koyun. İleri düğmesine tıklayın.
  • Hotspot Server kurulumu tamamlandı ve şimdi başarılı bir mesaj alacaksınız.
MikroTik Hotspot Yapılandırması
MikroTik Hotspot Yapılandırması

MikroTik Hotspot Sunucu Yapılandırması tamamlandı. Bir sonraki adımda, kullanıcı grubu oluşturabilmemiz ve farklı kullanıcılara farklı tesisler uygulayabilmemiz için Hotspot kullanıcı profili oluşturacağız.

3. Adım: Hotspot Kullanıcı Profili Yapılandırması

Hotspot Server yapılandırmasını tamamladıktan sonra kullanıcı profilini oluşturup yapılandırmamız gerekiyor. Farklı kullanıcı profilleri oluşturarak, farklı kullanıcı grupları oluşturabilir ve farklı kullanıcılara, herhangi bir profil kullanıcısına sabit aralıklı IP atayabilir, bu kullanıcılara sabit bant genişliği atayabilir ve farklı kullanıcılara farklı reklamlar verebiliriz gibi farklı kolaylıklar sağlayabiliriz. profil kullanıcıları.
Aşağıdaki adımlar MikroTik Router’da Hotspot kullanıcı profillerinin nasıl oluşturulacağını gösterecektir.

  • IP > Hotspot’a gidin. Hotspot penceresi görünecektir.
  • Kullanıcı Profilleri sekmesine tıklayın. Orada bir varsayılan profil var ama şu anda bu varsayılan profile hiçbir şey yapmıyoruz, bunun yerine yeni bir tane oluşturacağız. ARTI İŞARETİNE (+) tıklayın. Yeni Hotspot Kullanıcı Profili penceresi görünecektir.
  • Yeni Hotspot Kullanıcı Profili penceresinde, Ad giriş kutusuna anlamlı bir profil adı (1 MB Profil) girin ve Adres Havuzu açılır menüsünden IP adresinin kullanıcılara atanacağı IP havuzunu seçin.
  • Bant genişliği atamak için, Hız Sınırı giriş kutusuna hedeflenen yükleme ve indirme hızınızı saniye başına bit olarak girin. Örneğin 1Mbps hız atamak istiyorsak 100000/100000 olarak yazın.
  • Varsayılan olarak MAC Çerezini Ekle onay kutusu etkinleştirilecektir. MAC Tanımlama Bilgisi Ekle’yi etkin durumda tutarsak, başarılı bir giriş yaptıktan sonra MAC adresi Tanımlama Bilgisi’nde tutulacaktır. Bu nedenle, bir kullanıcının sık sık giriş yapması gerekmez. Varsayılan Çerezin geçerlilik süresi 3 gündür. Çerez süresini uzatmak istiyorsanız, değeri MAC Cookie Timeout alanına girin. MAC Cookie, Hotspot Server tarafından korunacak, ancak tarayıcı ile sağlanmayacaktır.
  • Şimdi Uygula ve Tamam düğmesine tıklayın.
5651 Hotspot Nedir,
Hotspot Kullanıcı Profili Oluşturma

Bir Hotspot kullanıcı profilini başarıyla oluşturduk. Aynı şekilde ihtiyacımız kadar kullanıcı profili oluşturabilir ve farklı kullanıcılara farklı kolaylıklar sağlayabiliriz.

4. Adım: Hotspot Kullanıcı Oluşturma

Kullanıcı profillerini oluşturduktan sonra, kullanıcı oluşturmamız ve talepleri doğrultusunda tesis alabilmeleri için onları herhangi bir profile atamamız gerekiyor. Aşağıdaki adımlar MikroTik Router’da Hotspot kullanıcısının nasıl oluşturulacağını gösterecektir.

  • Kullanıcılar sekmesine tıklayın ve Hotspot Server’ı kurarken oluşturduğumuz bir kullanıcının zaten orada olduğunu göreceksiniz. Şimdi yeni bir kullanıcı oluşturacağız. ARTI İŞARETİNE (+) tıklayın. Yeni Hotspot Kullanıcı penceresi görünecektir.
  • New Hotspot User penceresinde, Sunucu açılır menüsünden Hotspot sunucusunu seçin.
  • Ad giriş alanına kullanıcı adını ve Parola giriş alanına şifreyi girin.
  • Şimdi Profil açılır menüsünden kullanıcı profilini seçin.
  • Herhangi bir kullanıcıya sabit IP adresi atamak mümkündür. Sabit IP adresi atamak istiyorsanız Adres giriş alanına giriniz. Ayrıca istemci MAC adresini de koyabilirsiniz. MAC Adresi giriş alanına client MAC adresini yazarsanız, kullanıcı bu cihaz olmadan giriş yapamaz.
  • Şimdi Uygula ve Tamam düğmesini tıklayın
MikroTik Hotspot'ta Kullanıcı Oluşturma
MikroTik Hotspot’ta Kullanıcı Oluşturma

Bir Hotspot kullanıcısı başarıyla oluşturuldu. Benzer şekilde, istediğimiz kadar kullanıcı oluşturabilir ve onları farklı profillere atayarak farklı kolaylıklar sağlayabiliriz.

Bir Hotspot hizmetini çalıştırmak ve herhangi bir kullanıcının kimliğini doğrulamak için gerekli tüm adımlar tamamlandı. Şimdi Hotspot Sunucumuzu test etme zamanı. Bunun için herhangi bir IP cihazını ağınıza bağlayın. Bağlandıktan sonra, Hotspot Server kurulurken oluşturulan DHCP Server’dan cihazınıza dinamik bir IP atanacaktır. Şimdi herhangi bir web tarayıcısını açın ve herhangi bir web sayfasını ziyaret etmeye çalışın. Hotspot Sunucunuzun giriş sayfasını görebilirsiniz. Herhangi bir nedenle giriş sayfası almazsanız, Hotspot Server’ı kurarken verilen DNS adınızı yazın. Artık Hotspot giriş sayfanızı görebilirsiniz. Kullanıcı adı ve şifreyi girin ve ardından Tamam düğmesine tıklayın. Doğru kullanıcı adı ve şifreyi sağlarsanız, artık herhangi bir web sayfasını ziyaret edebilirsiniz.

MikroTik Hotspot Giriş Sayfası
MikroTik Hotspot Giriş Sayfası

MikroTik Router’da Hotspot’u yapılandırmak için gerekli tüm adımlar yukarıda açıklanmıştır.

5651 Hotspot Ne işe Yarar

5651 Hotspot Ne işe Yarar 

5651 Hotspot Ne işe Yarar 

5651 Hotspot uygulamalarını kullanması zorunlu olan işletmelerden biriyseniz işi uzmanına bırakabilirsiniz.

Loglama zorunluluğu 5651 Hotspot hizmetlerini almanız açısından gerekli bir güvenlik tedbiridir. Bu kapsamda herkese açık verilerinizdeki olası problemler ve yasal sıkıntılar kolayca takip edilerek çözüm bulunması için harekete geçilebilir. Küçük, orta ve büyük seviyedeki işletmeler için farklı fiyat ve özellikle satın alabileceğiniz uygulamalar, 5651 Loglama Kanununa uygun olarak kullanılmaktadır. Kolay veritabanı entegrasyonlarıyla sonuç alabileceğiniz bu sistem sayesinde güvenli bir otomasyon sistemi elde edebilirsiniz. BTK yasası kapsamına uygun internet erişimi sağlamanız ve paylaşmanızı sağlayan bu sistemi, Loglama ve Turkmesh ortaklığıyla sisteminize adapte ediyoruz.

5651 Hotspot Ne işe Yarar

  • Güvenli İnternet paylaşımını sağlar.
  • Yasal güvencenizdir.
  • Siber suçlara karşı caydırıcıdır.
  • İçerik filtrelemenizi sağlar.
  • Hız limiti tanımlanabilir.

İnternet erişimi gerektiğinde son derece önemli olan bağlantı paylaşımları kurumsal firmalar için büyük bir gereksinimdir. Çünkü müşteriler ve olası paylaşımcılar sizin kadar iyi niyetli olup, bu sistemde masumane gezmeyebilirler. Bu durumda yapılması gereken en önemli şey güvenlik yasası kapsamında işletmenizdeki bilgilerini güvence altına almaktır. Suç işleyen kişileri paylaşmanız gerektiğinde bu sistem sayesinde geriye dönük olarak da inceleme yapma şansına sahip olabilirsiniz. 5651 Hotspot aynı sayılı yasa kapsamında 7/24 destek alacağınız bu konuyla ilgili loglama.net güvencesini deneyimleyebilirsiniz.

Hotspot 5651 Loglama, 5651 sayılı Kanun, Hotspot Çözümleri, Coslat Hotspot, Hotspot firmaları, Cloud 5651, WiFi Loglama,
obifi.com, coslat.com, dolpway, techtarget, cyspot, pona.com, loglama.net, wifihotspot.gen.tr

Hotspot Kurulumu Nasıl Yapılır

Hotspot kamusal alanda kablosuz yerel ağdan internete erişim olanağı sağlayan bölgedir. WiFi teknolojisini kullanır. Kafelere, alışveriş merkezlerine, tren istasyonlarına, restoranlara, süpermarketlere, kampüslere, hastanelere ve bunun gibi birçok kamusal alana uygulanabilir.

Laptop, PDA ya da telefon gibi WiFi uyumlu herhangi bir cihazla evimizin dışında zaman geçirdiğimiz alanlarda kolaylıkla geniş bant internet erişimine olanak veren hotspot bölgeleri kamuya açık ücretsiz ya da ticari olabilirler. Tamamen korumasız kamuya açık alanlarda güvenlik sorunları olabildiğinden daha çok internet erişimi sınırlandırılmış ya da ücretli, kullanıcı takipli olarak kullanılır.

Ticari olanlarında  kullanıcı ilk bağlantı isteği gönderdikten sonra giriş ve yetkilendirme sayfasına yönlendirilir. Burada kredi kartı ya da telefon aracılığıyla ödeme yapılıp erişim hakkı verilebilir ya da ön ödeme ile alınmış kullanıcı adı ve şifre vasıtasıyla erişim hakkı verilebilir. Bu şekilde kullanıcılar tanımlanıp takip edilebilir.

Hotspot Kurulumu Nasıl Yapılır

Mikrotik Örnek Hotspot Kurulumu

İlk olarak hotspot LAN bacağına bir ip atıyoruz. 5.Bacağı hostpot olarak kullanmak istediğim için

Sırasıyla  IP/Adress/Add[fusion_builder_container hundred_percent=”yes” overflow=”visible”][fusion_builder_row][fusion_builder_column type=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”no” center_content=”no” min_height=”none”][+ İşareti]  basıp atamak istediğimiz ip adresini yazıp interface’den  5.bacağı

Yani ether5’i seçiyorum. Atamak istediğim IP 192.168.10.205/24.

Hotspot Kurulumu Nasıl Yapılır

 

Adres ve interface seçimini yaptıktan sonra IP menüsünden Hotpsot seçeneğine tıklıyoruz.

Hotspot setup şecerek kuruluma başlıyoruz.

Hotspot kurmak istediğimiz interface seçerek next diyoruz

 

Hotspot Kurulumu Nasıl Yapılır

Bu aşamada bizim hotspot yapacağımız ip bloğunu seçmemiz ve otomatik olarak firewalldan maskeleme yapacağını gösteren bir ibare çıkıyor karşımıza bu kısmı next diyerek kurulumu devam ettiriyoruz.

Hotspot Kurulumu Nasıl Yapılır

Burada DHCP Server in dağıtacağı ip aralığı görünmektedir.

Hotspot Kurulumu Nasıl Yapılır

Hotspot’ da kullanılacak sertifika seçimi sormaktadır.

Hotspot Kurulumu Nasıl Yapılır

Sistemde mail server kullanılıyorsa ip adresi girilmelidir.

7

Buarada Hotspot da kullanılacak DNS’ ler çıkıyor. Ben daha önce DNS tanımladığım için otomatik olarak DNS’l er göründü

8

Bu bölümde hotspot kullanıcıları hotspot karşılama ekranında adres çubuğunda hotspot ip adresimizi yerine buraya yazmış olduğumuz ismi görürler Örnek olarak misafir yazdığımızda karşılama ekranında adres çubuğunda misafir/login yazacaktır.

9

Hotspot için bir  kullanıcı oluşturuyoruz.

10

 

Hotspot başarıyla kuruldu.

11

Server Profile ayarlarını yaparak hotspot kurulumunu bitiriyoruz.

12

 

 

————————————————————————————————————

[fusion_highlight color=”#81d742″]Hotspot Server Profile Menüsündeki Sekmeler ve Özellikleri[/fusion_highlight]

[fusion_accordion]

[fusion_toggle title=”/ip hotspot profile” open=”no”]

hotspot mikrotik

Name : Profil İsmi

hotspot-address: Hotspot hizmetinin ip adresi

DNS Name :Hotspot Sunucusnun DNS adı. Hotspot kullanıcı karşılama ekranında adres çubuğunda yazacak olan isim.

html-directory :Hotspot HTML sayfalarının depolandığı dizin adı. Düzenlediğiniz HTML Sayfalarını farklı dizine atarak burada belirtir hotspot ekranını modifiye edebiliriz.Hospot HTML Sayfalarına Files Menüsünden ulaşabilirsiniz.

http-proxy : Hotspot hizmeti için proxy sunucusu ve portu

LOGIN / login-by

login hotspot mikrotik

mac-cookie Mac bazlı  cookie kaydeder tekrar girişte otomatik olarak giriş yapar.

Cookie : http kimlik doğrulama yöntemi ile kullanılır. Kullanıcısı hotspot servisinden giriş yaptıktan sonra birdahaki girişinde kullanıcı adı şifre istemez

http cookie-lifetime : Tutulan Cookie’ lerin yasam süresi

http-chap : HotSpot içinde kimlik doğrulaması için kullanıcı adı ve şifre gereklidir. MD5 algoritması ile şifreler korunur.

http-pap :  HotSpot içinde kimlik doğrulaması için kullanıcı adı ve şifre gereklidir. Kullanıcı adı ve şifre düz metin olarak ağ üzerinden gönderilir.

https  : HotSpot içinde kimlik doğrulaması için kullanıcı için gereklidir.Istemci ve sunucu arasında kullanıcı bilgileri SSL ile şifrelenir.

mac  : HotSpot içinde kimlik doğrulaması için MAC adresi sorgulanır. Mac adresleri hotspot kullanıcı veri tabanına eklenir. Giriş izni verilen MAC adresleri haricinde kimse servisi kullanamaz.

Trial : Belirlenen zaman kadar müşteriye ücretsiz internet kullanımını sağlar.

mac-auth-password  :MAC bazlı kimlik doğrulamada kullanıcılara şifre belirtmek için kullanılır.

split-user-domain  Split username from domain name when the username is given in “user@domain” or in “domain\user” format from RADIUS server

ssl-certificate : Https kimlik doğrulaması için gerekli SSL sertifikası adı

trial-uptime ( 30m/1d) : Trial ile birlikte kullanılır. Kullanıcıların MAC adresleri kayıt edilir ve deneme kullanıcısı hotspot kimlik doğrulaması olmadan internete çıkış sağlar. Tekrar giriş yapmak istediğinde geçmesi gereken süresi ifade eden bölümdür.

trial-user-profile : Trial Kullanıcılar için hotspot kullanıcı profili belirlenir.

RADIUS

hotspot radius

 

use-radius :Kimlik doğrulama için RADIUS kullanın.

radius-default-domain : Hotspot servisi için ayrı kullanılacak RADIUS sunucusu adresi

radius-accounting :Evet kullanıldığında kullanıcıların muhasebe bilgileri RADIUS sunusuna gönderilir.

radius-interim-update  Radius sunucusu ve hotspot servisinin haberleşme süresi

nas-port-type : RADIUS sunucusuna gönderilmek üzere NAS-PORT değerlerini yazın. Bu değer hotspot sunucusunun fiziksel port türünü gösterir.

[/fusion_toggle]

[fusion_toggle title=”/ip hotspot user ” open=”]
hotspot user

-GENERAL

Server : Kullanıcıya giriş izni verilen hotspot sunucu adı

Name : HotSpot giriş sayfası kullanıcı adı, MAC adresi kimlik doğrulaması kullanıldığında adı istemcinin MAC-adresi olarak yapılandırılmalı

Password: Kullanıcı şifresi

Address : IP address, when specified client will get the address from the HotSpot one-to-one NAT translations. Address does not restrict HotSpot login only from this address

mac-address: Kullanıcının MAC adresi belirtilir ve sadece bu MAC adresi ile giriş yapabilir.

Comment: Kullanıcı için açıklayıcı bilgiler. Notlar yorumlar.

Email: Kullanıcı mail adresi

Profile: Kullanıcı profili yapılandırması.   –       /ip hotspot user profile

Routes: Kullanıcı bağlantı kurduğunda routes hotspot gw eklenecek. (Örnek: 192.168.1.0/24-192.168.0.1)

-LIMITS

limit-uptime : Müşteri süresi belirleme. Belirtilen zaman aşıldığında hotspot bağlantıyı keser.

limit-bytes-in : Maksimum download miktarı. (Byte Cinsinden) Belirtilen miktar aşıldığında hotspot bağlantıyı keser

limit-bytes-out: Maksimum upload miktarı. (Byte Cinsinden) Belirtilen miktar aşıldığında hotspot bağlantıyı keser

limit-bytes-total : (limit-bytes-in+limit-bytes-out) . (Byte Cinsinden) Belirtilen miktar aşıldığında hotspot bağlantıyı keser

[/fusion_toggle]

[/fusion_accordion]

 

 

[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Wifi loglama Nedir

Wifi loglama Nedir

Wifi loglama

Wifi loglama birde çok özelliklere sahip olduğundan internet kullanıcıları tarafından yoğun bir şekilde talep ediliyor. Pratik bir şekilde uygulanmakta olan sistem kullanıcılar açısından birçok yönden avantajlar sağlıyor. İnternet siteleri arasında veri paylaşımlarının güvenli bir şekilde gerçekleştirilmesini sağlayan sistem bu kurulumu dakikalar içerisinde gerçekleştiriliyor.

Bu sayede internet kullanıcılarına zamandan da tasarruf yapma imkânı oluşturuyor. Geçmiş dönemlerde yaşanılan internet bilgi paylaşım sorunları sistem üzerinden tamamen ve güvenli bir şekilde ortadan kaldırılıyor. Wifi loglama sistemi birçok web sitesi üzerinden ayrıca tamamen ücretsiz bir şekilde hizmete sunuluyor. Bu bakımdan internet kullanıcıları ekonomik yönden de avantajlı oluyor.

Wifi loglama Nedir

Loglama Nedir?

Loglama birden çok çok alternatifler sunan internet kullanıcılarına büyük faydalar sağlayan özel bir sistemdir. Özellikle wifi loglama sistemi bu kapsamda 81 ilden gerek bireysel internet kullanıcıları ve gerekse de kurumsal internet kullanıcıları tarafından tercih ediliyor. Zengin ve modern ara yüzüyle dikkat çeken sistem doğrudan web siteleri arasındaki veri paylaşımlarının sağlıklı, güven içerisinde ve talepler doğrultusunda gizlilik esası içerisinde paylaşılmasını sağlıyor.

Loglama iletişim sağlayan tüm elektronik cihazlarda olduğu gibi bilgi paylaşımlarının olası siber saldırılar karşısında da maksimum düzeyde güvende kalması açısından loglama hizmeti büyük bir önem arz ediyor. Sıradan sistemlerden oldukça farklı bir işleyişe sahip olan loglama sistemi 2022 yılında da yurtdışı üzerinden de yoğun bir şekilde talep ediliyor.

Bugün pek çok internet kullanıcıları tarafından wifi loglama sistemi hakkında detaylı bilgilere sahip olunmadı. Sistem doğrudan 5651 saylı kanun kapsamında uygulanıyor. Dolaysıyla loglama sistemi tamamen yasalar çerçevesinde uygulandığından %100 garanti kapsamında yer almaktadır. Sıradan loglama sistemlerinde veri akışı sorunları, yavaşlama gibi sorunlar meydana gelebiliyor. Bu durum internet kullanıcıları açısından ciddi anlamda sıkıntılara neden oluyor.

Ancak wi-fi üzerinden kullanılan profesyonel ve kurumsal loglama sisteminde bu tarz olumsuz durumlar söz konusu değildir. En iyi şekilde tasarlanan sistem Türkiye Yüksek Kalite Standartları üzerinden ve belirtilen yasal süreç doğrultusunda internet kullanıcılarına, kurumsal web sayfalara hizmet sunuyor.

wifiburada.com,
guvenliwifi.net,
beyaz.net,
loglama.net,
bergnet.com,

Mikrotik Hotspot Doğrulama

Mikrotik Hotspot Doğrulama

Mikrotik Hotspot Doğrulama

Bu yazımızda Mikrotik Router üzerinde hotspot doğrulmadan bahsedeceğiz.

Madde (1-13 arası Mikrotik üzerinde oluşturulan kullanıcıların otantikasyon yapılandırmasını içermektedir. 13 – 17 harici radius server kullanılmak istenildiğindeki yapılandırma ayarlarını içerir.)

1- Aşağıda görüldüğü üzere 1 adet WAN bacağımız (ether1) ve 1 adet HOTSPOT etiketli Misafir ağımız mevcut (ether2) 

 

2- Öncelikle IP – Accounting sekmesinden Enable Accounting ve Account Local Traffic isimli kutucukları seçip OK butonu ile yapmış olduğumuz değişiklikleri kayıt altına alıyoruz. Bu seçenekler otantike olan kullanıcılar ile alakalı bilgilerin döndürülmesini sağlayacak.

 

3- Daha sonra yine sol sekmede bulunan IP – Hotspot menüsüne gelerek aşağıda da göreceğiniz üzere Hotspot Setup butonuna basarak aşağıdaki işlemleri sırası ile yapıyor olacağız.

 

4- Hotspot yapılandırılmasının yapılacağı interface’i seçmemiz isteniyor. Yukarıda Hotspot ağımız ether2 de olduğundan ben ether2‘yi seçiyorum.

 

5- IP Adresi ve CIDR değerini gösteriyor Next butonuna basarak bir sonraki adıma geçiyoruz.

 

6- Mikrotik Hotspot ağı için otomatik olarak bir DHCP sunucusu ayarlıyor ve dağıtılacak olan IP aralığını gösteriyor siz burada aralığı istediğiniz gibi değiştirebilirsiniz.

 

7- SSL sertifikayı ben burada none olarak bırakıyorum ve devam ediyorum.

Mikrotik Hotspot Doğrulama

 

8- Yine SMTP server kısmını da aynı aşağıdaki gibi bırakıyorum.

 

9- DNS Servers kısmına birden fazla DNS girebilirsiniz ben Google DNS‘i kullanacağım.

 

10- DNS Name‘i aşağıdaki gibi giriyorum.

 

11- Yerel bir hotspot kullanıcısı oluşturmamız isteniyor.

Mikrotik Hotspot Doğrulama

 

12- Görüldüğü üzere Hotspot ayarlarımız tamamlanmış bulunmaktadır.

 

13- Eğer yerel kullanıcılar otantikasyon için kullanılmayacaksa ve harici bir Radius server’ınız varsa, en sol sekmedeki Radius kısmına gelip aşağıdaki bilgileri doldurup kayıt edebilir. External Radius Server‘ınızı otantikasyon için kullanabilirsiniz.

Mikrotik Hotspot

14- Radius ayarları yapıldıktan sonra aşağıdaki gibi gözükecektir.

15- Yine Radius penceresinde Incoming butonuna basarak 3799 CoA portundan gelen istekleri Accept kutusuna tıklayarak aktifleştiriniz.

 

16- Tekrar IP – Hotspot sekmesinden Hotspot Server Profile kısmına girip Otantikasyon ayarlarını yapıyoruz. Buradaki Cookie ve MAC Cookie seçenekleri seçilmesi halinde MAC Authentication‘u devreye almamızı sağlıyor. Bu sayede kullanıcı bir kez oturum açtıktan sonra belirtilen gün boyunca (HTTP Cookie Lifetime) MAC Adresini saklayıp tekrar kullanıcı ve şifresi girilmesine gerek kalmadan kullanıcıyı INTERNET’e çıkartacaktır.

 

Mikrotik

17- Radius sekmesindeki yapılandırma da aşağıdaki gibidir:

 

Not: Varsayılan karşılama sayfasını isteğinize göre değiştirebilmeniz mümkün, sol alanda bulunan Files kısmında login ve alogin.html dosyasını düzenleyebilirsiniz.

İLGİLİ MAKALELER

5661 Loglama

wifiburada.com,
guvenliwifi.net,
beyaz.net,
loglama.net,
bergnet.com,