Не переходит на страницу входа Mikrotik Hotspot

Вопрос или проблема

Я использую маршрутизатор hap lite и создал хотспот.

Все работает отлично!

Проблема в том, что при подключении к Wi-Fi с устройства, оно не перенаправляется автоматически для запроса логина и пароля, нужно вручную задать на URL конкретное DNS-имя. Есть ли способ это исправить?

Примечание: Это происходит как с https, так и с http сайтами. Пользователи хотспота находятся в подсети 10.10.4.0/24.

Вот мой конфигурационный файл:

# sep/30/2019 12:41:41 by RouterOS 6.45.6
# software id = 4L42-C3TX
#
# model = RB941-2nD
# serial number = A1C30A560349
/interface bridge
add admin-mac=74:4D:28:40:EF:59 auto-mac=no comment=defconf name=bridge
add name=bridge-hotspot
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
"Hot Spot Nasa" wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether2 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether3 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
set [ find default-name=ether4 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap- 
methods="" \
supplicant-identity=MikroTik wpa-pre-shared-key=xxxxxxxxxxxx\
wpa2-pre-shared-key=xxxxxxxxxx
add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys name=profile \
supplicant-identity=MikroTik wpa-pre-shared-key=xxxxxxxxxxxxx \
wpa2-pre-shared-key=xxxxxxxxxxxxx
/ip hotspot profile
add dns-name=hot.spot hotspot-address=10.10.4.1 login-by=http-chap,mac- 
cookie \
name=hsprof1 use-radius=yes
/ip pool
add name=dhcp ranges=10.10.3.2-10.10.3.253
add name=hs-pool-9 ranges=10.10.4.2-10.10.4.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
add address-pool=hs-pool-9 disabled=no interface=bridge-hotspot lease- 
time=1h \
name=dhcp1
/ip hotspot
add address-pool=hs-pool-9 addresses-per-mac=1 disabled=no interface=\
bridge-hotspot name=hotspot1 profile=hsprof1
/interface bridge filter
# no interface
add action=drop chain=forward in-interface=*8
# no interface
add action=drop chain=forward out-interface=*8
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge-hotspot comment=defconf interface=wlan1
add bridge=bridge interface=*8
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface wireless access-list
add ap-tx-limit=40000000
/ip address
add address=10.10.3.1/24 comment=defconf interface=ether2 network=10.10.3.0
add address=192.168.1.2/24 interface=ether1 network=192.168.1.0
add address=10.10.4.1/24 interface=bridge-hotspot network=10.10.4.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=10.10.3.0/24 comment=defconf gateway=10.10.3.1 netmask=24
add address=10.10.4.0/24 comment="hotspot network" gateway=10.10.4.1
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1
/ip dns static
add address=10.10.3.1 name=router.lan
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection- 
state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" 
\
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=dst-nat chain=dstnat comment=OpenVPN dst-address=192.168.1.2 \
dst-port=443 protocol=tcp to-addresses=10.10.3.231 to-ports=443
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=10.10.4.0/24
/ip hotspot user
add name=admin password=xxxxxxxxxxxxxxxx
add comment="mark account" name=mark password=xxxxxxxxxxxx server=hotspot1
add comment="welcome jimaras how are you \?" name=Jimaras password=\
xxxxxxxxxxxxx server=hotspot1
add comment=welcome name=john password=xxxxxxxxxxxxxx server=hotspot1
add comment="asus laptop" name=babas password=xxxxxxxxxxx server=hotspot1
add name=Asus password=xxxxxxxxxxxx server=hotspot1
add name=laptopMark password=xxxxxxxxxxxxx server=hotspot1
/ip route
add distance=1 gateway=192.168.1.254
add distance=1 dst-address=10.10.10.0/24 gateway=10.10.3.231
/ip ssh
set allow-none-crypto=yes forwarding-enabled=remote
/radius
add address=127.0.0.1 secret=xxxxxxxxxx service=hotspot
/radius incoming
set accept=yes
/system clock
set time-zone-name=Europe/Athens
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

Смените прошивку на 6.44.5 (долгосрочную). Версия

Ответ или решение

Чтобы решить проблему автоматического редиректа на страницу логина MikroTik Hotspot, когда пользователи подключаются к Wi-Fi, вы можете предпринять несколько шагов. Прежде всего, убедитесь, что вы правильно настроили ваше устройство и учитываете особенности конфигурации.

Возможные решения:

  1. Проверка настройки DNS:
    Убедитесь, что DNS-серверы настроены правильно в вашем роутере. В вашем конфигурационном файле указаны DNS-серверы 1.1.1.1 и 1.0.0.1. Убедитесь, что ваши клиенты получали эти DNS-адреса через DHCP и что они действительно работают корректно.

  2. Настройка DNS-имени:
    В настройках профиля Hotspot (/ip hotspot profile) вы указываете dns-name=hot.spot. Это имя должно разрешаться в IP-адрес вашего Hotspot (10.10.4.1). Убедитесь, что это имя корректно настроено в вашем DNS-сервере или на локальных DNS-клиентах.

  3. Redirect URL (Редирект на URL):
    Если вы используете HTTPS, браузеры иногда не выполняют редирект автоматически. Добавьте к вашему Hotspot в настройках профиля URL-редирект для HTTP и HTTPS. Это можно сделать через команду:

    /ip hotspot profile set hsprof1 html-directory=web/hs 

    Также проверьте, чтобы вы устанавливали правильные заголовки для редиректа.

  4. Корректное отсутствие интернет-соединения:
    Проверьте, что клиенты действительно не имеют доступа к интернету до логина. Иногда, если у клиентов есть доступ к интернету, это может повлиять на автоматический редирект. Убедитесь, что настройки NAT и firewall корректны:

    /ip firewall nat add chain=srcnat action=masquerade src-address=10.10.4.0/24 out-interface-list=WAN
  5. Обновление прошивки:
    Вы упомянули, что имеется версия прошивки 6.45.6. Попробуйте понизить версию до 6.44.5, так как у вас в обсуждении было предложение. Иногда в новых версиях firmware могут возникать баги, которые могут влиять на работу функций.

  6. Проверка правил брандмауэра:
    Убедитесь, что правила вашего брандмауэра не блокируют трафик от клиентов Hotspot. Проверьте цепочки input, forward и output. Попробуйте временно отключить фильтры, чтобы понять, не они ли блокируют подключение.

Заключение:

После выполнения всех вышеуказанных шагов протестируйте подключение с нового устройства, чтобы проверить, будет ли выполнен автоматический редирект на страницу логина. Если проблема остается, рекомендуем обратиться в поддержку MikroTik или на специализированные форумы для более глубокого анализа вашей конфигурации.

Оцените материал
Добавить комментарий

Капча загружается...