INŠTALAČNÝ MANUÁL
1) 2) 3) 4) 5) 6) 7) 8) 9)
PREDPOKLADY ZÁKLADNÉ VÝRAZY VERZIA ANALÝZA AKTUÁLNEJ KONFIGURÁCIE ZÁKLADNÉ NASTAVENIA VYTVORENIE KONFIGURACIE CEZ WWW-INŠTALAČNÉ ROZHRANIE PRIDANIE IP ADRESY PRE MIX ZÁKAZNÍKOV UPLOAD A SPUSTENIE KONFIGURAČNĚHO SKRIPTU SPUSTENIE HOTSPOTU a TEST
1) PREDPOKLADÁ SA ŽE INŠTALATÉR MÁ: a. ZÁKLADNÉ VEDOMOSTI V ROUTOVANÍ I. Sú potrebné minimálne základné vedomosti, o nastavení IP adresy a sieťovej masky. II. Ako si vyskúšať svoje základné vedomosti v kombinácii s Mikrotik sytémom? Použite výukový systém training.mikrotik.com III. Základné materiály budú dostupné v krátkej dobe aj cez dealerský support b. PLATNÚ DEALERSKÚ ZMLUVU I. Prvotná registrácia cez www.travelnetcon.com II. Zaslanie podpísaných zmlúv, ktoré budú obratom potvrdené na základe overenia bezúhonosti budúceho partnera. c. AKTÍVNE DEALERSKÉ KONTO NAWWW. TRAVELNETCON.COM I. So zmluvou dostáva dealer aktivované dealerské konto, ktoré bude používať na pridanie HotSpotu do WWW systemu, a následné odskúšanie pripojenia.
d. VHODNÝ HARDWARE A SOFTWARE I. Na výber vhodnej kombinácie softwéru a hardwéru vám pomôžeme na www.travelnetcon.com
II. ze základný OS-operačný systém je zvolený MikroTik OS III. Mikrotik používa HW platformu RouterBoard kde každý router už obsahuje urcitú konkrétnu verziu – level operačného systému. IV. MINIMÁLNA KONFIGUÁCIA - Licenčný level - L4 a vyšší V. Software ktorý sa nachádza v routroch je už aktivovaný
VI. Hardware konfigurácia 1. Router podľa doporučenia (okrem RB133C a RB411) 2. Krabička 3. Zdroj 4. Wirelless karta – ak bude inštalovaná priamo na RB a. Pigtail b. Interná antenna doporučujeme min 5db VII. Ovládací software 1. WINBOX – všetký konfigurácie a ukážky sú vo winboxe 2. Stiahnite si ho z www.mikrotik.com DOWNLOAD menu a uložte si ho na počítač, budete ho potrebovat. 3. Ovladanie program WINBOX nájdete v publikacii o winboxe na stranke www.travelnetcon.com v menu SUPPORT
ZÁKLADNÉ VÝRAZY e. INTERFACE = I. Rozhranie – všetky rozhrania Ethernet,WiFi, Anny Virtual-Etheret – PPPoE-aDSL f. WAN = I. Vystupne rozhranie do internetu g. LAN = I. Vstupné rozhranie pre pôvodnú sieť h. HOTSPOT = I. Vstupné rozhranie pre novú sieť s overovaním i. VPN = I. Zabezpečené spojenie pre konfigurácie
2) VERZIA a. KONTROLA VERZIE AKTUÁLNEHO - OS
POSTUP - Skontroluj verziu OS - Stiahni si najnovšiu verziu Mikrotik OS - Otvor záložku FILES - Drag&Drop -
! Restart the router ! Nevypinajte ZDROJ ale ho korektne vypnite cez SYSTEM – RESET
b. KTORÝ SÚBOR STIAHNUŤ I. Podľa CPU a typu Routerbordu – PC 1. Napr BR532 je vhodna verzia mipsle – vid horny riadok vo WINBOXE 2. Pokiaľ aj nahrate nevhodnu verziu, nič sa nestane. c. PREČO JE POTREBNÝ UPDATE NA NAJNOVŠIU VERZIU: I. je potrebný z hľadiska compatibility aplikovaných update konfigurácie sytému, ktoré prebiehajú automaticky cez autorizačné centrum TNC II. reklamný výmenný system a rezervačný system sú súčasťou pravidelných update d. BEZPEČNOSŤ SYSTÉMU? I. Je zabeapečený dynamickým menom a heslom zviazaným s aktuálnym HotSpotom cez databázu Radius Servera. II. Nahodná automatická zmena pristupových kódov e. KONFLIKT S AKTUÁLNYMI VERZIAMI I. Pokiaľ sytém vyhlási chybu počas ručného spustenia konfiguračného skriptu môže to byť spôsobené zlou verziou Op. Sytému II. Pokiaľ dôjde ku chybe pri automatickom upgrade, je automaticky táto chyba zaznamenaná, analyzovaná a v prípade nutnosti ON-SITE zásahu, bude vyslaný na miesto náš servisný partner
f. BALÍČKY - PACKAGES I. Pred nahratím skriptu a pred prácou s Mikrotik zariadením skontrolujte nainštalované BALÍČKY, všetky musia mať rovnakú verziu. II. Pre správnu funkciu je MINIMALNE potrebné mať: 1. ROUTER-OS -základ system 2. ADVANCED-TOOLS 3. DHCP 4. HOTSPOT 5. PPP 6. SECURITY 7. SYSTEM 8. WIRELESS – pokiaľ to bude Wireless
V prípade že sú tieto balíčky čierne, sú aktívne. Pokiaľ sa daný balíček nenachádza v zozname je potrebné si stiahnuť aktuálny balíček z www.mikrotik.com a nahrať ho obdobne ako UPDATE, po resete zariadenia sa patch aplikuje. Pokiaľ je daný balíček šedý treba ho zapnúť pomocou tlačítka Enable. !! TIETO BALÍČKY SÚ NUTNÉ NA správny beh routra !!
ANALÝZA AKTUÁLNEJ KONFIGURÁCIE g. V najbližších krokoch si prejdeme jednotlivé konfiguračné možnosti h. PODLA MODELU JE POTREBNÉ OZNAČIT ROZHRANIA cez program Winbox – popísané v bode 4. i. PRVÁ MOŽNOSŤ I. HotSpot router môže oddelovať vašu sieť od internetu II. Pri tejto konfigurácii internet je privedený cez jedno rozhranie, = ktoré je potrebné označit WAN a cez druhé rozhranie sa rieši pripojenie zákazníkov = toto rozhranie je potrebné označiť ako HOTSPOT III. Pozor! pokiaľ potrebujete pridať IP rozsah ktorý ma byť bez autorizácie, je zatiaľ potrebné ho pridať ručne podľa návodu viď BOD 9
Travelnet HotSpot
Internet
Wireless AP Switch
SIP Mobil
Riadiace PC
Laptop
Laptop
Tračiareň FAX Pôvodná LAN sieť bez autorizacie
PDA
Klientská sieť s autorizáciou
1. Príklad 1: Vaša sieť nemusí byť iba bridgovaná ale HotSpot router môže byť aj na routovaniej sieti – aj za NAT. Router môže priamo pripojiť klientov cez Wireless rozhranie. 2. Príklad 2: Použitie WDS prístupových bodov na predĺženie Wireless trasy 3. Príklad 3: 1 HotSpot router pre veľkú sieť a zároveň aj hlavný router
j. DRUHÁ MOŽNOSŤ = táto je najbežnejšia I. HotSpot router má oddelené rozhrania II. Pri tejto konfigurácii internet je privedený cez jedno rozhranie, = ktoré je potrebné označiť WAN a cez druhé rozhranie sa rieši pripojenie HOTSPOT a MIX zákazníkov = toto rozhranie je potrebné označiť ako HOTSPOT a cez tretie rozhranie označené LAN prechádzajú všetci klienti bez zutorizácie. III. Pozor! pokiaľ potrebujete pridať IP rozsah pre MIX zákazníkov ktorý ma byť bez autorizácie, je zatiaľ potrebné ho pridať ručne podľa návodu viď BOD 9
Internet
Travelnet HotSpot
Riadiace PC
SIP Mobil Laptop
Switch Tračiareň
Laptop FAX
Pôvodná LAN sieť bez autorizacie
PDA Klientská sieť s autorizáciou
3) Je potrebne nastavit vhodne ručné nastavenia podľa možností a po vytvorení HotSpotu na WWW stranke, je automaticky vytvorená potrebná konfigurácia je možné dať nahrať konfiguračný súbor priamo do inštalovaného HotSpotu ručne a overiť funkčnosť.
4) ZÁKLADNÉ NASTAVENIA a. ZÁKLADNÝ PRÍSTUP DO ROUTRA I. Predpokladáme že dealer je oboznámený so základnými funkciami zariadenia. 1. Na www.travelnetcon.com v support sekcii nájdete dokument opisujúci základné ovládanie II. Router je bez IP adresy, základné Prihlasovacie Meno : admin bez hesla III. Na pripojenie použite program Winbox nájdete ho na www.mikrotik.com b. NASTAVENIE ROZHRANÍ PRI RUČNOM INŠTALOVANÍ I. Pre správnu funkciu automatických skriptov je potrebné identifikovat jednotlivé rozhrania routra ktoré budeme používať II. Túto identifikáciu dosiahneme premenovaním konkrétneho – fyzického alebo virtuálneho rozhrania. Co v praxi znamená, že pokiaľ budete mať spojené vsetky lokálne porty do “bridge1” rozhrania tak ho premenujete napr. na “HOTSPOT” a script ho korektne rozozná a použije. Medzi virtuálne rozhrania sa radia aj všetky PPP ktoré tiež nie je problem použiť napr. pri aDSL vytáčaní sa vytvorí PPPoE rozhranie ktoré keď premenujete na WAN bude správne identifikované. 1. LAN – ROZHRANIE V KTOROM BUDE PRIPOJENÁ SIEŤ BEZ AUTORIZÁCIE ALEBO OBMEDZENÍ VôBEC
2. HOTSPOT – ROZHRANIE V KTORM BUDE POUŽITÁ IBA ČISTO HOTSPOT AUTORIZÁCIA ALEBO ZMIEŠANÁ SIEŤ
3. WAN – ROZHRANIE VÝSTUPU DO INTERNETU
5) PRIPOJENIE ROUTRA NA INTERNET Skorej než bude samotný router pripojený do siete TNC musíme ho pripojit na Internet a overiť funkčnosť – kvalitu a rýchlosť pripojenia a. NASTAVENIE IP ADRIES I. Konfigurácia sa rozdeluje do troch krokov 1. Krok Č.1 - Nastavenie IP adresy pre LOCAL – LAN rozhranie
Pre zadanie IP adresy sa môže použiť zápis MASKY siete 255.255.255.0 alebo “/24” obydva sú korektné. LAN je opisuje existujúcu sieť takže samozrejme je možné použiť nielen lokálne IP adresy ale aj verejné, či už použijeme NAT alebo nie.
2. Krok Č.2 - Nastavenie IP adresy pre HOTSPOT rozhranie
Pre rozhranie HOTSPOT je doporučené použiť IP adresu 192.168.111.1/24 je to doporučená hodnota ktorá je spomínaná v manuáloch pre zákazníkov. Pre prípad potreby, alebo konfliktu je možné zvoliť si inú IP adresu pričom druhá doporučená IP adresa je 10.10.50.1/24 3. Krok Č.2 - Nastavenie IP adresy pre WAN rozhranie
Samozrejme pre WAN rozhranie môže mať niekoľko odlišných foriem, napr. Statická lokálna IP, Verejná IP alebo Dynamická IP priradená od ISP. Samozrejme pre WAN sa môže využiť aj tunel napríklad PPPoE alebo VPN.
Príklad dynamického = automatického nastavenia IP adresy pre WAN rozhranie
b. NASTAVENIE WIRELESS I. Pre Wireless rozhranie pokiaľ je priamo používané ako HOTSPOT rozhranie sú nutné následujúce nastavenia 1. MODE = ap bridge 2. SSID = TNCspot 3. BAND = podľa potreby, vetšinou 2,4 GHz-B 4. Default Authenticate = ON 5. Default Forward = OFF
II. Pri existujúcich vysielačoch pokiaľ nechceme aby došlo k zmene je možné vytvoriť VIRTUÁLNE AP
c. NASTAVENIE DNS I. Nastavenie DNS je dôležitým prvkom vo funkčnosti AP a TNC Hotspotu II. Štandardne dostaneme IP adresu DNS server od vášho ISP, alebo nám môže byť priradzovaná automaticky cez DHCP kliena na WAN. III. Či je správne nastevená DNS sa presvedčíme:
1. Minimálne jeden DNS server musí byť vyplnený a FUNČNÝ 2. Možnosť “Allow Remote Request” treba zapnúť 3. Overenie funkčnosti DNS server je možné cez Tools-PING a do testovacieho políčka zadať www stránku napr. www.travelnetcon.com, pokiaľ je DNS funkčné dôjde k automatickému prekladu na IP adresu
d. NASTAVENIE NAT I. Základné nastavenie nat – masquerade v prípade použitia lokálnych IP adries, NAT nemusíťe nastavovať pre HOTSPOT rozhranie, tak sa nastaví automaticky konfiguračným kriptom.
II. Nat sa nastavuje na dvoch miestach
III. Po potvrdení musíte mat prístup z lokálnej LAN strany do internetu
6) VYTVORENIE KONFIGURACIE CEZ WWW-INŠTALAČNÉ ROZHRANIE a. Prihláste sa na www.travelnetcon.com s vaším menom a heslom. b. WWW konfigurácia – Pridanie nového TNCspot-u V menu odkliknite “pridaj TNCspot”
TNC operator má pridelené TNC ID í miestne číslo
Nájdite na mape adresu a vyplňte doplnkové informácie, je možné napríklad zadať vašu WWW adresu ktorá sa bude zobrazovat na GOOGLE mapách pri TNCspotoch
Pred dokončením je možné vložiť obrázok – ikonku – logo, alebo pokračovať bez obrázku
Tlačítkom AKTIVOVAŤ HotSpot sa ponúkne stiahnut univerzálny konfiguračný script a nahrať ho podľa návodu v ďalšom bode
7) UPLOAD A SPUSTENIE KONFIGURAČNĚHO SKRIPTU a. Pre Skripter je potrebné aby ste správne zvolily použitie rozhraní, ich spojenie do bridge a následne ich nastavenie IP adries podla predchadzajuceho prikladu b. V prípade že dané rozhranie sa nenachádza na vašom routry a necháte nastavenie bez zmeny, nastaví sa buď podla default prednastavenej hodnoty, alebo sa nepoužije vôbec ! c. SKONTROLUJTE CI SU VSETKY ROZHRANIA NASTAVENE PODLA POTREBY. I. LAN II. WAN III. HOTSPOT d. Nasledne mozete spustit script vo vašom routri. I. Otvorte si textovy subor skriptu II. Oznacte text CTRL+A III. Skopirujte do schranky CTRL+C e. V zariadeni mikrotik vo WinBoxe si otvorte “NewTerminal” I. Vlozte konfiguraciu pomocou praveho tlacitka a moznosti “Paste” II. Skontrolujte prebehnutie skriptu v pripade problemu oznacte cely text a cez prave tlacitko a “Copy” a nasledne odoslat e-mailom na
[email protected] f. SPUSTENIE SKRIPTU I. Použitie PASTE
II. Po úspešnom ukončení týchto krokov je TNC-HotSpot schopný prevádzky
8) PRIDANIE IP ADRESY PRE MIX ZÁKAZNÍKOV a. V prípade potreby pridania IP adresy pre existujúcich zákazníkov je potrebné brať v úvahu HOTSPOT IP adresy taka by nedošlo ku kolízii. b. IP adresy sa pridavaju vo formate IP / MASKA
OBRAZOK
9) KONTROLA I. Pre kontrolu sa pripojte zo svojím notebookom alebo PDA na SSID “TNCspot” a po zadaní svojeho inštalačného mena a hesla budete schopný overiť funkčnosť.
b. ZMENA KONFIGURÁCIE I. Je možná vo svojom konte nájdete TNC-HotSpoty koré ste inštaloval aj v minulosti, následne je možné stlačiť tlačítko oprav a bude možné vytvoriť novú konfiguráciu ktorú už bude možné priamo automaticky odoslať na router, alebo postupovať ručne podľa bodu 8.a 10) SPUSTENIE HOTSPOTU a. ODSKÚŠANIE SPRAVNOSTI FUNKCIE, ODOVZDANIE I. Po odskúšaní je už následne potrebné predviesť funkcionalitu prevádkovateľovi a odovzdať mu TNC reklamné materiály potrebné na prevádzku, b. NALEPENIE IDENTIFIKÁCIE I. Na vhodné miesto po dohode s prevádzkovateľom je nutné nalepiť TNC nálepky na identifikáciu TNC-HotSpotu c. ZAŠKOLENIE OBSLUHY I. Dealer je povinný zaškoliť obsluhu na používanie TNC-HotSpotu.
