Makale

Mikrotik Hotspot Kurulumu: Adım Adım Rehber

Mikrotik hotspot kurulumu, küçük ve orta ölçekli işletmeler için uygun maliyetli ve güçlü bir misafir WiFi çözümü sunar. Bu kapsamlı rehber, Mikrotik RouterOS üzerinde hotspot yapılandırmasını, captiv...

6 dk okuma

Mikrotik cihazları, yerleşik hotspot özelliği sayesinde profesyonel misafir WiFi sistemleri kurmak için ideal bir platformdur. Obifi ile entegre edildiğinde, gelişmiş pazarlama özellikleri ve yasal uyumluluk da sağlanır.

Mikrotik Hotspot Nedir?

Mikrotik RouterOS, yerleşik hotspot server özelliği içerir. Bu özellik, WiFi kullanıcılarını bir captive portal sayfasına yönlendirerek kimlik doğrulama yapmalarını sağlar.

Mikrotik Hotspot Özellikleri

Yerleşik Captive Portal: Kullanıcıları web sayfasına yönlendirme.

Kullanıcı Yönetimi: Yerel veritabanı veya RADIUS ile kullanıcı doğrulama.

Bant Genişliği Kontrolü: Kullanıcı başına hız limitleri.

Walled Garden: Doğrulama öncesi erişilebilir siteler.

Detaylı Loglama: Bağlantı kayıtları tutma.

Kullanım Alanları

Mikrotik hotspot şu ortamlarda yaygın kullanılır:

Kafeler ve restoranlar
Küçük ve butik oteller
Ofisler ve iş merkezleri
Eğitim kurumları
Sağlık kuruluşları

Hotspot Kurulum Gereksinimleri

Mikrotik hotspot kurulumu için gerekli bileşenler:

Donanım

Router/Firewall:

RB750Gr3 (hEX) - Küçük işletmeler
RB760iGS (hEX S) - Orta ölçek
CCR serisi - Kurumsal kullanım

Access Point:

cAP ac - Tavan tipi dual-band
wAP ac - Duvar tipi
Audience - Ev/küçük ofis

Yazılım

RouterOS v6.x veya v7.x
Güncel firmware
Hotspot lisansı (yerleşik)

Ağ Altyapısı

Statik IP adresi
DNS sunucu erişimi
DHCP sunucu yapılandırması

Adım Adım Mikrotik Hotspot Kurulumu

Adım 1: Interface Yapılandırması

Öncelikle hotspot çalışacak interface'i belirleyin:

/interface bridge add name=bridge-hotspot
/interface bridge port add bridge=bridge-hotspot interface=ether2
/interface bridge port add bridge=bridge-hotspot interface=wlan1

Adım 2: IP Adresi Atama

Hotspot ağı için IP adresi tanımlayın:

/ip address add address=192.168.88.1/24 interface=bridge-hotspot

Adım 3: DHCP Server Kurulumu

Misafirlere IP dağıtımı için DHCP:

/ip pool add name=hotspot-pool ranges=192.168.88.10-192.168.88.254
/ip dhcp-server add name=hotspot-dhcp interface=bridge-hotspot address-pool=hotspot-pool
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=8.8.8.8,8.8.4.4

Adım 4: Hotspot Server Oluşturma

Hotspot server'ı etkinleştirin:

/ip hotspot setup

Wizard sorularını yanıtlayın:

Hotspot interface: bridge-hotspot
Local address: 192.168.88.1
Address pool: hotspot-pool
SSL certificate: none (veya mevcut sertifika)
SMTP server: 0.0.0.0
DNS servers: 8.8.8.8
DNS name: hotspot.local
Local users: admin (geçici)

Adım 5: Hotspot Profile Yapılandırması

Hotspot davranışını özelleştirin:

/ip hotspot profile set [find name=hsprof1] \
  login-by=http-chap,http-pap,cookie \
  http-cookie-lifetime=1d \
  split-user-domain=no \
  use-radius=yes

Adım 6: User Profile Oluşturma

Kullanıcı sınıfları tanımlayın:

/ip hotspot user profile add name=standard \
  shared-users=1 \
  rate-limit=10M/10M \
  session-timeout=2h \
  idle-timeout=15m

/ip hotspot user profile add name=premium \
  shared-users=3 \
  rate-limit=50M/50M \
  session-timeout=unlimited

Obifi Entegrasyonu

Mikrotik hotspot'u Obifi ile entegre ederek gelişmiş özellikler kazanın:

RADIUS Yapılandırması

Obifi RADIUS sunucusu ile entegrasyon:

/radius add service=hotspot \
  address=radius.obifi.io \
  secret=your-radius-secret \
  authentication-port=1812 \
  accounting-port=1813 \
  timeout=3000ms

Walled Garden Ayarları

Obifi captive portal'a erişim için:

/ip hotspot walled-garden add dst-host=*.obifi.io action=allow
/ip hotspot walled-garden add dst-host=*.obifi.com action=allow
/ip hotspot walled-garden ip add dst-address=0.0.0.0/0 action=allow protocol=tcp dst-port=443

External Captive Portal

Obifi portal sayfasına yönlendirme:

/ip hotspot profile set [find name=hsprof1] \
  html-directory=hotspot \
  login-by=http-chap,http-pap \
  http-cookie-lifetime=1d

CoA (Change of Authorization) Desteği

Dinamik oturum yönetimi:

/radius incoming set accept=yes port=3799

Bu sayede Obifi, kullanıcı oturumlarını uzaktan sonlandırabilir veya değiştirebilir.

5651 Uyumlu Loglama

Mikrotik ile yasal uyumluluk:

Yerel Loglama

Mikrotik'in kendi loglama özelliği:

/system logging action set [find name=disk] disk-file-name=hotspot-log disk-lines-per-file=10000
/system logging add topics=hotspot action=disk

Önemli: Mikrotik yerel loglama tek başına 5651 için yeterli değildir. 2 yıl saklama ve güvenli depolama için harici sistem gerekir.

Syslog Entegrasyonu

Logları harici sunucuya gönderme:

/system logging action add name=remote-syslog target=remote remote=syslog.obifi.io remote-port=514
/system logging add topics=hotspot action=remote-syslog

Obifi ile Tam Uyumluluk

Obifi entegrasyonu ile:

Tüm bağlantı logları bulutta saklanır
TC kimlik/telefon ile kullanıcı eşleştirmesi
2 yıl garanti saklama süresi
Denetim hazırlık raporları

Bant Genişliği Yönetimi

Mikrotik'in güçlü QoS özellikleri:

Simple Queues

Kullanıcı başına hız limiti:

/queue simple add name=hotspot-users \
  target=192.168.88.0/24 \
  max-limit=100M/100M \
  queue=default/default

PCQ (Per Connection Queue)

Dinamik bant genişliği paylaşımı:

/queue type add name=pcq-download kind=pcq pcq-rate=10M pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-rate=10M pcq-classifier=src-address

/queue tree add name=download parent=bridge-hotspot queue=pcq-download
/queue tree add name=upload parent=bridge-hotspot queue=pcq-upload

Güvenlik Ayarları

Mikrotik hotspot güvenliği:

Firewall Kuralları

/ip firewall filter add chain=forward src-address=192.168.88.0/24 dst-address=192.168.1.0/24 action=drop comment="Block hotspot to LAN"
/ip firewall filter add chain=input src-address=192.168.88.0/24 dst-port=8291 protocol=tcp action=drop comment="Block Winbox from hotspot"

Client Isolation

Misafirlerin birbirini görmemesi:

/interface wireless set wlan1 default-forwarding=no

MAC Authentication

Ek güvenlik katmanı:

/ip hotspot set [find] login-by=mac,http-chap

Sorun Giderme

Yaygın Mikrotik hotspot sorunları:

Captive Portal Açılmıyor

Kontrol edilecekler:

DNS ayarları doğru mu?
DHCP düzgün çalışıyor mu?
Walled garden ayarları tamam mı?
Firewall kuralları engelliyor mu?

Kullanıcılar Bağlanamıyor

Kontrol edilecekler:

RADIUS sunucu erişilebilir mi?
Shared secret doğru mu?
User profile limitleri uygun mu?
IP pool dolmuş mu?

Yavaş Internet

Kontrol edilecekler:

Bant genişliği limitleri
Eşzamanlı kullanıcı sayısı
CPU/RAM kullanımı
ISP bağlantı kalitesi

Gelişmiş Yapılandırmalar

Çoklu SSID

Farklı kullanıcı grupları için:

/interface wireless add name=wlan-guest ssid=Guest-WiFi master-interface=wlan1 security-profile=open
/interface wireless add name=wlan-vip ssid=VIP-WiFi master-interface=wlan1 security-profile=wpa2

Voucher Sistemi

Ön ödemeli erişim kartları:

/ip hotspot user add name=V001 password=V001 profile=standard limit-uptime=2h
/ip hotspot user add name=V002 password=V002 profile=standard limit-uptime=2h

Zaman Bazlı Erişim

Çalışma saatleri kısıtlaması:

/ip hotspot profile set [find] login-by=http-chap \
  transparent-proxy=yes

Scheduler ile aktif/pasif yapma.

Mikrotik vs Obifi Bulut

Karşılaştırma:

Özellik	Sadece Mikrotik	Mikrotik + Obifi
Captive Portal	Temel	Gelişmiş, markalı
TC Kimlik Doğrulama	Yok	Var (NVI entegre)
Sosyal Giriş	Yok	Facebook, Google, Instagram
Pazarlama Araçları	Yok	E-posta, SMS kampanyalar
5651 Uyumluluk	Kısmi	Tam uyum, 2 yıl saklama
Analitik	Temel	Detaylı dashboard
Yönetim	Teknik bilgi gerekli	Kolay web arayüzü

Sonuç

Mikrotik hotspot kurulumu, teknik bilgiye sahip işletmeler için güçlü ve esnek bir çözüm sunar. Obifi entegrasyonu ile bu güce pazarlama özellikleri, TC kimlik doğrulama ve 5651 uyumluluk eklenir.

Mikrotik cihazınız için Obifi entegrasyonunu keşfetmek için ücretsiz demo talep edin.

Başlamaya Hazır mısınız?

Misafir WiFi'nızı güçlü bir pazarlama kanalına dönüştürün.

Demo Talep Et Fiyatları Gör