Cómo configurar un Hotspot con MikroTik y RouterOS

lguna vez te has preguntado ¿como montar un portal cautivo o Hotspot para tu
negocio? En este tutorial os enseñaré como hacerlo -paso a paso- desde línea de
comandos y desde interfaz gráfica utilizando un equipo de Mikrotik basado en el sistema
operativo RouterOS. Los Hotspost están de moda en todos los sitios, cafeterias,
restaurantes, aeropuertos, peluquerias, tiendas, centros comerciales, hoteles etc .... y sirven
para controlar y gestionar el acceso a Internet por parte de clientes ú otras personas de
forma gratuita o de pago.

Si quieres aprender como crear tu propio Hotspot con Mikrotik, sigue leyendo...

¿QUÉ ES UN HOTSPOT?

Un hotspot («punto caliente») es un lugar que ofrece acceso a Internet a través de una red
(generalmente) inalámbrica y un enrutador conectado a un proveedor de servicios de
Internet.
Los hotspots se encuentran en lugares públicos, como aeropuertos, bibliotecas, centros de
convenciones, cafeterías, hoteles, escuelas, etcétera. Este servicio se puede cubrir
mediante wifi y permite mantenerse conectado a Internet en lugares públicos. Puede
brindarse de manera gratuita o cobrando una suma que depende del proveedor.

Los dispositivos compatibles con wifi y acceso inalámbrico permiten conectar PDA,
ordenadores, teléfonos móviles y routers, entre otros.
Por norma general, un Hotspot presenta al usuario una pantalla de bienvenida donde se
tiene que hacer login con un usuario de forma gratuita, pagando o usando una cuenta
temporal. Una vez realizado este paso y en función de la configuración del Hotspot, el
usuario podrá acceder a Internet.
Características del Hotspot de Mikrotik:

 Diferentes métodos de autenticación de clientes usando una base de datos interna

en el router ó un servidor RADIUS remoto
 Almacenar los usuarios en base de datos local o en el servidor RADIUS externo
 Walled-garden. Acceso a algunas páginas sin necesidad de autenticación
 Gestión de ancho de banda por perfiles o usuarios individuales
 Modificación de la pantalla principal de Login, donde podremos poner los datos que
necesitemos
  Cambio automático de la dirección IP de los clientes para el correcto
funcionamiento
 etc...

En este tutorial explicaré como configurar un Hostspot de la forma más básica. Existen
multitud de opciones, personalización de la pantalla de login, tiempos de expiración, límite
de ancho de banda, etc etc .... pero todos estos apartados quedan fuera de este tutorial,
aunque algunas de estas opciones las mencionaré para que sepáis donde se configuran.

1.- REQUERIMIENTOS
Los requerimientos para seguir este tutorial son los siguientes:

 Equipo con RouterOS ( Puede ser un router Mikrotik/RouterBoard ó un x86 ).

 2 tarjetas de red (ethernet o wi-fi)

 Equipo cliente para pruebas

 Conexión a Internet

2.- ESQUEMA DE RED

En la siguiente imagen se puede ver el esquema de red utilizado para este tutorial. Como
se puede comprobar, tenemos un router que da acceso a Internet con la IP
172.26.1.1 y máscara de red 255.255.255.0. El Mikrotik tiene 2 tarjetas de red, la que
conecta con el router tiene la IP 172.26.1.100 y máscara 255.255.255.0 y la interfaz de la
red LAN tiene la IP 10.10.0.1 y máscara de red 255.255.0.0.
Los clientes del Hotspot tendrán una IP dinámica desde la IP 10.10.0.2 hasta la IP
10.10.255.254. Esta parte la veremos más adelante.

Esquema de red
3.- LICENCIAS MIKROTIK
Para montar el Hotspot, necesitaremos como mínimo una Licencia Nivel 4 para poder
tener hasta 200 usuarios de forma simultánea en el Hotspot:
Level Trial Free WISP CPE WISP WISP Controller

Number 0 1 3 4 5 6

Price no key reg volume only $45 $95 $250

Initial Config Support - - - 15 días 30 días 30 días

Wireless AP 24h - - si si si

Wireless Client and Bridge 24h - si si si si

RIP, OSPF, BGP protocols 24h - si(*) si si si

EoIP tunnels 24h 1 ∞ ∞ ∞ ∞

PPPoE tunnels 24h 1 200 200 500 ∞

PPTP tunnels 24h 1 200 200 500 ∞

L2TP tunnels 24h 1 200 200 500 ∞

OVPN tunnels 24h 1 200 200 ∞ ∞

VLAN interfaces 24h 1 ∞ ∞ ∞ ∞

24h
HotSpot active users 1 1 200 500 ∞

RADIUS client 24h - si si si si

Queues 24h 1 ∞ ∞ ∞ ∞

Web proxy 24h - si si si si

User manager
24h 1 10 20 50 ∞
active sessions

Number of KVM guests - 1 ∞ ∞ ∞ ∞

(*) - BGP está incluido en la Licencia Nivel 3 solo para RouterBOARDs, para otros
dispositivos se necesita una Licencia Nivel 4 ó superior para tener BGP.
Todas las licencias:

 Nunca expiran
 Incluyen 15-30 días de soprte gratuito por e-mail
 Pueden usar un número ilimitado de interfaces
 Son para una única instalación por licencia
 Ofrecen actualizaciones ilimitadas de software
4.- INSTALACIÓN ROUTEROS Y
WINBOX/WEB
La instalación del sistema operativo RouterOS queda fuera de este tutorial, pero es tan
sencillo como bajar la ISO y grabarla en nuestra tarjeta de memoria o en el disco duro en el
caso de ser un equipo con disco. Para estos pasos de instalación, podremos recurrir a la
web Oficial de www.mikrotik.com
Para acceder a la configuración de Mikrotik/RouterOS tenemos principalmente 3 formas:

1. A través de la fabulosa herramienta Winbox para entorno gráfico

2. Usar el navegador Web para acceder a la web de administración
3. Acceder por SSH para la línea de comandos.

Os explicaré como configurar el Hotspot usando la configuración a través de entorno gráfico

y a través de la línea de comandos. No tengas miedo a usar la línea de comandos, suele
ser mas rápida ;)

5.- CONFIGURACIÓN DE INTERFACES DE

RED
Para este tutorial, he utilizado un equipo x86 virtualizado con VirtualBOX donde correrá
RouterOS. Para la configuración inicial de red, utilizaremos la terminal para configurar la IP
inicial de nuestra red y sus interfaces.
Por defecto, nuestro equipo tendrá (o debería) tener al menos 2 terjetas de red/wireless. En
este ejemplo, ether1 es la interfaz que conecta con el router a Internet y ether2 la que se
conecta con la LAN.
Si descargamos Winbox y tenemos conectado el equipo por cable, podremos conectarnos
a él (Mikrotik) incluso sin saber su dirección IP. Winbox permite conectarnos a un equipo
RouterOS a través de su MAC.
Como en este paso inicial lo vamos a hacer a través de "pantalla" en VirtualBox, usaremos
la línea de comandos para configurar ether1. Existen muchas formas de hacerlo, cada uno
que seleccione la que mejor se adapte a su entorno de pruebas :)
Para configurar la IP inicial de ether1, ejecutaremos el siguiente comando desde terminal:
Sintáxis:

[admin@MikroTik] > ip address add address 172.26.1.100/24 interface ether1 di

sabled=no
 Añadimos la IP a ether1
El siguiente paso será añadir la puerta de enlace por defecto (Default gateway). En este
ejemplo, el router que da acceso a Internet tiene la dirección IP 172.26.1.1.
Sintáxis:

[admin@MikroTik] > ip route add gateway=172.26.1.1 disabled=no

Puerta de enlace (Default Gateway)

Por último, debemos añadir los servidores de DNS que queremos que use nuestro Mikrotik.
Mas adelante, al añadir el servidor de DHCP, podremos especificar los mismos servidores
de DNS u otros diferentes, que serán los que usen los clientes de la red LAN. Esto se verá
en pasos siguientes.
Sintáxis:

[admin@MikroTik] > ip dns set servers=8.8.8.8,8.8.4.4

Servidores
de DNS
Una vez configurada la IP, la ruta estática al default gateway y las DNS, podremos hacer
PING desde el RouterOS al router principal ó a Internet, (a través de la IP o de nombre) y
veremos que todo funciona correctamente:
 Comprobando la conectividad con Internet
Otra gran ventaja en Mikrotik es que podremos administrar el router desde un navegador
Web. Para ello simplemente deberemos introducir la IP del equipo en el navegador (http://IP
) y podremos acceder a todo su menú de configuración al igual que desde
Winbox. Personalmente prefiero usar Winbox frente al GUI web, ya que es la herramienta
creada específicamente para tal propósito ;)

Login Web
Desde la propia pantalla de Login, podremos hacer Download de Winbox haciendo click
en el icono que vemos en la imagen anterior. Si no conseguimos acceder a esta
pantalla, podremos bajarnos Winbox desde la página principal de
Mikrotik: https://mikrotik.com/download
 Pantalla principal de Winbox

6.- CONFIGURACIÓN DEL SERVIDOR DHCP

El servidor de DHCP se encargará de configurar de forma automática las interfaces de
red de los clientes para que puedan navegar de forma correcta. La IP de la interfaz de
nuestra LAN es 10.10.0.1 con máscara 255.255.0.0 ó /16. Por tanto, en nuestra red
podremos dar simultáneamente IPs desde 10.10.0.2 hasta 10.10.255.254 (65.534 equipos).
Esta configuración es a gusto del consumidor, y si creemos que no necesitamos tantos
equipos, podemos configurar una máscara /24 ó 255.255.255.0 donde podremos tener hasta
254 equipos.
Primero debemos configurar la dirección IP de la interfaz de red LAN, al igual que se
hizo con la interfaz que conecta con Internet.
Sintáxis:

[admin@MikroTik] > ip address add interface ether2 address 10.10.0.1 netmask

255.255.0.0 network 10.10.0.0 disabled=no

Configurando la IP de la interfaz LAN desde terminal

Desde Winbox navegaremos a través de IP->Addresses y haciendo click en
en + añadiremos los 3 datos que necesitamos: IP, máscara de red, la red y la interfaz que
queremos configurar.
 Configurando la IP de la interfaz LAN desde Winbox
Ahora necesitamos crear un Pool (grupo) de direcciones IPs que serán las que enviaremos
a nuestros clientes a través del servidor DHCP. La dirección IP de la interfaz de la LAN
es 10.10.0.1 y no vamos a tener ningún otro equipo dentro de esa red con la IP reservada.
Por tanto, podremos dar IPs desde la IP inicial disponible y no ocupada 10.10.0.2 hasta la
10.10.255.254:
Sintáxis:

[admin@MikroTik] > ip address add interface ether2 address 10.10.0.1 netmask

255.255.0.0 network 10.10.0.0 disabled=no

Pool de direcciones desde terminal

Desde Winbox navegaremos a través de IP->Pool y haciendo click en en + añadiremos los
2 datos que necesitamos: nombre y rango de direcciones disponibles.
 Pool de direcciones desde Winbox

7.- CONFIGURACIÓN DEL HOTSPOT

Para configurar el Hotspot usaremos su Wizard desde terminal ejecutando:

[admin@MikroTik] > ip hotspot setup

Y completaremos con los siguientes datos:

 Hotspot Interface: ether2

 Local Address of network: 10.10.10.0/24
 Masquerade: yes
 Address Pool of network: 10.10.10.2-10.10.10.254
 Select certificate: none
 IP address of SMTP server: 0.0.0.0
 DNS Servers: 8.8.8.8,8.8.4.4
 DNS name:
 Name of local hotspot user: admin
 Password:
 Hotspot Setup desde terminal
Desde Winbox navegaremos a través de IP->Hotspot y usaremos el Wizard que nos
proporciona Mikrotik para crear nuestro Hotspot. Haremos click en Hotspot Setup:

Hotspot Setup
El primer dato por el que se nos pregunta es la interfaz en la que "escuchará" el Hotspot.
En nuestro caso corresponde a la LAN, por tanto ether2 y pulsaremos Next cuando
terminemos:
 Interfaz Hotspot
Introduciremos la direción IP con su máscara de red de la interfaz introducida en el paso
anterior (por regla general este paso se autocompleta). Marcaremos la opción
de Masquerade Network. Cuando estemos seguros, haremos click en Next:

Dirección IP de la interfaz Hotspot

Seleccionaremos el Pool de direcciones que queramos para los clientes. Este Pool es el
que hemos creado anteriormente en el servidor de DHCP (10.10.0.2-10.10.255.254):

Pool
Si tenemos un certificado SSL podremos configurarlo en este paso. Como nosotros no
tenemos certificado, seleccionaremos "none" y haremos click en Next:

Certificado SSL
Si queremos configurar un servidor para envío de correo electronico para los clientes,
podemos poner en este paso su dirección IP. Como tampoco tenemos ni queremos
configurarlo, dejaremos su valor por defecto 0.0.0.0:
 SMTP Server
En el siguiente paso nos preguntará por los servidores de DNS que usarán los clientes. Este
paso ya lo realizamos anteriormente por tanto, en el Wizard del Hotspot no saldrán los
datos previamente configurados. Simplemente presionamos Next:

Servidores DNS
Si nuestro Hotspot tiene un nombre DNS (y queremos usarlo), lo pondremos en este paso.
Si no tiene o no queremos configurarlo, lo dejamos vacío y hacemos click en Next:

Nombre DNS Hotspot

Ahora es el paso de añadir un usuario de pruebas para nuestro Hotspot. Por ejemplo:
usuario=[admin] / password=[el que queramos]:
 Añadir usuario al Hotspot
Y tras todos estos pasos, ¡ya tenemos nuestro Hotspot configurado! :

Configuración finalizada

8.- PROBAR EL HOTSPOT

Para probar el Hotspot, nos conectaremos desde otro equipo o dispositivo conectado
directamente por cable a ether2 o a la Wifi de esa interfaz (en caso de haber configurado
ether2 como Wi-Fi). Abriremos el navegador y probaremos a navegar por cualquier página
Web. La primera vez que intentemos navegar, el Hotspot detectará nuestra conexión y al no
estar autenticados nos redirigirá a la página web de Login por defecto de Mikrotik.
En este ejemplo he utilizado un equipo con WindowsXP. Si abrimos una terminal y
ejecutamos ipconfig /all, podremos ver como los datos que ha recibido del servidor de DNS
del Mikrotik son correctos y corresponden con los que hemos configurado en pasos
anteriores.

Configuración de red cliente Windows

Ahora, abriremos un nevegador Web e intentaremos navegar por una
página. Automáticamente el Hotspot nos redirigirá a la página de Login al detectar que no
estamos autenticados. Si introducimos el usuario creado en pasos anteriores admin y
hacemos click en Ok, podremos ver que efectivamente podremos navegar:
 Pantalla de
Login
En la siguiente imagen se puede ver com ohemos pasado la pantalla de Login y podemos
navegar sin problemas. Se nos abrirá una segunda ventana informando de algunos datos
de nuestra conexión:

Navegando a través del Hotspot

9.- ALGUNAS OPCIONES DEL HOTSPOT
El hotspot tiene cientos de opciones a través de sus menus. En posteriores tutoriales
epxlicaré cada una de ellas, pero de momento podéis irle echando un vistazo:

 Servers: En esta pestaña podremos cambiar el nombre del hotspot, seleccionar la

interface en la que escucha, el pool utilizado, el perfil a usar, el "idle timeout", el
número de direcciones IP por MAC y el perfil de servidor a usar.
 Servers Profiles: Podremos cambiar la IP del Hotspot, el directorio del HTML para
el Login, el ancho de banda general asignado etc .. También los métodos de
autenticación (MAC, Login, Cookie, Radius) ....
 Users: Usuarios registrados en el Hotspot con su ancho de banda por usuario
 Users Profiles: Perfiles de usuarios con multitud de opciones, limites de ancho de
banda, mensajes de advertencia cada X minutos, ejecución de scripts, etc ...
 Active: Usuarios activos
 Hosts: Host activos
 IP Bindings: Fuerza a un cliente a tener siempre la misma IP
 Service Port: Ayuda para NAT en la conversión de direcciones
 Wallet Garden IP List: Páginas web que se pueden visitar sin necesidad de
autenticarse.
 Cookies: Lista de cookies HTTP válidas

Hotspot y sus cientos de funciones