پشتیبانی شبکهپشتیبانی شبکهپشتیبانی شبکه

سیستم ارائه اینترنت به کاربران فضای عمومی

اینترنت عمومی با میکروتیک

برای راه‌اندازی یک سیستم ارائه اینترنت به کاربران در یک فضای عمومی، شما می‌توانید از راهکارهای زیر استفاده کنید:

1. سیستم مدیریت کاربران (User Management System):

  • پیاده‌سازی سرویس‌های اکانتینگ:
    از نرم‌افزارهایی مانند MikroTik User Manager، Radius Server، یا سیستم‌های مشابه برای مدیریت کاربران استفاده کنید. این سیستم‌ها به شما امکان می‌دهند که برای هر کاربر یک اکانت جداگانه تعریف کنید و محدودیت‌هایی مانند حجم اینترنت، زمان استفاده یا سرعت دسترسی تعیین کنید.
  • اتصال به سیستم‌های پرداخت آنلاین:
    اگر کاربران نیاز به پرداخت هزینه دارند، می‌توانید یک سیستم پرداخت آنلاین متصل به درگاه بانکی برای خرید اکانت یا شارژ اعتبار طراحی کنید.

2. سخت‌افزار مناسب:

  • روتر و سوئیچ حرفه‌ای:
    از روترها و سوئیچ‌های باکیفیت که توانایی مدیریت ترافیک بالا را دارند استفاده کنید. برندهایی مانند MikroTik، Cisco یا Ubiquiti می‌توانند گزینه‌های خوبی باشند.
  • اکسس پوینت‌های قدرتمند:
    برای پوشش‌دهی مناسب شبکه بی‌سیم، اکسس پوینت‌هایی با برد بالا و قابلیت مدیریت چندین کاربر همزمان (High Density) نصب کنید.
  • کنترل‌کننده مرکزی (Controller):
    برای مدیریت آسان‌تر شبکه، می‌توانید از کنترلرهای متمرکز برای تنظیم و نظارت بر عملکرد اکسس پوینت‌ها استفاده کنید.

3. ایجاد امنیت شبکه:

  • استفاده از VLAN:
    با استفاده از VLAN، می‌توانید کاربران را از بخش‌های حساس شبکه مانند سرورهای داخلی جدا کنید.
  • فایروال قوی:
    یک فایروال مناسب نصب کنید تا دسترسی کاربران به منابع غیرمجاز یا مخرب محدود شود.
  • رمزنگاری WPA3:
    برای امنیت بیشتر شبکه بی‌سیم، از جدیدترین پروتکل‌های رمزنگاری مانند WPA3 استفاده کنید.

4. تجربه کاربری (UX):

  • صفحه لاگین (Captive Portal):
    کاربران برای دسترسی به اینترنت ابتدا به صفحه لاگین هدایت شوند که شامل گزینه‌های خرید اکانت، وارد کردن اطلاعات و قوانین استفاده باشد.
  • پشتیبانی:
    یک تیم یا شماره پشتیبانی برای حل مشکلات کاربران فراهم کنید.

5. نظارت و گزارش‌گیری:

  • مانیتورینگ شبکه:
    از نرم‌افزارهایی مانند Zabbix یا PRTG برای مانیتورینگ پهنای باند، تعداد کاربران و وضعیت تجهیزات استفاده کنید.
  • گزارش‌گیری:
    گزارش‌های روزانه یا هفتگی از میزان مصرف کاربران، زمان‌های اوج مصرف و مشکلات احتمالی تهیه کنید.

6. پیشنهاد نرم‌افزاری و سخت‌افزاری مناسب:

  • سخت‌افزار پیشنهادی:
    • روتر: MikroTik CCR1036
    • اکسس پوینت: Ubiquiti UniFi AC Pro
    • سوئیچ: Cisco SG350
  • نرم‌افزار پیشنهادی:
    • MikroTik User Manager برای مدیریت اکانتینگ
    • FreeRADIUS برای مدیریت حرفه‌ای کاربران
    • سیستم پرداخت آنلاین متصل به درگاه بانکی ایرانی

7. ملاحظات قانونی:

اگر در ایران فعالیت می‌کنید، باید قوانین مرتبط با ارائه اینترنت عمومی و حفظ حریم خصوصی کاربران را رعایت کنید. برای این کار، لازم است:

  • مستندات شناسایی کاربران را ذخیره کنید.
  • گزارش فعالیت‌ها (مانند URLهای بازدید شده) را بر اساس الزامات قانونی ثبت کنید.
  • برای انجام این کار با میکروتیک، شما می‌توانید از قابلیت‌های گسترده این روترها برای مدیریت کاربران، محدودیت دسترسی، و ارائه اینترنت استفاده کنید. در ادامه مراحل کلی برای تنظیم این سیستم توضیح داده شده است:

    1. راه‌اندازی اولیه روتر میکروتیک:

    • وارد WinBox شوید و به روتر متصل شوید.
    • تنظیمات اولیه را انجام دهید:
      • اختصاص IP Address برای اینترفیس‌های داخلی و خارجی.
      • تنظیم DNS و فعال کردن NAT برای اشتراک‌گذاری اینترنت.

    دستورات پایه:

    bash
    /ip address add address=192.168.88.1/24 interface=bridge-local
    /ip dns set servers=8.8.8.8
    /ip firewall nat add chain=srcnat action=masquerade out-interface=WAN

    2. ایجاد Hotspot:

    • در WinBox از منوی IP > Hotspot استفاده کنید و یک Hotspot Server ایجاد کنید.
    • مراحل Wizard را دنبال کنید:
      • انتخاب اینترفیس داخلی.
      • تخصیص رنج IP برای کاربران.
      • تنظیم DHCP Server و Pool.
      • تعریف صفحه لاگین پیش‌فرض.

    نکته: حتماً SSL Certificate پیش‌فرض را فعال کنید تا ارتباط امن‌تری برای صفحه لاگین فراهم شود.

    3. مدیریت کاربران با User Manager:

    میکروتیک ابزار User Manager را برای مدیریت کاربران فراهم کرده است.

    • نصب User Manager:
      • مطمئن شوید بسته User Manager در روتر نصب شده است. اگر نصب نیست، از سایت MikroTik دانلود کرده و روی روتر آپلود کنید.
      • با دستور زیر فعال کنید:
        bash
        /system package enable user-manager
        /system reboot
    • تنظیم User Manager:
      • از طریق Web Interface به User Manager دسترسی پیدا کنید:
        URL: http://<Router_IP>/userman
      • در User Manager، کاربران و پروفایل‌های جدید (مانند محدودیت سرعت یا حجم) ایجاد کنید.
      • اتصال Hotspot Server به User Manager:
        bash
        /ip hotspot profile set hotspot-profile use-radius=yes
        /radius add service=hotspot address=127.0.0.1 secret=mysecret

    4. ایجاد صفحه لاگین سفارشی:

    برای شخصی‌سازی تجربه کاربری:

    • فایل‌های HTML و CSS صفحه لاگین را از مسیر /hotspot دانلود کنید.
    • تغییرات دلخواه (لوگو، متن قوانین و غیره) را اعمال کنید.
    • فایل‌ها را مجدداً به روتر آپلود کنید.

    5. اعمال محدودیت‌های کاربران:

    • سرعت (Rate Limit): در User Manager یا پروفایل‌های Hotspot، می‌توانید محدودیت سرعت دانلود و آپلود برای کاربران تعریف کنید:
      bash
      /ip hotspot user profile add name=limited rate-limit=2M/1M
    • حجم مصرفی (Quota): در User Manager برای هر کاربر محدودیت حجم مصرفی تعریف کنید.
    • زمان استفاده: زمان دسترسی کاربران (مثلاً 1 ساعت در روز) را در User Manager تعیین کنید.

    6. نظارت و گزارش‌گیری:

    • از Log و Monitoring Tools میکروتیک برای مشاهده تعداد کاربران متصل، میزان مصرف و مشکلات احتمالی استفاده کنید.
    • از Queue Tree برای کنترل بهتر ترافیک استفاده کنید:
      bash
      /queue tree add name=Download parent=global total-limit-at=10M

    7. امنیت شبکه:

    • فایروال را فعال کنید تا از حملات جلوگیری کنید:
      bash
      /ip firewall filter add chain=input action=drop in-interface=WAN
    • کاربران را از دسترسی مستقیم به منابع شبکه داخلی جدا کنید.

    8. نکات مهم:

    • Backup: همیشه قبل از هر تغییری یک نسخه Backup از تنظیمات روتر تهیه کنید.
    • آپدیت روتر: روتر میکروتیک را به آخرین نسخه RouterOS به‌روزرسانی کنید.
    • پشتیبانی: اگر تعداد کاربران زیاد است، از سخت‌افزار قدرتمند مانند MikroTik CCR1036 استفاده کنید.
پشتیبانی شبکه چیست ؟