Como Configurar um Captive Portal Personalizado com MikroTik e Servidor Remoto

Deixe um comentário / Captive Portal, Firewall, Redes, Servidores / Por

Se você trabalha com redes e gosta de controle total sobre o que está acontecendo na sua rede, configurar um Captive Portal pode ser a chave para a autenticidade e personalização de acessos à internet. Vamos te mostrar como criar uma solução com MikroTik, OpenVPN e um servidor remoto para autenticação e gravação de dados em um banco de dados. Preparado para essa jornada de rede? 😎

Por que usar um Captive Portal Remoto?

A ideia é simples: em vez de fazer tudo localmente na MikroTik, por que não delegar o processamento e a autenticação para um servidor remoto, onde você pode ter total controle sobre a página de login e integrar com um banco de dados?

Você pode ter uma página personalizada, com o design que quiser, além de gravar dados de autenticação em tempo real. E tudo isso de forma segura, sem sobrecarregar o Mikrotik com processamento.

O que você vai precisar?

  • MikroTik Router (qualquer modelo que tenha suporte a Hotspot e VPN).
  • Servidor remoto (pode ser um servidor Linux ou BSD, onde você terá o captive portal e o banco de dados).
  • Conexão VPN: Para garantir que o tráfego seja seguro entre a MikroTik e o servidor.
  • Banco de dados (MySQL, PostgreSQL) para armazenar as credenciais e logs.

Passo 1: Configurando o Cliente OpenVPN na MikroTik

Primeiro, precisamos garantir que a MikroTik se conecte ao servidor remoto via OpenVPN. Essa será nossa “ponte” segura para fazer o redirecionamento do captive portal.

  1. Em System → Certificates, crie os certificados necessários para a VPN.
  2. Em Interfaces → OpenVPN Client, configure a interface VPN com as credenciais do servidor.
  3. Verifique se a conexão está estável usando o comando Ping no terminal.

Passo 2: Criando o Hotspot Local na MikroTik

Agora, a parte mais divertida: configurar o Hotspot na MikroTik, que será responsável por redirecionar os usuários para a página de login personalizada.

  1. Em IP → Hotspot, crie o servidor Hotspot e defina a interface de rede (por exemplo, Wi-Fi).
  2. Em Hotspot → Server Profiles, você vai apontar o redirecionamento para a URL do seu Captive Portal remoto. Isso pode ser feito configurando o campo Login Page URL com o endereço do seu servidor.

Passo 3: Autenticação via RADIUS

Com o Hotspot configurado, você pode usar RADIUS para autenticação de usuários. O servidor remoto vai processar as credenciais e redirecionar os usuários para a internet.

  1. No servidor remoto, configure o FreeRADIUS ou qualquer outro serviço de RADIUS.
  2. No MikroTik, adicione o servidor RADIUS em Radius → Servers e configure os parâmetros de autenticação.

Passo 4: Banco de Dados e Gravação de Logs

Aqui está o pulo do gato: enquanto a MikroTik redireciona os usuários, seu servidor remoto pode gravar todas as ações em um banco de dados.

  1. No servidor remoto, configure um banco de dados (MySQL/PostgreSQL) para armazenar dados de login e logs de acesso.
  2. Use PHP ou outra linguagem back-end para processar o login dos usuários, verificando as credenciais no banco de dados e permitindo a autenticação.

Benefícios dessa Abordagem

  • Total Controle: Página de login personalizada, controle de tráfego e integração com o banco de dados.
  • Escalabilidade: Facilmente escalável, pois você pode adicionar mais servidores ou pontos de acesso.
  • Segurança: A conexão VPN assegura que os dados trafeguem de forma segura entre o cliente MikroTik e o servidor.

Conclusão

Agora você tem um Captive Portal Remoto rodando no seu MikroTik com total controle, autenticação em banco de dados e redirecionamento para uma página personalizada. Isso não só melhora a experiência do usuário, como também centraliza a administração, tornando sua rede muito mais organizada e flexível.

Está na hora de botar essa configuração em prática e deixar sua rede segura e profissional!

Related Posts

EMPRESA DEVDATA
EMPRESA DEVDATA
Rolar para cima