Como Configurar um Captive Portal Remoto no MikroTik para Múltiplos Clientes [artigo]

Deixe um comentário / Artigo, Captive Portal, MikroTik, Redes / Por

Se você já pensou em criar um Captive Portal em sua rede, mas não quer complicar a infraestrutura local do MikroTik, tenho uma solução matadora pra você! Que tal centralizar o controle de autenticação e redirecionamento para um servidor remoto? Sim, você pode criar portais personalizados para dezenas (ou até centenas) de clientes, tudo através de um único servidor e usando OpenVPN. Não acredita? Vou te mostrar como!

O que é um Captive Portal?

Um Captive Portal é basicamente uma página de login que os usuários precisam acessar antes de obter acesso à internet. Essa página pode ser personalizada com a sua marca, termos de uso ou qualquer outra coisa que você queira que o usuário veja antes de acessar a rede.

Agora, imagine isso de forma mais dinâmica: ao invés de ter um portal fixo para todos, por que não centralizar e ter múltiplos portais em um único servidor? Sem complicação e com total controle!

A Solução: MikroTik + OpenVPN + Servidor Remoto

Vamos dividir a configuração em duas partes principais:

  1. MikroTik como cliente OpenVPN
  2. Servidor Remoto com Captive Portal

Passo 1: Configuração do OpenVPN no MikroTik

Primeiro, você precisa conectar o seu MikroTik ao servidor remoto via OpenVPN. Esse túnel VPN será a “ponte” entre o MikroTik e o servidor, por onde todo o tráfego de autenticação e redirecionamento será gerenciado.

  1. Gerar Certificados: Em System → Certificates, gere os certificados necessários para a conexão VPN.
  2. Configuração da Interface OpenVPN: Em Interfaces → OpenVPN Client, configure o cliente OpenVPN no MikroTik, inserindo as credenciais do servidor remoto.
  3. Testando Conexão: Após configurar a VPN, teste a conectividade com o servidor remoto utilizando o comando Ping no terminal.

Passo 2: Criando o Hotspot no MikroTik

Agora que a VPN está configurada, vamos configurar o Hotspot no MikroTik. O Hotspot é responsável por capturar os acessos e redirecionar os usuários para o portal de login.

  1. Configuração do Hotspot: Acesse IP → Hotspot no MikroTik, crie o servidor Hotspot e selecione a interface de rede (Wi-Fi, por exemplo).
  2. Redirecionamento para o Portal Remoto: Em Hotspot → Server Profiles, configure a URL de login. Ao invés de hospedar a página de login localmente, você vai redirecionar os usuários para o servidor remoto, onde o portal de login estará hospedado.

Passo 3: Servidor Remoto com Captive Portal

No servidor remoto, você vai hospedar a página de login personalizada e a lógica de autenticação. Esse servidor vai ser o cérebro do seu sistema, gravando dados no banco de dados e controlando o acesso.

  1. Configuração do Servidor Web: Você pode usar Nginx ou Apache para hospedar a página de login.
  2. Autenticação e Banco de Dados: Crie um banco de dados (MySQL/PostgreSQL) para armazenar as credenciais e logs. Quando um usuário acessar a página de login, ele será autenticado e, se aprovado, terá acesso à internet.
  3. Integração com RADIUS: Se quiser centralizar a autenticação, configure um servidor RADIUS no servidor remoto. O MikroTik vai consultar o RADIUS para verificar se o usuário tem permissão para navegar.

Passo 4: Redirecionamento Dinâmico e Personalização

Agora, vem a parte divertida: você pode criar diferentes portais personalizados para vários clientes conectados via OpenVPN. Cada cliente pode ter seu próprio servidor de autenticação, página de login ou redirecionamento.

  1. Múltiplas Interfaces OpenVPN: Configure múltiplas interfaces OpenVPN no MikroTik. Cada cliente pode se conectar ao mesmo servidor ou a servidores diferentes, dependendo de sua necessidade.
  2. Redirecionamento por Interface: O servidor pode identificar de qual interface a conexão veio e redirecionar para o portal adequado.

Vantagens dessa Abordagem

  • Escalabilidade: Você pode adicionar facilmente mais clientes à sua rede, sem precisar reconfigurar o servidor. Todos eles vão se conectar ao mesmo servidor remoto.
  • Controle Centralizado: Todos os dados, autenticações e logs ficam centralizados no servidor remoto, facilitando a gestão.
  • Redundância e Segurança: A VPN assegura que todos os dados trafeguem de forma criptografada entre o MikroTik e o servidor.

Conclusão

Com essa configuração, você consegue centralizar e escalar a autenticação de rede com um servidor remoto, oferecendo portais personalizados para cada cliente ou rede. Tudo isso sem sobrecarregar a infraestrutura local do MikroTik. É um jeito eficiente e flexível de gerenciar a autenticação e os acessos, além de ser super escalável para ambientes com dezenas (ou centenas) de clientes.

Se você está buscando controle total sobre sua rede e quer uma solução flexível e escalável, essa é a estratégia certa. Coloque em prática e veja a mágica acontecer! 😎

Related Posts

EMPRESA DEVDATA
EMPRESA DEVDATA
Rolar para cima