閘道器概念
閘道器編輯閘道器(gateway)又稱網間聯結器、協議轉換器。閘道器在網路層以上實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。閘道器既可以用於廣域網互連,也可以用於區域網互連。 閘道器是一種充當轉換重任的計算機系統或裝置。在使用不同的通訊協議、資料格式或語言,甚至體系結構完全不同的兩種系統之間,閘道器是乙個翻譯器。與網橋只是簡單地傳達資訊不同,閘道器對收到的資訊要重新打包,以適應目的系統的需求。同層--應用層。
配置熱點伺服器
首先,確保已經在配置好熱點介面處的網際網路連線,並在另乙個介面處建立了乙個用於 lan/熱點 的ip。
現在,用winbox工具在 lan/熱點 介面處配置乙個熱點伺服器。步驟如下:
1. 點選ip>熱點。
2. 點選熱點設定按鈕以開啟嚮導。
3. 選擇熱點網路中的交換機或接入點要連線的介面,然後點下一步。
4. 驗證伺服器的ip,該ip應該就是先前為 lan/熱點 介面建立的位址,然後點下一步。
5. 驗證自動生成的熱點使用者ip範圍,點下一步。
6. 暫時忽略伺服器證書設定。最好是用ssl加密技術確保熱點登入頁面的安全,這樣使用者登入時所使用的帳戶唯一,否則,不法分子可以輕易通過證書驗證。
7. 如果你執行的是自己的smtp郵件伺服器或是使用的是一項服務,那麼可以忽略設定環節,點下一步。要阻止使用者從你的網際網路連線中傳送垃圾郵件和非法郵件,可以攔截用於輸出郵件的埠。這樣一來,使用者就只能使用基於web的郵件應用傳送郵件,而你可以列出能更好控制使用情況的smtp伺服器,防止它們傳送大量郵件。
8. 驗證dns伺服器位址,點選下一步。
9. 如果你更想讓使用者在登入時看到dns名稱而不是閘道器ip,可以在這一步裡建立乙個dns名稱,然後點下一步。你可以編寫乙個網域名稱,如hotspot.companyname.com。如果沒有輸入任何資訊,那麼會自動顯示ip位址。
10. 最後,建立乙個用來登入的熱點使用者,然後點下一步。
完www.cppcns.com成熱點建立嚮導後,winbox會彈出斷開鏈結的命令提示。這意味著熱點靜態門戶開始發揮作用。要想聯網,必須在web瀏覽器中用剛剛建立的帳戶登入。
啟用ssl加密
由於熱點要求使用者付費或是使用特定帳號,所以你肯定希望為熱點頁面加密,最好是使用經認證中心認可的證書,而不要自己建立免費的證書。因為熱點伺服器不使用認證中心的證書時,使用者會在web瀏覽器中看到警告資訊。
首先,你必須通過命令列用routeros在伺服器電腦上,建立乙個標註有請求的證書(csr),或者也可以在winbox中以新的終端視窗呈現。
執行下面的命令:
複製**
**如下:
/certificate create-certificate-request
系統會提示你輸入csr和金鑰將被寫入的檔案的名稱;當然也可以使用預設檔名。
也可以為金鑰建立乙個密語。接下來,使用預設rsa金鑰位值。隨後系統會詢問常規csr問題。現在,你要用將管理員帳戶憑證連線到router ip,並**csr和帶有ftp客戶端的金鑰檔案。可使用csr從認證中心處訂購證書。簽署完證書後,要通過ftp將證書上傳,返回執行如下命令:
複製**
**如下:
/certificate import file-name=thecertificatesfilename
然後,必須輸入製作csr時建立的密碼。
在winbox上,要點選ip>services。然後雙擊www-ssl條目,再選擇證書,然後點確認。
回到ip services列表,帶你家www-ssl條目,再點有鉤型標記的按鈕啟用該功能。現在啟用ssl,編輯熱點伺服器配置檔案,允許https登入並選擇證書。
更改登入和熱點頁面
或許你想更改登入頁面或其他熱點頁面,如新增公司名稱或是歡迎頁,甚至是新增會彈出的商標或影象。了解必要的html知識對此會有所幫助。
你可以用ftp客戶端**或從routeros上傳html檔案,然後通過管理員帳戶憑證連線到routeros ip。注意:當你登進登出測試登入頁面時,有可能會自動登入且看不到熱點頁面。為了避免這種情況,可以開啟winbox中的熱點伺服器配置檔案,再禁用login by cookie選項。
如果你更程式設計客棧希望讓使用者在登入後被介面引導向指定頁面或站點,可以編輯login.html檔案用完整的url連線替代$(link-obbredverig)。這是表單標籤中終端隱藏屬性的預設值。如果你要對網際網路的某個位置進行鏈結,包括影象,就必須將其域新增到程式設計客棧walled garden列表中以確保使用者登入前可以對相關鏈結進行訪問。可以在winbox的熱點視窗選項卡中找到該功能。
閘道器 路由器
顧名思義,閘道器 gateway 就是乙個網路連線到另乙個網路 關口 在osi中,閘道器有兩種 一種是面向連線的閘道器,一種是無連線的閘道器。當兩個子網之間有一定距離時,往往將乙個閘道器分成兩半,中間用一條鏈路連線起來,稱之為半閘道器。按照不同的分類標準,閘道器也有很多種。tcp ip協議裡的閘道器...
閘道器與路由器
現如今報裝寬頻如果是光纖的話,一般都會配有乙個智慧型網關裝置 光貓的功能也包含在這裡面,但是這個智慧型網關一體機裝置只是簡單光貓的功能這麼簡單嗎?其實這個閘道器裝置是包含了路由器的功能的,而且比普通路由器的 還貴一點。智慧型網關一體機已經是包含了一般路由器的功能足以可以當成乙個路由器來使用,但往往報...
閘道器,路由器的區別
顧名思義,閘道器 gateway 就是乙個網路連線到另乙個網路的 關口 按照不同的分類標準,閘道器也有很多種。tcp ip協議裡的閘道器是最常用的,在這裡我們所講的 閘道器 均指tcp ip協議下的閘道器。那麼閘道器到底是什麼呢?閘道器實質上是乙個網路通向其他網路的ip位址。比如有網路a和網路b,網...