Merhabalar,
Bir Ağımız var, mikrotik hostspot ile kullanıcıları giriş yaptırıyor ve logluyoruz.
Kullanıcı ağa bağlandıktan sonra bir site açmaya çalışınca, login sayfası çıkıyor, kimlik bilgileri ile login oluyor.
Sorunum ise şurada, ssl li sayfası açılış sayfası ise, örneğin https://www.google.com login sayfası çıkmıyor, bağlantı hatası veriyor.
Mikrotik hotspot konusunda bilgili arkadaşlardan yardım bekliyorum.
Mikrotik Hotspot Ssl sorunu
22
●8.269
- 23-10-2014, 00:25:57
Üyeliği durdurulduAynı sorun bizde de var sanırım benzer alt yapıları kullanıyoruz. Onun çözümü ile ilgili bir yöntem bizde bulamadık.Mikrotik teki dahili radius un konfigürasyonuyla alakalı sanırım. Tam bir inceleme yapamadım. Senle bir görüşelim. - 24-10-2014, 00:03:01Dns server vs. ile en azından https://www.google.com ları ip ye falan mı yönlendirip denesek bilemedim.turkeybilisim adlı üyeden alıntı: mesajı görüntüle
En kötü, login olunmadan google a erişimi serbest bırakacam. - 24-10-2014, 01:40:52
/certificate add name=self-signed-certificate common-name=common-name country=it days-valid=365 key-size=2048 locality=locality organization=organization state=state trusted=yes unit=organization-unit subject-alt-name=DNS:my.local.net,IP:192.168.0.101,email:my@email.it key-usage=digital-signature,key-cert-sign,crl-sign; /certificate sign template=self-signed-certificate ca-crl-host=192.168.0.101 name=common-name ca-on-smart-card=no;
enable ip / service / www-ssl and set the service to use certificate "common-name"
enable, on hotspot profile, login by https, selecting as certificate "common-name"
http://forum.mikrotik.com/viewtopic.php?f=2&t=81683 - 24-10-2014, 17:42:07Consol hata veriyor gibi. http://blog.koncadu.com/2013/03/mikr...ificate-setup/ adresindekileri denedim, gene bazı hatalara takıldım. Çok karışık geliyor, profesyonel destek de bulamıyorum.Daghan adlı üyeden alıntı: mesajı görüntüle
- 24-10-2014, 17:54:28Self imzalı SSL sadece girişteki güvenlik uyarıları için. Aşağıdaki şekilde hotspot profilinden https seçimi denenebilir.EmreUnan adlı üyeden alıntı: mesajı görüntüle
- 24-10-2014, 18:36:24Daghan Merhabalar,Daghan adlı üyeden alıntı: mesajı görüntüleSelf imzalı SSL sadece girişteki güvenlik uyarıları için. Aşağıdaki şekilde hotspot profilinden https seçimi denenebilir.
Dediğin gibi profillerin SSl girişleri açık ama hotspot ssl de araya girip 10.5.5.1 login adresine yönlendiremiyor. İlgisi var mı bilmiyorum ama http://10.5.5.1 açabiliyorum, https://10.5.5.1 açamıyorum. Protokollerden ssl 443 de açık.
Hali ile açılış sayfası google, face vs. olan misafirlerimiz, sorun yaşıyor. Bilgisayar ile arası kötü olanlar, ingilizce bilmeyen yabancılara dert anlatmak çok zor oluyor. - 25-10-2014, 00:29:39 Üyeliği durdurulduŞu an sistemi değiştirdil mikrotik ten hotspot u kullanmıyoruz. Bir server üzerinden wi-fi erişimi sağlıyoruz. ubuntu üzerine freeradius kurulumu yaptık. Kullanıcı şifrelerini müşterilerin sistemdeki soyadı olarak servere aktarıyoruz. Aynı sorun bu durumda da mevcut. Böyle devam ediyoruz. Çok sorun çıkarmıyor bize.
- 25-10-2014, 00:33:38Bizim sistem, check in olduğu andan itibaren, tc si yada passport numarası ile çalışıyor. Aktivitelerini, mac adreslerini vs. logluyoruz. Kanunen zorunluluk.turkeybilisim adlı üyeden alıntı: mesajı görüntüle
Yönitebilinir switch ile, ağ içindeki dolaşımı optimize hale getirdim ama bu mikrotik yönetiminde çok zorlanıyorum.
