Что такое Hotspot на Mikrotik?
Hotspot — это функция RouterOS, которая перехватывает HTTP-запросы неавторизованных пользователей и перенаправляет их на страницу авторизации. В связке с WiFly flyLogin это позволяет организовать легальную Wi-Fi авторизацию в соответствии с требованиями законодательства РФ (постановления №758 и №801).
Требования
- Роутер: Mikrotik с RouterOS 7.x (рекомендуется 7.10+)
- Аккаунт WiFly: активная подписка с доступом к flyLogin
- Сеть: настроенный DHCP-сервер на интерфейсе для гостей
Шаг 1. Создание гостевого интерфейса
Создайте отдельный bridge для гостевой сети, чтобы изолировать трафик гостей от основной сети:
/interface bridge add name=bridge-guests
/interface bridge port add bridge=bridge-guests interface=wlan1
/ip address add address=10.10.0.1/24 interface=bridge-guests
/ip pool add name=pool-guests ranges=10.10.0.10-10.10.0.254
/ip dhcp-server add name=dhcp-guests interface=bridge-guests address-pool=pool-guests
/ip dhcp-server network add address=10.10.0.0/24 gateway=10.10.0.1 dns-server=8.8.8.8,8.8.4.4Шаг 2. Настройка Hotspot
Запустите мастер настройки Hotspot:
/ip hotspot setup
hotspot interface: bridge-guests
local address of network: 10.10.0.1
masquerade network: yes
address pool of network: pool-guests
select certificate: none
ip address of smtp server: 0.0.0.0
dns servers: 8.8.8.8
dns name: wifi.local
name of local hotspot user: admin
password for the user: Шаг 3. Подключение WiFly flyLogin
В личном кабинете WiFly (wifly.ru) скопируйте URL авторизационной страницы вашей зоны. Затем настройте редирект в Hotspot:
/ip hotspot walled-garden ip add action=accept dst-host=*.wifly.ru
/ip hotspot walled-garden ip add action=accept dst-host=*.flylogin.ru
/ip hotspot walled-garden ip add action=accept dst-host=mc.yandex.ruНастройте профиль Hotspot для перенаправления на flyLogin:
/ip hotspot profile set default login-by=http-chap,http-pap html-directory=hotspot redirect-to=https://app.flylogin.ru/your-zone-idШаг 4. Настройка Walled Garden
Добавьте необходимые домены в Walled Garden, чтобы авторизация через SMS, социальные сети и мессенджеры работала корректно:
# Авторизация через социальные сети
/ip hotspot walled-garden ip add action=accept dst-host=*.vk.com
/ip hotspot walled-garden ip add action=accept dst-host=*.facebook.com
/ip hotspot walled-garden ip add action=accept dst-host=*.google.com
/ip hotspot walled-garden ip add action=accept dst-host=*.googleapis.com
# Авторизация через Госуслуги (ЕСИА)
/ip hotspot walled-garden ip add action=accept dst-host=*.gosuslugi.ru
/ip hotspot walled-garden ip add action=accept dst-host=esia.gosuslugi.ruШаг 5. Проверка работы
- Подключитесь к гостевой Wi-Fi сети с мобильного устройства
- Откройте любой сайт — должен произойти редирект на страницу flyLogin
- Пройдите авторизацию (SMS, звонок, мессенджер или соцсеть)
- После авторизации проверьте доступ в интернет
Типичные проблемы и решения
Страница авторизации не открывается
Проверьте, что домены flyLogin добавлены в Walled Garden. Убедитесь, что DNS-сервер доступен с гостевого интерфейса.
Сообщение «Zone doesn’t exist»
Неверный ID зоны в URL редиректа. Скопируйте правильный URL из личного кабинета WiFly → flyLogin → ваша зона → «Ссылка на авторизацию».
Авторизация зацикливается
Обычно вызвано отсутствием правил masquerade для гостевой сети:
/ip firewall nat add chain=srcnat src-address=10.10.0.0/24 action=masqueradeHTTPS-сайты не перенаправляются
Это нормальное поведение — HTTPS-трафик нельзя перехватить без MITM. Большинство устройств автоматически открывают captive portal при подключении к сети. Если нет — откройте http://wifi.local вручную.
Полезные ссылки
- WiFly.ru — личный кабинет и настройка зон
- Ручная настройка Mikrotik на сервисы WiFly
- Настройка мультизональности flyLogin
Частые вопросы
Какая версия RouterOS нужна для WiFly?
WiFly поддерживает RouterOS версии 6.48+ и 7.x. Рекомендуется использовать последнюю стабильную версию. Для RouterOS 7 есть отдельная инструкция по настройке.
Можно ли настроить Hotspot на Mikrotik самостоятельно?
Да, настройка занимает 15-30 минут по пошаговой инструкции. WiFly предоставляет готовые конфиги и скрипты. Также доступна услуга удалённой настройки специалистом WiFly.
Поддерживает ли WiFly несколько Wi-Fi зон на одном Mikrotik?
Да, можно настроить мультизональность — несколько независимых Wi-Fi зон с разными настройками авторизации на одном роутере Mikrotik. Каждая зона имеет свой портал и брендирование.
