MikroTik Hotspot Captive Portal Kurulumu: Adım Adım Rehber

MikroTik RouterOS'un dahili Hotspot özelliği, misafirlerinizi internete bağlamadan önce bir giriş sayfasından geçirmenizi sağlar. Bu rehberde, kendi markanızla görünen, SMS ile doğrulayan ve 5651 sayılı kanuna uygun kayıt tutan bir captive portal'ı Captivo ile MikroTik üzerinde adım adım kuruyoruz.

Gereksinimler

• RouterOS çalışan bir MikroTik cihazı (v6 veya v7)
• Misafir trafiğinin geçtiği bir ağ arayüzü (ether/bridge) — WinBox arayüzü değil, ağ arayüzü
• Bir Captivo hesabı (portal tasarımı ve RADIUS bilgileri buradan gelir)
• Dosya yüklemek için WinBox, WebFig veya bir FTP istemcisi

1. Hotspot'u kurun

WinBox'ta IP → Hotspot → Hotspot Setup sihirbazını çalıştırın ve misafir ağınızın bağlı olduğu arayüzü seçin. Sihirbaz adres havuzu, DNS ve varsayılan giriş sayfası dahil temel yapılandırmayı oluşturur. Bu aşamada cihazın kendi varsayılan giriş sayfası gelir; birazdan onu Captivo'nun markalı sayfasıyla değiştireceğiz.

2. RADIUS'u tanımlayın

Doğrulamayı Captivo RADIUS sunucusu yapar. Önce MikroTik'e RADIUS sunucusunu ekleyin, sonra Hotspot profilini RADIUS kullanacak şekilde ayarlayın:

1. IP → Hotspot → Server Profiles altında profilinizi açın, RADIUS sekmesinde "Use RADIUS"u işaretleyin.
2. Radius menüsünde yeni bir kayıt ekleyin: servis olarak hotspot, adres olarak Captivo'nun RADIUS sunucu adresi ve panelden aldığınız shared secret.
3. Captivo panelinde MikroTik router'ınızı bir NAS istemcisiolarak ekleyin (IP + aynı shared secret).

3. Walled Garden'ı açın

Misafir henüz doğrulanmadan portal sayfasının Captivo'ya (logo, doğrulama, SMS) erişebilmesi gerekir. IP → Hotspot → Walled Garden altında izin verin:

• *.captivo.io — portal ve API alan adları (alt alanlar dahil)
• SMS / e-posta sağlayıcınızın alan adları

Dikkat: RADIUS sunucu adresini (örneğin radius.captivo.io) Walled Garden'a EKLEMEYİN — o, router ile sunucu arasındaki RADIUS trafiğidir (UDP 1812/1813), misafirin web trafiği değil.

4. Markalı portal şablonunu yükleyin

1. Captivo'da Ayarlar → Portal → Şablonlar → MikroTik bölümünden ZIP paketini indirin.
2. ZIP'in içinde login.html ve alogin.html bulunur.
3. WinBox/WebFig → Files altında Hotspot'un html dizinine (genelde flash/hotspot ya da hotspot) bu iki dosyayı yükleyin; mevcut login.html/alogin.html ile değiştirin. Diğer varsayılan dosyaları (status, logout, error, md5.js) silmeyin.

5. Saati (NTP) düzeltin — kritik

RouterOS çoğu zaman NTP kapalı gelir ve saat saatlerce yanlış olabilir. RADIUS accounting zaman damgaları router'ın saatinden üretildiği için, saat yanlışsa aktif oturumlar panelde görünmez ve 5651 loglarındaki saatler hatalı olur. NTP ve doğru saat dilimini açın:

System → NTP Client (WinBox) üzerinden etkinleştirin, bir sunucu ekleyin (örn. pool.ntp.org) ve saat dilimini Europe/Istanbulyapın. (v6 ile v7 menüleri biraz farklıdır; en kolayı WinBox'tan açmaktır.)

Nasıl çalışır?

Misafir ağa bağlanınca MikroTik login.html'i gösterir. Misafir telefonunu girer, portal Captivo API'sine doğrulatır, dönen kullanıcı adı ve parolayı gizli forma koyup router'ın kendi giriş adresine gönderir. RADIUS doğrulamayı yapar, kabul ederse misafir alogin.html üzerinden orijinal adresine yönlendirilir — ve bağlantı kaydı tutulur.

Test ve sık karşılaşılanlar

• Portal açılıyor ama logo/doğrulama gelmiyor: Walled Garden'da *.captivo.io eksik olabilir.
• Giriş başarılı ama oturum panelde yok: Neredeyse her zaman saat sorunudur — NTP'yi açın.
• CHAP'te giriş olmuyor: RADIUS'un CHAP'i işleyebildiğinden emin olun; Captivo RADIUS bunu hazır destekler.

Hazır mısınız?

Ücretsiz bir Captivo hesabı oluşturun, portalınızı dakikalar içinde tasarlayın ve MikroTik Hotspot'unuza markalı, yasal uyumlu misafir WiFi ekleyin.