Hotspot потрібен не для домашнього Wi-Fi, а для керованого гостьового доступу: кафе, готелі, офіси, шоуруми, публічні зони. Його краще запускати на окремому VLAN/interface.
Перед запуском
- створіть guest VLAN або окремий bridge/interface;
- ізолюйте гостей від LAN, камер, NVR і серверів;
- визначте профілі швидкості/часу;
- підготуйте terms/privacy текст;
- для SMS потрібен зовнішній шлюз або інтеграція — RouterOS сам по собі не є SMS-платформою.
Базовий запуск wizard через консоль
/ip hotspot setupWizard запитає interface, address pool, DNS name, certificate і user. Для production після wizard обовʼязково перевірте firewall, NAT і ізоляцію.
Перевірка
/ip hotspot print
/ip hotspot active print
/ip hotspot user print
/ip hotspot profile print
/log print where topics~"hotspot"RADIUS
Якщо авторизація має йти через зовнішню систему, використовуйте RADIUS. У такому разі обовʼязково документуйте server, secret, timeout і fallback-сценарій.
Типові помилки
- включити Hotspot на основній LAN;
- не обмежити guest до внутрішніх адрес;
- обіцяти SMS без зовнішнього SMS-провайдера;
- забути протестувати captive portal на iOS/Android/Windows.