Ana içeriğe geç

Kurulum — Lite Paketler

Bu rehber hem Lite (BYO) hem de Lite + Cihaz paketlerinin kurulumunu kapsar. Tahmini kurulum süresi 5–10 dakikadır.

:::info Lite + Cihaz Kullanıcıları Ön yapılandırmalı cihazınızla geldiyseniz doğrudan Adım 0: Cihaz Açılışı bölümüne atlayabilirsiniz. RSC script yükleme adımını atlayabilirsiniz — cihaz kendini otomatik provisioning yapar. :::

Ön Koşullar

GereksinimDetay
MikroTik cihazıRouterOS v7.x (v6.x desteklenmez)
İnternet bağlantısıWAN portuna aktif internet erişimi
SiperOne konsol hesabıconsole.siperone.com'da kayıtlı tenant
Lisans anahtarıSatın alım onayı e-postasında bulunur
SMS/WhatsApp sağlayıcıVatanSMS, Netgsm veya WhatsApp Business API kimlik bilgileri

:::warning RouterOS Sürüm Kontrolü MikroTik terminalinde [admin@router] > /system resource print komutunu çalıştırın. version satırında 7.x.x görmelisiniz. Eski sürümdeyseniz System → Packages → Check for Updates ile güncelleyin. :::

Adım 0: Lite + Cihaz — Cihazı Aç ve Bağla

Sadece Lite + Cihaz kullanıcıları için. Lite (BYO) kullanıcıları Adım 1'e geçsin.

  1. Kutudan çıkardığınız hEX S veya wAP ac cihazını masaya yerleştirin.
  2. Ether1 portuna modem/WAN kablosunu takın.
  3. Güç adaptörünü bağlayın ve cihazı açın.
  4. Cihaz ilk açılışta SiperOne provisioning sunucusuna bağlanır, enrollment token'ı doğrular ve kendini otomatik yapılandırır.
  5. Konsola gidin: https://console.siperone.comSiteler → cihazınızın "Çevrimiçi" göründüğünü doğrulayın (genellikle 2–3 dakika sürer).

Cihaz çevrimiçi göründükten sonra Adım 6: Kimlik Doğrulama Yapılandırması bölümüne atlayın.

Adım 1: Konsolda Hotspot Oluştur

  1. https://console.siperone.com adresine gidin ve hesabınıza giriş yapın.

  2. Sol menüden SitelerYeni Site Ekle seçin.

  3. Formu doldurun:

    AlanAçıklama
    Site AdıLokasyonu tanımlayan isim (örn. "Kadıköy Şubesi")
    AdresFiziksel adres (5651 kaydı için zorunlu)
    PaketLite BYO veya Lite + Cihaz seçin
    Lisans AnahtarıE-postanızdaki lisans kodunu girin

  4. Kaydet'e tıklayın. Site oluşturulduktan sonra sizi otomatik olarak site detay sayfasına yönlendirir.

:::tip Birden Fazla Lokasyon Her fiziksel lokasyon için ayrı bir site oluşturmanız gerekir. Her sitenin kendi lisansı, yapılandırması ve log zinciri olur. :::

Adım 2: RSC Provisioning Script'ini İndir

  1. Site detay sayfasında Cihaz EkleMikroTik (RSC Script) seçin.
  2. Açılan formda cihaz ismini (örn. hex-s-kadikoy) girin.
  3. Script İndir düğmesine tıklayın — anchorspot-provision-<site>.rsc dosyası indirilir.

Bu script şunları içerir:

  • Benzersiz mTLS istemci sertifikası ve özel anahtarı
  • SiperOne bulut endpoint adresi
  • RADIUS shared secret
  • Hotspot profil yapılandırması

:::danger Script Güvenliği RSC dosyası cihaza özgü özel anahtar içerir. Dosyayı e-posta ile iletmeyin, herkese açık bir konuma yüklemeyin. İndirdikten sonra kullandığınız cihaz dışında bir yere kopyalamayın. :::

Adım 3: RSC Script'ini MikroTik'e Aktar

Yöntem A: Winbox veya Web Arayüzü (Önerilen)

  1. MikroTik cihazınıza Winbox ile bağlanın (MAC adres veya IP ile).
  2. Files penceresini açın (Files → File List).
  3. RSC dosyasını sürükle-bırak ile Files penceresine yükleyin.
  4. System → Scripts menüsüne gidin.
  5. Import düğmesine tıklayın, yüklediğiniz .rsc dosyasını seçin.
  6. Script çalışmaya başlar; sağ altta Script finished mesajını bekleyin.

Yöntem B: SSH Terminali

# RSC dosyasını SCP ile MikroTik'e kopyalayın
scp anchorspot-provision-kadikoy.rsc admin@192.168.88.1:/

# MikroTik terminaline bağlanın
ssh admin@192.168.88.1

# Script'i çalıştırın
[admin@hex-s] > /import anchorspot-provision-kadikoy.rsc

Yöntem C: MikroTik Web Arayüzü

  1. Tarayıcıdan http://192.168.88.1 adresine gidin.
  2. WebFig → System → Scripts → Import yolunu izleyin.
  3. RSC dosyasını seçin ve Import düğmesine tıklayın.

Adım 4: mTLS İstemci Sertifikası Kurulumu

RSC script çalıştıktan sonra sertifika otomatik olarak yüklenir ve MikroTik sertifika deposuna eklenir. Doğrulamak için:

[admin@hex-s] > /certificate print
Flags: K - private-key, L - crl, C - smart-card-key, A - authority,
       I - issued, R - revoked, E - expired, T - trusted
 #    NAME                   COMMON-NAME         SUBJECT-ALT-NAME
 0 KT anchorspot-client      anchorspot-client   ...
 1  T anchorspot-ca          SiperOne Root CA    ...

Her iki sertifikanın da listelendiğini doğrulayın:

  • anchorspot-clientK (private-key) ve T (trusted) bayraklarına sahip olmalı
  • anchorspot-caA (authority) ve T (trusted) bayraklarına sahip olmalı

:::warning Sertifika Görünmüyorsa /certificate import çıktısında passphrase: prompt'u bekliyorsa boş bırakıp Enter'a basın. Sorun devam ederse konsoldaki Cihaz Detayı sayfasından sertifikayı yeniden indirin. :::

Adım 5: Portal Testini Yap

  1. Bir telefon veya dizüstü bilgisayarı hotspot SSID'ine bağlayın.
  2. Herhangi bir HTTP adresi açmaya çalışın (örn. http://example.com).
  3. Tarayıcı otomatik olarak AnchorSpot captive portal sayfasına yönlendirilmelidir.
  4. Portalda "Bağlan" veya kimlik doğrulama formu göründüğünü doğrulayın.

:::info HTTPS Yönlendirmesi Bazı işletim sistemleri (iOS, Android) arka planda http://captive.apple.com veya http://connectivitycheck.gstatic.com gibi adreslere istek atarak captive portal tespiti yapar. Bu mekanizma çalışıyorsa cihaz otomatik olarak portal açılış bildirimi gösterir. :::

Adım 6: Kimlik Doğrulama Yöntemini Yapılandır

Konsolda Siteler → [Site Adı] → Kimlik Doğrulama menüsüne gidin.

SMS OTP Yapılandırması

Sağlayıcı: VatanSMS veya Netgsm
API Anahtarı: [sağlayıcınızdan alınan API key]
Gönderici Adı: [GSM'de kayıtlı originator - maks 11 karakter]
OTP Uzunluğu: 6 (önerilen)
OTP Geçerlilik Süresi: 5 dakika

WhatsApp OTP Yapılandırması

WhatsApp Business API Token: [Meta Business Manager'dan alınan token]
Phone Number ID: [WhatsApp business phone number ID]
Mesaj Şablonu: [Meta'da onaylı OTP şablonu adı]
Onaylayıcı Rol: [Konsolda tanımlı "Sponsor" rolündeki kullanıcılar]
Bildirim Yöntemi: E-posta veya SMS
Onay Süresi: 5 dakika (süre dolunca otomatik ret)

Yapılandırmayı kaydettikten sonra bir cihazla bağlanıp OTP akışını test edin.

Sorun Giderme

DNS Çözümlenmiyor

Belirti: Captive portal yükleniyor ancak OTP sayfasında hata var, veya portal hiç açılmıyor.

# MikroTik terminalinde DNS sorgusunu test edin
[admin@hex-s] > /tool dns-lookup console.siperone.com

Yanıt gelmiyorsa:

  1. IP → DNS → Servers altında genel bir DNS (örn. 8.8.8.8) ekleyin.
  2. allow-remote-requests=yes ayarının etkin olduğunu kontrol edin.

Sertifika Hatası

Belirti: Konsol bağlantısı "certificate error" veya "TLS handshake failed" veriyor.

# Sertifika tarihlerini kontrol edin
[admin@hex-s] > /certificate print detail where name=anchorspot-client

invalid-after tarihi geçmişse konsoldan yeni sertifika indirip yeniden import edin.

DHCP Çakışması

Belirti: Misafir cihazlar IP alamıyor veya yanlış ağ geçidi alıyor.

# Mevcut DHCP sunucu yapılandırmasını listeleyin
[admin@hex-s] > /ip dhcp-server print
[admin@hex-s] > /ip dhcp-server network print

AnchorSpot provisioning script'i 192.168.100.0/24 aralığını kullanır. Mevcut ağınızda bu aralık kullanılıyorsa konsoldan özel IP aralığı yapılandırabilirsiniz.

Captive Portal Açılmıyor (iOS/Android)

Belirti: Wi-Fi'a bağlandıktan sonra portal bildirim gelmiyor.

Walled garden listesinde aşağıdaki domainlerin açık olduğunu doğrulayın:

# Apple captive detection
captive.apple.com
www.apple.com
appleiphonecell.com

# Android/Google captive detection
connectivitycheck.gstatic.com
clients3.google.com

Konsoldaki Walled Garden sekmesinden bu domainleri ekleyebilirsiniz.

MikroTik'e Erişilemiyor

Belirti: Winbox veya SSH ile cihaza bağlanamıyorsunuz.

# Varsayılan IP ve kullanıcı adı
IP: 192.168.88.1
Kullanıcı: admin
Parola: (boş - fabrika varsayılanı)

Cihaz resetlemek için güç bağlıyken Reset düğmesine 5 saniye basılı tutun.

Sonraki Adım

Kurulum tamamlandıktan sonra: