Kurulum — Standard Paket

Bu rehber Standard paketinin kurulumunu kapsar. Standard paket, MikroTik hEX S cihazı, tüm kimlik doğrulama yöntemleri, AD/LDAP entegrasyonu ve otel PMS desteği ile gelir. Tahmini kurulum süresi 20–30 dakikadır.

Ön Koşullar

Gereksinim	Detay
MikroTik hEX S	Kutuda dahil — fabrika AnchorSpot ön yapılandırmasıyla gelir
Ethernet kablosu	WAN için 1 adet (modemine/switch'e)
SiperOne konsol hesabı	console.siperone.com'da kayıtlı tenant
Lisans anahtarı	Satın alım onayı e-postasında bulunur
Ağ topolojisi bilgisi	Mevcut ağ IP aralıkları, VLAN yapısı

:::info Önerilen Ağ Topolojisi

[İnternet / Modem]
        |
  [MikroTik hEX S]  ←── WAN (Ether1)
        |
   [LAN Switch]     ←── Ether2–5
   /         \
[AP'ler]   [Sunucular / PMS]

Misafir trafiğini kurumsal ağdan ayırmak için VLAN kullanımı şiddetle önerilir. AnchorSpot, misafir SSID'i için otomatik olarak ayrı bir bridge ve DHCP havuzu oluşturur. :::

---

Adım 1: Fiziksel Kurulum

1. hEX S cihazını uygun bir konuma yerleştirin (rack veya masa üstü).
2. Ether1 portuna modem/WAN kablosunu takın.
3. Ether2 portuna LAN switch veya AP'yi bağlayın (birden fazla AP varsa switch üzerinden bağlayın).
4. Güç adaptörünü takın ve cihazı açın.
5. Ön paneldeki LED'lerin yeşil yandığını doğrulayın:
   • PWR: Sabit yeşil — güç aktif
   • Ether1: Yanıp sönüyor — WAN trafiği var
   • SFP/USB: Yok — normal

:::warning PoE Çıkışı hEX S, Ether5 portunda PoE çıkışı (24V passive) destekler. Ether5'e bağladığınız cihazın PoE uyumlu olup olmadığını kontrol edin; uyumsuz bir cihaza PoE bağlamak cihaza zarar verebilir. :::

---

Adım 2: Konsol Kaydı ve Lisans Aktivasyonu

1. https://console.siperone.com adresine gidin.

2. Siteler → Yeni Site Ekle seçin.

3. Site bilgilerini girin:

   Alan	Açıklama
   Site Adı	Lokasyonu tanımlayan isim (örn. "İstanbul Otel — Lobi")
   Adres	Tam fiziksel adres
   Paket	Standard seçin
   Lisans Anahtarı	E-postanızdaki 32 karakterlik lisans kodunu girin
   Sektör	Otel / Hastane / Ofis / Kafe / Diğer

4. Kaydet → Site oluşturulur ve sizi cihaz ekleme adımına yönlendirir.

---

Adım 3: ZTP (Zero Touch Provisioning) veya Manuel RSC

Yöntem A: ZTP (Ön Yapılandırmalı Cihaz — Önerilen)

Kutudan çıkan hEX S, SiperOne ZTP sunucusunun adresini bilir. İnternet bağlantısı kurulduğunda otomatik olarak:

1. ZTP sunucusuna bağlanır.
2. Lisans anahtarınıza karşılık gelen yapılandırmayı çeker.
3. mTLS sertifikasını yükler ve RADIUS bağlantısını kurar.
4. Konsoldaki Siteler sayfasında cihaz "Çevrimiçi" olarak görünür.

Hiçbir manuel adım gerekmez. ZTP tamamlandıktan sonra Adım 4'e geçin.

Yöntem B: Manuel RSC Script

Cihaz ZTP yapamadıysa (örn. eski firmware, farklı cihaz):

1. Konsolda site detay sayfasından Cihaz Ekle → MikroTik (RSC Script) seçin.
2. RSC dosyasını indirin.
3. Winbox ile cihaza bağlanın → Files → RSC dosyasını yükleyin.
4. System → Scripts → Import ile çalıştırın.

# Alternatif: SSH terminal üzerinden
scp anchorspot-standard.rsc admin@192.168.88.1:/
ssh admin@192.168.88.1
[admin@hex-s] > /import anchorspot-standard.rsc

---

Adım 4: Kimlik Doğrulama Yöntemlerini Yapılandır

Konsol → Siteler → [Site Adı] → Kimlik Doğrulama menüsüne gidin. Standard pakette tüm yöntemler mevcuttur.

SMS OTP

Sağlayıcı: VatanSMS / Netgsm
API Anahtarı: ••••••••••••
Gönderici Adı: SIPERONE (maks 11 karakter)
OTP Uzunluğu: 6
Geçerlilik: 5 dakika

WhatsApp OTP

WhatsApp Business API Token: ••••••••••••
Phone Number ID: 1234567890
Mesaj Şablonu: siperone_otp_v2

E-posta Doğrulama

SMTP Sunucu: smtp.sirket.com
SMTP Port: 587
TLS: STARTTLS
Kullanıcı Adı: noreply@sirket.com
Gönderici Adı: Misafir Wi-Fi

Kupon / Voucher

Toplu kupon üretmek için Voucher Yönetimi → Toplu Oluştur seçin:

Adet: 100
Geçerlilik: 24 saat
Bant Genişliği Profili: Standart (10 Mbps ↓ / 5 Mbps ↑)
Baskı Formatı: A4 / Termal (80mm)

TC Kimlik No Bağlama

Doğrulama Servisi: e-Devlet entegrasyonu (NVI)
Zorunluluk: Opsiyonel / Zorunlu
Log Saklama: TC kimlik bilgileri ayrı şifreli tabloda

---

Adım 5: Portal Markalaması

Konsol → Siteler → [Site Adı] → Portal Tasarımı menüsüne gidin.

Ayar	Açıklama
Logo	PNG veya SVG, maks 512 KB, önerilen 300×100 px
Arka Plan Görseli	JPG, maks 2 MB, önerilen 1920×1080 px
Birincil Renk	Marka ana rengi (hex kodu, örn. #1a73e8)
İkincil Renk	Düğme ve vurgu rengi
Yazı Tipi	Google Fonts listesinden veya özel font URL'i
KVKK Metni	Aydınlatma ve rıza metni (HTML destekler)
Kullanım Koşulları	Misafirin onaylaması gereken koşullar
Dil	Türkçe (varsayılan), İngilizce, Almanca, Arapça

Özel CSS Eklemek

/* Portal özelleştirme örneği */
.portal-card {
  border-radius: 16px;
  box-shadow: 0 4px 24px rgba(0,0,0,0.12);
}

.btn-primary {
  background: linear-gradient(135deg, #1a73e8, #0d47a1);
  border: none;
}

.portal-header {
  padding: 32px;
  background: rgba(255,255,255,0.95);
}

---

Adım 6: SSID Bazlı Yapılandırma

Birden fazla SSID için farklı politikalar tanımlayabilirsiniz:

SSID	Kimlik Doğrulama	Bant Genişliği	Oturum Süresi
Misafir-WiFi	SMS OTP	10 Mbps ↓ / 5 Mbps ↑	4 saat
Personel-WiFi	AD/LDAP	Sınırsız	8 saat
Lobi-WiFi	Kupon	5 Mbps ↓ / 2 Mbps ↑	2 saat
Konferans-WiFi	Sponsor Onayı	20 Mbps ↓ / 10 Mbps ↑	8 saat

Konsol → Siteler → [Site Adı] → SSID Yapılandırması → Yeni SSID Ekle seçin.

:::tip SSID Adı Eşleşmesi Konsolda tanımladığınız SSID adının, access point'inizde yayınlanan SSID adıyla birebir aynı olması gerekir (büyük-küçük harf dahil). :::

---

Adım 7: Gerçek Cihazla Test

1. Bir akıllı telefonu Misafir-WiFi ağına bağlayın.
2. Captive portal otomatik açılmalıdır.
3. Seçili kimlik doğrulama yöntemini (örn. SMS OTP) test edin.
4. OTP'yi girin ve bağlantı kurulduğunu doğrulayın.
5. https://console.siperone.com → Oturumlar — yeni misafir oturumunun listelendiğini doğrulayın.
6. Oturum kaydında: misafir telefon numarası, bağlantı zamanı, IP ve MAC adresi görünmelidir.

---

AD/LDAP Entegrasyonu

Personel SSID'i için kurumsal kimlik doğrulama:

Konsol → Ayarlar → Entegrasyonlar → LDAP/AD menüsüne gidin.

Sunucu: ldap://dc01.sirket.local:389
SSL/TLS: LDAPS (port 636) önerilir
Bind DN: CN=anchorspot-svc,OU=ServiceAccounts,DC=sirket,DC=local
Bind Parola: ••••••••••••
Base DN: OU=Users,DC=sirket,DC=local
Filtre: (&(objectClass=person)(memberOf=CN=WiFi-Users,OU=Groups,DC=sirket,DC=local))
Username Attribute: sAMAccountName

:::info SAML/SSO Microsoft Entra ID (Azure AD) veya Okta ile SAML 2.0 SSO desteği mevcuttur. Konsol → Ayarlar → Entegrasyonlar → SAML menüsünden yapılandırabilirsiniz. Metadata URL'nizi yapıştırmanız yeterlidir. :::

---

Otel PMS Entegrasyonu

Konsol → Ayarlar → Entegrasyonlar → PMS menüsüne gidin.

Opera PMS

PMS API URL: https://pms.otel.com:5050/ws/OperaWebService
WSDL Endpoint: /OWSCommon?wsdl
Kullanıcı Adı: [Opera servis hesabı]
Parola: ••••••••••••
Otel Kodu: HOTEL01

Protel Air

API URL: https://api.protel.net/v2
API Key: ••••••••••••
Property ID: 12345

Mews

Client Token: ••••••••••••
Access Token: ••••••••••••
API Ortamı: Production / Sandbox

PMS entegrasyonu aktifleştirildikten sonra misafirler portal sayfasında Oda Numarası + Soyadı ile giriş yapabilir. PMS'deki aktif rezervasyonla eşleşen kayıtlar onaylanır.

---

Ağ Topolojisi Önerileri

Küçük Otel / Kafe (1–2 AP)

[Fiber Modem] ─── Ether1 [hEX S] Ether2 ─── [AP]
                              Ether3 ─── [Yönetim PC]

Orta Ölçekli Otel (3–10 AP)

[Fiber Modem] ─── Ether1 [hEX S] Ether2 ─── [L2 Switch]
                                                 ├── [AP1]
                                                 ├── [AP2]
                                                 └── [AP3..N]

VLAN Önerisi

VLAN	Ad	IP Aralığı	Kullanım
VLAN 10	Misafir	192.168.10.0/24	Misafir cihazlar
VLAN 20	Personel	192.168.20.0/24	Personel cihazlar
VLAN 30	Yönetim	192.168.30.0/24	AP, switch yönetimi
VLAN 1	Native	192.168.1.0/24	Router yönetimi

---

Sonraki Adım

• İlk Giriş ve Yapılandırma → — Konsol dashboard'u, marka özelleştirme, oturum limitleri, KVKK metni