Der Walled Garden in einem MikroTik-HotSpot ist eine Funktionalität, die es Netzwerkadministratoren ermöglicht, Ausnahmen von Internetzugriffsbeschränkungen für bestimmte Websites oder Dienste zu konfigurieren.

Im Grunde handelt es sich um eine Berechtigungsliste, die definiert, auf welche Ressourcen ohne vorherige Authentifizierung durch mit dem HotSpot verbundene Benutzer zugegriffen werden kann.

Wir erklären die wichtigsten Anwendungen und Vorteile der Verwendung von Walled Garden in einer MikroTik-HotSpot-Umgebung:

1. Nicht authentifizierter Zugriff auf bestimmte Websites

Mit dem Walled Garden können Benutzer auf bestimmte Websites oder Dienste zugreifen, ohne sich beim HotSpot-System authentifizieren zu müssen. Dies ist besonders nützlich für:

• Werbe- oder Informationswebsites der Einrichtung oder des Unternehmens.
• Anwendungen oder Seiten, die zur Authentifizierung oder Registrierung erforderlich sind, z. B. Social-Media-Portale oder E-Mail-Anmeldeseiten.
• Notfall- oder öffentliche Versorgungsstandorte, die uneingeschränkt zugänglich sein müssen.

2. Werbung und Marketing

Unternehmen können den Walled Garden nutzen, um ihre eigenen Dienstleistungen oder Produkte zu bewerben, indem sie den kostenlosen Zugang zu ihren Websites ermöglichen. Dies kann ein zusätzliches Verkaufsargument für potenzielle Kunden sein, die den Standort besuchen.

3. Verbessern Sie die Benutzererfahrung

Durch die Gewährung uneingeschränkten Zugriffs auf bestimmte nützliche Dienste können Administratoren das Benutzererlebnis in ihrem Netzwerk erheblich verbessern. Dazu kann der Zugang zu Karten, öffentlichen Verkehrsmitteln, Touristeninformationen oder sogar Unterhaltung gehören.

4. Kontrolle und Sicherheit

Obwohl der Walled Garden den Zugriff auf bestimmte Websites ermöglicht, trägt er dazu bei, die Kontrolle über das Netzwerk zu behalten und stellt sicher, dass sich Benutzer authentifizieren oder registrieren, um auf das gesamte Internet zuzugreifen. Dies trägt auch zum Schutz des Netzwerks bei, indem der Zugriff nur auf die Websites beschränkt wird, die zuvor vom Administrator als sicher oder notwendig erachtet wurden.

Einstellungen in MikroTik

Die Konfiguration des Walled Garden auf einem MikroTik-HotSpot erfordert das Hinzufügen spezifischer Regeln in der HotSpot-Konfiguration, die die URLs oder IP-Bereiche definieren, auf die ohne Authentifizierung zugegriffen werden kann. Dies erfolgt über die Befehlsschnittstelle (CLI) oder mithilfe grafischer Konfigurationstools wie WinBox oder WebFig.

Konfigurationsbeispiel

Um eine URL zum Walled Garden in MikroTik hinzuzufügen, können Sie im Terminal einen Befehl wie den folgenden verwenden:

/ip hotspot walled-garden add dst-host=*.example.com

Dieser Befehl würde den Zugriff auf alle Unterseiten der Domain ermöglichen example.com ohne dass eine vorherige Authentifizierung erforderlich ist.

Zusammenfassend ist der Walled Garden in HotSpot MikroTik ein wertvolles Tool für Administratoren, die einen zugänglichen und sicheren Netzwerkdienst anbieten und gleichzeitig die Kontrolle über den gesamten Internetzugang behalten möchten.