Kurulum Rehberi | Safir Cloud Hotspot

📘Safir Cloud Hotspot Nedir

Safir Cloud Hotspot, MikroTik tabanlı hotspot yönetim sistemidir. Çoklu müşteri (tenant) destekler; otel, kafe, ofis gibi lokasyonlarda Wi-Fi erişimi, kullanıcı yönetimi, portal özelleştirme, SMS doğrulama ve voucher yönetimi sunar.

🚀Hızlı Başlangıç

Sistemi kullanmaya başlamak için temel adımlar.

Adımlar

Admin panele giriş yapın — Yönetici hesabı ile giriş yapın.
Müşteri (tenant) oluşturun — Admin → Müşteriler → Yeni müşteri.
MikroTik cihazı ekleyin — Cihazlar → Yeni cihaz; IP, API kullanıcı/şifre ve Device Token ile kaydedin.
Heartbeat kurun — Cihaz detayında verilen script'i MikroTik'e yapıştırıp zamanlayıcı ekleyin.
Portal ayarlarını yapın — Müşteri → Portal ayarları ile logo, başlık ve renkleri belirleyin.

📡Yeni MikroTik Cihazı Ekleme

Panelden MikroTik cihazı ekleme adımları.

Adımlar

Admin → Cihazlar — Cihazlar sayfasına gidin, "Yeni cihaz" veya ekle butonuna tıklayın.
Cihaz bilgilerini girin — Cihaz adı, IP/host, API kullanıcı adı ve şifresi. MikroTik'te API'nin açık olduğundan emin olun.
Kaydedin — Kaydettikten sonra cihaza bir Device Token atanır. Bu token'ı heartbeat script'inde kullanacaksınız.

Dikkat: MikroTik'te Services → API: Api port 8728 (veya 8729 TLS), Allow From boş veya panel sunucusunun IP'si.

İpucu: Device Token cihaz detay sayfasında görünür; heartbeat script'ine yapıştırmanız gerekir.

🔑MikroTik API Bilgileri Nasıl Girilir

MikroTik RouterOS API erişimi için gerekli ayarlar.

Adımlar

Winbox ile giriş — MikroTik'e Winbox veya SSH ile bağlanın.
IP → Services — API satırında "Apply" ile API'yi etkinleştirin. Port genelde 8728 (TCP).
Kullanıcı oluşturun (önerilen) — System → Users → yeni kullanıcı; gruplar: full veya read,write. API için bu kullanıcıyı panelde girin.
Allow From (isteğe bağlı) — Güvenlik için sadece panel sunucusu IP'sine izin verin.

Dikkat: API şifresini panelde doğru girin; yanlış şifre "MikroTik'e bağlanılamıyor" hatasına yol açar.

💓Heartbeat Kurulumu

Cihazın panelde "çevrimiçi" ve "Son IP" bilgisinin güncel kalması için heartbeat script'i gerekir.

Adımlar

Cihaz detayına gidin — Admin → Cihazlar → ilgili cihaz.
Script'i kopyalayın — "MikroTik Scriptleri" bölümünde 1. Heartbeat script'i kopyalayın (baseUrl ve token dolu gelir).
MikroTik'te System → Scripts — Yeni script ekleyin, adı: atlas-heartbeat (sabit kalmalı). İçeriği yapıştırın.
Zamanlayıcı ekleyin — 2. Zamanlayıcı komutunu Terminal'de çalıştırın; her 5 dakikada script çalışır.

İpucu: Script adı atlas-heartbeat olmalı; değiştirirseniz zamanlayıcı script'i bulamaz.

Dikkat: MikroTik'in panele (HTTPS) erişebilmesi gerekir; firewall/NAT kontrol edin.

⚙️MikroTik Üzerinde Gerekli Temel Ayarlar

Hotspot'un portal ile çalışması için MikroTik tarafında yapılacaklar.

Adımlar

Hotspot sunucuyu yapılandırın — IP → Hotspot → Server; HTTP port ve hotspot arayüzü doğru olsun.
Login by HTTP (veya HTML override) — Portal adresi olarak Safir Cloud Hotspot portal URL'inizi girin (tenant ve cihaz bilgisi ile).
RADIUS (isteğe bağlı) — FreeRADIUS kullanıyorsanız RADIUS client ve accounting ayarlarını yapın.

✅Hotspot Kurulum Kontrol Listesi

Kurulum sonrası kontrol edilecek maddeler.

Kontrol listesi

MikroTik API erişilebiliyor — Panelden "Test bağlantı" başarılı
Heartbeat script çalışıyor — Cihaz "çevrimiçi", Son IP dolu
Portal açılıyor — Hotspot'a bağlanan cihazda login sayfası geliyor
Giriş sonrası internet açılıyor — Kullanıcı eklenip MikroTik'e senkron oluyor

📱SMS Ayarları

SMS ile doğrulama için müşteri bazlı SMS sağlayıcı ayarları.

Adımlar

Müşteri → SMS Ayarları — İlgili müşteri için SMS Ayarları sekmesine gidin.
Sağlayıcı seçin — Posta Güvercini veya NetGSM. Gerekli API bilgilerini girin.
Test SMS gönderin — Test butonu ile ayarların çalıştığını doğrulayın.
Portal'da SMS girişi — Portal ayarlarında "SMS ile giriş" etkinse misafirler telefon numarası ile giriş yapabilir.

🎨Portal Ayarları ve Logo Yükleme

Giriş sayfası başlığı, logo ve renkleri.

Adımlar

Müşteri → Portal Ayarları / Hotspot Ayarları — Portal başlığı, hoş geldin metni, birincil renk alanlarını doldurun.
Logo yükleme — Logo dosyasını seçip yükleyin; URL otomatik kaydedilir ve portalda gösterilir.
Arka plan — Renk veya görsel arka plan seçeneği varsa buradan ayarlayın.

📦Paket / Hız Profili Oluşturma

Hız ve kota sınırları için plan (profil) tanımlama.

Adımlar

Admin → Planlar (veya müşteri bazlı) — Yeni plan ekleyin.
Ad, hız ve kota — Plan adı, download/upload hız limitleri (MikroTik queue ile uyumlu), isteğe bağlı veri kotası.
Kaydedin — Plan portalda ve kullanıcı atamalarında seçilebilir olur.

🎫Voucher Oluşturma

Misafirler için tek kullanımlık voucher kodları.

Adımlar

Hotspot Kullanıcıları / Voucher bölümü — İlgili müşteri veya cihaz için voucher oluşturma ekranına gidin.
Adet ve süre — Kaç adet voucher, süre ve hangi plan ile oluşturulacak seçin.
Oluştur ve dağıt — Oluşan kodları yazdırıp veya paylaşıp misafirlere verin.

🛡️Temel Firewall Ayarları

MikroTik ve panel tarafında dikkat edilecek firewall noktaları.

Adımlar

MikroTik dışarı çıkış — Heartbeat ve portal için MikroTik'in panele (HTTPS) çıkışına izin verin.
Panel gelen bağlantı — Nginx/SSL ile 443 açık; gerekirse UFW'de 80/443 izinli.
NAT (Quick Setup) — RSC/Quick Setup ile NAT kuralı eklenmişse masquerade doğru arayüzde olmalı.

🟢Cihaz Canlı mı Nasıl Kontrol Edilir

Cihazın panelde çevrimiçi görünmesi heartbeat'e bağlıdır.

Adımlar

Cihazlar listesi — Admin → Cihazlar; "Son görülme" veya durum sütununa bakın.
Son IP — Heartbeat çalışıyorsa Son IP güncel olur; 0.0.0.0 ise heartbeat gelmiyor olabilir.
Test bağlantı — Cihaz satırında "Test" veya "Bağlantı testi" ile API erişimini deneyin.

İpucu: Son 24 saatte heartbeat alınmazsa cihaz sorunlu/çevrimdışı işaretlenebilir.

⚠️Sık Yapılan Hatalar

Kurulumda sık karşılaşılan hatalar ve çözümleri.

Hata: API şifresi yanlış: MikroTik kullanıcı/şifreyi panelde tekrar kontrol edin; özel karakterler sorun çıkarabilir.

Hata: Heartbeat gelmiyor: Script adı atlas-heartbeat mi? Zamanlayıcı ekli mi? MikroTik panele (HTTPS) erişebiliyor mu?

Hata: Portal açılmıyor: MikroTik Hotspot server'da login URL doğru mu? DNS/firewall; Gateway Timeout ise panel erişilebilir mi?

Dikkat: SMS gelmiyor: Sağlayıcı ayarları ve test SMS ile doğrulayın; başlık (NetGSM) ve numara formatı doğru olmalı.

🔧Sorun Giderme

Genel sorun giderme adımları.

Adımlar

MikroTik Terminal'de bağlantı testi — /tool fetch url="https://PANEL-ADRESINIZ/api/health" mode=https allow-insecure=yes
Panel logları — Sunucuda uygulama loglarında heartbeat veya API hatalarını arayın.
Cihaz token — Token değiştiyse yeni token ile heartbeat script'ini güncelleyin.

📋Kurulum Sonrası Kontrol

Tüm bileşenlerin doğru çalıştığını doğrulayın.

Kontrol listesi

Portal sayfası açılıyor ve doğru tenant/cihaz bilgisi geliyor
Kullanıcı adı/şifre veya SMS ile giriş çalışıyor
Giriş sonrası internet erişimi var
Cihaz panelde çevrimiçi ve Son IP dolu
Planlar ve voucher (kullanıyorsanız) test edildi