Misafir Wi-Fi sunma kararı çoğu işletme sahibi için “tek tıkla halledilecek” bir konu gibi görünür. Oysa profesyonelce ele alındığında karşımıza çıkan altı farklı katman vardır: misafir deneyimi, yasal uyumluluk, marka algısı, kapasite planlaması, güvenlik ve operasyonel sürdürülebilirlik. Bu yazıda bir MikroTik tabanlı hotspot çözümünün kurulumunu, tasarım kararlarını ve yıllar içinde sahada öğrendiklerimi sade ve uygulanabilir şekilde paylaşacağım. Yazının sonunda işletmenize hangi hotspot modelinin uygun olduğunu net biçimde belirleyebileceksiniz.

Hotspot Neyi Çözer, Neyi Çözmez?

MikroTik’in hotspot modülü, misafirlerinize bir login penceresi üzerinden internet erişimi sağlamak için tasarlanmış kapsamlı bir özellik kümesidir. Login penceresi gördükten sonra kullanıcı bir form doldurur, isterse SMS kodu alır, ardından belirlenen süre boyunca internete çıkabilir.

Hotspot şu konularda işinize yarar:

• 5651 sayılı kanun gereği kullanıcı kimliklendirme
• Misafir başına bant genişliği ve süre sınırlandırma
• Login öncesi marka mesajı veya kampanya yayınlama
• Kim, ne zaman bağlandı loglarını tutma
• Voucher (kupon) ile ücretli erişim modellemesi

Hotspot şu konularda yetersiz kalır veya yanlış kullanımdır:

• Çalışan personel Wi-Fi’si için (onlara WPA2/WPA3 ile şifreli, ayrı bir VLAN tercih edilir)
• Kasıtlı yavaşlatma veya rate limit yerine kullanılması (QoS daha iyi araçtır)
• POS cihazları, akıllı kasalar gibi otomatik bağlanan cihazlar için (statik kimliklendirme tercih edilir)

Mimari Kararlar: VLAN, Bridge ve Wi-Fi Yerleşimi

Bir hotspot kurulumuna başlamadan önce mimari kararlar verilmelidir. Tipik bir kafe veya küçük otel için aşağıdaki kararları öneriyorum.

Hotspot misafirleri için ayrı bir VLAN tanımlayın. Bu, misafir cihazlarının personel veya sunucu trafiği ile karışmamasını garanti eder. Genellikle VLAN 40 veya VLAN 100 olarak ayrılır. Bu VLAN’in trafik çıkışı sadece WAN’a doğrudur; iç ağlara hiçbir şekilde geçmemelidir.

Ayrı bir SSID kullanın. “Kafe-Misafir” ve “Kafe-Personel” gibi açık adlandırma yapın. Aynı SSID’yi iki amaçla kullanmaya çalışmayın; bu hem güvenlik hem kullanıcı deneyimi açısından kafa karıştırıcıdır.

Erişim noktası yerleşimini önceden planlayın. 200 metrekare bir kafe için tek bir cAP ax yeterli olabilir; ama duvar yapısı kalın ise iki AP kullanmak akıllıca olur. Her AP’nin kapsama alanını rapor edebilen siteSurvey araçları (Ekahau veya MikroTik Wireless Scan) ile önceden ölçüm yapın.

Adım Adım Hotspot Kurulumu

1. Hotspot Bridge Hazırlığı

Önce hotspot trafiği için ayrılacak bridge’i oluşturun. Bridge > Add diyerek “hs-br” adında yeni bir bridge yaratın. Bu bridge’e hotspot VLAN’inde olacak portları veya wireless interface’leri ekleyin.

Bridge’e bir IP adresi atayın. Tipik bir kullanımda 10.10.10.1/24 gibi özel bir aralık tercih edilir. Bu, ana ofis ağınızdan farklı bir subnet olmalıdır. IP > Addresses > Add ile address: 10.10.10.1/24, interface: hs-br tanımlayın.

2. Hotspot Wizard Çalıştırma

IP > Hotspot > Hotspot Setup‘a tıkladığınızda sihirbaz açılır ve adım adım sorular sorar.

• Hotspot Interface: hs-br seçin.
• Local Address: 10.10.10.1/24 otomatik gelir, onaylayın.
• Masquerade Network: İşaretli bırakın; bu hotspot ağının NAT ile dış dünyaya çıkışını sağlar.
• Address Pool: 10.10.10.2-10.10.10.254 aralığı varsayılan olarak gelir.
• SSL Certificate: Üretim ortamında geçerli bir SSL sertifikası önerilir. Let’s Encrypt entegrasyonu ile ücretsiz alınabilir.
• SMTP Server: Boş bırakın; çoğu kurulumda gerekmez.
• DNS Server: Hem yerel hem 1.1.1.1 girin.
• DNS Name: “wifi.kafe.com” gibi anlamlı bir alan adı girin. Bu, login URL’inde görünür.
• Hotspot User: Test için bir kullanıcı oluşturmanız istenir; üretimde User Manager kullanacağız, bu yüzden bir test kullanıcısı yeterlidir.

3. User Manager Kurulumu

Eğer kullanıcı yönetimini daha gelişmiş tutmak istiyorsanız User Manager paketini kurun. System > Packages‘tan user-manager paketinin yüklü olduğundan emin olun.

User Manager üzerinden voucher (kupon) üretebilir, kullanıcılara saatlik/günlük süre tanımlayabilir, profilleri yönetebilirsiniz. Örneğin “1 saat ücretsiz” ve “tüm gün ücretli” diye iki profil tanımlayıp her birine farklı süre limitleri verebilirsiniz.

4. SMS Doğrulama Entegrasyonu

2024 sonrası BTK tavsiyesiyle SMS doğrulama yaygınlaştı. MikroTik hotspot login sayfasını özelleştirerek SMS doğrulama eklemek mümkündür. Üçüncü parti çözümler arasında Verimor, Iletimerkezi gibi yerli sağlayıcılar yer alır. Login sayfanıza telefon numarası alanı eklersiniz, kullanıcı kodu alır, kodu girer ve oturum başlar.

Bu entegrasyonun teknik tarafı bir miktar PHP veya basit bir CGI script gerektirir; çoğu işletme bu kısmı bir uzmandan satın alır. Hazır şablonlar internette mevcuttur.

Login Sayfası Tasarımı: Profesyonel Görünüm

MikroTik’in varsayılan login sayfası işlevseldir ama görsel olarak çok temeldir. Markanızı yansıtan bir login sayfası yapmak misafir deneyimini ciddi şekilde iyileştirir. Login sayfası, /hotspot dizininde HTML dosyaları olarak bulunur. Bu dosyaları FTP veya WinSCP ile indirip düzenleyebilirsiniz.

İyi bir login sayfasında olması gereken elemanlar:

• İşletmenizin logosu
• Net bir “Wi-Fi’a bağlan” çağrısı
• KVKK ve 5651 metinleri (link olarak)
• Sosyal medya hesaplarınıza link
• İsteğe bağlı bir kampanya banner’ı

Yapmaması gereken şeyler:

• Aşırı yüklü görsel ve animasyon (yavaşlatır)
• Pop-up reklamlar (sinirlendirir)
• Otomatik müzik veya video (çoğu kullanıcı kapatır)

Bant Genişliği ve Süre Sınırları

Misafir başına sınırlar belirlemek hem ana hatınızı korumak hem de adil paylaşım sağlamak için önemlidir. Tipik bir kafe kurulumunda şu sınırlar tavsiye edilir:

• Maksimum download hızı: 10 Mbps
• Maksimum upload hızı: 4 Mbps
• Oturum süresi: 60 dakika
• Günlük veri kotası: 1 GB
• Eş zamanlı oturum sayısı kullanıcı başına: 2

Bu sınırlar User Manager profillerinde tanımlanır. İşletmenizin türüne göre rakamları yukarı veya aşağı çekebilirsiniz; bir co-working space için sınırlar bir kafenin 5-10 katı kadar gevşek olabilir.

Kapasite Planlaması: Aynı Anda Kaç Kullanıcı?

Bir hotspot’un eş zamanlı kullanıcı kapasitesi cihaz lisansına ve donanım gücüne bağlıdır.

• L4 lisansı: 200 eş zamanlı kullanıcı
• L5 lisansı: 500 eş zamanlı kullanıcı
• L6 lisansı: Sınırsız (donanım kapasitesine bağlı)

Bir cAP ax tipik olarak 60-80 eş zamanlı bağlantıyı sorunsuz yönetir. Aynı anda 100+ misafir bekleyen bir mekânda 2-3 cAP yerleştirip CAPsMAN ile yük dengeleme yapılır.

Yasal Uyumluluk: KVKK ve 5651

Hotspot kurulumunuzda iki yasal metin mutlaka yer almalıdır. KVKK aydınlatma metni: misafire hangi kişisel verilerini topladığınızı (IP, MAC, telefon numarası, login süresi) ve neden topladığınızı anlatır. 5651 metni: bağlantı kayıtlarının 2 yıl boyunca yasal yükümlülük gereği saklanacağını açıklar.

Bu iki metin login sayfanızdaki “kabul ediyorum” onayının üstünde bağımsız iki link veya iki açılan kutu olarak yer almalı. Tek bir “şartları kabul ediyorum” kutusuyla iki metni birleştirmeyin; bu hukuki açıdan zayıf bir uygulamadır.

Operasyonel Bakım Rutini

Hotspot kurulduktan sonra unutulup kalan en sık ihmal edilen sistemlerden biridir. Üç ayda bir aşağıdaki kontrolleri yapın.

• Login sayfası tarayıcıda hâlâ açılıyor mu?
• SMS gönderim başarı oranı %95 üstünde mi?
• Log dosyaları doğru saklanıyor mu, hash zinciri kırıksız mı?
• SSL sertifikası yakın zamanda dolacak mı? (90 günden az kaldıysa yenileyin)
• Disk doluluk oranı %80 altında mı?
• Bağlanan misafir sayısı son ay ortalamasına yakın mı? (Anormal düşüş bir arıza işareti olabilir)

Üç Vaka Çalışması

Kafe Senaryosu

İstanbul Beşiktaş’ta 60 metrekare bir kafede tek cAP ax3 kullanılan kurulum. Günlük ortalama 80 misafir bağlanıyor, eş zamanlı maksimum 25 kişi. Login sayfasında 5 saniyelik basit bir hoş geldiniz mesajı ve sosyal medya linkleri var. Aylık operasyonel maliyet sıfır.

Otel Senaryosu

40 odalı bir butik otelde her katta 1 cAP ac + lobide 2 cAP ax. CAPsMAN ile merkezi yönetim, oda numarasıyla otomatik kupon üretimi (resepsiyon yazıcısı her check-in’de bir kupon basıyor). Eş zamanlı 120 kullanıcı, hiç darboğaz yaşanmıyor.

Üniversite Etkinliği Senaryosu

800 kişilik bir konferansta 6 adet cAP ax dağıtıldı, omurga CCR1009 idi. Eş zamanlı 450+ kullanıcı, ortalama 8 Mbps download başına. Konferans sonunda log dosyaları arşivlenip etkinlik bittikten 30 gün sonra silindi.

Karşılaşılabilecek Sorunlar ve Çözümleri

Sorun: Bazı cihazlar login sayfasını otomatik açmıyor. Çözüm: Captive Portal Detection işlevini etkinleştirin. Hotspot ayarlarından “WISPr 2.0” desteğini açın; bu, modern mobil cihazların login sayfasını otomatik tetiklemesini sağlar.

Sorun: Misafirler “internete bağlandı ama açılmıyor” diye şikayet ediyor. Çözüm: Hotspot DNS sunucusunun düzgün cevap verdiğinden emin olun. DNS-over-HTTPS kullanan tarayıcılar bazen sorun çıkarır; statik bir DNS yapılandırmasıyla bu durumu çözebilirsiniz.

Sorun: Eş zamanlı kullanıcı sayısı arttığında bant genişliği tükeniyor. Çözüm: Queue Tree ile total hotspot trafiğini ana hattın %70’i ile sınırlandırın. Bu, kalan %30’u ofis trafiğine bırakarak işletmenizin operasyonel çalışmasını korur.

Sorun: Login sayfası HTTPS sitelerden açılmıyor. Çözüm: Önce HTTP’ye yönlendirme yapılması gerekir. Captive portal davranışı için Apple, Google ve Microsoft’un kullandığı “neverssl.com” gibi test URL’lerini whitelist’e ekleyin.

Hotspot Verisinden İşletme İçin Değer Üretmek

Çoğu işletme hotspot’u sadece bir teknik yükümlülük olarak görür. Oysa toplanan veriden değerli iş insights’ları çıkarmak mümkündür. Sahada uyguladığım üç pratik örnek var.

İlki geri dönen müşteri analizi. Hotspot’a bağlanan cihazların MAC adresleri, bir müşterinin daha önce mekânınıza gelip gelmediğini söyler. Örneğin bir kafe, müşterilerinin %38’inin son 30 gün içinde tekrar geldiğini hotspot verisinden kolaylıkla görebilir. Bu rakam pazarlama stratejisinin etkinliğini ölçmek için kullanılır.

İkincisi yoğun saat tespiti. Hotspot bağlantı kayıtları, hangi saatte kaç kişinin mekândan geçtiğini saatlik granülerlikle gösterir. Bu veri, personel vardiyalarını planlamak ve özel kampanya saatlerini belirlemek için altın değerindedir.

Üçüncüsü ortalama kalış süresi. Bir kullanıcının ilk bağlandığı andan son aktif anına kadar geçen süre, mekânda ne kadar kaldığının iyi bir göstergesidir. Bu metrik bir restoranda ortalama tablo süresinin uzayıp uzamadığını, bir co-working space’te kullanıcı bağlılığını ölçmek için kullanılır.

Bu analizler için gelişmiş bir BI yazılımına ihtiyaç yoktur. Hotspot loglarını CSV’ye export edip Google Sheets veya Excel ile basit pivot tabloları kurulabilir. Sahada kurduğum bir kafede bu basit analiz, sahibe en az 4 yeni iş kararı verdirtti.

Hotspot Maliyetleri: Kurulum ve Süregelen

Bir kurulumun ilk yıl maliyetini saydam tutmak iyidir. Bir cAP ax + RB5009 omurga + L5 lisans + 1 yıl SMS API paketi yaklaşık 15.000-20.000 TL aralığında bir yatırım yapar. İkinci yıldan itibaren tek maliyet kalemi SMS API’sidir, o da kullanım hacmine göre değişir; tipik bir küçük kafe için yıllık 1.000-2.000 TL’dir. Bu rakamlar, abonelik tabanlı bulut hotspot çözümlerinin yıllık 8.000-15.000 TL’lik fiyatlarından oldukça ucuzdur.

Sıkça Sorulan Sorular

Hotspot için ayrı bir router’a ihtiyaç var mı?

Hayır. Mevcut MikroTik omurganızda hotspot fonksiyonunu aktifleştirebilirsiniz. Yeterli RAM ve CPU varsa ek donanım gerekmez.

Login sayfasını Türkçe yapabilir miyim?

Evet, HTML dosyalarındaki dil metinlerini Türkçe ile değiştirmeniz yeterlidir. Çok dilli bir login sayfası da kurulabilir.

Misafirim Wi-Fi’a bağlanırken kötü amaçlı bir siteye girerse ben sorumlu muyum?

Log tutuyorsanız sorumluluk misafire aittir. Logsuz bir hotspot işletme sahibini hukuki açıdan zorda bırakır.

Hotspot ile birlikte basit bir kafe yönetim yazılımı entegre edebilir miyim?

Evet, User Manager API’leri üzerinden satış sistemine entegrasyon yapılabilir. Bir kahve sipariş eden müşteriye otomatik 30 dakika hotspot kuponu basılabilir.

Aynı hotspot’a hem ücretsiz hem ücretli erişim koyabilir miyim?

Evet, iki ayrı kullanıcı profili tanımlayarak bu mümkündür. Genellikle “30 dakika ücretsiz, sonrası 10 TL/saat” gibi modeller başarılı oluyor.

Sonuç

Hotspot kurulumu basit bir login penceresinden ibaret değildir; doğru yapıldığında işletmenize hem yasal uyumluluk hem marka değeri hem operasyonel verim katar. MikroTik, bu üç katmanı tek bir cihaz üzerinde sunabilen nadir platformlardan biridir. Eğitmen olarak gözlemlediğim şey şudur: başarılı hotspot kurulumları her zaman planlamanın ve sürdürmenin sonucudur, sadece kurulumun değil. İlk gün her şey çalışıyor olabilir, asıl test üç ay sonra gelir. Sürekli izlenen, güncellenen ve evrilen bir hotspot sistemi, sizi yasal yükümlülüklerden korurken aynı zamanda misafirinize de profesyonel bir deneyim sunar. Hangi ölçekte olursanız olun, bu prensipler aynı şekilde geçerlidir.

Eklemek isterim ki hotspot, bir teknik kurulum kadar bir hizmet anlayışı meselesidir. Misafiriniz kapıdan girer girmez Wi-Fi parolası sormak yerine, telefonuna anında bir “Hoş geldiniz” mesajıyla bağlantı sağlanabilen modern bir deneyim sunmak; mekânınızın çağdaş bir izlenim bırakmasına ciddi katkı yapar. Bu, fiyatı düşük, getirisi yüksek bir yatırımdır. MikroTik gibi açık bir platform üzerinden bu çözümü kurabilmek, hem maliyet avantajını hem de tam kontrol esnekliğini bir arada sunan az sayıdaki seçenekten biridir. Eğer kurulumda takıldığınız bir nokta olursa, MikroTikBox üzerinden iletişime geçerek deneyimli ekibimizden destek alabilirsiniz.

Son bir tavsiye: hotspot kurulduktan sonra ilk hafta içinde kendiniz misafir gibi davranın. Telefonunuzun Wi-Fi listesinden bağlanın, login sayfasını dolaşın, SMS kodunu test edin, internete çıkma süresini ölçün. Bu küçük “müşteri yolculuğu” testi, sizin gözden kaçırdığınız onlarca pürüzü ortaya çıkarır. Profesyonel hotspot kurulumlarının ortak özelliği, müşterinin asla göremediği bu detaylara verilen önemdir. Her aldığınız kararı, ilk olarak müşterinizin gözüyle test edin; yaptığınız iş hem teknik olarak güvenilir hem de insani olarak doğru olsun. Bu anlayış, sadece hotspot için değil, tüm IT projelerinde kalıcı başarının altın kuralıdır. Bir cihazın LED’i yanıp sönerken, asıl önemli olan o cihazın arkasındaki insanın ne yaşadığıdır. Bu perspektifle yola çıkan her projenin başarılı olduğunu kendi tecrübemden defalarca gözlemledim. Teknolojiyi, sadece teknik bir gereklilik değil, insan deneyimini şekillendiren bir araç olarak ele aldığınızda, kurduğunuz her sistem daha uzun ömürlü, daha sürdürülebilir ve nihayetinde daha kazançlı olur. Hotspot kurulumunuzu da bu felsefeyle ele almanızı içtenlikle tavsiye ederim.

Devamı İçin Okumanızı Öneririz

Bağlantılı kavramları daha derinden işleyen yazılarımız:

• 5651 Sayılı Kanun Uyumlu Loglama: KOBİ'ler İçin MikroTik Tabanlı Tam Çözüm — 5651 sayılı kanun kapsamında KOBİ’ler için MikroTik hotspot + syslog + hash imzalı arşivle

Kaynaklar ve Daha Fazla Bilgi

Bu yazıdaki konuları derinleştirmek için aşağıdaki otoriter kaynaklara başvurabilirsiniz:

• 5651 Sayılı Kanun (Mevzuat)
• BTK (Bilgi Teknolojileri ve İletişim Kurumu)
• KVKK Resmi Sitesi
• Wi-Fi Alliance
• Wikipedia: CAPWAP Protocol