Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,930
หัวข้อทั้งหมด
4,627

  • ติดตั้งระบบ Hotspot แบบใช้ User Login ง่ายๆ ด้วย Mikrotik RouterBoard
    เริ่มโดย yod
    Read 300,491 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

Review ติดตั้งระบบ Hotspot แบบใช้ User Login ง่ายๆ ด้วย Mikrotik RouterBoard




สวัสดีครับ  :D :D


อะไรคือ RouterBoard ???





RouterBoard คืออุปกรณ์ Hardware ที่มี CPU, Memory และ Data Storage ไว้เก็บข้อมูลหรือลงพวก Software Package ต่างๆ บางรุ่นก็มี Serial Port ให้ บางรุ่นก็มี Slot SD Card ให้ เปรียบเสมือนเครื่อง Computer เล็กๆเครื่องนึงครับ จากนั้นทาง Mikrotik ก็จะบรรจุ RouterOS ซึ่งเป็น Operating System ลงไป และ Software Package ต่างๆที่เกี่ยวข้อง

RouterBoard จะทำหน้าที่เป็น Router ตัวนึงที่มี Feature เยอะมาก เช่นการทำ Routing ซึ่งเป็นหัวใจหลักของ Router การทำ VPN ได้ทั้งแบบ PPTP และ IPSecs หรือการทำระบบ Autentication การทำเป็น RADIUS Server หรือจัดให้เป็น RADIUS Client ก็ได้ หรือแม้กระทั่งการทำระบบ Firewall ซึ่งได้ถึงระบบ Layer7 สามารถ Block ในระดับ Application ได้เช่นพวก P2P (Bittorrent) หรือพวก Instant Messenger (MSN)

RouterBoard บางรุ่นก็จะมาแบบเปลีอยๆ เราต้องหาซื้อพวก Enclosures (กล่องใส่) มาด้วย บางรุ่นก็จะมี Slot ไว้สำหรับใส่พวก Wireless Module หรือ 3G Module มาให้ครับ และก็จะมี RouterOS ที่สามารถติดตั้งลงบน Computer ได้เช่นกันครับ แต่ค่อนข้างจะเลือก Hardware ซักหน่อย ทำให้ไม่ค่อยสะดวกในการจัดหา




เจ้า RouterOS ก็จะแบ่งตาม License Level ครับ ตามขนาดของตัว RouterBoard โดยถ้าเป็นรุ่น RB750G และรุ่น RB750 ก็จะเป็น License Level4 หรือรุ่น RB450G ก็จะเป็น RouterOS Lecense Level5 และรุ่น RB1100G โดยรายละเอียดแต่ละ License Level ดูได้จาก Link นี้ได้เลยครับ รายละเอียดแต่ละ Level License ของ RouterOS


การใช้งาน จะว่าง่ายก็ง่ายครับ จะว่ายากก็ยากครับ เนื่องจากมันทำได้เยอะมาก Menu มันเลยเยอะตาม แต่ยังดีว่าตัว RouterOS เราสามารถ Config ผ่านหน้าจอ GUI โดยใช้ Software ชื่อ WinBox ได้เลย ไม่ต้องใช้ Command Line Interface (CLI) แต่ถ้าต้องการ Set ค่าต่างๆในระดับ Advance ก็ต้องฝึกใช้ Command Line อยู่ดีครับ  เพราะบางทีอาจจะต้องทำการ Config ผ่าน Serial Console ;D



ทีนี้ RouterOS ทำอะไรได้บ้าง ขออนุญาติ Copy จาก web MikroTik เลยนะครับ

Powerful QoS control (จัดการ Quality Of Service ก็ประมาณ bandwidth management จำกัดความเร็วครับ)
P2P traffic filtering (หรือที่เรียกว่า Block Bit)
High availability with VRRP
Bonding of Interfaces
Improved interface
Smaller and Less resource-hungry
Tons of other new features
Advanced Quality of Service
Stateful firewall, tunnels
STP bridging with filtering
High speed 802.11a/b/g wireless with WEP/WPA
WDS and Virtual AP
HotSpot for Plug-and-Play access (ทำระบบ Hotspot แบบง่ายๆ)
RIP, OSPF, BGP, MPLS routing
remote WinBox GUI and Web admin
telnet/mac-telnet/ssh/console admin
real-time configuration and monitoring


การรองรับ Bandwidth Management เพื่อจำกัดความเร็วแต่ละเครื่อง จากรูปผมกำหนดค่า Download ไว้ที่ 2M และ Upload ไว้ที่ 128K






พอ Test Speed ใกล้เคียงมากๆครับ





สร้าง HotSpot Authenticate ได้ง่ายๆ

โดย Feature หลักๆที่เกี่ยวกับ ระบบ Hotspot Authenticate ถือว่าครอบคลุมการใช้งานเกือบทุกๆด้านเลยครับ สามารถกำหนดจำนวนวัน-เวลาการเข้าใช้งาน Internet, กำหนดความเร็ว Internet ให้แต่ละ User รวมถึงสามารถพิมพ์ตั๋ว User/Password ให้ลูกค้าได้เลย รองรับการจำกัดความเร็ว Internet, จำกัดจำนวน Data Transfer ให้ Upload/Download ได้กี่ Meg , การกำหนดให้ Account นึงใช้งานได้กี่เครื่อง, การ Kick User ออกจาก Session, ตรวจสอบการใช้งานของแต่ละ Account, รองรับระบบ Billing, รองรับการ Generate User ครั้งละหลายๆ User (Batch) ฯลฯ


หน้าจอ Login ที่ทางลูกค้าต้องใส่รหัสผ่านเมื่อเวลาเข้า Website (Login ครั้งเดียว) สามารถ Modify ให้เป็น Logo อื่นๆได้ตามต้องการครับ




จากรูป จะแสดงสถานะการเข้าใช้งาน Internet หลังจากทำการ Login แล้ว




ตรวจสอบการใช้งานของ User สามารถตัดการเชื่อมต่อออกจากระบบได้ทันทีครับ








สามารถสร้าง Account ได้แบบง่ายๆ รวมถึง Generate Account ครั้งละหลายๆ Account แล้ว Export ออกมาเป็นไฟล์ CSV (เปิดได้จาก Excel) เพื่อพิมพ์ออกมาได้ครับ หรือจะให้พิมพ์ผ่าน Web browser ได้เช่นกัน







สามารถ ByPass ไม่ต้องใส่รหัสสำหรับอุปกรณ์ Network อื่นๆ เช่น DreamBox, Print Server, Database Server , กล้อง IP Camera หรือเครื่อง Computer ที่ทางผู้ดูแลระบบใช้งานเอง ไม่ต้องการผ่านหน้า Authen โดยสามารถเชื่อมต่อ Internet ได้โดยตรงไม่ต้องผ่านการ Login ครับ






RouterBoard เหมาะสำหรับเอาไปใช้กับระบบ Hotspot Authenticate รองรับการออกตั๋ว User/Password จำกัดความเร็วของ Internet แต่ละ User ได้ตั้งแต่ระดับเล็กๆจนถึงระดับใหญ่ เช่น ISP หรือตาม ร้านอาหาร ร้านกาแฟ โรงแรม หอพัก โดยเลือกรุ่นตามจำนวน Users ที่ใช้งาน แค่ใช้ Modem + RouterBoard เลือกรุ่นตามความเหมาะสมกับการใช้งาน และ AccessPoint เพื่อกระจายสัญญาณ Wireless ติดตั้งตามจุดต่างๆ ก็สามารถมีระบบ HotSpot ไว้คอยบริการลูกค้าได้แล้วครับ


ในส่วนการเก็บ Log เนื่องจากตัว RouterBoard มีหน่วยความจำขนาดเล็ก ซึ่งจะไม่เพียงพอต่อการเก็บข้อมูลการเข้าออกของ User จึงจำเป็นที่ต้องใช้ Server และติดตั้งพวกโปรแกรม Syslog ถ้าเป็น Windows ก็พวก Syslog Watcher หรือถ้าเป็น Linux ก็ใช้พวก Syslog-ng ครับ แต่ผมไม่แน่ใจว่าครอบคลุมตาม พรบ.หรือเปล่า ซึ่งถือว่าเป็นข้อเสียอย่างนึงของอุปกรณ์ RouterBoard รวมถึงต้องเปิด Computer ทิ้งไว้เพื่อรับการเก็บ Log อีก ซึ่งต้องมีค่าใช้จ่ายเรื่องค่าไฟของ Computer ขึ้นมาครับ :-\

แต่ถ้าไม่ซีเรียสเรื่องการเก็บ Log ถือว่าอุปกรณ์ Mikrotik RouterBoard ครบถ้วนการใช้งานในเกือบทุกด้านเลยครับ


สำหรับการเลือกรุ่น Router Board เพื่อใช้ในงาน Hotspot Authenticate Server โดยจะแบ่งตาม จำนวน Users ใช้งานพร้อมๆกันครับ

ไม่เกิน 10 Users แนะนำเป็นรุ่น RB-750
ไม่เกิน 20 Users แนะนำเป็นรุ่น RB-750GL
ไม่เกิน 50 Users แนะนำเป็นรุ่น RB-450G
ไม่เกิน 100 Users แนะนำเป็นรุ่น RB-1200 หรือ รุ่น RB-1100AH


อุปกรณ์รองรับ Layer7 Filter ผมได้ทำ Review ไว้เรียบร้อยแล้วครับ ทดสอบ L7-Filter บนอุปกรณ์ Mikrotik RouterBoard



สำหรับลูกค้าที่ซื้อกับทางร้าน SysNet ทางเราจะทำการ Config ค่าต่างๆที่จำเป็นไว้ให้ เช่นระบบ Hotspot Authenticate ทางลูกค้าสามารถนำไปติดตั้งใช้งานได้เลยครับ  ;D ;D ;D




รวม Link หัวข้อการ Config Mikrotik Router Board สำหรับลูกค้าที่ซื้ออุปกรณ์ Mikrotik Routerboard จากทางร้าน Sysnet ครับ



การ Config อุปกรณ์ Mikrotik RouterBoard เบื้องต้น #1

การ Config อุปกรณ์ Mikrotik RouterBoard เบื้องต้น #2

การ Update เวลา อุปกรณ์ RouterBoard ตามเวลามาตรฐานสากล

การ Upgrade RouterOS สำหรับอุปกรณ์ Mikrotik Router Board

การ Set Dynanic DNS บน RouterOS โดยใช้ Service no-ip

การ Set Dynanic DNS บน RouterOS โดยใช้ Service DynDNS.org

การทำ Port Forward ร่วมกับ no-ip บน Mikrotik

ให้ Mikrotik ส่งค่า Wan IP Address ผ่าน URL Parameter เข้า Webserver หรือ Email


โปรแกรม Syslog Server สำหรับเก็บ Log และการใช้งาน Internet



วิธีป้องกัน การถูกโดนโจมตี, เจาะ, แฮ๊ก ผ่านพอร์ต FTP และ SSH

การ Block Website, File Download และ คำต้องห้ามใน URL

การ Lock ระหว่าง IP กับ MAC Address ถ้าไม่ตรงกันจะเข้า Internet ไม่ได้

Block Bittorrent ด้วย Mikrotik Router Board

การจำกัด Bandwidth ให้กับ Bittorrent (ให้โหลดได้แต่ช้าหน่อย)

การ Block Facebook หรือ Enable/Disable Firewall ตามช่วงเวลา

การ Block Facebook และ UnBlock บางเครื่อง ด้วย Router Board

L7 Firewall กับอุปกรณ์ Mikrotik Routerboard



การออกตั๋ว User/Password ในการ Login เข้า Internet Hotspot

วิธีแก้ Error database or disk is full หรือ Add User แล้ว Operation Fail.

วิธีการเปลี่ยน หน้าจอ Login ของ Mikrotik Wi-Fi Hotspot

การ Clear Database ใน Usermanager ในกรณี Reset หรือ Database เสียหาย

จำกัดความเร็ว user trial ยังไงครับ

การแก้ไข Vouchers Template สำหรับ UserMan V5.xx (Copy ใช้ได้เลยครับ)

การกำหนดวันหมดอายุของการใช้งาน Internet

ByPass Login ให้อุปกรณ์ Network เช่น Internet TV หรือ PC เพื่อ ออก Internet โดยไม่ต้องผ่านหน้า Login

การสร้าง User ด้วย UserManager สำหรับ RouterOS Version 5.xx ขึ้นไป

การสร้าง Trial Account เพื่อให้ลูกค้าทดลองใช้ระบบ Hotspot

การ Config ระบบ Hotspot แบบ PPPoE Server ร่วมกับ WRT54GL

Config อุปกรณ์ Ubiquiti เชื่อมต่อกับ PPPoE Server (ISP) จาก RouterBoard



การแก้ไข IP Address ของอุปกรณ์ Mikrotik RouterBoard

การ Config Mikrotik RouterBoard เพื่อเชื่อมต่อ Wan แบบ Static IP

การเพิ่มวง Network ให้กับ interface ของ RouterBoard

การทำ Load Balance แบบ NTH Load Balancing

การทำ Loadbalance Internet ADSL 3 เส้น แบบ PCC



รวบรวม Script สำหรับ RouterBoard ที่จำเป็นต่อการใช้งาน

การ Manage Winbox ผ่าน Internet โดยต่อ RouterBoard หลัง Gateway อีกที

การใช้ Netinstall ในการ Update RouterOS

การ Reset ค่าเป็น Factory Default บน RouterBoard RB450G

การ Config Proxy Server Cache ใช้งานร่วมกับ USB Flash Drive



ทำ VPN Site To Site แบบ PPTP ผ่าน Dynamic DNS

ทำ VPN Site To Site แบบ  IPSecs ผ่าน Dynamic DNS



การเชื่อมต่อเครือข่ายด้วย Wireless ด้วย NStreme/WDS บนอุปกรณ์ Mikrotik