Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network
การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้) => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 25 พฤษภาคม 2021, 18:20:00
คู่มือการ Config Captive Portal ในอุปกรณ์ Ruijie Gatewayในอุปกรณ์ Ruijie Gateway EG Series (https://sysnetcenter.com/ruijie-gateway) จะรองรับการทำ Authenticate มีหน้าจอ Captive Portal ให้ User Login เพื่อเข้าใช้งาน Internet สามารถสร้าง Account ในตัว Gateway ได้โดยตรง หรือ จะ Sync กับ Account ที่เราสร้างไว้ใน Ruijie Cloud ก็ได้ครับข้อดีของการใช้ Ruijie Gateway เป็นตัวทำ Authen แทนการใช้ Ruijie Access Point ทำบน Ruijie Cloud1. อุปกรณ์ Access Point (https://sysnetcenter.com/wireless-access-point) ที่อยู่ในระบบจะใช้เป็นของยี่ห้ออะไรก็ได้ครับ หรือ จะเป็น Reyeee Access Point (https://sysnetcenter.com/reyee-access-point) ก้ได้เช่นกัน (Reyee Access Point จะไม่รองรับ Captive Portal ที่สร้างบน Ruijie Cloud ครับ)2. สามารถกำหนด User ที่ทำการเชื่อมต่อ Network ผ่านทางสาย Lan ต้อง Login เพื่อเข้าใช้งาน Internet ด้วยครับ3. กำหนด Policy ให้แต่ละ Account ได้, Block Bittorrent ฯลฯตัวอย่าง(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-000.jpg)ต้องการสร้าง VLAN 2 วง1. VLAN 10: IP 10.0.10.1/24 สำหรับอาจารย์2. VLAN 20: IP 10.0.20.1/24 สำหรับนักเรียนSSID 2 ชื่อ1. @Teacher-WIFI สำหรับอาจารย์ เชื่อมต่อ WIFI เพื่อเข้าใช้งาน Internet ให้ใส่รหัส WPA2 ส่วน PC ที่เชื่อมต่อ Port Lan ที่เป็น VLAN 20 สามารถเข้า Internet ได้เลย2. @Student-WIFI สำหรับนักเรียน เชื่อมต่อ WIFI เพื่อเข้าใช้งาน Internet ให้ใส่ Username/Password รวมถึง PC ที่เชื่อมต่อ Port Lan ที่เป็น VLAN 30Port 2 ของ Switch เป็น Access Port VLAN 20 เมื่อ User ต่อ PC เข้า Port นี้จะต้องเข้าหน้า Login ก่อนใช้งาน Internetการ Config Ruijie Gateway เบื้องต้น รวมถึงการทำ VLAN ผมได้ทำคู่มือไว้ในหัวข้อนี้แล้วครับ จะไม่ได้กล่าวถึงในบทความนี้ครับ คู่มือการ Config Inter-VLAN อุปกรณ์ Ruijie Gateway EG3230/EG3250 (https://sysnetcenter.com/board/index.php?topic=4919.0/)การสร้าง Wireless Security ใน Ruijie Cloud อยู่ใน Link นี้ครับ Review Ruijie Cloud WIFI Authentication ระบบ Login เข้าใช้งาน Internet (https://sysnetcenter.com/news/post/review-ruijie-cloud-wifi-authentication-login-internet)กำหนด WIFI Security สำหรับ @Teacher ซึ่งเป็นแบบ WPA2 ก็กำหนดในหน้าจอ Config WIFI ตามคู่มือของอุปกรณ์ Access Point ได้เลยส่วน WIFI @Student-WIFI กำหนด Wireless Security เป็น Open ครับ ไม่งั้น User ต้อง Login 2 รอบ ให้ Login ที่หน้า Captive Portal ทีเดียวเลยครับตัวอย่างการสร้าง SSID ก็ตามรูปนี้ครับ(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-001.jpg)เนื้อหาการสร้าง Account นี้จะแบ่งเป็น 2 ส่วนนะครับ1. สร้าง Account โดยตรงใน Ruijie Gateway2. สร้าง Account/Voucher ใน Ruijie Cloud แล้วให้ Ruijie Gateway ทำการ Sync ข้อมูล Account/Voucher ใน Ruijie Cloud1. สร้าง Account โดยตรงใน Ruijie Gatewayข้อดี
- สร้าง Account ได้รวดเร็วครับ สามารถดู User Online ได้ รวมถึง Force Offline จาก Gateway ได้เลย
- กำหนด Bandwidth Policy แต่ละ Network ได้
ข้อเสีย
- หน้า Captive Portal แก้ไขไม่ได้
- สร้าง Users ได้ สูงสุด 1,000 User สำหรับรุ่น EG3250 และ 800 User สำหรับ EG3230
Menu User --> User ทำการ Add Group User Teacher และ Student(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-003.jpg)(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-004.jpg)สร้าง User สำหรับ Student(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-005.jpg)กำหนด User Name/PasswordOption IP&MACIP Address: IP ที่ Login เข้ามาต้องมีค่าตรงตามที่ระบุMAC Address: MAC Address ที่ Login เข้ามาต้องมีค่าตรงตามที่ระบุIP&MAC: IP และ MAC Address ที่ Login เข้ามาต้องมีค่าตรงตามที่ระบุNO IP Address: IP หรือ MAC Address อะไรก็ได้(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-006.jpg)(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-007.jpg)Menu User --> Local AuthEnable Local Server Auth(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-008.jpg)Click [Add Policy](https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-009.jpg)Enable PolicyPortal Template: Local Auth TemplatePolicy Name: ตั้งชื่อ PolicyPolicy Type: Account IP Range: IP ที่เชื่อมต่อเข้ามา ถ้าอยู่ใน Range ที่กำหนด ต้องมีการ Login ตัวอย่าง VLAN 20 คือ IP Address ตั้งแต่ 10.0.20.1-10.0.20.254Auth Server: Local Auth(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-010.jpg)ทดสอบPC ต่อเข้า Port 2 ของ Switch เปิด Web Browser เพื่อเข้า Internet จะ Re-Direct ไปที่หน้า Captive Portal ให้ Login ก่อนครับ(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-024.jpg)ใช้มือถือเชื่อมต่อ WIFI(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-025.jpg)(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-026.jpg)ในหน้า Online Info จะมีรายการ User ที่ Login เข้ามาครับ Force Offiline จาก Menu นี้ได้ครับ(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-011.jpg)2. Ruijie Gateway Sync ข้อมูล Account จาก Ruijie Cloudข้อดี
- สร้างหน้า Captive Portal ตามที่ต้องการได้
- กำหนดความเร็วแต่ละ Group ของ Account/Voucher ได้
- สร้าง Account/Voucher ได้สูงสุด 1,500 Account/Voucher
ข้อเสีย
- ไม่มี User Status แสดงใน Ruijie Gateway
- ถ้าทำการ Sync ข้อมูล Account/Voucher จาก Cloud จะไม่สามารถกำหนด Bandwidth Policy ให้กับวง Network ได้ (แต่เดี๋ยวนี้ไม่มีใครจำกัดความเร็วแล้วครับ แค่ Block Bit ก็ไม่มีใครใช้ Internet ความเร็วสูงๆแล้ว)
- ได้ 1 Captive Portal กรณีที่ต้องการให้หลายๆ Network มี Captive Portal สามารถกำหนด Range ของ IP Address ที่จะให้มี Captivae Portal เพื่อ Login
Enable Auth Integration with Cloud ใน Ruijie GatewayClick [Add Policy]Portal Template: Cloud TemplatePolcy Name: ชื่อ PolicyIP Range: IP ที่เชื่อมต่อเข้ามา ถ้าอยู่ใน Range ที่กำหนด ต้องมีการ Login ตัวอย่าง VLAN 20 คือ IP Address ตั้งแต่ 10.0.20.1-10.0.20.254(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-022.jpg)แล้ว Login เข้า Ruijie Cloud สร้าง Captive Portal เลือก Login Option เป็น Account ตาม Link ที่แจ้งข้างต้นครับ(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-016.jpg)สร้าง Account(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-017.jpg)Menu Configuration --> Captive Portal Click [Synchronize](https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-018.jpg)Click เลือก Captive Portal แล้ว Click [OK](https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-019.jpg)รอให้ขึ้น Status Last Synced On จะใช้เวลาประมาณ 3-5 นาที อาจจะต้องคอย Refresh หน้า Web(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-021.jpg)หน้า Config Ruijie Gateway ใน Menu User จะมีรายการ Account ที่สร้างไว้ใน Ruijie Cloud ขึ้นมาครับ(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-023.jpg)ทดสอบ เชื่อมต่อ WIFI จะ Re-Direct ไปที่หน้า Login (https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-028.jpg)รองรับการทำ Whitelist หรือการ Bypass เช่น MAC Address ที่ระบุ อาจจะเป็น Print Server, IP Camera, IP TV (แต่ปกติเราแยกวง VLAN ไว้ได้ครับ) เมื่อเชื่อมต่อเข้ามาในระบบ ไม่ต้องผ่านหน้า Login (https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-012.jpg)Block User ไม่ให้เข้าใช้งาน Internet(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-014.jpg)Block ไม่ให้ User ใช้ App เช่น Bittorrent หรือ Block Website ที่กำหนดได้ (https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-015.jpg)กำหนด Bandwidth ของ User หรือ Group(https://sysnetcenter.com/board/images/ruijie-gateway-authen/ruijie-gateway-authen-027.jpg)เรียบร้อยครับ 8)