คู่มือการ Config UserManager ใน Mikrotik ROSv7
รูปแบบการ Config จะแตกต่างจาก ROSv6 เลยครับ ไม่ได้ทำผ่านหน้า Web UI แล้ว จะทำผ่าน Winbox
Download Extra Packages ที่ https://mikrotik.com/download
1. Download Package เสร็จแล้ว
แตก Zip file ติดตั้ง Package user-manager v7 โดยการลาก Mouse ไฟล์ไปลงใน Winbox แล้ว Restart
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-001.jpg)
2. สร้าง Hotspot Server
Menu IP --> Hotspot --> Tab Servers
Click [Hotspot Setup] จะมี Wizard สร้าง Hotspot ตัวอย่างจะเป็นการสร้างบน VLAN 10 ถ้าไม่ได้ทำ VLAN ไว้ เลือกเป็น Interface ที่มีการกำหนด IP ได้เลย
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-002.jpg)
Tab Server Profiles --> RADIUS
Enable Use RADIUS
Interim Update: 00:03:00 ระยะเวลาการ Update กับ Client
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-003.jpg)
3. สร้าง RADIUS
Menu RADIUS
Click [ + ]
Service: hotspot
Address: 127.0.0.1 (IP Loopback)
Secret: ใส่รหัส
Timeout: 1000
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-004.jpg)
Click [OK]
4. Menu User Manager
Tab Session --> Click [Settings]
Click Enable
Enable Use Profiles
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-005.jpg)
Click [OK]
Tab Routers
Name: router1
Shared Secret: รหัสที่กำหนดในข้อ 3
Address: 127.0.0.1
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-006.jpg)
Click [OK]
Tab User Groups
Click [ + ]
ตัวอย่างตั้ง Group ความเร็ว Upload/Download: 10M/30M
Name: ตั้งชื่อ Group
Enable Outer Auths/Inner Auths ทั้งหมด
Attributes หลักๆ (รายละเอียดเพิ่มเติมดูได้ใน Link นี้ครับ https://help.mikrotik.com/docs/display/ROS/User+Manager)
Session-Timeout: เมื่อครบกำหนด ต้อง Login ใหม่ (หน่วยเป็นวินาที) ตัวอย่าง 3 วัน = 259200
Mikrotik-Rate-Limit: 10000000/30000000 (ค่า Upload/Download หน่วย 1M = 1,000,000)
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-007.jpg)
Click [OK]
Tab Profiles
Name: ชื่อ Profile
Validity: ระยะเวลาในการใช้งาน Internet (Online) ใส่ให้ถูกต้องตาม Format เช่น 3 วัน = 3d 00:00:00
Name For Users: ใส่ชื่อเดียวกับ Name
Start When: first auth (เริ่มนับเวลาตั้งแต่ Login ครั้งแรก)
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-008.jpg)
Click [OK]
Tab Users
สามารถสร้างได้ทีละ Account หรือ Generate ได้
กรณีสร้าง User เป็น Batch
Click [Add Batch Users]
Number Of Users: จำนวน User
Username Length: ความยาวของรหัส User
Username Prefix: คำนำหน้า User
Username Characters: Number เป็นตัวเลข
Profile: เลือก Profile
Group: เลือก Group
Shared Users: 3 (จำนวนที่ User นี้สามารถ Login ได้พร้อมๆกัน)
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-009.jpg)
Click (Add Batch Users)
Double Click ที่ User จะมีรายละเอียด Username/Password
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-010.jpg)
กรณีสร้างทีละ Account ให้ Click [ + ]
[ทดสอบ]
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-019.jpg)
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-020.jpg)
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-021.jpg)
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-011.jpg)
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-012.jpg)
5. ต้องการ By-pass อุปกรณ์
กรณีไม่ได้ทำ Multi-SSID VLAN Tagging หรือ ทำ VLAN เพื่อแยกวง Hotspot ออกมา แล้วต้องการ Bypass บางอุปกรณ์ให้สามารถออก Internet ได้เลยโดยที่ไม่ผ่านการ Login
ให้นำ MAC Address ของอุปกรณ์นั้นๆมาทำการ By-Pass
Menu IP --> Hotspot --> IP Bindings
MAC Address: หมายเลข MAC Address ของเครื่องที่ต้องการให้ออก Internet ได้เลย
Server: hotspot server ที่สร้างไว้
Type: bypassed
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-013.jpg)
6. การ Print คูปอง
Menu IP --> Service
เปลี่ยน Port www เป็น Port 81
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-014.jpg)
Menu User Manager --> Session --> Settings --> Advanced
กำหนด Private Username/Password สำหรับ Login เข้าหน้า Web Print คูปอง
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-015.jpg)
Command สำหรับ Generate คูปอง ให้ Copy แล้วนำไป Paste ใน Menu New Terminal
/user-manager/user/generate-voucher numbers=[ find name ] voucher-template=printable_vouchers.html
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-016.jpg)
อาจจะต้องใส่ Command 2 ครั้ง เพื่อให้มี File นี้ขึ้นมาใน Menu File
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-017.jpg)
เข้าหน้าเว็บด้วย URL
http://หมายเลข IP Mikrotik:81/um/PRIVATE/GENERATED/vouchers/gen_printable_vouchers.html
ใส่ Username/Password ที่สร้างไว้
(https://sysnetcenter.com/board/images/mikrotik/userman-rosv7/mikrotik-userman-ros7-018.jpg)
เสริมครับ
Command สำหนับ Remove Session Users ที่หมดอายุการใช้งานแล้ว
/user-manager/session/remove [find ended ]
/user-manager/session/remove [find uptime ]
ขอสอบถามเพิ่มเติมครับ ใน V7 ถ้าครั้งแรก เราสร้างไปประมาณ 50 แล้ว แล้ววันถัดมาสร้างอีก 50 รหัส เห็นที่สร้างใหม่มามันไม่เรียงกันครับ แล้วเราจะทราบได้ยังไงว่าอันไหนรหัสเก่า อันไหนรหัสใหม่ครับ อันไหนที่ใช้งานแล้ว หรืออันไหนที่ยังไม่ได้ใช้งานครับ แล้วพอจะมีวิธีการ Export หรือปริ้น ออกมาเป็น txt ไฟล์ บ้างได้ไหมครับ ใช้เวอร์ชั่นใหม่ๆ ไม่ถนัดครับ แต่ก็อยากใช้ครับ
ขอบคุณครับ