Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • กำหนดสิทธิ เวลา ความเร็วในการใช้งาน Internet ของแต่ละ User (Hotspot Authen)
    เริ่มโดย yod
    Read 78,298 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

การกำหนดสิทธิ เวลา ความเร็วในการใช้งาน Internet ของแต่ละ User (ระบบ Hotspot Authen)



หัวข้อนี้จะนำเสนอลักษณะงานในการกำหนดสิทธิ ระยะเวลา และ ความเร็วในการเข้าใช้งาน Internet ให้แต่ละ User หรือ Computer ครับ หรือที่เรียกๆ กันว่า ระบบ Hotspot Authenticate


หลังจากอ่านหัวข้อนี้จบแล้ว อ่านหัวข้อนี้ต่อได้เลยนะครับ เพื่อความเข้าใจที่มากขึ้นเกี่ยวกับการทำระบบ Hotspot ;D

ต้องการทำระบบ Wifi Hotspot ต้องทำยังไงบ้าง
การทำ Wireless Repeater เพื่อขยายระยะของสัญญาณของ Wireless ให้ไกลขึ้น


ทำไมถึงต้องกำหนด การใช้งาน Internet??


โดยปกติการใช้งาน Internet หรือเชื่อมต่อ Internet โดยเชื่อมต่อพร้อมๆกันหลายๆคน ยกตัวอย่างประมาณ 10 คนขึ้นไป

ถ้าไม่มีการกำหนด หรือ จำกัดการใช้งานอะไรเลย เช่น ความเร็วในการเชื่อมต่อ กรณี User ใช้งานแค่เข้า Website, email, facebook จะใช้ Bandwidth หรือ ความเร็ว กันไม่มากครับ แบ่งๆกันไป ถ้า website ก็เปิดแล้วก็อ่าน หรือ ถ้าทาง User ใช้ทำการ Download ข้อมูล อาจจะใช้โปรแกรมช่วยในการสร้าง Connection ในการ Download เช่นพวก IDM, FlashGet อย่างดีก็แค่ช่วงเวลาหนึ่งเท่านั้นครับ Download เสร็จแล้วก็จบ ไฟล์ไม่ได้ใหญ่มากอะไร แต่..ความเร็วตอน Download จะค่อนข้างดึงความเร็วของ Internet ที่เรามีไปค่อนข้างหมด


แต่ปัญหาที่พบมากที่สุดคือทาง User ใช้โปรแกรมประเภท P2P (Peer to peer) เช่นพวก bittorrent ทั้งหลายนั้นแหล่ะครับ

โปรแกรม P2P Client จะทำการสร้าง Connection ตามจำนวน Peer ที่เชื่อมต่อ ถ้ามีคนปล่อยไฟล์ (หน่วยใน Web bitorrent เขาจะเรียกเป็น seed)
ถ้ามีคน seed ซัก 200 คน เครื่อง Computer เครื่องที่โหลดบิตนั้นจะสร้างการเชื่อมต่อ ใกล้เคียงตามจำนวนคนที่ปล่่อยไฟล์ ถ้าซัก 200 คน ปล่อยไฟล์นั้นๆคนละ 1Mbps ก็จะดึงความเร็ว bandwidth ทั้งหมดที่ความเร็ว internet เรามี

และ

ลักษณะที่ User ใช้ Bittorrent คือ ทาง User จะเลือกไฟล์ที่ต้องการแล้วเปิดเครื่องเพื่อทำการ Download ทิ้งเอาไว้ ถ้าเป็นไฟล์หนังก็หน่วยเป็น gigabyte เป็น Hi-Def โดยเฉลี่ยก็ประมาณ 4GB เลือกโหลดทีเป็นสิบๆเรื่อง  ถ้าเขาใช้ Internet ที่บ้านคนเดียวก็ไม่มีปัญหาอะไรครับ แต่ถ้าเราเป็นผู้ให้บริการ Internet อาจจะภายในหอพัก โรงแรม ในสำนักงาน และ มีจำนวน User ที่ใช้งาน Internet ร่วมด้วยกันหลายๆคน คนอื่นๆก็ไม่ต้องเข้าใช้งาน Internet กันพอดี หรือ ช้ามากๆ หลายๆครั้งก็จะมี Timeout ขึ้น เหมือนท่อปะปา ที่มาจากการปะปา แล้ว ข้างบ้านเราต่อเข้าปั๊มเข้าบ้านครับ น้ำปะปาที่บ้านเราจะไหลเฉื่อยๆทันที

หรือ

ถ้าเราต้องการเป็นผู้ให้บริการ Internet อาจจะในโรงแรม หอพัก อพาร์ตเม้นต์ คอนโดฯ ร้านกาแฟ ฯลฯ และต้องการให้ผู้ใช้งาน Internet คือผู้ที่เป็นลูกค้าของเราเท่านั้น อาจจะมีการเก็บค่าบริการการใช้งาน Internet หรือจะใช้งานได้ฟรีก็ได้ครับ ซึ่งถ้าเป็นระบบกระจายสัญญาณ Wireless ทั่วๆไป จะทำได้แค่การสร้างรหัส Wireless Security เมื่อลูกค้าใช้ Smartphone, Tablet, Notebook เชื่อมต่อสัญญาณ ก็แค่ใส่รหัสนี้รหัสเดียว และใช้รหัสนี้ด้วยกันทุกๆคน ถ้ามีการไปบอกคนอื่น ก็ใช้กันได้อย่างทั่วถึงครับ และก็จะมีปัญหาแบบที่กล่าวมาข้างต้น


ในกรณีที่มี Users ใช้งานกันเยอะ ระบบการจัดการใช้งาน Internet ก็ควรจะต้องมีครับ โดยหลักการคือ เราจะกำหนด Account โดยการสร้าง Username/Password ระยะเวลาการใช้งาน รวมถึงความเร็วของแต่ละ Account พอ User เชื่อมต่อสัญญาณ Wireless แล้วเข้า Website หน้าจอ Browser เช่น Internet Explorer/  จะ ReDirect ไปยังหน้าจอให้ใส่ Username/Password ก่อน ส่วนความเร็ว และ ระยะเวลาในการใช้งาน จะขึ้นอยู่กับ Account ที่สร้างไว้ครับ

ขอเสริมเรื่องการเก็บ Log ตาม พรบ.คอมฯ 2560 ตัวใหม่ นิดนึงนะครับ ในกรณีที่เราเป็นผู้ให้บริการ Internet จะต้องมีการเก็บ Log การเข้าใช้งานเป็นระยะเวลาไม่น้องกว่า 90 วัน ในกรณี ที่ไม่มี จะโดนโทษปรับเพิ่มขึ้นเป็น 500,000 บาทครับ


ทางร้านขอแนะนำ Solution เพื่อแก้ปัญหาตามที่กล่าวมาข้างต้น โดยจะมี 2 ระบบที่นิยมใช้กัน ซึ่งจะมีข้อดีข้อเสียแตกต่างกันไปครับ  ;D ;D



A> การกำหนดสิทธิ (Authenticate) ด้วย โปรแกรม iBSG 3.5








โปรแกรม iBSG เป็น Software ที่ Run บน Linux การติดตั้งจะไม่ยุ่งยากอะไรครับ เพราะทางผู้พัฒนาได้ทำมาให้ติดตั้งได้ง่ายๆ คือ Download ไฟล์จาก web ใน Link (Link อยู่ท้ายหัวข้อนะครับ) จะเป็น iso แล้ว write ลงแผ่น CD
จากนั้นก็ให้ Computer ทำการ Boot จากแผ่น CD แผ่นนี้ และเคาะ Enter เพื่อทำการ Setup แค่ครั้งเดียวครับ ตัวแผ่นโปรแกรมจะทำการติดตั้ง Linux พร้อมกับ Software iBSG ให้เรียบร้อยเลย

หรือถ้าต้องการแบบสำเร็จรูป ไม่ต้องการติดตั้งโปรแกรมเอง จะมีเป็นสำเร็จรูปเลยครับ

iBSG The Box
iBSG The-Box Mini

ข้อดี

1. ตัวโปรแกรมออกแบบมาเพื่อใช้สำหรับงาน Hotspot Authenticate หรือ กำหนดสิทธิการใช้งาน Internet โดยเฉพาะ function การใช้งานต่างๆ จึงครอบคลุมทุกอย่าง เช่นกำหนด User/Password, กำหนดเวลาการใช้งาน Internet, กำหนดระยะเวลาการใช้งาน, กำหนดให้เครื่อง Mac Address เบอร์นี้และใช้ User/Password นี้เท่านั้นเพื่อเข้าใช้งาน Internet, ฯลฯ
2. ใช้งานง่ายมาก ถึงแม้ Menu จะเป็นภาษาอังกฤษ แต่เป็นศัพท์ง่ายๆ ครับ
3. การออกตั๋วสามารถพิมพ์บนกระดาษคาร์บอนได้เลย ไม่ต้องปรับแต่งอะไร สามารถออกแบบหน้าจอ Login ได้ง่าย และสวยงาม หรือจะ Export เป็น pdf ก็ได้เช่นกัน
4. รองรับการ Block bittorrent, Peer To Peer
5. รองรับการ Website ต่างๆ เช่น Block Facebook, Website ที่เป็น HTTP และ HTTPS
6. การสร้าง User ทำได้ง่าย รูปแบบการกำหนดค่าต่างๆครอบคลุมต่อการใช้งาน การ Config ค่าต่างๆไม่ยุ่งยาก
7. ในกรณีที่มีอุปกรณ์ Network อื่นๆต่อพ่วงและต้องเชื่อมต่อ Internet สามารถทำการ Bypass โดยให้อุปกรณ์นั้นๆออก Internet ได้เลยโดยไม่ต้อง Login
8. รองรับการเก็บ Log 90วัน ตาม พรบ.คอมพิวเตอร์ 2550
9. Licesne พื้นฐาน จะรองรับได้ 150 Concurrent (จำนวน User ที่ Login เข้าใช้งาน Internet พร้อมๆกัน) ในกรณีที่ต้องการเพิ่ม จะสามารถซื้อ License เพิ่มได้ครับ แบ่งเป็น 50, 150 และ 350
10. Database ที่ใช้เป็น MySQL ซึ่งเป็น Database แบบ RDBMS ปัญหา Database พังแทบจะไม่มี
11. รองรับการทำ Tunnel สำหรับ Remote เข้าหน้าจอ Admin สำหรับ Monitor และ Config เพราะระยะหลังๆ มักจะนำ iBSG ต่อหลัง Loadbalance หรือ IP Wan ที่ได้จากผู้ให้บริการ Internet เป็น IP Private


ข้อเสีย
1. ราคาจะค่อนข้างแพงกว่า Mikrotik ถ้า User น้อยๆ เช่น ไม่เกิน 20 Users Concurrent อาจไม่คุ้มต่อการลงทุนในกรณีทำระบบ Hotspot ออกตั๋วแล้วเก็บเงิน


Review การใช้งานของ Software iBSG ครับ


https://www.sysnetcenter.com/board/index.php?topic=1979.0/
https://www.sysnetcenter.com/board/index.php?topic=3048.0/

รายละเอียด Software, Demo ทดลองใช้งาน รวมถึงคู่มือ สามารถ Download ได้ที่ Link นี้ครับ
https://www.sysnetcenter.com/hotspot-billing-internet-/82-ibsg3-internet-billing-log-recorder-solution.html




B> การกำหนดสิทธิ (Authenticate) ด้วยอุปกรณ์ Mikrotik Router





ข้อดี
1. ประหยัดไฟ Mikrotik ใช้ไฟแค่ 12-24 VD
2. สร้าง User/Password ให้แต่ละ User เพื่อเข้าใช้งาน Internet และ กำหนดระยะเวลารวมถึงความเร็วในการใช้งาน Internet ของแต่ละ User ได้
3 ในกรณีที่ไม่ต้องการทำระบบ User/Password เพื่อเข้าใช้งาน Internet อาจจะใช้เพียงแค่การจำกัดความเร็ว Internet (Bandwidth Management) ของแต่ละเครื่องที่เชื่อมต่อเข้ามาก็สามารถทำได้เช่นกัน
3. Function การใช้งานอุปกรณ์ทำได้หลายอย่างมากเช่น VPN, VLAN, Filewall ระดับ L7, รองรับ Script, Block Bittorrent ฯลฯ แต่ต้องศึกษาเพิ่มเติม
4. อุปกรณ์ Mikrotik Router มีรุ่นที่มี Wireless ก็สามารถใช้งาน Wireless ได้เลย ไม่ต้องซื้อ Access Point เพิ่ม เหมาะกับติดตั้งในพื้นที่ๆไม่กว้างมาก เช่น ร้านกาแฟ ร้านอาหาร
5. ทำ QOS (Quality Of Service) ได้ดี จัดการ Bandwitdh ตามแต่ละ Service หรือแต่ละ IP Address ได้
6. Block การเข้าใช้งาน Website, Facebook ได้ กำหนด Schedule เวลาการทำงานของ Function ต่างๆได้ เช่น Block การเข้าใช้งาน Internet เป็นช่วงเวลา
7. อุปกรณ์จะแบ่งตาม Level License ของ RouterOS (คือ OS ที่ติดตั้งในอุปกรณ์) ในกรณี่ทำระบบ Hotspot จะนับจากจำนวนที่ User ที่ Login เข้ามาในระบบพร้อมๆกัน โดยจะแยกเป็น 20, 50 และ Unlimit การเลือกรุ่นต้องเลือกตามความเหมาะสมหรือจำนวนของ User ที่คิดว่าจะใช้งานพร้อมกันสูงสุด (User Concurrent)
8. สามารถทำเป็น Loadbalance รวมความเร็วคู่สาย Internet ได้
9. รองรับการทำ VLAN
10. มี Dynamic DNS ให้ฟรี 1 Account

ข้อเสีย
1. การ Configulation รวมถึง การดูแลเวลาเกิดปัญหา ในกรณีที่ผู้ใช้ไม่ชำนาญในงานด้าน Network จะเป็นเรื่องที่ยุ่งยากพอสมควร ถ้าจ้างช่างติดตั้ง ให้ตกลงสโคปของงานกันให้ดีๆครับ เรื่องนี้พูดยาก เพราะบางทีลูกค้าจ่าย 200 จะให้ support 2หมื่นก็มี หรือบางที ลูกค้าจ่าย 2หมื่น แต่ช่าง support ให้แค่ 200
2. เรื่องการเก็บ Log ตาม พรบ.คอมฯ 90วัน จะไม่สามารถเก็บ Log เข้า Mikrotik ได้โดยตรง ต้องส่งไปเก็บที่ Computer หรือ NAS กรณีที่มีผู้ใช้งานเยอะๆ ต้องระวังนิดนึง เพราะแต่ละรุ่นรองรับการบันทึก log ได้ไม่เท่ากัน
3. ไม่เหมาะกับการใช้งานในกรณีที่มี Users มากกว่า 50 Users เพราะ Database ของ Mikrotik เป็นแบบ File Base มีปัญหาค่อนข้างมาก ถ้า Database พัง อาจจะเป็นเพราะไฟดับ จะต้อง Format และ Config ใหม่ ที่พบบ่อยมากคือ error "RADIUS server is not responding"
4. Level License เพื่อเพิ่มจำนวน User Concurrents จะฝังอยู่กับ Hardware ไม่สามารถ Upgrade ได้
5. อุปกรณ์ Mikrotik มีปัญหากับการโดน hacker มาวาง Script ในกรณีที่ไม่มีการเปลี่ยน Password
6. ไม่มีระบบ Tunnel เพื่อ Remote เข้าอุปกรณ์ Mikrotik ต้องทำการ Forward Port และ IP ที่ได้ต้องเป็นแบบ Public เท่านั้น
7. โดน Hack หรือเรียกว่าเจอฝัง Script SYS ทำให้ไม่สามารถ Login เข้าอุปกรณ์ได้ การแก้ไขจะค่อนข้างยุ่งยากมาก และ ไม่อยู่ในเงื่อนไขการรับประกันของทาง Mikrotik

Review การใช้งาน Mikrotik Router


https://www.sysnetcenter.com/board/index.php?topic=354.0/
https://www.sysnetcenter.com/board/index.php/topic,1597.0/



สรุป:
ถ้า Users ไม่มาก มีความรู้พื้นฐานด้าน Network ค่อนข้างแน่น อยากได้ลูกเล่นที่เกี่ยวกับ Firewall / QOS / Routing แนะนำเป็น Mikrotik ครับ
แต่ถ้า Users เยอะ ต้องการระบบที่จัดการง่ายๆ ไม่ต้องการดูแลรักษามาก เปิดพิมพ์ตั๋วพร้อมขายไว้เลย ไม่ต้องห่วงเรื่อง พรบ.คอมฯ ในกรณีที่ User ไม่ Post หมิ่น แนะนำเป็น iBSG ครับ




การเลือกใช้ Solution ทั้งแบบ Software iBSG  หรือ Mikrotik Router สอบถามกับทางร้านถึงลักษณะงานที่ต้องการได้เลยน่ะครับ ทางร้านจะช่วยเลือก Solution ที่เหมาะสมให้ครับ




ขอบคุณสำหรับข้อมูลดีดีนะครับ  ช่วยให้ตัดสินใจง่ายขึ้นมากครับ