Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • สอบถามคุณยอดครับ... เช็คที่ Server Profile แบบนี้ หมายความว่าอะไรครับ
    เริ่มโดย pc_wilalai
    Read 12,438 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
พอดีสงสัยว่า ทำไมเขาติ๊กไว้หลายช่อง  แต่คุณยอดสอนให้ติ๊กแค่สอง 
ที่เหลือมากกว่านั้นคืออะไรครับ



ใช่ตรง Login by ปะครับ ??? ???



ถ้าใช่ ตรงนี้เป็นรูปแบบวิธีการล็อกอินครับ
ส่วนใหญ่ ปกติที่ใช้กันเป็นเบื้องต้นก็จะมี HTTP CHAP กับ Cookie เท่านั้นล่ะครับ

HTTP CHAP - เป็นการล็อกอินผ่าน HTTP ด้วยโปรโตคอลแบบ Challenge-Handshake Authentication Protocol (ใช้อัลกอรีธึ่ม MD5 hashing ก่อนที่จะมีการรับส่งรหัสผ่านบนเครือข่าย)

HTTP PAP - เป็นการล็อกอินผ่าน HTTP ด้วยโปรโตคอลแบบ Password Authentication Protocol (ส่งรหัสผ่านบนเครือข่ายเป็น Plaintext เลย ซึ่งไม่ปลอดภัย)

HTTPS - เป็นการล็อกอินผ่าน HTTPS ซึ่งมีการเข้ารหัสการเชื่อมต่อ ปลอดภัยกว่า HTTP แต่ต้องมี SSL Certificate ด้วย

Trial - เป็นการอนุญาตให้ทดลองใช้อินเตอร์เน็ตเป็นระยะเวลาหนึ่ง โดยไม่ต้องล็อกอิน

MAC - เป็นการอนุญาตให้เข้าใช้งานโดยอ้างอิงจาก MAC Address ของลูกข่าย มักใช้ร่วมกับ RADIUS Server ภายนอก

MAC Cookie - เป็นการอนุญาตให้เข้าใช้งายโดยอ้างอิงจาก MAC Address ของลูกข่ายเหมือนกัน แต่ทำงานร่วมกับ Cookie เมื่อ User เข้าสู่ระบบสำเร็จในครั้งแรก จะมีการสร้าง cookie ที่เก็บ record Username/Password เอาไว้ (อ่านเพิ่ม: http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction#MAC_Cookie)

Cookie - เป็นการอนุญาตให้เข้าใช้งานโดยอ้างอิงจาก HTTP Cookie ที่ถูกสร้างขึ้นในครั้งแรกของการ Login ซึ่งมีกำหนดอายุของ cookie ตามค่า cookie-lifetime ซึ่งสามารถกำหนดได้เมื่อเปิดฟังก์ชั่นนี้ โดยข้อมูลของ cookie จะถูกเก็บไว้บน Browser ของลูกข่าย



ถ้างั้น ที่คุณยอดสอนว่า  ให้ติดแค่สอง คือ HTTP CHAP  กับ HTTP PAP  ผมก็ต้องเปลี่ยนไปตามข้างบนหรือเปล่าครับ...คุณยอด...
หรือว่า  แล้วแต่ สูตรไหนก็ได้?


ไม่ต้องตั้งตามผมครับ เพราะผมซื้อ SSL Certificate มาใช้ จึงใช้งาน HTTPS ได้

ขออนุญาตินอกประเด็นนะครับ ตรงที่คุณ Mr.Zenith พูดถึง SSL Certificate
อ้างถึงไม่ต้องตั้งตามผมครับ เพราะผมซื้อ SSL Certificate มาใช้ จึงใช้งาน HTTPS ได้

กรณีนี้มีผลกับการ redirect หน้าล็อกอินไหมครับ
ปกติ Hotspot ถ้าป้อน url เป็น https:// ของผมจะไม่ redirect ไปหน้าล็อกอินต้องเข้าด้วย http:// ธรรมดา



กรณีนี้มีผลกับการ redirect หน้าล็อกอินไหมครับ
ปกติ Hotspot ถ้าป้อน url เป็น https:// ของผมจะไม่ redirect ไปหน้าล็อกอินต้องเข้าด้วย http:// ธรรมดา
[/quote]
ไม่มีผลอะไรครับ แม้ว่าจะใช้แบบ HTTPS (SSL Certificate) ก็มีปัญหาเหมือนกันเลย

เวลา user ป้อนเว็บแบบ https เช่น เข้า https://www.google.com/ มันก็ไม่เด้งไปหน้า login เหมือนกันครับ
เพราะ SSL Certificate เค้า validate จากชื่อโดเมน ว่าตรงกับข้อมูลในใบรับรอง (SSL Certificate) หรือไม่

ในกรณีนี้ เวลา user ยังไม่ได้ login มันจะดึง Certificate จาก Mikrotik ทำให้เห็นว่า Certificate นี้มันไม่ตรงกับชื่อเว็บ google.com ทุก browser ก็เลยขึ้นคำเตือนเหมือนกันหมด ด้วยเหตุผลด้านความปลอดภัย