Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,945
หัวข้อทั้งหมด
4,633

  • การใช้งาน Hotpot Server บน Mikrotik (ตัวอย่างสร้าง User แบบใช้งานระยะยาว)
    เริ่มโดย yod
    Read 29,552 times
0 สมาชิก และ 2 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

การใช้งาน Hotpot Server บน Mikrotik (ตัวอย่างสร้าง User แบบใช้งานระยะยาว)



เนื้อหานี้จะต่อเนื่องจาก การ Config อุปกรณ์ Mikrotik RouterBoard เบื้องต้น #2

กรณีที่ User มีการสมัครใช้งาน Internet กันเป็นระยะเวลานานๆ เช่น ตามหอพัก คอนโดฯ ที่มีการจ่ายค่า Internet เป็นรายเดือน ถ้าจะสร้าง Account ด้วย UserManager จะค่อนข้างยุ่งยาก แนะนำให้สร้าง Account ผ่าน Winbox จะง่ายกว่าครับ

ในส่วน IP --> Hotspot ทางร้านขอแนะนำเฉพาะหัวข้อที่ใช้งานประจำๆนะครับ

1. เข้า Menu IP --> Hotspot

สร้าง Hotspot Server เรียบร้อยแล้ว




ทำการ Double Click จะมีรายละเอียด



Name: ชื่อ Hotspot Server
Interface: ชื่อ Interface ที่มีระบบ Hotspot
Address Pool: Pool ที่จะใช้แจก IP ให้ Dlient
Profile: Hotspot Server Profile
Idle Timeout: กรณีที่ Client ที่ Login เข้า Hotspot ไม่มี Traffic เกิดขึ้นตามระยะเวลาที่กำหนด เช่น ปิดเครื่อง, ดึงสาย Lan ออก, Wireless Disconnected ตัว Mikrotik จะทำการ Disconnect ออก (Login ใหม่เมื่อเข้าใช้งาน Internet) 00:00:00 (Unlimit) รูปแบบ ชั่วโมง:นาที:วินาที
Keepalive Timeout: ในส่วนนี้ Mikrotik จะใช้วิธี ping ไปยังเครื่องที่เชื่อมต่อ ถ้าไม่ได้กำหนด ก็จะใช้ Idle Timeout แทน
Address Per MAC: เป็นการผูกหมายเลข Mac Address กับจำนวน IP Address ถ้าใช้กับระบบ Point To Point ตั้งค่านี้เยอะๆได้เลยครับ


2. เมื่อสร้าง Hotspot Server แล้ว Mikrotik จะมีการสร้าง Hotspot Server Profile ให้อัตโนมัติ



Tab General
Name: ชื่อ Hotspot Server Profile
Hotspot Address: IP Address ของระบบ Hotspot
HTML Directory: Directory ที่เก็บรูปแบบการ Login
Rate Limit (rx/tx) : จำกัดความเร็ว Upload/Download ในส่วนนี้จะเป็นมุมมองของ Mikrotik rx=ค่า Download ของ Mikrotik, tx=ค่า Upload ของ Mikrotik


Tab Login



Login By
MAC Cookie: ระบบจะเก็บค่า MAC ลง Cookie เหมาะสำหรับ Login ผ่าน Smart phone, Labtop หรือ Mobile Device เมื่อ Login ด้วย Device A อุปกรณ์ Mikrotik จะเก็บค่า MAC Address ไว้ใน Cookie ในกรณีที่จะใช้ User เดิม Login จาก Device B จะต้องมีการ Logout จาก Device A ก่อน หรือลบ User จาก Menu IP --> Hotspot --> Active ไม่อย่างนั้นจะไม่สามารถ Login จาก Device B ได้
HTTP CHAP: Login เข้าระบบ Hotspot ผ่านหน้า Browser
Cookies: เมื่อ User Login แล้วจะมีการเก็บค่า Cookies ไว้ในเครื่อง หลังจากนั้นเมื่อ User จะเข้าใช้งาน Internet อีกครั้งจะเข้าใช้งานได้เลย ไม่ต้อง Login อีกครั้ง
HTTP Cookie Lifetime: จำนวนเวลาที่เก็บค่า Cookie

ทดสอบเก็บ Cookie ไว้ 9999 ชั่วโมง




Tab RADIUS
Use RADIUS: ใช้ Radius นอก หรือ User Manager ของ Mikrotik


3. User Profile จะเป็นการจัดโปรไฟล์ของ User



Name: ชื่อ User Profile
Session Timeout: กำหนดเวลาหมดอายุการเข้าใช้งาน Internet แต่สามารถ Login เข้าได้ใหม่ เช่นตั้งไว้ 2 ชั่วโมง User จะต้องมีการ Login เข้าใช้งานทุกๆ 2 ชั่วโมง
Idle Timeout: กรณีที่ Client ที่ Login เข้า Hotspot ไม่มี Traffic เกิดขึ้นตามระยะเวลาที่กำหนด เช่น ปิดเครื่อง, ดึงสาย Lan ออก, Wireless Disconnected ตัว Mikrotik จะทำการ Disconnect ออก (ต้อง Login ใหม่เมื่อเข้าใช้งาน Internet) ค่า 00:00:00 คือ Unlimit ที่มีการกำหนดใน User Profile ในส่วน Idle Timeout ของ Hotspot Server จะไม่ได้ใช้
Keepalive Timeout: จะคล้ายๆ Idle Timeout แต่ Mikrotik จะใช้วิธี Ping มายังเครื่องที่ Login ถ้า Ping ไม่ได้ อาจจะติด Firewall ตัว Mikrotik จะใช้ค่า Idle Timeout แทน
Status Autorefresh: หน้าจอ Status จะ Update เวลาตามที่กำหนด แต่ถ้า Browser มีการ Block Popup ไว้ หน้า Status จะไม่โชว์
Shared Users: จำนวนที่จะ Login พร้อมกันได้ เช่นใช้ User เดียวกัน แล้ว Login ทั้งมือถือ และ Notebook ถ้ากำหนดไว้ 1 จะไม่สามารถ Login ได้ จะขึ้น Error "no more sessions are allowed for user test" (คำ Error พวกนี้แก้ไขได้นะครับ มีอธิบายไว้ใน Webboard ทางร้านไว้แล้ว)
ถ้าตั้ง Shared Users ไว้ 2 เวลา Login พร้อมกัน หน้า Active จะแจ้ง 2 ชื่อครับ
Add MAC Cookie: ใช้ร่วมกับ Login By: MAC Cookie



Rate Limt (rx/tx) : ค่าความเร็ว Upload (tx) และ Download (rx) ของ User ต้องใส่หน่วยทุกครั้ง เช่นถ้า Download 1M และ Upload 512k ให้ใส่ 1M/512k ถ้าไม่ใส่จะหน่วยเป็น Byte


4. User หน้าจอการสร้าง User หรือ Accout ที่เข้าใช้งาน Internet




Tab General
Server: สร้าง User สำหรับระบบ Hotspot อะไร
Name: User Name สำหรับ Login
Password: Password สำหรับ Login (Click Hide Passwords ที่มุมขวาบนของ Winbox ออก เพื่อโชว์ Password)
MAC Address: เป็นการกำหนดให้ MAC Address ที่ระบุ ใช้ User นี้เท่านั้น ถ้าเครื่องอื่นที่ MAC Address ไม่ตรงกับที่ระบุ จะ Login ไม่ได้
Profile จะขึ้น Error "user xxx is not allowed to log in from this MAC address"



Email: ไว้สำหรับเขียน Script ส่ง Email ให้ User

Tab Limits
Limit Uptime: กำหนดระยะเวลาในการเข้าใช้งาน Internet
Limit Bytes In: กำหนดปริมาณข้อมูลขาเข้า (Download)
Limit Bytes Out: กำหนดปริมาณข้อมูลขาออก (Upload)
Limit Bytes Total: กำหนดปริมาณข้อมูลรวมเข้าและออก (Upload + Download) เหมือนระบบเครือข่าย 3G


ตัวอย่าง

มีลูกค้าท่านนึงสอบถามมาครับ ต้องการสร้าง User สำหรับผู้มาพักแบบ LongStay (ยาวนานหลายๆเดือนหรือเป็นปี) และต้องการให้ User ทำการ Login แค่ครั้งแรกครั้งเดียว เล่น Internet ครั้งต่อไป ไม่ต้อง Login อีก เข้า Internet ได้เลย

ลักษณะ User แบบนี้ เหมือนกับในหอพัก หรือ คอนโดฯ ที่เช่าอยู่กันยาวๆ และชำระค่า Internet แบบรายเดือน

1. ใช้ MAC Cookie

กำหนด Hotspot Server Profile --> Login เลือก MAC Cookie




สร้าง User Profile
- ลบ Idle Timeout
- กำหนด Keep Alive Timeout เป็น 00:00:00
- Click เลือก Add MAC Cookie แล้วกำหนด MAC Cookie Timeout ยาวๆเลยครับ 9999 ชั่วโมง (9999:00:00)



เมื่อทำการ Login จะแสดงรายละเอียดใน Tab Active และ Cookie ครับ


ข้อเสียของการทำให้ Login ค้าง คือ User จะค้างอยู่ในระบบและผูกข้อมูลกับ MAC Address เอาไว้ สมมุติ User ทำการ Login จาก Smart Phone แล้วไม่ได้ Logout จากนั้น ต้องการ Login เข้า Internet ผ่าน Notebook จะไม่สามารถ Login ได้นะครับ



ทางแก้เวลา User ต้องการเข้าใช้งาน Internet ที่เครื่องอื่นด้วยคือ
1.1. Logout จากเครื่องที่ Login ค้างไว้โดยพิมพ์ หมายเลข IP Mikrotik เช่น 192.168.1.1/status จากนั้น Click Logout
1.2. ลบ User ใน Tab Active และ Cookie ออก
1.3. ตั้ง Share Users ใน User Profile มากกว่า 1 แต่อาจจะมีการแจก User ให้ผู้อื่นใช้งานได้


2. ทำ IP Bindnig

เพื่อทำการ Bypass MAC Address ของ User นั้นๆ แล้วจำกัดความเร็วในการใช้งาน ผ่าน Queue หมายเลข IP นั้นๆ

ByPass Login ให้อุปกรณ์ Network เช่น Internet TV หรือ PC เพื่อ ออก Internet โดยไม่ต้องผ่านหน้า Login
https://www.sysnetcenter.com/board/index.php/topic,352.0/

การทำ Bandwidth Limit Per IP-Address
https://www.sysnetcenter.com/board/index.php?topic=3090.0/


เรียบร้อยครับ  ;D ;D

######################

หัวข้อที่ควรศึกษาเพิ่มเติม

http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction
http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot
http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/Profile
http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/User