Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

คู่มือการทำ Authentication / WIFI Security ใน Ruije Cloud

Discussion started on อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)

คู่มือการทำ Authentication / WIFI Security ใน Ruije Cloud



การทำ Authentication ในอุปกรณ์ Ruijie Access Point มี 2 แบบหลักครับ



1. แบบ Captive Portal

เมื่อ User เชื่อมต่อ WIFI จะ Redirect ไปยังหน้าจอให้ Login โดยการ Login ตอนนี้มี 5 แบบให้เลือกครับ  (Reyee Access Point จะไม่มี Feature นี้ครับ ต้องใช้ร่วมกับ Reyee Gateway)




1.1 One Click Login : พอ Click ปุ่ม แล้วเข้าใช้งาน Internet ได้เลย ไม่มีการถาม Password ใดๆ ประมาณ FreeWIFI ให้ลูกค้าที่นั่งรอ เล่น Internet

1.2 Voucher ออกคูปอง : จะมีคูปอง Code มาให้ User กรอก เพื่อเข้าใช้งาน Internet, คูปอง code จะเป็นการ Random กำหนดเองไม่ได้ เหมาะกับงาน โรงแรม หอพัก รองรับได้ 20,000 รหัส ไม่จำกัดการ Login ขึ้นอยู่กับว่า Access Point ที่ติดตั้งรองรับ User ได้มากขนาดไหนครับ

1.3 Account : สร้าง Account ทาง Admin จะกำหนด Username/Password ให้ User เพื่อเข้าใช้งาน Internet เหมาะกับงาน โรงแรม หอพัก ทาง Admin จะสะดวกในการตรวจสอบ เพราะสามารถระบุ Username ได้ รองรับได้ 20,000 Account เช่นกัน

1.4 Facebook Account : Login ด้วย Facebook Acount (ระบบยังไม่ค่อยสมบูรณ์ครับ)

1.5 SMS : เชื่อมต่อกับ SMS Service ให้ User กรอกเบอร์โทรศัพท์เพื่อรับ Code เข้าใช้งาน Internet



2. แบบ WIFI Security




2.1 PPSK เป็นรหัส Wifi Security จะถูก Generate ขึ้นมาให้ User เมื่อ User เชื่อมต่อสัญญาณ WIFI จะมี Dialog ให้ User ใส่ รหัสที่ได้ หลังจากที่ User ใส่รหัส และ Login ได้สำเร็จ รหัส PPSK ที่สร้างไว้จะถูกผูกกับ MAC Address ของเครื่อง User นั้นๆ จะไม่สามารถนำรหัส PPSK นี้ไปใช้ที่เครื่องอื่นได้อีก รวมถึง User ไม่ต้อง Login อีกเวลาเชื่อมต่อ WIFI อีกครั้ง

เหมาะกับงานสำนักงาน Office รองรับได้ 1,500 รหัสครับ (Reyee Access Point จะไม่มี Feature นี้ครับ)




2.2 WPA, WPA2, WPA2 Enterprise (802.1x) เป็น WIFI Security พื้นฐาน มีใน Reyee Access Point ด้วยครับ แต่ผมขอไม่กล่าวถึงนะครับ

ในส่วน Security แบบ 802.1x ได้ทำคู่มือไว้ในหัวข้อนี้ครับ การ Config WIFI Security 802.1x โดยใช้ User ใน NAS Synology




กำหนด Time Zone ให้ตรงก่อน

Menu Account --> Time Zone







แบบ Captive Portal


เข้าที่ Menu Configuration --> Authentication --> Captive Portal --> Click [Add]






กำหนดชื่อ เลือก Login Options ที่ต้องการ

Show Balance Page: เมื่อ User Login เรียบร้อย จะมีหน้าแสดงรายละเอียดของการใช้งาน Internet
Post-Login URL: เมื่อ User Login เรียบร้อย จะ Redirect ไปที่หน้า Web ที่กำหนด



1.1 One Click Login





เป็นหน้า Portal ให้ User ทำการ Click Login แล้วใช้งาน Internet ได้เลย

Option
กำหนดระยะเวลาการใช้งาน Internet หลังจาก Click Login แล้ว พอครบระยะเวลา ก็ต้อง Click ใหม่ (ตัวอย่าง เล่นได้ 180 นาที)
จำนวนที่ให้ Click Login-In ได้ ภายใน 1 วัน  (ตัวอย่าง พอครบระยะเวลาที่กำหนด Click เล่นต่อได้ 2 ครั้ง จะรวมครั้งแรกด้วยนะครับ)

ความเร็ว Internet ที่ได้ ให้กำหนดที่ Menu Basic --> SSID



1.2 Voucher


เป็นการออกคูปอง รหัสจะเป็นการ Generate ขึ้นมา 6 หลัก ขออธิบายรายละเอียดการ Config SSID ในรูปแบบนี้ด้วยเลยนะครับ เพราะใช้กันค่อนข้างเยอะ




Portal Page

ปรับแต่งหน้าจอ Portal ใส่ ข้อความ, Logo, เปลี่ยนสี, เพิ่มภาษาได้ครับ รายละเอียดให้แก้ไขค่อนข้างเยอะ




เพิ่มได้หลายภาษา ที่ Browser หรือ Smartphone จะมี Menu ด้านบนขวาให้ User เลือก






ปรับแต่ง สีปุ่ม พื้นหลังได้





แก้ไขรายละเอียดหน้าตา Portal เรียบร้อย ให้ Click [Save]


สร้าง Package Voucher จะเป็นการสร้าง กลุ่ม Account ครับ

Menu Configuration --> Voucher -->Click Manage Package





Package Name: ตั้งชื่อ Package
Description: ใส่รายละเอียด
Price: ราคาที่โชว์ในคูปอง
Concureent Devices: จำนวนเครื่องที่ Login เข้า Internet พร้อมๆกัน
Bind MAC: ล๊อคกับหมายเลข MAC Address ของเครื่อง User
Period: ระยะเวลาการใช้งาน Internet เวลานี้ จะเริ่มนับตั้งแต่ Login ใช้งานครั้งแรก และ นับต่อเนื่องไปเรื่อยๆ
Data Quota: จำนวน Data ที่ใช้งาน Internet จะเหมือนพวก 4G ครับ แต่ถ้าหมด ก็คือ Login-In ไม่ได้ ไม่มีการปรับ Speed ลง
Download Speed/Upload Speed: ความเร็ว Download/Upload






Click ที่ [Voucher]





จะเป็นการสร้างคูปองให้ User

Quantity: จำนวนคูปอง
Package: เลือก Package ที่สร้างไว้
Text: ข้อความ Footer ของคูปอง
Profile Information on Voucher: รายละเอียดที่จะแสดงในคูปอง




Click [Print]


Ruijie Cloud จะทำการ Generate Code ขึ้นมาตามจำนวนที่กำหนด export เป็น pdf พิมพ์แจกให้ User ได้เลยครับ







หน้าจอแสดงรายละเอียด Voucher

แสดง Code, Package Name, วันที่สร้างคูปอง ส่วน วันหมดอายุจะถูกกำหนดเมื่อ User ทำการ Log-In ครั้งแรกครับ





สร้าง SSID เพื่อผูกกับ Authenticate ที่สร้างไว้


Menu --> Configuration --> Wireless --> Basic


Click ที่ Edit ชื่อสัญญาณ WIFI หรือ Click [ + ] เพื่อสร้างใหม่ก็ได้ครับ




SSID: ชื่อสัญญาณ WIFI
Encription Mode: เลือก Open เพราะถ้ามี WIFI Security จะกลายเป็น User ต้อง Log-In ซ้ำซ้อน
5G-Prior Access: Access Point จะพยายามให้ Device ของ User เชื่อมต่อที่คลื่น 5G
Auth: Enable
Mode: Captive Portal
Seamless Online: ระยะเวลาที่ Device หลุดออกจากระบบ แล้วไม่ต้อง Login ใหม่
Click เลือก Portal ที่สร้างไว้

Click [OK]


พอมาที่หน้า Basic ให้ Click Save ด้วยนะครับ



ทดสอบ


เชื่อมต่อสัญญาณ WIFI ที่สร้างไว้




ใส่รหัสคูปอง




Test Speed







1.3 Account


Admin สามารถกำหนด Username/Password ได้เอง ทำให้ง่ายต่อการตรวจสอบว่าใคร Login เข้ามาใช้งาน Internet

สร้างกลุ่ม Account เข้า Menu Configuration --> Authentication --> Account --> Click [Manage Profile]






Profile Name: ชื่อ Porfile
Concureent Devices: จำนวนเครื่องที่ Login เข้า Internet พร้อมๆกัน
Period: ระยะเวลาการใช้งาน Internet เวลานี้ จะเริ่มนับตั้งแต่ Login ใช้งานครั้งแรก และ นับต่อเนื่องไปเรื่อยๆ
Data Quota: จำนวน Data ที่ใช้งาน Internet จะเหมือนพวก 4G ครับ แต่ถ้าหมด ก็คือ Login-In ไม่ได้ ไม่มีการปรับ Speed ลง
Download Speed/Upload Speed: ความเร็ว Download/Upload




Click [OK]


สร้าง Account






การสร้าง Account สามารถสร้างแบบทีละ Account สามารถ Import จากไฟล์ xls ได้ครับ





ถ้าจะ Import ให้ Click Download Template แล้วใส่ข้อมูล Username/Password, Alias ก็ประมาณชื่อของ User





ถ้าสร้างที่ละ Account ให้ใส่ Account (Username), Password เลือก Profile และ ตั้งชื่อ Alias






รายละเอียด Account

แสดง Account (Username), Alias ชื่อ, Password, Profile Name, วันที่สร้างคูปอง ส่วน วันหมดอายุจะถูกกำหนดเมื่อ User ทำการ Log-In ครั้งแรกครับ




1.4 Facebook Account จะมีหน้าจอให้ Login โดยใช้ Facebook Account ครับ จะไม่ใช่ Facebook Check-In


1.5 SMS ทำคู่มือไว้แล้วครับ อยู่ในหัวข้อนี้ครับ การใช้ Ruijie Cloud Auth ร่วมกับ SMS Service




2. แบบ WIFI Security


2.1 PPSK ข้อจำกัด ถ้าเป็น iPhone iOS v14 ขึ้นไป เมื่อเชื่อมต่อ WIFI ค่า ใน iPhone จะเปลี่ยนค่า MAC Address ที่เชื่อมต่อเข้ามา


ก่อนเชื่อมต่อ WIFI ที่กำหนด Security แบบ PPSK ให้ User ทำการ Disable ที่อยู่แบบส่วนตัวก่อนครับ








Menu Counfiguration --> Authentication --> PPSK

Click [Add]






การสร้าง รหัส PPSK เลือกได้ว่าจะสร้างแบบทีละรหัส หรือ Import จากไฟล์ xls ครับ





ถ้าสร้างแบบ Import ให้ Click Download Template แล้วใส่ข้อมูล Account แล้วค่อย Import กลับเข้าไป






สร้างทีละ Account




สร้างเสร็จแล้ว ก็นำไปแจกให้ User ครับ หรือถ้าอยากจะนำไปพิมพ์ก่อน ให้ Click ปุ่ม Export เป็น Excel ตรงมุมขวาบน








สร้าง SSID เพื่อกำหนด WIFI Security PPSK


Menu --> Configuration --> Wireless --> Basic


Click ที่ Edit ชื่อสัญญาณ WIFI หรือ Click [ + ] เพื่อสร้างใหม่ก็ได้ครับ






SSID: ชื่อสัญญาณ WIFI
Encription Mode: PPSK
5G-Prior Access: Access Point จะพยายามให้ Device ของ User เชื่อมต่อที่คลื่น 5G
Speed Limit per Client: กำหนด Speed Download/Upload






ทดสอบ

ก่อนเชื่อมต่อสัญญาณ WIFI ให้ไป Disable ที่อยู่แบบส่วนตัวก่อน โดย Click [ i ]





Disable ที่อยู่แบบส่วนตัว





แล้ว Connect WIFI ใส่รหัส PPSK ที่สร้างไว้





Speed Test





หลังจากที่รหัส PPSK ได้ถูกใช้ไปแล้ว จะถูกผูกกับ MAC Address ไม่สามารถนำไปใช้ที่เครื่องอื่นได้อีก







3. การ Share WIFI Security PPSK, Voucher และ Account ไปยัง Project อื่น


เช่นเรามีหลายๆ Site แต่ต้องการใช้ WIFI Security ที่เป็นรหัสเหมือนกัน

Menu Configuration --> Authentication --> Easy Shareing


จะมีรายการ Network ที่เราใช้ WIFI Security ให้ Click ปุ่ม Share ได้เลยครับ





จากนั้นก็ Copy Link ไปแปะใน URL ที่เรากำลังเข้า Project ที่ต้องการให้ใช้ WIFI Security ชุดนี้ด้วย





เรียบร้อยครับ 8)8)




#1 - วันที่ 24 กุมภาพันธ์ 2021, 12:09:39

สมาชิก:

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้


Share via facebook

https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
คู่มือการ Config Reyee Gateway Cloud Authentication

เริ่มโดย yod เมื่อ อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)

0 ตอบ
119 อ่าน
กระทู้ล่าสุด: วันที่ 30 มิถุนายน 2021, 14:30:52
โดย
yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
การ Config WIFI Security 802.1x โดยใช้ User ใน NAS Synology

เริ่มโดย yod เมื่อ อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้)

0 ตอบ
508 อ่าน
กระทู้ล่าสุด: วันที่ 26 มกราคม 2021, 18:16:36
โดย
yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
มารู้จัก สุดยอด 49 เครื่องมือ ทางด้าน Network Security

เริ่มโดย yod เมื่อ Windows, Linux, RouterOS และ โปรแกรมต่างๆ

0 ตอบ
39920 อ่าน
กระทู้ล่าสุด: วันที่ 21 มกราคม 2010, 13:41:44
โดย yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
คู่มือทำ Dynamic DNS และ Forward Port ใน Ubiquiti Security Gateway

เริ่มโดย yod เมื่อ อุปกรณ์ Ubiquiti (ยูบิ-คิวตี้)

0 ตอบ
4646 อ่าน
กระทู้ล่าสุด: วันที่ 8 พฤษภาคม 2019, 14:12:49
โดย
yod
https://sysnetcenter.com/board/Themes/Nebula_Theme_CR_v1-0-5/images/post/xx.gif
รบกวนสอบถามวิธี config Mikrotik authentication ผ่าน Facebook

เริ่มโดย zamanzer เมื่อ อุปกรณ์ Mikrotik Router

0 ตอบ
1175 อ่าน
กระทู้ล่าสุด: วันที่ 3 กรกฎาคม 2019, 16:14:21
โดย
zamanzer