Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,930
หัวข้อทั้งหมด
4,627

  • คู่มือการ Config Captive Portal ในอุปกรณ์ Ruijie Gateway
    เริ่มโดย yod
    Read 7,065 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 
คู่มือการ Config Captive Portal ในอุปกรณ์ Ruijie Gateway



ในอุปกรณ์ Ruijie Gateway EG Series จะรองรับการทำ Authenticate มีหน้าจอ Captive Portal ให้ User Login เพื่อเข้าใช้งาน Internet สามารถสร้าง Account ในตัว Gateway ได้โดยตรง หรือ จะ Sync กับ Account ที่เราสร้างไว้ใน Ruijie Cloud ก็ได้ครับ


ข้อดีของการใช้ Ruijie Gateway เป็นตัวทำ Authen แทนการใช้ Ruijie Access Point ทำบน Ruijie Cloud

1. อุปกรณ์ Access Point ที่อยู่ในระบบจะใช้เป็นของยี่ห้ออะไรก็ได้ครับ หรือ จะเป็น Reyeee Access Point ก้ได้เช่นกัน (Reyee Access Point จะไม่รองรับ Captive Portal ที่สร้างบน Ruijie Cloud ครับ)
2. สามารถกำหนด User ที่ทำการเชื่อมต่อ Network ผ่านทางสาย Lan ต้อง Login เพื่อเข้าใช้งาน Internet ด้วยครับ
3. กำหนด Policy ให้แต่ละ Account ได้, Block Bittorrent ฯลฯ


ตัวอย่าง




ต้องการสร้าง VLAN 2 วง
1. VLAN 10: IP 10.0.10.1/24 สำหรับอาจารย์
2. VLAN 20: IP 10.0.20.1/24 สำหรับนักเรียน


SSID 2 ชื่อ
1. @Teacher-WIFI สำหรับอาจารย์ เชื่อมต่อ WIFI เพื่อเข้าใช้งาน Internet ให้ใส่รหัส WPA2 ส่วน PC ที่เชื่อมต่อ Port Lan ที่เป็น VLAN 20 สามารถเข้า Internet ได้เลย
2. @Student-WIFI สำหรับนักเรียน  เชื่อมต่อ WIFI เพื่อเข้าใช้งาน Internet ให้ใส่ Username/Password รวมถึง PC ที่เชื่อมต่อ Port Lan ที่เป็น VLAN 30

Port 2 ของ Switch เป็น Access Port VLAN 20 เมื่อ User ต่อ PC เข้า Port นี้จะต้องเข้าหน้า Login ก่อนใช้งาน Internet



การ Config Ruijie Gateway เบื้องต้น รวมถึงการทำ VLAN ผมได้ทำคู่มือไว้ในหัวข้อนี้แล้วครับ จะไม่ได้กล่าวถึงในบทความนี้ครับ คู่มือการ Config Inter-VLAN อุปกรณ์ Ruijie Gateway EG3230/EG3250


การสร้าง Wireless Security ใน Ruijie Cloud อยู่ใน Link นี้ครับ Review Ruijie Cloud WIFI Authentication ระบบ Login เข้าใช้งาน Internet



กำหนด WIFI Security สำหรับ @Teacher ซึ่งเป็นแบบ WPA2 ก็กำหนดในหน้าจอ Config WIFI ตามคู่มือของอุปกรณ์ Access Point ได้เลย


ส่วน WIFI @Student-WIFI กำหนด Wireless Security เป็น Open ครับ ไม่งั้น User ต้อง Login 2 รอบ ให้ Login ที่หน้า Captive Portal ทีเดียวเลยครับ


ตัวอย่างการสร้าง SSID ก็ตามรูปนี้ครับ




เนื้อหาการสร้าง Account นี้จะแบ่งเป็น 2 ส่วนนะครับ

1. สร้าง Account โดยตรงใน Ruijie Gateway
2. สร้าง Account/Voucher ใน Ruijie Cloud แล้วให้ Ruijie Gateway ทำการ Sync ข้อมูล Account/Voucher ใน Ruijie Cloud



1. สร้าง Account โดยตรงใน Ruijie Gateway

ข้อดี

  • สร้าง Account ได้รวดเร็วครับ สามารถดู User Online ได้ รวมถึง Force Offline จาก Gateway ได้เลย
  • กำหนด Bandwidth Policy แต่ละ Network ได้

ข้อเสีย

  • หน้า Captive Portal แก้ไขไม่ได้
  • สร้าง Users ได้ สูงสุด 1,000 User สำหรับรุ่น EG3250 และ 800 User สำหรับ EG3230



Menu User --> User
ทำการ Add Group User Teacher และ Student








สร้าง User สำหรับ Student




กำหนด User Name/Password
Option IP&MAC
IP Address: IP ที่ Login เข้ามาต้องมีค่าตรงตามที่ระบุ
MAC Address: MAC Address ที่ Login เข้ามาต้องมีค่าตรงตามที่ระบุ
IP&MAC: IP และ MAC Address ที่ Login เข้ามาต้องมีค่าตรงตามที่ระบุ
NO IP Address: IP หรือ MAC Address อะไรก็ได้







Menu User --> Local Auth

Enable Local Server Auth





Click [Add Policy]




Enable Policy
Portal Template: Local Auth Template
Policy Name: ตั้งชื่อ Policy
Policy Type: Account
IP Range: IP ที่เชื่อมต่อเข้ามา ถ้าอยู่ใน Range ที่กำหนด ต้องมีการ Login ตัวอย่าง VLAN 20 คือ IP Address ตั้งแต่ 10.0.20.1-10.0.20.254
Auth Server: Local Auth







ทดสอบ

PC ต่อเข้า Port 2 ของ Switch เปิด Web Browser เพื่อเข้า Internet จะ Re-Direct ไปที่หน้า Captive Portal ให้ Login ก่อนครับ





ใช้มือถือเชื่อมต่อ WIFI






ในหน้า Online Info จะมีรายการ User ที่ Login เข้ามาครับ Force Offiline จาก Menu นี้ได้ครับ








2. Ruijie Gateway Sync ข้อมูล Account จาก Ruijie Cloud

ข้อดี

  • สร้างหน้า Captive Portal ตามที่ต้องการได้
  • กำหนดความเร็วแต่ละ Group ของ Account/Voucher ได้
  • สร้าง Account/Voucher ได้สูงสุด 1,500 Account/Voucher

ข้อเสีย

  • ไม่มี User Status แสดงใน Ruijie Gateway
  • ถ้าทำการ Sync ข้อมูล Account/Voucher จาก Cloud จะไม่สามารถกำหนด Bandwidth Policy ให้กับวง Network ได้ (แต่เดี๋ยวนี้ไม่มีใครจำกัดความเร็วแล้วครับ แค่ Block Bit ก็ไม่มีใครใช้ Internet ความเร็วสูงๆแล้ว)
  • ได้ 1 Captive Portal กรณีที่ต้องการให้หลายๆ Network มี Captive Portal สามารถกำหนด Range ของ IP Address ที่จะให้มี Captivae Portal เพื่อ Login



Enable Auth Integration with Cloud ใน Ruijie Gateway

Click [Add Policy]


Portal Template: Cloud Template
Polcy Name: ชื่อ Policy
IP Range: IP ที่เชื่อมต่อเข้ามา ถ้าอยู่ใน Range ที่กำหนด ต้องมีการ Login ตัวอย่าง VLAN 20 คือ IP Address ตั้งแต่ 10.0.20.1-10.0.20.254




แล้ว Login เข้า Ruijie Cloud สร้าง Captive Portal เลือก Login Option เป็น Account ตาม Link ที่แจ้งข้างต้นครับ





สร้าง Account




Menu Configuration --> Captive Portal

Click [Synchronize]




Click เลือก Captive Portal แล้ว Click [OK]





รอให้ขึ้น Status Last Synced On จะใช้เวลาประมาณ 3-5 นาที อาจจะต้องคอย Refresh หน้า Web





หน้า Config Ruijie Gateway ใน Menu User จะมีรายการ Account ที่สร้างไว้ใน Ruijie Cloud ขึ้นมาครับ





ทดสอบ เชื่อมต่อ WIFI จะ Re-Direct ไปที่หน้า Login







รองรับการทำ Whitelist หรือการ Bypass เช่น MAC Address ที่ระบุ อาจจะเป็น Print Server, IP Camera, IP TV (แต่ปกติเราแยกวง VLAN ไว้ได้ครับ) เมื่อเชื่อมต่อเข้ามาในระบบ ไม่ต้องผ่านหน้า Login







Block User ไม่ให้เข้าใช้งาน Internet






Block ไม่ให้ User ใช้ App เช่น Bittorrent หรือ Block Website ที่กำหนดได้






กำหนด Bandwidth ของ User หรือ Group





เรียบร้อยครับ 8)