ทดลองใช้ Captive Portal Per SSID ใน Engenuius Wireless Controller V1.9

ทาง Engenius ได้มีการ Update Controller ezMaster ครั้งใหญ่ จากเดิม V0.13 เป็น V1.9 และในส่วนที่เป็น Controller ที่อยู่ใน Switch Neutron Series ก็จะเป็น Version 1.9 เช่นกันครับ


มีอะไรใหม่ใน Version นี้

1. ในส่วน Captive Portal (หน้า Redirect เวลา User เข้า Web หรือเชื่อมต่อ WIFI) จะรองรับ IP Address ได้จาก 2 ทางคือ Router (Bridge Mode) และ จากตัว Switch เอง (NAT Mode) ในการรับ IP จาก Switch จะเหมือนกับ Guest Mode ที่อยู่ใน Menu Wireless ใน Engenius AP ครับ

2. Band Steering สามารถกำหนด Band Steering ในแต่ละ SSID ได้ คือ บาง SSID ทำ Band Steering บาง SSID แยกชื่อสัญญาณ WIFI ระหว่าง 2.4GHz และ 5GHz ออกจากกัน

3. Fast Roaming สามารถกำหนด Fast Roaming ในแต่ละ SSID ได้ เพราะการทำ Fast Roaming ต้องตั้ง Wireless Security เป็น WPA2 แต่เราอยากจะให้บาง SSID เวลา User เชื่อมต่อ WIFI เข้ามา ให้เข้าหน้า Login ใส่ Username/Password

4. AP Traffic Log เป็น Traffic Log ที่ส่งมาจาก Access Point


ที่น่าสนใจคือเวลานำไป Implement ตาม Site งานได้ง่ายๆ Access Point ตัวนึงสามารถสร้างได้หลายๆ SSID และ แต่ละ SSID สามารถกำหนดได้ว่าต้องให้มีการเข้าหน้า Login โดยใช้ User/Password ก่อน หรือ อีก SSID นึง ทำเป็น Wireless Security ที่มี Fast Roaming ให้พนักงานได้ใช้กันได้ทั่วทั้งสำนักงาน


เพราะถ้าจะเล่นแบบยากๆ คือต้องทำบน L3 Switch สร้าง InterVLAN แยกวง Network แล้ว Tag vlan ออกมาเข้า AP ทำการ map VLAN เข้าแต่ละ SSID อีกที จากนั้นก็ทำ Default Route ไปหา Router ค่อนข้างวุ่นซักหน่อย แต่ก็ได้ความเสถียร ประมาณนี้เลยครับ /board/index.php?topic=3692.0/


แต่ถ้า User ไม่เยอะเป็นหลักหลายร้อย ไม่อยากเล่นอะไรยากๆให้วุ่นวาย ใช้พวก Controller ช่วยก็เพียงพอแล้วครับ


Review อุปกรณ์ Engenius Neutron Series Wireless Management ที่ทางร้านเคยทำไว้ครับ /board/index.php?topic=2592.0/

ส่วนคู่มือการใช้งาน Engenius ezMaster Network Management Software อยู่ในหัวข้อนี้ครับ
/blog/engenius-ezmaster-network-management-software-n7


หัวข้อนี้จะเป็นการ review ในส่วน Feature ใหม่ๆที่เพิ่มเติมเข้ามานะครับ


Update Firmware Online ผ่าน One click update ได้เลย





ผมทดสอบกับ Engenius EWS330AP ตัวนี้ครับ /wireless-access-point/1864-engenius-ews330ap-dual-band-ac-mu-mimo-wave2-access-point.html



เนื่องจาก Controller Version 1.9 ที่ Update รอบนี้เปลี่ยนแปลงจาก Version เดิมค่อนข้างเยอะ และ ไม่รองรับพวก AP ที่มี Firmware ตั้งแต่ 3.0 ลงไป ให้ Upgrade แบบ manaual ไปก่อน


Download ได้จาก Link นี้ครับ https://www.engeniustech.com/switch-c-1-9-installation-part2.html เลือกตามรุ่นที่ใช้งานได้เลย


พอ Up เป็น Version 3.5 เรียบร้อย ก็ add เข้า Controller ได้เลย จากรูปผม Add เข้า Group APTest ไปด้วย





ตัวอย่างแรก ผมสร้าง SSID ชื่อ TestCaptivePortal ขึ้นมา ตั้ง Band Steering




กำหนด Profile Captive Portal




การ Login เข้าใช้งาน Internet มีให้เลือก 3 รูปแบบ

1. Splash andamp; go (no authenticate) ไม่มีการใส่ User/Password มีหน้าจอ Popup ขึ้นมาให้ยอมรับพวก Agreement ต่าง ก็เข้าใช้งาน Intenret ได้เลย
2. Local User DB เป็นการสร้าง User/Password บน Storage ของ Switch สร้างใน Guest Account
3. External Radius Server อันนี้จะเป็นการใช้ User ที่เราสร้่างไว้บน Radius และผมจะทดสอบกับ radius บน NAS Synology ด้วยครับ





หน้าจอให้ User Login ก่อนใช้ Internet ปรับแต่งพวกรูปภาพ , ข้อความต่างๆได้ครับ



ตรง Team Of Use ก็ใส่ข้อความแจ้งเตือนอะไรก็ว่ากันไป ส่วน Redirect Behavior มีให้เลือก 2 อน่างคือ User พิมพ์ URL อะไรก่อน Login ก็จะไป URL นั้น และ อีกแบบคือพอ User Login แล้วให้ Redirct ไปยัง Web ที่ต้องการ

User Session: กำหนดระยะการใช้งาน Internet ส่วนนี้จะกำหนดได้ 2 แบบ
Session Timeout: กำหนดการใช้งานต่อ Login 1 ครั้ง
Idle Timeout: Logout อัตโนมัติเมื่อไม่ได้ใช้งาน Internet ตามเวลาที่กำหนด

Walled Garden: รายการ Website หรือ IP Address ที่อนุญาติให้เข้าโดยที่ไม่ต้อง Login


หน้าจอ Guest Account สำหรับสร้าง Local User DB



ทดสอบ Captive Portal โดยสร้าง User บน NAS ครับ





ตัวอย่างใช้ iPhone หลังจากเลือกเชื่อมต่อ Wi-Fi ที่สร้างไว้ จะ Redirect ไปยังหน้าจอ Login ให้อัตโนมัติ






ใน Log Radius Server จะแสดง Log ว่ามีใคร Login เข้ามา





ทีนี้ผมสร้าง SSID TestFastRoaming เพื่อทดสอบการทำ Fast Roaming กับ TestRadius สำหรับทดสอบระบบ Security แบบ WPA2 Enterprise

สร้าง SSID TestFastRoaming





Enble Fast Roaming




การทำ Fast Roaming ในส่วน Wireless Security จะต้องเป็น WPA2-PSK




ผมได้ทดสอบเรื่องการ Roaming ไว้แล้วครับ /blog/wifi-roaming-n12SSID


สร้าง SSID: TestRadius เพื่อทดสอบ Radius Server ด้วย





Wireless Security เป็น WPA2 Enterprise ชี้ Radius Server ไปที่ NAS Synology




ใน Access Point 1 ตัว หรือใน Group AP สามารถสร้าง SSID ได้หลายๆชื่อ และแต่ละชื่อสามารถใช้ Feature ในส่วน Security ที่แตกต่างกันได้





ผมทดสอบใช้มือถือฝั่ง Android เชื่อมต่อ SSID TestRadius เพื่อทดสอบการใช้ User จาก Radius Server





เวลาเชื่อมต่อ Wi-Fi ที่ใช้ Security WPA2 Enterprise ใน Android จะมีอะไรให้เลือกเยอะหน่อย แต่ถ้าเคย Login ไปแล้ว ต่อไปมันก็ไม่ถามแล้วครับ ส่วนใน iPhone ให้ใส่แค่ Username กับ Password









ใน Active Client จะแสดงรายการเครื่องที่เชื่อมต่อเข้ามาให้ครับ





ใน Monitor Access Points จะเป็นรายละเอียดว่า Access Point ตัวไหน ใช้ Traffic ไปเท่าไหร่ มีใครมาเกาะเยอะมั้ย ถ้า Traffic ไปกระจุกอยู่ที่ AP ตัวเดียวเลย และมีเครื่องมาเกาะเยอะๆ แนะนำให้ติด AP ตรงแถวๆนั้นเพิ่มครับ





อีก Feature นึงที่เพิ่มขึ้นมาใน Firmware Version 1.9 คือ AP Remote Server ครับ ส่งเป็นการส่ง SysLog ไปเก็บที่ NAS




ใน Log จะบอกว่า IP/MAC Address เครื่องไหน ไปยัง IP ปลายทางที่ไหน ทำเป็น Log การใช้งาน Internet ได้เลยครับ อาจจะไม่ตรง พรบ. เป๊ะ แต่ดีกว่าไม่มีครับ

แต่การใช้ AP Remote Log ทาง Engenius แจ้งว่าจะทำให้ Performance ของ Access Point ลดลงนะครับ ถ้าต้องการเก็บ Log ให้ใช้ร่วมกับ iBSG หรือ หา Router ที่สามารถส่ง Syslog ไปเก็บที่ NAS ได้จะดีกว่า





เบื้องต้นเท่านี้ก่อนครับ เดี๋ยวถ้ามีอะไรเพิ่มเติมจะเอามาทดสอบอีกครับผม