ผู้ผลิต

รายการสินค้า

Search on blog

ทดลองใช้ Captive Portal Per SSID ใน Engenuius Wireless Controller V1.9

Published : 2018-09-23 12:33:00
Categories : Review Product by SysNet

ทดลองใช้ Captive Portal Per SSID ใน Engenuius Wireless Controller V1.9

สวัสดีครับ

ทาง Engenius ได้มีการ Update Controller ezMaster ครั้งใหญ่ จากเดิม V0.13 เป็น V1.9 และในส่วนที่เป็น Controller ที่อยู่ใน Switch Neutron Series ก็จะเป็น Version 1.9 เช่นกันครับ


มีอะไรใหม่ใน Version นี้

1. ในส่วน Captive Portal (หน้า Redirect เวลา User เข้า Web หรือเชื่อมต่อ WIFI) จะรองรับ IP Address ได้จาก 2 ทางคือ Router (Bridge Mode) และ จากตัว Switch เอง (NAT Mode) ในการรับ IP จาก Switch จะเหมือนกับ Guest Mode ที่อยู่ใน Menu Wireless ใน Engenius AP ครับ

2. Band Steering สามารถกำหนด Band Steering ในแต่ละ SSID ได้ คือ บาง SSID ทำ Band Steering บาง SSID แยกชื่อสัญญาณ WIFI ระหว่าง 2.4GHz และ 5GHz ออกจากกัน


3. Fast Roaming สามารถกำหนด Fast Roaming ในแต่ละ SSID ได้ เพราะการทำ Fast Roaming ต้องตั้ง Wireless Security เป็น WPA2 แต่เราอยากจะให้บาง SSID เวลา User เชื่อมต่อ WIFI เข้ามา ให้เข้าหน้า Login ใส่ Username/Password


4. AP Traffic Log เป็น Traffic Log ที่ส่งมาจาก Access Point



ที่น่าสนใจคือเวลานำไป Implement ตาม Site งานได้ง่ายๆ Access Point ตัวนึงสามารถสร้างได้หลายๆ SSID และ แต่ละ SSID สามารถกำหนดได้ว่าต้องให้มีการเข้าหน้า Login โดยใช้ User/Password ก่อน หรือ อีก SSID นึง ทำเป็น Wireless Security ที่มี Fast Roaming ให้พนักงานได้ใช้กันได้ทั่วทั้งสำนักงาน 



เพราะถ้าจะเล่นแบบยากๆ คือต้องทำบน L3 Switch สร้าง InterVLAN แยกวง Network แล้ว Tag vlan ออกมาเข้า AP ทำการ map VLAN เข้าแต่ละ SSID อีกที จากนั้นก็ทำ Default Route ไปหา Router ค่อนข้างวุ่นซักหน่อย แต่ก็ได้ความเสถียร ประมาณนี้เลยครับ http://www.sysnetcenter.com/board/index.php?topic=3692.0/



แต่ถ้า User ไม่เยอะเป็นหลักหลายร้อย ไม่อยากเล่นอะไรยากๆให้วุ่นวาย ใช้พวก Controller ช่วยก็เพียงพอแล้วครับ



Review อุปกรณ์ Engenius Neutron Series Wireless Management ที่ทางร้านเคยทำไว้ครับ http://www.sysnetcenter.com/board/index.php?topic=2592.0/

ส่วนคู่มือการใช้งาน Engenius ezMaster Network Management Software อยู่ในหัวข้อนี้ครับ
http://www.sysnetcenter.com/blog/engenius-ezmaster-network-management-software-n7


หัวข้อนี้จะเป็นการ review ในส่วน Feature ใหม่ๆที่เพิ่มเติมเข้ามานะครับ


Update Firmware Online ผ่าน One click update ได้เลย


engenius ezmaster controller



ผมทดสอบกับ Engenius EWS330AP ตัวนี้ครับ http://www.sysnetcenter.com/wireless-access-point/1864-engenius-ews330ap-dual-band-ac-mu-mimo-wave2-access-point.html



เนื่องจาก Controller Version 1.9 ที่ Update รอบนี้เปลี่ยนแปลงจาก Version เดิมค่อนข้างเยอะ และ ไม่รองรับพวก AP ที่มี Firmware ตั้งแต่ 3.0 ลงไป ให้ Upgrade แบบ manaual ไปก่อน


Download ได้จาก Link นี้ครับ https://www.engeniustech.com/switch-c-1-9-installation-part2.html เลือกตามรุ่นที่ใช้งานได้เลย


พอ Up เป็น Version 3.5 เรียบร้อย ก็ add เข้า Controller ได้เลย จากรูปผม Add เข้า Group APTest ไปด้วย


engenius ezmaster controller


ตัวอย่างแรก ผมสร้าง SSID ชื่อ TestCaptivePortal ขึ้นมา ตั้ง Band Steering

access point captive portal


กำหนด Profile Captive Portal

engenius access point captive portal


การ Login เข้าใช้งาน Internet มีให้เลือก 3 รูปแบบ

1. Splash & go (no authenticate) ไม่มีการใส่ User/Password มีหน้าจอ Popup ขึ้นมาให้ยอมรับพวก Agreement ต่าง ก็เข้าใช้งาน Intenret ได้เลย
2. Local User DB เป็นการสร้าง User/Password บน Storage ของ Switch สร้างใน Guest Account
3. External Radius Server อันนี้จะเป็นการใช้ User ที่เราสร้่างไว้บน Radius และผมจะทดสอบกับ radius บน NAS Synology ด้วยครับ

engenius wireless controller



หน้าจอให้ User Login ก่อนใช้ Internet ปรับแต่งพวกรูปภาพ , ข้อความต่างๆได้ครับ

access point captive portal

ตรง Team Of Use ก็ใส่ข้อความแจ้งเตือนอะไรก็ว่ากันไป ส่วน Redirect Behavior มีให้เลือก 2 อน่างคือ User พิมพ์ URL อะไรก่อน Login ก็จะไป URL นั้น และ อีกแบบคือพอ User Login แล้วให้ Redirct ไปยัง Web ที่ต้องการ

User Session: กำหนดระยะการใช้งาน Internet ส่วนนี้จะกำหนดได้ 2 แบบ
Session Timeout: กำหนดการใช้งานต่อ Login 1 ครั้ง
Idle Timeout: Logout อัตโนมัติเมื่อไม่ได้ใช้งาน Internet ตามเวลาที่กำหนด

Walled Garden: รายการ Website หรือ IP Address ที่อนุญาติให้เข้าโดยที่ไม่ต้อง Login


หน้าจอ Guest Account สำหรับสร้าง Local User DB

engenius radius server


ทดสอบ Captive Portal โดยสร้าง User บน NAS ครับ

radius server nas synology



ตัวอย่างใช้ iPhone หลังจากเลือกเชื่อมต่อ Wi-Fi ที่สร้างไว้ จะ Redirect ไปยังหน้าจอ Login ให้อัตโนมัติ


iphone login wifi



ใน Log Radius Server จะแสดง Log ว่ามีใคร Login เข้ามา

radius server log




ทีนี้ผมสร้าง SSID TestFastRoaming เพื่อทดสอบการทำ Fast Roaming กับ TestRadius สำหรับทดสอบระบบ Security แบบ WPA2 Enterprise

สร้าง SSID TestFastRoaming

access point fast roaming



Enble Fast Roaming

access point fast roaming


การทำ Fast Roaming ในส่วน Wireless Security จะต้องเป็น WPA2-PSK

engenius enable fast roaming


ผมได้ทดสอบเรื่องการ Roaming ไว้แล้วครับ http://www.sysnetcenter.com/blog/wifi-roaming-n12SSID


สร้าง SSID: TestRadius เพื่อทดสอบ Radius Server ด้วย


engenius access point radius



Wireless Security เป็น WPA2 Enterprise ชี้ Radius Server ไปที่ NAS Synology

engenius radius server nas


ใน Access Point 1 ตัว หรือใน Group AP สามารถสร้าง SSID ได้หลายๆชื่อ และแต่ละชื่อสามารถใช้ Feature ในส่วน Security ที่แตกต่างกันได้

access point engenius multiple ssid

 

ผมทดสอบใช้มือถือฝั่ง Android เชื่อมต่อ SSID TestRadius เพื่อทดสอบการใช้ User จาก Radius Server

adroid wifi radius server



เวลาเชื่อมต่อ Wi-Fi ที่ใช้ Security WPA2 Enterprise ใน Android จะมีอะไรให้เลือกเยอะหน่อย แต่ถ้าเคย Login ไปแล้ว ต่อไปมันก็ไม่ถามแล้วครับ ส่วนใน iPhone ให้ใส่แค่ Username กับ Password

android connect wifi radius


android wifi connect wpa2 enterprise




ใน Active Client จะแสดงรายการเครื่องที่เชื่อมต่อเข้ามาให้ครับ

engenius active client



ใน Monitor Access Points จะเป็นรายละเอียดว่า Access Point ตัวไหน ใช้ Traffic ไปเท่าไหร่ มีใครมาเกาะเยอะมั้ย ถ้า Traffic ไปกระจุกอยู่ที่ AP ตัวเดียวเลย และมีเครื่องมาเกาะเยอะๆ แนะนำให้ติด AP ตรงแถวๆนั้นเพิ่มครับ

engenius access point monitor



อีก Feature นึงที่เพิ่มขึ้นมาใน Firmware Version 1.9 คือ AP Remote Server ครับ ส่งเป็นการส่ง SysLog ไปเก็บที่ NAS

engenius ap remote server


ใน Log จะบอกว่า IP/MAC Address เครื่องไหน ไปยัง IP ปลายทางที่ไหน ทำเป็น Log การใช้งาน Internet ได้เลยครับ อาจจะไม่ตรง พรบ. เป๊ะ แต่ดีกว่าไม่มีครับ

แต่การใช้ AP Remote Log ทาง Engenius แจ้งว่าจะทำให้ Performance ของ Access Point ลดลงนะครับ ถ้าต้องการเก็บ Log ให้ใช้ร่วมกับ iBSG หรือ หา Router ที่สามารถส่ง Syslog ไปเก็บที่ NAS ได้จะดีกว่า


internet log



เบื้องต้นเท่านี้ก่อนครับ เดี๋ยวถ้ามีอะไรเพิ่มเติมจะเอามาทดสอบอีกครับผม

Share this content

Follow us on Facebook