ผู้ผลิต

    รายการสินค้า

    ทดลองใช้ Captive Portal Per SSID ใน Engenuius Wireless Controller V1.9

    Published : 2018-09-23 12:33:00
    Categories : Review Product by SysNet

    ทดลองใช้ Captive Portal Per SSID ใน Engenuius Wireless Controller V1.9

    สวัสดีครับ

    ทาง Engenius ได้มีการ Update Controller ezMaster ครั้งใหญ่ จากเดิม V0.13 เป็น V1.9 และในส่วนที่เป็น Controller ที่อยู่ใน Switch Neutron Series ก็จะเป็น Version 1.9 เช่นกันครับ


    มีอะไรใหม่ใน Version นี้

    1. ในส่วน Captive Portal (หน้า Redirect เวลา User เข้า Web หรือเชื่อมต่อ WIFI) จะรองรับ IP Address ได้จาก 2 ทางคือ Router (Bridge Mode) และ จากตัว Switch เอง (NAT Mode) ในการรับ IP จาก Switch จะเหมือนกับ Guest Mode ที่อยู่ใน Menu Wireless ใน Engenius AP ครับ

    2. Band Steering สามารถกำหนด Band Steering ในแต่ละ SSID ได้ คือ บาง SSID ทำ Band Steering บาง SSID แยกชื่อสัญญาณ WIFI ระหว่าง 2.4GHz และ 5GHz ออกจากกัน


    3. Fast Roaming สามารถกำหนด Fast Roaming ในแต่ละ SSID ได้ เพราะการทำ Fast Roaming ต้องตั้ง Wireless Security เป็น WPA2 แต่เราอยากจะให้บาง SSID เวลา User เชื่อมต่อ WIFI เข้ามา ให้เข้าหน้า Login ใส่ Username/Password


    4. AP Traffic Log เป็น Traffic Log ที่ส่งมาจาก Access Point



    ที่น่าสนใจคือเวลานำไป Implement ตาม Site งานได้ง่ายๆ Access Point ตัวนึงสามารถสร้างได้หลายๆ SSID และ แต่ละ SSID สามารถกำหนดได้ว่าต้องให้มีการเข้าหน้า Login โดยใช้ User/Password ก่อน หรือ อีก SSID นึง ทำเป็น Wireless Security ที่มี Fast Roaming ให้พนักงานได้ใช้กันได้ทั่วทั้งสำนักงาน 



    เพราะถ้าจะเล่นแบบยากๆ คือต้องทำบน L3 Switch สร้าง InterVLAN แยกวง Network แล้ว Tag vlan ออกมาเข้า AP ทำการ map VLAN เข้าแต่ละ SSID อีกที จากนั้นก็ทำ Default Route ไปหา Router ค่อนข้างวุ่นซักหน่อย แต่ก็ได้ความเสถียร ประมาณนี้เลยครับ http://www.sysnetcenter.com/board/index.php?topic=3692.0/



    แต่ถ้า User ไม่เยอะเป็นหลักหลายร้อย ไม่อยากเล่นอะไรยากๆให้วุ่นวาย ใช้พวก Controller ช่วยก็เพียงพอแล้วครับ



    Review อุปกรณ์ Engenius Neutron Series Wireless Management ที่ทางร้านเคยทำไว้ครับ http://www.sysnetcenter.com/board/index.php?topic=2592.0/

    ส่วนคู่มือการใช้งาน Engenius ezMaster Network Management Software อยู่ในหัวข้อนี้ครับ
    http://www.sysnetcenter.com/blog/engenius-ezmaster-network-management-software-n7


    หัวข้อนี้จะเป็นการ review ในส่วน Feature ใหม่ๆที่เพิ่มเติมเข้ามานะครับ


    Update Firmware Online ผ่าน One click update ได้เลย


    engenius ezmaster controller



    ผมทดสอบกับ Engenius EWS330AP ตัวนี้ครับ http://www.sysnetcenter.com/wireless-access-point/1864-engenius-ews330ap-dual-band-ac-mu-mimo-wave2-access-point.html



    เนื่องจาก Controller Version 1.9 ที่ Update รอบนี้เปลี่ยนแปลงจาก Version เดิมค่อนข้างเยอะ และ ไม่รองรับพวก AP ที่มี Firmware ตั้งแต่ 3.0 ลงไป ให้ Upgrade แบบ manaual ไปก่อน


    Download ได้จาก Link นี้ครับ https://www.engeniustech.com/switch-c-1-9-installation-part2.html เลือกตามรุ่นที่ใช้งานได้เลย


    พอ Up เป็น Version 3.5 เรียบร้อย ก็ add เข้า Controller ได้เลย จากรูปผม Add เข้า Group APTest ไปด้วย


    engenius ezmaster controller


    ตัวอย่างแรก ผมสร้าง SSID ชื่อ TestCaptivePortal ขึ้นมา ตั้ง Band Steering

    access point captive portal


    กำหนด Profile Captive Portal

    engenius access point captive portal


    การ Login เข้าใช้งาน Internet มีให้เลือก 3 รูปแบบ

    1. Splash & go (no authenticate) ไม่มีการใส่ User/Password มีหน้าจอ Popup ขึ้นมาให้ยอมรับพวก Agreement ต่าง ก็เข้าใช้งาน Intenret ได้เลย
    2. Local User DB เป็นการสร้าง User/Password บน Storage ของ Switch สร้างใน Guest Account
    3. External Radius Server อันนี้จะเป็นการใช้ User ที่เราสร้่างไว้บน Radius และผมจะทดสอบกับ radius บน NAS Synology ด้วยครับ

    engenius wireless controller



    หน้าจอให้ User Login ก่อนใช้ Internet ปรับแต่งพวกรูปภาพ , ข้อความต่างๆได้ครับ

    access point captive portal

    ตรง Team Of Use ก็ใส่ข้อความแจ้งเตือนอะไรก็ว่ากันไป ส่วน Redirect Behavior มีให้เลือก 2 อน่างคือ User พิมพ์ URL อะไรก่อน Login ก็จะไป URL นั้น และ อีกแบบคือพอ User Login แล้วให้ Redirct ไปยัง Web ที่ต้องการ

    User Session: กำหนดระยะการใช้งาน Internet ส่วนนี้จะกำหนดได้ 2 แบบ
    Session Timeout: กำหนดการใช้งานต่อ Login 1 ครั้ง
    Idle Timeout: Logout อัตโนมัติเมื่อไม่ได้ใช้งาน Internet ตามเวลาที่กำหนด

    Walled Garden: รายการ Website หรือ IP Address ที่อนุญาติให้เข้าโดยที่ไม่ต้อง Login


    หน้าจอ Guest Account สำหรับสร้าง Local User DB

    engenius radius server


    ทดสอบ Captive Portal โดยสร้าง User บน NAS ครับ

    radius server nas synology



    ตัวอย่างใช้ iPhone หลังจากเลือกเชื่อมต่อ Wi-Fi ที่สร้างไว้ จะ Redirect ไปยังหน้าจอ Login ให้อัตโนมัติ


    iphone login wifi



    ใน Log Radius Server จะแสดง Log ว่ามีใคร Login เข้ามา

    radius server log




    ทีนี้ผมสร้าง SSID TestFastRoaming เพื่อทดสอบการทำ Fast Roaming กับ TestRadius สำหรับทดสอบระบบ Security แบบ WPA2 Enterprise

    สร้าง SSID TestFastRoaming

    access point fast roaming



    Enble Fast Roaming

    access point fast roaming


    การทำ Fast Roaming ในส่วน Wireless Security จะต้องเป็น WPA2-PSK

    engenius enable fast roaming


    ผมได้ทดสอบเรื่องการ Roaming ไว้แล้วครับ http://www.sysnetcenter.com/blog/wifi-roaming-n12SSID


    สร้าง SSID: TestRadius เพื่อทดสอบ Radius Server ด้วย


    engenius access point radius



    Wireless Security เป็น WPA2 Enterprise ชี้ Radius Server ไปที่ NAS Synology

    engenius radius server nas


    ใน Access Point 1 ตัว หรือใน Group AP สามารถสร้าง SSID ได้หลายๆชื่อ และแต่ละชื่อสามารถใช้ Feature ในส่วน Security ที่แตกต่างกันได้

    access point engenius multiple ssid

     

    ผมทดสอบใช้มือถือฝั่ง Android เชื่อมต่อ SSID TestRadius เพื่อทดสอบการใช้ User จาก Radius Server

    adroid wifi radius server



    เวลาเชื่อมต่อ Wi-Fi ที่ใช้ Security WPA2 Enterprise ใน Android จะมีอะไรให้เลือกเยอะหน่อย แต่ถ้าเคย Login ไปแล้ว ต่อไปมันก็ไม่ถามแล้วครับ ส่วนใน iPhone ให้ใส่แค่ Username กับ Password

    android connect wifi radius


    android wifi connect wpa2 enterprise




    ใน Active Client จะแสดงรายการเครื่องที่เชื่อมต่อเข้ามาให้ครับ

    engenius active client



    ใน Monitor Access Points จะเป็นรายละเอียดว่า Access Point ตัวไหน ใช้ Traffic ไปเท่าไหร่ มีใครมาเกาะเยอะมั้ย ถ้า Traffic ไปกระจุกอยู่ที่ AP ตัวเดียวเลย และมีเครื่องมาเกาะเยอะๆ แนะนำให้ติด AP ตรงแถวๆนั้นเพิ่มครับ

    engenius access point monitor



    อีก Feature นึงที่เพิ่มขึ้นมาใน Firmware Version 1.9 คือ AP Remote Server ครับ ส่งเป็นการส่ง SysLog ไปเก็บที่ NAS

    engenius ap remote server


    ใน Log จะบอกว่า IP/MAC Address เครื่องไหน ไปยัง IP ปลายทางที่ไหน ทำเป็น Log การใช้งาน Internet ได้เลยครับ อาจจะไม่ตรง พรบ. เป๊ะ แต่ดีกว่าไม่มีครับ

    แต่การใช้ AP Remote Log ทาง Engenius แจ้งว่าจะทำให้ Performance ของ Access Point ลดลงนะครับ ถ้าต้องการเก็บ Log ให้ใช้ร่วมกับ iBSG หรือ หา Router ที่สามารถส่ง Syslog ไปเก็บที่ NAS ได้จะดีกว่า


    internet log



    เบื้องต้นเท่านี้ก่อนครับ เดี๋ยวถ้ามีอะไรเพิ่มเติมจะเอามาทดสอบอีกครับผม

    Share this content

    Follow us on Facebook