Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,595
กระทู้ทั้งหมด
10,026
หัวข้อทั้งหมด
4,711

  • การ Config Mikrotik VLAN ร่วมกับ Unifi AP ทำ Multiple SSID
    เริ่มโดย yod
    Read 48,765 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

การ Config Mikrotik VLAN ร่วมกับ Unifi AP ทำ Multiple SSID





หัวข้อนี้จะเป็นการ Config ทำ VLAN บนอุปกรณ์ Mikrotik เพื่อใช้งานร่วมกับอุปกรณ์ Ubiquiti Unifi Access Point ในกรณีที่ใช้งาน Multiple SSID ครับ


ถ้าต้องการ Config ในส่วนนี้ควรจะต้องมีพื้นฐานการ Config อุปกรณ์ Mikrotik รวมถึง Ubiquiti Unifi Access Pointบ้างนะครับ เพราะผมจะทำแบบย่อๆหน่อย ไม่งั้นรูปภาพจะเยอะมาก  :-\

แต่ถ้ายังไม่ชำนาญให้ตั้งค่าตามคู่มือนี้ก่อนนะครับ พอทำความเข้าใจได้แล้วค่อยทำการแก้ไขค่าตามต้องการ


ตัวอย่างจะเป็นการสร้าง VLAN 2 วง โดยวงที่ 1 จะเป็นวงสำหรับใช้ใน Office และ วงที่ 2 ใช้สำหรับลูกค้า วงสำหรับลูกค้า เมื่อมีการเข้าใช้งาน Internet ต้องผ่านการ Login หรือผ่านระบบ Hotspot Authenticate ใส่ User/Password ก่อน ส่วงวง Office ใส่รหัสสำหรับเชื่อมต่อ Wireless เท่านั้น โดยทั้งสองวงจะไม่สามารถเชื่อมต่อกันได้ ป้องกันการแชร์ไฟล์ หรือ แอบเข้ามาในวงของ Office

รายละเอียดแต่ละ Port ของ Mikrotik เมื่อทำการ Config ในหัวข้อนี้เรียบร้อยแล้ว
vlan100: Office
vlan200: Guest

eth1 <--> เชื่อมต่อ Internet
bridge1 วง IP 192.168.100.0/24 มีสมาชิก eth2, eth3, vlan100
bridge2 วง IP 192.168.200.0/24 มีสมาชิก eth4, eth5
vlan100, vlan200 มี Interface เป็น bridge2
vlan200 วง IP 192.168.10.0/24

Ubiquiti Unifi Access Point เชื่อมต่อเข้า Port eth4
IP: 192.168.200.2
SSID: sysnet-wireless-public
VLAN ID: 200

SSID: sysnet-wireless-private
Security Key: 1234567890
VLAN ID: 200


Software Unifi Controller เชื่อมต่อเข้า Port eth5

เครื่องที่ Config เพื่อทดสอบนี้ ได้ลงโปรแกรม Unifi Controller ไว้ด้วยนะครับ

การ Config

1. สร้าง bridge1 และ bridge2
ใน bridge1 มี Port ether2 และ ether3 เป็นสมาชิก
ใน bridge2 มี Port ether4 และ ether5 เป็นสมาชิก




2. สร้าง vlan100-private และ vlan200-public ผูกกับ Port ether5 หรือ bridge2 ก็ได้ครับ




3. เพิ่มสมาชิก vlan100-private ให้กับ bridge1




4. กำหนด IP Address ให้แต่ละ Interface

vlan200-public: IP 192.168.10.1/24
bridge1: IP 192.168.100.1/24
bridge2: IP 192.168.200.1/24
ether1 (WAN) นี้ได้รับ IP จาก Router อีกทีครับ (DHCP Client)




5. สร้าง DHCP Server ให้แต่ละ Interface จะมี bridge1, bridge2 และ vlan200-public




6. กำหนดให้แต่ละวง Network ออก Internet ได้ โดยการสร้าง NAT masquerade ใน Firewall
วง Network
192.168.100.0/24
192.168.200.0/24
192.168.10.0/24




8. ทีนี้ก็ต่อเชื่อมต่อ Unifi AP เข้ากับ Port eth4
เปิดโปรแกรม Software Unifi Controller ให้เรียบร้อย การ Config ผมได้ทำคู่มือไว้อยู่ในหัวข้อนี้ครับ https://www.sysnetcenter.com/board/index.php/topic,2028.0/

ในกรณีที่ไม่ได้ใช้งาน Guest Mode ใน Software Unifi Controller สามารถปิดเครื่อง Computer ที่ติดตั้งโปรแกรมหลังจาก Config Unifi AP ได้ครับ


9. กำหนด Static IP ให้อุปกรณ์ Unifi AP เป็นหมายเลข 192.168.200.2




10. กำหนด SSID

sysnet-wireless-private, VLAN ID=100
sysnet-wireless-public, VLAN ID=200






11. ลองทดสอบเชื่อมต่อสัญญาณ Wireless ทั้งสองชื่อดูครับ จะต้องได้ IP คนละวงกัน




12. ทีนี้ก็จัดการ Block Traffic ระหว่าง 2 วง โดยสร้างที่ Firewall --> Filter Rules




13. ทดสอบ Ping จะต้องไม่ผ่านครับ รวมถึงแชร์ไฟล์ด้วย




14. กำหนด Hotspot Server ให้กับ Interface vlan200-public




15. เมื่อทาง Guest เชื่อมต่อ Internet จะต้องผ่านหน้า Authenticate ก่อนครับ




เรียบร้อยครับ  :-\