ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ

Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

การ Config อุปกรณ์ เครือข่าย Network Device => อุปกรณ์ Mikrotik Router => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 17 พฤศจิกายน 2014, 07:48:04

ชื่อ: การ Config Mikrotik VLAN ร่วมกับ Unifi AP ทำ Multiple SSID
โดย: yod เมื่อ วันที่ 17 พฤศจิกายน 2014, 07:48:04

การ Config Mikrotik VLAN ร่วมกับ Unifi AP ทำ Multiple SSID



(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-000.jpg)

หัวข้อนี้จะเป็นการ Config ทำ VLAN บนอุปกรณ์ Mikrotik เพื่อใช้งานร่วมกับอุปกรณ์ Ubiquiti Unifi Access Point ในกรณีที่ใช้งาน Multiple SSID ครับ


ถ้าต้องการ Config ในส่วนนี้ควรจะต้องมีพื้นฐานการ Config อุปกรณ์ Mikrotik รวมถึง Ubiquiti Unifi Access Point (https://www.sysnetcenter.com/132-ubiquiti-unifi-ap)บ้างนะครับ เพราะผมจะทำแบบย่อๆหน่อย ไม่งั้นรูปภาพจะเยอะมาก  :-\

แต่ถ้ายังไม่ชำนาญให้ตั้งค่าตามคู่มือนี้ก่อนนะครับ พอทำความเข้าใจได้แล้วค่อยทำการแก้ไขค่าตามต้องการ


ตัวอย่างจะเป็นการสร้าง VLAN 2 วง โดยวงที่ 1 จะเป็นวงสำหรับใช้ใน Office และ วงที่ 2 ใช้สำหรับลูกค้า วงสำหรับลูกค้า เมื่อมีการเข้าใช้งาน Internet ต้องผ่านการ Login หรือผ่านระบบ Hotspot Authenticate ใส่ User/Password ก่อน ส่วงวง Office ใส่รหัสสำหรับเชื่อมต่อ Wireless เท่านั้น โดยทั้งสองวงจะไม่สามารถเชื่อมต่อกันได้ ป้องกันการแชร์ไฟล์ หรือ แอบเข้ามาในวงของ Office

รายละเอียดแต่ละ Port ของ Mikrotik เมื่อทำการ Config ในหัวข้อนี้เรียบร้อยแล้ว
vlan100: Office
vlan200: Guest

eth1 <--> เชื่อมต่อ Internet
bridge1 วง IP 192.168.100.0/24 มีสมาชิก eth2, eth3, vlan100
bridge2 วง IP 192.168.200.0/24 มีสมาชิก eth4, eth5
vlan100, vlan200 มี Interface เป็น bridge2
vlan200 วง IP 192.168.10.0/24

Ubiquiti Unifi Access Point เชื่อมต่อเข้า Port eth4
IP: 192.168.200.2
SSID: sysnet-wireless-public
VLAN ID: 200

SSID: sysnet-wireless-private
Security Key: 1234567890
VLAN ID: 200


Software Unifi Controller เชื่อมต่อเข้า Port eth5

เครื่องที่ Config เพื่อทดสอบนี้ ได้ลงโปรแกรม Unifi Controller ไว้ด้วยนะครับ

การ Config

1. สร้าง bridge1 และ bridge2
ใน bridge1 มี Port ether2 และ ether3 เป็นสมาชิก
ใน bridge2 มี Port ether4 และ ether5 เป็นสมาชิก

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-004.gif)


2. สร้าง vlan100-private และ vlan200-public ผูกกับ Port ether5 หรือ bridge2 ก็ได้ครับ

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-005.gif)


3. เพิ่มสมาชิก vlan100-private ให้กับ bridge1

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-006.gif)


4. กำหนด IP Address ให้แต่ละ Interface

vlan200-public: IP 192.168.10.1/24
bridge1: IP 192.168.100.1/24
bridge2: IP 192.168.200.1/24
ether1 (WAN) นี้ได้รับ IP จาก Router อีกทีครับ (DHCP Client)

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-007.gif)


5. สร้าง DHCP Server ให้แต่ละ Interface จะมี bridge1, bridge2 และ vlan200-public

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-008.gif)


6. กำหนดให้แต่ละวง Network ออก Internet ได้ โดยการสร้าง NAT masquerade ใน Firewall
วง Network
192.168.100.0/24
192.168.200.0/24
192.168.10.0/24

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-009.gif)


8. ทีนี้ก็ต่อเชื่อมต่อ Unifi AP เข้ากับ Port eth4
เปิดโปรแกรม Software Unifi Controller ให้เรียบร้อย การ Config ผมได้ทำคู่มือไว้อยู่ในหัวข้อนี้ครับ https://www.sysnetcenter.com/board/index.php/topic,2028.0/ (https://www.sysnetcenter.com/board/index.php/topic,2028.0/)

ในกรณีที่ไม่ได้ใช้งาน Guest Mode ใน Software Unifi Controller สามารถปิดเครื่อง Computer ที่ติดตั้งโปรแกรมหลังจาก Config Unifi AP ได้ครับ


9. กำหนด Static IP ให้อุปกรณ์ Unifi AP เป็นหมายเลข 192.168.200.2

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-001.gif)


10. กำหนด SSID

sysnet-wireless-private, VLAN ID=100
sysnet-wireless-public, VLAN ID=200

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-002.gif)

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-003.gif)


11. ลองทดสอบเชื่อมต่อสัญญาณ Wireless ทั้งสองชื่อดูครับ จะต้องได้ IP คนละวงกัน

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-013.gif)


12. ทีนี้ก็จัดการ Block Traffic ระหว่าง 2 วง โดยสร้างที่ Firewall --> Filter Rules

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-011.gif)


13. ทดสอบ Ping จะต้องไม่ผ่านครับ รวมถึงแชร์ไฟล์ด้วย

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-014.gif)


14. กำหนด Hotspot Server ให้กับ Interface vlan200-public

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-015.gif)


15. เมื่อทาง Guest เชื่อมต่อ Internet จะต้องผ่านหน้า Authenticate ก่อนครับ

(https://www.sysnetcenter.com/board/images/mikrotik/mikrotik-vlan-unifi-ap/mikrotik-vlan-unifi-015.gif)


เรียบร้อยครับ  :-\



Users found this pages searching for:

google google vlan mikro google
ข้อความเท่านั้น | ข้อความพร้อมรูปภาพ