Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network

แนะนำสินค้า, งานติดตั้ง, ทดสอบสินค้า => แนะนำสินค้าน่าใช้, Review Product => หัวข้อที่ตั้งโดย: yod เมื่อ วันที่ 17 กันยายน 2010, 01:33:08

ชื่อ: ติดตั้งระบบ Hotspot แบบใช้ User Login ง่ายๆ ด้วย Mikrotik RouterBoard
โดย: yod เมื่อ วันที่ 17 กันยายน 2010, 01:33:08

Review ติดตั้งระบบ Hotspot แบบใช้ User Login ง่ายๆ ด้วย Mikrotik RouterBoard




สวัสดีครับ  :D :D


อะไรคือ RouterBoard ??? (https://www.sysnetcenter.com/67-router-board)


(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-box.jpg)


RouterBoard คืออุปกรณ์ Hardware ที่มี CPU, Memory และ Data Storage ไว้เก็บข้อมูลหรือลงพวก Software Package ต่างๆ บางรุ่นก็มี Serial Port ให้ บางรุ่นก็มี Slot SD Card ให้ เปรียบเสมือนเครื่อง Computer เล็กๆเครื่องนึงครับ จากนั้นทาง Mikrotik ก็จะบรรจุ RouterOS ซึ่งเป็น Operating System ลงไป และ Software Package ต่างๆที่เกี่ยวข้อง

RouterBoard จะทำหน้าที่เป็น Router ตัวนึงที่มี Feature เยอะมาก เช่นการทำ Routing ซึ่งเป็นหัวใจหลักของ Router การทำ VPN ได้ทั้งแบบ PPTP และ IPSecs หรือการทำระบบ Autentication การทำเป็น RADIUS Server หรือจัดให้เป็น RADIUS Client ก็ได้ หรือแม้กระทั่งการทำระบบ Firewall ซึ่งได้ถึงระบบ Layer7 สามารถ Block ในระดับ Application ได้เช่นพวก P2P (Bittorrent) หรือพวก Instant Messenger (MSN)

RouterBoard บางรุ่นก็จะมาแบบเปลีอยๆ เราต้องหาซื้อพวก Enclosures (กล่องใส่) มาด้วย บางรุ่นก็จะมี Slot ไว้สำหรับใส่พวก Wireless Module หรือ 3G Module มาให้ครับ และก็จะมี RouterOS ที่สามารถติดตั้งลงบน Computer ได้เช่นกันครับ แต่ค่อนข้างจะเลือก Hardware ซักหน่อย ทำให้ไม่ค่อยสะดวกในการจัดหา


(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-back.jpg)

เจ้า RouterOS ก็จะแบ่งตาม License Level ครับ ตามขนาดของตัว RouterBoard โดยถ้าเป็นรุ่น
RB750G (https://www.sysnetcenter.com/509-mikrotik-routerboard-750g-cpu-680mhz-switch-5-port.html) และรุ่น RB750 (https://www.sysnetcenter.com/564-mikrotik-routerboard-rb-750-switch-5port-power-supply.html) ก็จะเป็น License Level4 หรือรุ่น RB450G (https://www.sysnetcenter.com/543-mikrotik-routerboard-450g-680mhz-serial-port-switch-gigabit-case-power-supply.html) ก็จะเป็น RouterOS Lecense Level5 และรุ่น RB1100G (https://www.sysnetcenter.com/router-board/569-mikrotik-routerboard-rb-1100-cpu-powerpc-mpc8544-ram-512mb-1-serial-port-license-level-6-case.html) โดยรายละเอียดแต่ละ License Level ดูได้จาก Link นี้ได้เลยครับ รายละเอียดแต่ละ Level License ของ RouterOS (http://wiki.mikrotik.com/wiki/Manual:License_levels)


การใช้งาน จะว่าง่ายก็ง่ายครับ จะว่ายากก็ยากครับ เนื่องจากมันทำได้เยอะมาก Menu มันเลยเยอะตาม แต่ยังดีว่าตัว RouterOS เราสามารถ Config ผ่านหน้าจอ GUI โดยใช้ Software ชื่อ WinBox ได้เลย ไม่ต้องใช้ Command Line Interface (CLI) แต่ถ้าต้องการ Set ค่าต่างๆในระดับ Advance ก็ต้องฝึกใช้ Command Line อยู่ดีครับ  เพราะบางทีอาจจะต้องทำการ Config ผ่าน Serial Console ;D



ทีนี้ RouterOS ทำอะไรได้บ้าง ขออนุญาติ Copy จาก web MikroTik เลยนะครับ

Powerful QoS control (จัดการ Quality Of Service ก็ประมาณ bandwidth management จำกัดความเร็วครับ)
P2P traffic filtering (หรือที่เรียกว่า Block Bit)
High availability with VRRP
Bonding of Interfaces
Improved interface
Smaller and Less resource-hungry
Tons of other new features
Advanced Quality of Service
Stateful firewall, tunnels
STP bridging with filtering
High speed 802.11a/b/g wireless with WEP/WPA
WDS and Virtual AP
HotSpot for Plug-and-Play access (ทำระบบ Hotspot แบบง่ายๆ)
RIP, OSPF, BGP, MPLS routing
remote WinBox GUI and Web admin
telnet/mac-telnet/ssh/console admin
real-time configuration and monitoring


การรองรับ Bandwidth Management เพื่อจำกัดความเร็วแต่ละเครื่อง จากรูปผมกำหนดค่า Download ไว้ที่ 2M และ Upload ไว้ที่ 128K


(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-001.gif)



พอ Test Speed ใกล้เคียงมากๆครับ

(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-002.gif)



สร้าง HotSpot Authenticate ได้ง่ายๆ

โดย Feature หลักๆที่เกี่ยวกับ ระบบ Hotspot Authenticate ถือว่าครอบคลุมการใช้งานเกือบทุกๆด้านเลยครับ สามารถกำหนดจำนวนวัน-เวลาการเข้าใช้งาน Internet, กำหนดความเร็ว Internet ให้แต่ละ User รวมถึงสามารถพิมพ์ตั๋ว User/Password ให้ลูกค้าได้เลย รองรับการจำกัดความเร็ว Internet, จำกัดจำนวน Data Transfer ให้ Upload/Download ได้กี่ Meg , การกำหนดให้ Account นึงใช้งานได้กี่เครื่อง, การ Kick User ออกจาก Session, ตรวจสอบการใช้งานของแต่ละ Account, รองรับระบบ Billing, รองรับการ Generate User ครั้งละหลายๆ User (Batch) ฯลฯ


หน้าจอ Login ที่ทางลูกค้าต้องใส่รหัสผ่านเมื่อเวลาเข้า Website (Login ครั้งเดียว) สามารถ Modify ให้เป็น Logo อื่นๆได้ตามต้องการครับ

(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-004.gif)


จากรูป จะแสดงสถานะการเข้าใช้งาน Internet หลังจากทำการ Login แล้ว

(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-003.gif)


ตรวจสอบการใช้งานของ User สามารถตัดการเชื่อมต่อออกจากระบบได้ทันทีครับ

(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-005.gif)


(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-006.gif)



สามารถสร้าง Account ได้แบบง่ายๆ รวมถึง Generate Account ครั้งละหลายๆ Account แล้ว Export ออกมาเป็นไฟล์ CSV (เปิดได้จาก Excel) เพื่อพิมพ์ออกมาได้ครับ หรือจะให้พิมพ์ผ่าน Web browser ได้เช่นกัน

(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-007.gif)


(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-008.gif)


สามารถ ByPass ไม่ต้องใส่รหัสสำหรับอุปกรณ์ Network อื่นๆ เช่น DreamBox, Print Server, Database Server , กล้อง IP Camera หรือเครื่อง Computer ที่ทางผู้ดูแลระบบใช้งานเอง ไม่ต้องการผ่านหน้า Authen โดยสามารถเชื่อมต่อ Internet ได้โดยตรงไม่ต้องผ่านการ Login ครับ

(https://www.sysnetcenter.com/board/images/review/routerboard/mikrotik-routerboard-010.gif)




RouterBoard เหมาะสำหรับเอาไปใช้กับระบบ Hotspot Authenticate รองรับการออกตั๋ว User/Password จำกัดความเร็วของ Internet แต่ละ User ได้ตั้งแต่ระดับเล็กๆจนถึงระดับใหญ่ เช่น ISP หรือตาม ร้านอาหาร ร้านกาแฟ โรงแรม หอพัก โดยเลือกรุ่นตามจำนวน Users ที่ใช้งาน แค่ใช้ Modem + RouterBoard เลือกรุ่นตามความเหมาะสมกับการใช้งาน และ AccessPoint เพื่อกระจายสัญญาณ Wireless ติดตั้งตามจุดต่างๆ ก็สามารถมีระบบ HotSpot ไว้คอยบริการลูกค้าได้แล้วครับ


ในส่วนการเก็บ Log เนื่องจากตัว RouterBoard มีหน่วยความจำขนาดเล็ก ซึ่งจะไม่เพียงพอต่อการเก็บข้อมูลการเข้าออกของ User จึงจำเป็นที่ต้องใช้ Server และติดตั้งพวกโปรแกรม Syslog ถ้าเป็น Windows ก็พวก Syslog Watcher หรือถ้าเป็น Linux ก็ใช้พวก Syslog-ng ครับ แต่ผมไม่แน่ใจว่าครอบคลุมตาม พรบ.หรือเปล่า ซึ่งถือว่าเป็นข้อเสียอย่างนึงของอุปกรณ์ RouterBoard รวมถึงต้องเปิด Computer ทิ้งไว้เพื่อรับการเก็บ Log อีก ซึ่งต้องมีค่าใช้จ่ายเรื่องค่าไฟของ Computer ขึ้นมาครับ :-\

แต่ถ้าไม่ซีเรียสเรื่องการเก็บ Log ถือว่าอุปกรณ์ Mikrotik RouterBoard ครบถ้วนการใช้งานในเกือบทุกด้านเลยครับ


สำหรับการเลือกรุ่น Router Board เพื่อใช้ในงาน Hotspot Authenticate Server โดยจะแบ่งตาม จำนวน Users ใช้งานพร้อมๆกันครับ

ไม่เกิน 10 Users แนะนำเป็นรุ่น
RB-750 (https://www.sysnetcenter.com/564-mikrotik-routerboard-rb-750-switch-5port-power-supply.html)
ไม่เกิน 20 Users แนะนำเป็นรุ่น
RB-750GL (https://www.sysnetcenter.com/708-mikrotik-routerboard-750gl-cpu-400mhz-ram-64mb-switch-5-port-gigabit.html[/url)
ไม่เกิน 50 Users แนะนำเป็นรุ่น
RB-450G (https://www.sysnetcenter.com/best-product/543-mikrotik-routerboard-450g-680mhz-serial-port-switch-gigabit-case-power-supply.html)
ไม่เกิน 100 Users แนะนำเป็นรุ่น
RB-1200 (https://www.sysnetcenter.com/646-mikrotik-routerboard-rb-1200-powerpc-ppc460gt-routeros-level-6.html) หรือ รุ่น RB-1100AH (https://www.sysnetcenter.com/router-board/710-mikrotik-routerboard-rb1100ah-mpc8533-.html)


อุปกรณ์รองรับ Layer7 Filter ผมได้ทำ Review ไว้เรียบร้อยแล้วครับ
ทดสอบ L7-Filter บนอุปกรณ์ Mikrotik RouterBoard (https://www.sysnetcenter.com/board/index.php/topic,1146.0/)



สำหรับลูกค้าที่ซื้อกับทางร้าน SysNet ทางเราจะทำการ Config ค่าต่างๆที่จำเป็นไว้ให้ เช่นระบบ Hotspot Authenticate ทางลูกค้าสามารถนำไปติดตั้งใช้งานได้เลยครับ  ;D ;D ;D




รวม Link หัวข้อการ Config Mikrotik Router Board สำหรับลูกค้าที่ซื้ออุปกรณ์
Mikrotik Routerboard (https://www.sysnetcenter.com/67-mikrotik-router-board) จากทางร้าน Sysnet ครับ



การ Config อุปกรณ์ Mikrotik RouterBoard เบื้องต้น #1 (https://www.sysnetcenter.com/board/index.php/topic,1492.0/)

การ Config อุปกรณ์ Mikrotik RouterBoard เบื้องต้น #2 (https://www.sysnetcenter.com/board/index.php/topic,1493.0/)

การ Update เวลา อุปกรณ์ RouterBoard ตามเวลามาตรฐานสากล (https://www.sysnetcenter.com/board/index.php/topic,1133.0/)

การ Upgrade RouterOS สำหรับอุปกรณ์ Mikrotik Router Board  (https://www.sysnetcenter.com/board/index.php/topic,1471.0/)

การ Set Dynanic DNS บน RouterOS โดยใช้ Service no-ip (https://www.sysnetcenter.com/board/index.php/topic,991.0/)

การ Set Dynanic DNS บน RouterOS โดยใช้ Service DynDNS.org (https://www.sysnetcenter.com/board/index.php/topic,421.0/)

การทำ Port Forward ร่วมกับ no-ip บน Mikrotik (https://www.sysnetcenter.com/board/index.php/topic,997.0/)

ให้ Mikrotik ส่งค่า Wan IP Address ผ่าน URL Parameter เข้า Webserver หรือ Email (https://www.sysnetcenter.com/board/index.php/topic,1612.0.html)


โปรแกรม Syslog Server สำหรับเก็บ Log และการใช้งาน Internet (https://www.sysnetcenter.com/board/index.php/topic,1582.0.html)



วิธีป้องกัน การถูกโดนโจมตี, เจาะ, แฮ๊ก ผ่านพอร์ต FTP และ SSH (https://www.sysnetcenter.com/board/index.php/topic,1571.0/)

การ Block Website, File Download และ คำต้องห้ามใน URL (https://www.sysnetcenter.com/board/index.php/topic,551.0/)

การ Lock ระหว่าง IP กับ MAC Address ถ้าไม่ตรงกันจะเข้า Internet ไม่ได้ (https://www.sysnetcenter.com/board/index.php/topic,1509.0/)

Block Bittorrent ด้วย Mikrotik Router Board (https://www.sysnetcenter.com/board/index.php/topic,498.0/)

การจำกัด Bandwidth ให้กับ Bittorrent (ให้โหลดได้แต่ช้าหน่อย) (https://www.sysnetcenter.com/board/index.php/topic,1028.0/)

การ Block Facebook หรือ Enable/Disable Firewall ตามช่วงเวลา (https://www.sysnetcenter.com/board/index.php/topic,1491.0/)

การ Block Facebook และ UnBlock บางเครื่อง ด้วย Router Board (https://www.sysnetcenter.com/board/index.php/topic,1489.0/)

L7 Firewall กับอุปกรณ์ Mikrotik Routerboard (https://www.sysnetcenter.com/board/index.php/topic,1146.0/)



การออกตั๋ว User/Password ในการ Login เข้า Internet Hotspot (https://www.sysnetcenter.com/board/index.php/topic,351.0/)

วิธีแก้ Error database or disk is full หรือ Add User แล้ว Operation Fail. (https://www.sysnetcenter.com/board/index.php/topic,573.0/)

วิธีการเปลี่ยน หน้าจอ Login ของ Mikrotik Wi-Fi Hotspot (https://www.sysnetcenter.com/board/index.php/topic,386.0/)

การ Clear Database ใน Usermanager ในกรณี Reset หรือ Database เสียหาย (https://www.sysnetcenter.com/board/index.php/topic,1583.0/)

จำกัดความเร็ว user trial ยังไงครับ (https://www.sysnetcenter.com/board/index.php/topic,1486.0/)

การแก้ไข Vouchers Template สำหรับ UserMan V5.xx (Copy ใช้ได้เลยครับ) (https://www.sysnetcenter.com/board/index.php/topic,1019.0/)

การกำหนดวันหมดอายุของการใช้งาน Internet (https://www.sysnetcenter.com/board/index.php/topic,1418.0/)

ByPass Login ให้อุปกรณ์ Network เช่น Internet TV หรือ PC เพื่อ ออก Internet โดยไม่ต้องผ่านหน้า Login (https://www.sysnetcenter.com/board/index.php/topic,352.0/)

การสร้าง User ด้วย UserManager สำหรับ RouterOS Version 5.xx ขึ้นไป (https://www.sysnetcenter.com/board/index.php/topic,891.0/)

การสร้าง Trial Account เพื่อให้ลูกค้าทดลองใช้ระบบ Hotspot (https://www.sysnetcenter.com/board/index.php/topic,1236.0/)

การ Config ระบบ Hotspot แบบ PPPoE Server ร่วมกับ WRT54GL (https://www.sysnetcenter.com/board/index.php/topic,466.0/)

Config อุปกรณ์ Ubiquiti เชื่อมต่อกับ PPPoE Server (ISP) จาก RouterBoard (https://www.sysnetcenter.com/board/index.php/topic,467.0/)



การแก้ไข IP Address ของอุปกรณ์ Mikrotik RouterBoard (https://www.sysnetcenter.com/board/index.php/topic,1398.0/)

การ Config Mikrotik RouterBoard เพื่อเชื่อมต่อ Wan แบบ Static IP (https://www.sysnetcenter.com/board/index.php/topic,990.0/)

การเพิ่มวง Network ให้กับ interface ของ RouterBoard (https://www.sysnetcenter.com/board/index.php/topic,1512.0/)

การทำ Load Balance แบบ NTH Load Balancing (https://www.sysnetcenter.com/board/index.php/topic,554.0/)

การทำ Loadbalance Internet ADSL 3 เส้น แบบ PCC (https://www.sysnetcenter.com/board/index.php/topic,1556.0/)



รวบรวม Script สำหรับ RouterBoard ที่จำเป็นต่อการใช้งาน (https://www.sysnetcenter.com/board/index.php/topic,564.0/)

การ Manage Winbox ผ่าน Internet โดยต่อ RouterBoard หลัง Gateway อีกที (https://www.sysnetcenter.com/board/index.php/topic,1134.0/)

การใช้ Netinstall ในการ Update RouterOS (https://www.sysnetcenter.com/board/index.php/topic,392.0/)

การ Reset ค่าเป็น Factory Default บน RouterBoard RB450G (https://www.sysnetcenter.com/board/index.php/topic,742.0/)

การ Config Proxy Server Cache ใช้งานร่วมกับ USB Flash Drive (https://www.sysnetcenter.com/board/index.php/topic,1599.0/)



ทำ VPN Site To Site แบบ PPTP ผ่าน Dynamic DNS (https://www.sysnetcenter.com/board/index.php/topic,1545.0/)

ทำ VPN Site To Site แบบ  IPSecs ผ่าน Dynamic DNS (https://www.sysnetcenter.com/board/index.php/topic,1559.0/)



การเชื่อมต่อเครือข่ายด้วย Wireless ด้วย NStreme/WDS บนอุปกรณ์ Mikrotik (https://www.sysnetcenter.com/board/index.php/topic,1463.0/)




Users found this pages searching for: