ผู้เขียน หัวข้อ: การ Config Mikrotik VLAN ร่วมกับ Unifi AP ทำ Multiple SSID  (อ่าน 31072 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

yod

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 1860
    • Sysnet Center
การ Config Mikrotik VLAN ร่วมกับ Unifi AP ทำ Multiple SSID
« เมื่อ: วันที่ 17 พฤศจิกายน 2014, 07:48:04 »

การ Config Mikrotik VLAN ร่วมกับ Unifi AP ทำ Multiple SSID





หัวข้อนี้จะเป็นการ Config ทำ VLAN บนอุปกรณ์ Mikrotik เพื่อใช้งานร่วมกับอุปกรณ์ Ubiquiti Unifi Access Point ในกรณีที่ใช้งาน Multiple SSID ครับ


ถ้าต้องการ Config ในส่วนนี้ควรจะต้องมีพื้นฐานการ Config อุปกรณ์ Mikrotik รวมถึง Ubiquiti Unifi Access Pointบ้างนะครับ เพราะผมจะทำแบบย่อๆหน่อย ไม่งั้นรูปภาพจะเยอะมาก  :-\

แต่ถ้ายังไม่ชำนาญให้ตั้งค่าตามคู่มือนี้ก่อนนะครับ พอทำความเข้าใจได้แล้วค่อยทำการแก้ไขค่าตามต้องการ


ตัวอย่างจะเป็นการสร้าง VLAN 2 วง โดยวงที่ 1 จะเป็นวงสำหรับใช้ใน Office และ วงที่ 2 ใช้สำหรับลูกค้า วงสำหรับลูกค้า เมื่อมีการเข้าใช้งาน Internet ต้องผ่านการ Login หรือผ่านระบบ Hotspot Authenticate ใส่ User/Password ก่อน ส่วงวง Office ใส่รหัสสำหรับเชื่อมต่อ Wireless เท่านั้น โดยทั้งสองวงจะไม่สามารถเชื่อมต่อกันได้ ป้องกันการแชร์ไฟล์ หรือ แอบเข้ามาในวงของ Office

รายละเอียดแต่ละ Port ของ Mikrotik เมื่อทำการ Config ในหัวข้อนี้เรียบร้อยแล้ว
vlan100: Office
vlan200: Guest

eth1 <--> เชื่อมต่อ Internet
bridge1 วง IP 192.168.100.0/24 มีสมาชิก eth2, eth3, vlan100
bridge2 วง IP 192.168.200.0/24 มีสมาชิก eth4, eth5
vlan100, vlan200 มี Interface เป็น bridge2
vlan200 วง IP 192.168.10.0/24

Ubiquiti Unifi Access Point เชื่อมต่อเข้า Port eth4
IP: 192.168.200.2
SSID: sysnet-wireless-public
VLAN ID: 200

SSID: sysnet-wireless-private
Security Key: 1234567890
VLAN ID: 200


Software Unifi Controller เชื่อมต่อเข้า Port eth5

เครื่องที่ Config เพื่อทดสอบนี้ ได้ลงโปรแกรม Unifi Controller ไว้ด้วยนะครับ

การ Config

1. สร้าง bridge1 และ bridge2
ใน bridge1 มี Port ether2 และ ether3 เป็นสมาชิก
ใน bridge2 มี Port ether4 และ ether5 เป็นสมาชิก




2. สร้าง vlan100-private และ vlan200-public ผูกกับ Port ether5 หรือ bridge2 ก็ได้ครับ




3. เพิ่มสมาชิก vlan100-private ให้กับ bridge1




4. กำหนด IP Address ให้แต่ละ Interface

vlan200-public: IP 192.168.10.1/24
bridge1: IP 192.168.100.1/24
bridge2: IP 192.168.200.1/24
ether1 (WAN) นี้ได้รับ IP จาก Router อีกทีครับ (DHCP Client)




5. สร้าง DHCP Server ให้แต่ละ Interface จะมี bridge1, bridge2 และ vlan200-public




6. กำหนดให้แต่ละวง Network ออก Internet ได้ โดยการสร้าง NAT masquerade ใน Firewall
วง Network
192.168.100.0/24
192.168.200.0/24
192.168.10.0/24




8. ทีนี้ก็ต่อเชื่อมต่อ Unifi AP เข้ากับ Port eth4
เปิดโปรแกรม Software Unifi Controller ให้เรียบร้อย การ Config ผมได้ทำคู่มือไว้อยู่ในหัวข้อนี้ครับ http://www.sysnetcenter.com/board/index.php/topic,2028.0/

ในกรณีที่ไม่ได้ใช้งาน Guest Mode ใน Software Unifi Controller สามารถปิดเครื่อง Computer ที่ติดตั้งโปรแกรมหลังจาก Config Unifi AP ได้ครับ


9. กำหนด Static IP ให้อุปกรณ์ Unifi AP เป็นหมายเลข 192.168.200.2




10. กำหนด SSID

sysnet-wireless-private, VLAN ID=100
sysnet-wireless-public, VLAN ID=200






11. ลองทดสอบเชื่อมต่อสัญญาณ Wireless ทั้งสองชื่อดูครับ จะต้องได้ IP คนละวงกัน




12. ทีนี้ก็จัดการ Block Traffic ระหว่าง 2 วง โดยสร้างที่ Firewall --> Filter Rules




13. ทดสอบ Ping จะต้องไม่ผ่านครับ รวมถึงแชร์ไฟล์ด้วย




14. กำหนด Hotspot Server ให้กับ Interface vlan200-public




15. เมื่อทาง Guest เชื่อมต่อ Internet จะต้องผ่านหน้า Authenticate ก่อนครับ




เรียบร้อยครับ  :-\

« แก้ไขครั้งสุดท้าย: วันที่ 17 สิงหาคม 2017, 12:55:34 โดย yod »


Share via facebook

xx
การ Config Ubiquiti Unifi-AP ทำ Multiple-SSID ร่วมกับ Unifi Switch

เริ่มโดย yod เมื่อ อุปกรณ์ UBiQUiTi (ยูบิ-คิวตี้)

0 ตอบ
7012 อ่าน
กระทู้ล่าสุด วันที่ 22 สิงหาคม 2017, 18:25:45
โดย yod
xx
Multiple-SSID VLAN Tag อุปกรณ์ Ubiquiti Unifi กับ Switch Cisco และ Mikrotik

เริ่มโดย yod เมื่อ อุปกรณ์ UBiQUiTi (ยูบิ-คิวตี้)

0 ตอบ
11362 อ่าน
กระทู้ล่าสุด วันที่ 17 สิงหาคม 2015, 18:15:29
โดย yod
xx
การ Config Switch Cisco ทำ VLAN ร่วมกับ Engenius EAP350 ทำ Multi-SSID

เริ่มโดย yod เมื่อ อุปกรณ์ Cisco, Linksys By Cisco

1 ตอบ
26759 อ่าน
กระทู้ล่าสุด วันที่ 29 ตุลาคม 2014, 23:29:40
โดย paradoy2499
xx
คู่มือทำ Multiple SSID VLAN Engenius Access Point + Engenius Switch + Mikrotik

เริ่มโดย yod เมื่อ อุปกรณ์ Engenius (เอ็นจีเนียส)

0 ตอบ
3828 อ่าน
กระทู้ล่าสุด วันที่ 28 กันยายน 2018, 14:04:16
โดย yod
xx
คู่มือทำ Multiple SSID + VLAN บน Engenius Access Point + Engenius Switch #2

เริ่มโดย yod เมื่อ อุปกรณ์ Engenius (เอ็นจีเนียส)

0 ตอบ
3153 อ่าน
กระทู้ล่าสุด วันที่ 17 ตุลาคม 2018, 13:11:31
โดย yod
 


Users found this pages searching for: