0

มา Tunning Omada Wi-Fi ผ่าน Controller แบบไม่ใช้ Omada Router


2022-08-24 15:02:42


Omada By TP-Link นับว่าเป็น Solution ทางเลือกที่ตอบโจทย์ทุกการใช้งานของธุรกิจระดับเริ่มต้น ไปจนถึงระดับองค์กรขนาดใหญ่ ในวันนี้เราจะมาลง Config ในการ Tunning กันเพื่อให้การใช้งาน Omada Wi-Fi Solution นั้นเกิดประสิทธิภาพสูงสุด


Network Diagram Small Business 


สำหรับภาพ Network Diagram Small Business เราใช้แค่ WiFi Omada กับ OC200 เท่านั้น ซึ่งในตัวอย่างจะเป็น Model EAP225 รุ่นเล็ก เพื่อให้รองรับการใช้งานประมาณ 80 Device ทั้ง Office เฉลี่ยจุดละประมาณ 10 คน โดยในการ Config ผู้อ่านจะต้องนำ Wi-Fi มา Join เข้า Controller ให้เสร็จเสียก่อน โดยมีขั้นตอนเตรียมการดังนี้ 


  1. Router สำหรับออก Internet
  2. Switch Layer 2 หรือ Layer 3 โดยจะทำหน้าที่เป็น Interface VLAN กับแจก DHCP ให้แต่ละ VLAN และทำ Trunk Mode ส่งกระจายไปตาม Switch แต่ละชั้น
  3. กรณีมี Windows Server ที่แจก DHCP Server ให้ทำการชี้ IP Helper-Address ที่ Switchไปยัง Windows Server ได้เลย เช่น ip helper-address 172.16.31.250 ตัว Switch จะทำการวิ่งไปขอ DHCP ที่ Server ดังกล่าว
  4. ที่ Port Manage Switch ทำเป็น native vlan กับ allow trunk หรือจะเป็น mode access vlan management ก็ได้ โดยตัว Omada จะทำการสร้าง Tunnel Capwap ให้แต่ละ SSID วิ่งข้ามไปหา DHCP Gateway ได้เอง


ขั้นตอนการให้ Access Point Join เข้า Controller



ภาพที่ 1 


จากภาพที่ 1

  • FIX IP ที่เครื่อง Notebook ให้อยู่ในวง 192.168.0.0/24
  • เปิด Browser ใส่ IP ของ Access Point 192.168.0.254
  • Login ด้วย Omada Default Login = admin/admin 


ภาพที่ 2


จากภาพที่ 2 ก่อนไปเริ่มกันต้องทำความเข้าใจกันก่อนว่า Omada มี Function ให้เราเลือกใช้ได้ 3 แบบคือ 


1. Cloud-Based Controller หมายความว่า เราต้องไปลงทะเบียนขอเช่าใช้ตัว Controller นี้จาก Omada โดยตรงซึ่งเราไม่ต้องซื้อ Hardware Box หรือ Software Box ใดๆ เลย แต่เราจะต้องเสียค่า License แบบจ่ายครั้งเดียวสำหรับ 1 Device เช่น มี Access Point 1 ตัว ก็เสียค่า License 1 ครั้งจบ โดย Function เหมาะกับบริษัทขนาดเล็กที่ไม่ได้มี Wi-Fi หลายๆ ตัว เพราะยิ่งมีหลายๆ ตัวจะโดนค่า License เยอะ สู้ไปซื้อ Controller Box ดีกว่าไม่ต้องมาเสียค่า License แบบจ่ายครั้งเดียวจบ ทั้งนี้บริษัทก็ไม่ต้องคอยห่วงเรื่อง Controller เสียได้อีกด้วย โดยการ Add Device เข้า Cloud-Based มีวิธีทำเพียง 2 ขั้นตอนเท่านั้นคือ 

          -  Add Device Serial Number

          -  Activate Licenses (ขอราคาได้จาก Vendor เท่านั้น)


2. Hardware Controller หมายความว่า สามารถ Design ได้ 2 แบบคือ

  • แบบที่ 1 ทำ OC200, OC300 เป็น Cloud ส่วนตัวก็ได้ แต่การที่จะทำแบบนี้ต้องใส่ IP จริง หรือ MPLS ให้กับ Hardware Controller หรือจะมาตั้งเป็น Private IP แล้วทำ Forward Port เข้ามาใช้งานจากทั่วโลกก็ได้ ซึ่งเทคนิคนี้ต้องมีความรู้ระบบเครือข่ายเบื้องต้นครับ
  • แบบที่ 1 อีกวิธีที่ง่ายกว่าก็คือ สมัคร Cloud-Based Controller ให้เรียบร้อย จากนั้น Add Device เจ้าตัว Hardware Controller ขึ้นไปยัง Cloud-Based เพียงเท่านี้ไม่ต้องมี IP จริง หรือ DDNS เราก็สามารถเข้า Management ได้จากทั่วโลก ซึ่งง่ายมากๆ สำคัญคือต้องเปิด Service Omada Cloud ที่ Hardware Controller ให้เรียบร้อย


3. Software Controller หมายความว่า เราต้องมี Hypervisor หรือ KVM ไว้สำหรับติดตั้ง Virtual Machine หรือจะเตรียมเครื่อง Physical จริงๆ ไว้ลง Software ก็ได้ แต่ส่วนใหญ่จะใช้ VM กัน เพราะง่าย และสะดวกต่อการ Backup โยกย้ายต่างๆ ซึ่ง Concept เหมือนกับ Hardware Controller เลย ต่างกันที่ไม่ต้องเสียเงินซื้อ Hardware Box โดยใช้ Hypervisor ที่เรามีให้เป็นประโยชน์ในการบริหารจัดการ Access Point ของเรา แต่จะต้องทำการ Bind TP-Link กับ Account ที่เราสร้างให้มัน ซึ่งเมื่อ Bind Account https://omada.tplinkcloud.com/  ก็สามารถเข้าใช้งานได้จากทุกที่ทัวโลกเช่นกัน


ภาพที่ 3 


  • ไปที่ System \ Controller Settings 
  • ที่ Inform URL ใส่ที่อยู่ของ Omada Box Controller หรือ Software Controller ได้เลย


การทำแบบนี้สามารถใส่ค่าได้หลายแบบดังนี้

  • ใส่ IP จริงให้ Controller (เทคนิคนี้ใช้กับผู้ที่ใช้บริการ MPLS มี Subnet IP จริงอยู่แล้ว ทำให้เราสามารถเข้ามาแก้ไขจากข้างนอกได้ โดยไม่ต้องทำการ Forward DDNS)
  • ใส่เป็น DNS ของ Hardware Controller หรือ Software Controller (วิธีนี้เหมาะกับบริษัทที่มี DNS ของตัวเอง หรือรู้ชื่ออุปกรณ์ปลายทาง เช่น myomada.itbolt.com ต้องไม่มีการ Block Port ดังกล่าว ทำให้เราสามารถเข้ามาแก้ไขจากข้างนอกได้ โดยไม่ต้องทำการ Forward DDNS)
  • ใส่เป็น IP Private เช่น 192.168.10.0/24 โดย Network ต้องคุยกับ AP ได้ (เราจะเข้ามาจัดการ Hardware Controller หรือSoftware Controller ได้โดยต้องทำ DDNS) 
  • อีกหนึ่งเทคนิคที่ง่ายกว่า แต่มีค่า License คือการใช้ Cloud-Based Controller Management ของ Omada เลย โดยเพียง Enable Feature ตามภาพ แล้วสมัครสมาชิก https://omada.tplinkcloud.com/ ให้เรียบร้อย จากนั้นทำการ Add Device และ Activate Licenses บน omada cloud ก็สามารถเข้ามาแก้ไขตั้งค่าได้จากทุกที่
  • วิธีสุดท้ายคือการ สมัครสมาชิก https://omada.tplinkcloud.com/ เช่นกัน แต่เพิ่มเติมเราต้องมี Hardware Controller คือ OC200 หรือ OC300 ติดตั้งอยู่ด้วย จากนั้นไปที่หน้า Hardware Controller และ Add Controller เข้ามาด้วย Device Key หลังอุปกรณ์ เพียงเท่านี้ก็สามารถเข้าใช้งานได้จากทั่วโลกเช่นกัน แถมไม่โดนค่า License (สำหรับใครไม่มี Public IP หรือ MPLS วิธีนี้น่าใช้สุด เพราะลงทุนซื้อ Hardware Controller เพิ่มกล่องเดียว ก็สามารถเข้ามาแก้ไขปรับแต่งได้จากทั่วโลกเช่นกัน)



แนะนำการเลือกใช้ Solution ที่เหมาะกับบริษัทไปกันพอสมควร ต่อไปจะขอเริ่มการ Tunning Wi-Fi ให้ใช้งานได้อย่างมีประสิทธิภาพกัน


หมายเหตุ: การจูนนิ่งนี้เป็นเพียงการแนะนำเท่านั้น ไม่ได้หมายความว่าทำแบบนี้ทุกสถานที่แล้วจะใช้ได้ดีหมด เพียงแต่จะอธิบายให้ดูว่าสิ่งที่เปิดไปนั้นคืออะไร ผู้อ่านจะได้นำไปประยุกต์ปรับแต่ง Wi-Fi ที่ตัวเองติดตั้งได้อย่างเหมาะสม


เริ่มการ Tunning Omada Wi-Fi


ภาพที่ 4 


จากภาพที่ 4 

  • ไปที่ Settings
  • เลือก Site
  • เปิด Advanced Features
  • เปิด Fast Roaming: 802.11k เป็นการค้นหา AP = Access Point ที่อยู่ใกล้ที่สุดอย่างรวดเร็ว เพื่อให้อุปกรณ์มี List รายการเป็นของตัวเองพร้อมสลับไปยัง AP ตัวใหม่ได้ทันทีกรณีถ้าสัญญานจุดนั้นดีกว่า อีกทั้งช่วยเรื่องของการประหยัดพลังงานจาก 802.11v ซึ่งทำงานควบคู่กันไป จะส่งผลอย่างมากต่ออุปกรณ์ของ Apple iOS, macOS, iPadOS
  • เปิด Band Steering: เป็นการสั่งให้ AP เลือกช่องสัญญานคลื่นความถี่ที่ดีที่สุดให้กับอุปกรณ์ปลายทาง โดยเลือกใช้เส้นทางที่ถูกรบกวนน้อยที่สุด หรือคิดจากจำนวนผู้ใช้ขณะนั้น ถูกนำมาคำนวณเพื่อให้ผู้ใช้ได้ช่องสัญญานที่ดีที่สุด ในบางรุ่นมีปรับ Prefer ที่ 5GHz ก่อนเสมอ
  • ปรับ Connection Threshold: จำนวน Client ที่มาเกาะถ้าเกินกว่าเท่าไหร่จะแบ่งไปใช้ 2GHz
  • ปรับ Difference Threshold: ตัวนี้ไม่ชัวร์นะครับ แนะนำให้ลองเล่นดูนะครับ น่าจะไว้คำนวณความต่างของค่า Connection Threshold เช่น ให้ค่าไว้ 6 ระบบจะไปคำนวณกับ 35 โดยจะ Prefer ที่ 5GHz ก่อนส่งไปให้ 2GHz ก่อนเสมอ
  • ปรับ Maximum Failures: จำนวนที่ Client ที่พยายามเกาะ AP ตัวนั้นๆ ว่าถ้าเกาะไม่ได้เกินกี่ครั้งระบบจะไม่ให้เกาะ (แนะนำให้ปรับเยอะไว้ก่อนครับ)
  • เปิด Airtime Fairness: เป็นเทคโนโลยีการจัดลำดับการใช้งาน Packet ให้เพียงพอต่อการใช้งานในจุดๆ หนึ่ง เพื่อไม่ให้เกิดการได้เปรียบเสียเปรียบกัน กล่าวคือใช้งานกันได้อย่างพอๆ กัน ซึ่ง Feature นี้มาช่วยบริหารจัดการในจุดที่ผู้ใช้งานแออัดได้อย่างมีประสิทธิภาพ เช่น มีคน Download ณ ช่วงเวลาหนึ่งอยู่ มีอีกคนท่อง Internet อยู่ แน่นอนเมื่อเปิด Feature นี้จะไม่เกิด Delay สูงกับคนที่ท่อง Internet เพราะ AP จะคำนวณ Packet ใหม่ที่เข้ามาพร้อมๆ กันได้ทันทีไม่ให้คน Download กิน Traffic ไปคนเดียว



ภาพที่ 5

จากภาพที่ 5

  • ไปที่ Settings
  • เลือก Wireless Networks \ WLAN
  • Advanced Settings
  • เปิด 802.11r: เปิดการเพิ่มความสามารถในส่วนของ Roaming ให้เร็วขึ้นไปอีก โดยใช้ Fast Basic Service Set Transition (FT) เพื่อยืนยันรหัสผ่านของ AP ตัวใหม่ล่วงหน้าที่จะทำการ Roaming โดย Feature นี้ออกแบบสำหรับ Apple ซึ่งเรียกว่า Adaptive 802.11r Support ตั้งแต่ iOS10, macOS 12 ขึ้นไป


ภาพที่ 6

จากภาพที่ 6

  • ไปที่ Settings
  • เลือก Wireless Networks \ AI WLAN Optimization
  • ทำการปิด Optimization: เพราะ AI ปัจจุบันอาจยังคำนวณกับบางอุปกรณ์ที่ต่างผู้ผลิตไม่ได้




ภาพที่ 7

จากภาพที่ 7

  • ไปที่ Network Security \ Attack Defense
  • เป็น Feature ป้องกันการโจมตีในรูปแบบต่างๆ ได้ในระดับที่ปลอดภัยต่อการถูกเจาะระบบ จะเปิดทั้งหมดเลย หรือจะเปิดตามตัวอย่างก็ได้เช่นกัน





ภาพที่ 8 

จากภาพที่ 8

  • ไปที่ Network Security \ Firewall
  • จะเปิด หรือ ปิดตามตัวอย่าง ก็ได้เช่นกัน เพื่อเพิ่มความปลอดภัยให้กับระบบของเรา




ภาพที่ 9 

จากภาพที่ 9

  • ไปที่ Devices
  • กดที่ตัว Access Point (ทำทีละตัว)
  • เลือก Config
  • เลือก Radios ที่ส่วนของ 2.4GHz และ 5GHz
  • ปรับ TX Power เป็น Medium หรือ Low: คือการลดรัศมีกระจายสัญญานให้น้อยลง แต่ไม่ทำให้ความเร็วลดลง วิธีนี้เหมาะกับบริษัทขนาดเล็กที่มี AP ติดตามห้องเพื่อให้ครอบคลุมบริเวณน้อยๆ ไม่ไปทำการ Interference รบกวนสัญญานกันกับ AP ตัวใกล้ๆ ส่วนถ้าติดห่างกันตามความเหมาะสม เช่น AP หอพัก, โรงแรม, โรงงาน, โรงเรียน ก็ปล่อย High ได้เลย




ภาพที่ 10 



จากภาพที่ 10

  • ไปที่ Devices
  • กดที่ตัว Access Point (ทำทีละตัว)
  • เลือก Advanced
  • เลือกเปิด RSSI Threshold (Received Signal Strength Indicator): หมายถึงกรณีที่ AP อยู่ใกล้กันมาก หรือคนละชั้นแต่สัญญานถึงกัน Feature นี้ช่วยให้เมื่ออุปกรณ์ที่เกาะ AP ชั้น 1 เดินไป ชั้น 2 ในระยะเกิน -62dBm เช่นได้ -65dBm ระบบ AP จะทำการ Roaming ไปยัง AP ชั้น 2 ให้เองโดยมีหน่วงเวลาเล็กน้อยก่อนที่จะตัดสัญญานจากชั้น 1 ส่งไปชั้น AP ชั้น 2 กล่าวคือ มันจะเตะ dBm ที่ได้เกินกว่าที่กำหนด โดยการดูค่า dBm นั้นต้องใช้ Software ช่วย หรือดูผ่านหน้า Clients SIGNAL ของ Omada Controller ก็ได้เช่นกัน 



เขียนโดย. Benjaman | Cloud Engineer 


เว็บไซต์นี้มีการจัดเก็บคุกกี้เพื่อเพิ่มประสิทธิภาพในการใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น และเพื่อให้ท่านได้รับการบริการที่ดีที่สุด โดยท่านสามารถศึกษาข้อมูลเพิ่มเติมได้จาก นโยบายความเป็นส่วนตัว ที่ลิงก์นี้ กรุณากดยอมรับเพื่อยินยอมให้เราใช้คุกกี้