เพิ่มความทันสมัยให้กับระบบ WiFi Authentication


2022-10-20 10:25:50

IT และผู้บริหารหลายท่านมักต้องการเห็นอะไรใหม่ๆ หรือสิ่งที่จะมาเพิ่มประสิทธิภาพให้กับองค์กรของตนอยู่แล้ว โดยเฉพาะระบบ Wi-Fi ที่ดูไม่ทันสมัย หรือใช้งานยาก หลายท่านจึงมองหาสินค้าที่คุ้มค่าคุ้มราคา และมีประสิทธิภาพตามที่ต้องการ เพื่อมาแทนระบบ Wi-Fi ที่ล้าหลัง ทั้งในแง่ของการจัดการผ่าน Cloud ได้ และการตั้งค่าต่างๆ ล้วนไม่มีการกั๊ก Feature ใดๆ เลย ไม่ต้องเสียค่า License ใดๆ

ซึ่งบทความนี้เขียนขึ้นมาก็เพราะได้ทดลองใช้แล้วเห็นว่ามันดีมาก ตั้งค่าง่ายต่อชาว IT อย่างเรา และสำหรับผู้ดูแลระบบที่ยังใช้ External Portal แบบ Open Source หรือ ระบบ Portal เดิมมันไม่ดี ผมลองใช้ Omada ดูครับ การทำงาน การสร้างรหัสใช้งาน ง่ายกว่าเดิมหลายเท่าครับ


ภาพการวาง Omada Router สำหรับ Authentication



หลักการคือยังใช้ Wi-Fi ชุดเดิม แต่จะเปลี่ยน Interface VLAN ที่เดิมอยู่บน Core Switch ไปอยู่ที่ Omada Router แทน จากเดิมเราแจก DHCP Server ที่ไหนก็ให้ปิดไป และให้ Omada ทำหน้าที่แจก DHCP แทน ที่ทำต้องทำอย่างนี้ เพราะต้องใช้การ Map ขา Interface LAN เพื่อให้ Client วิ่งเข้ามาติด Authentication ใน Omada นั่นเอง

หมายเหตุ:ในส่วนของ Switch การทำ Trunk, Native, Allowed เหล่านี้มันเป็นพื้นฐานที่เหล่า Network ต้องทำเป็นประจำ และต้องเข้าใจก่อนนะครับ ถึงจะไปด้วยกันได้ ซึ่งผมได้ใช้ VLAN ตาม Diagram เลยครับ



สำหรับใครที่ไม่รู้จะเริ่มยังไง หรือไม่มีประสบการณ์ลองอ่าน บทความด้านล่างนี้ก่อนนะครับ ว่าเราจะเริ่มใช้ยังไง


บทความ มา-Tunning-Omada-Wi-Fi-ผ่าน-Controller-แบบไม่ใช้-Omada-Router



ขั้นตอนการติดตั้ง

ในตัวอย่างนี้คือ Router ER605 ตัวเดียวทำหน้าที่ Captive Portal โดย Manage ผ่าน Cloud ซึ่งในตัวอย่างซื้อ Cloud Controller แบบ 1 ปี แต่ถ้าใครซื้อ Controller Box ก็สามารถนำมา Add ขึ้น Cloud ได้เช่นกันโดยไม่เสีย License รายปี




ภาพที่ 1


จากภาพที่ 1

  • ไปที่ Settings \ Wired Networks \ LAN
  • ทำการตั้งค่า Interface VLAN
  • กดปุ่ม Create New LAN 



ภาพที่ 2


จากภาพที่ 2

  • ตั้งชื่อตามต้องการ
  • ที่ LAN Interface ให้เลือก Port ที่เราเสียบเข้า Core Switch โดย Port ของ Core Switch นั้นต้องเป็น Trunk Allowed VLAN 70 80 หรือ จะ Trunk เลยก็ได้
  • Port ฝั่ง Omada เป็น Trunk อยู่แล้ว ที่ Omada ให้เลือกใช้แค่ 1 Port เท่านั้นนะครับถ้าเสียบ 2 Port ตัว Core Switch จะ Neighbors เห็น Core ตัวเอง
  • ใส่ VLAN 70
  • ตั้งให้ Omada เป็น Gateway สำหรับแจก DHCP
  • กด Update DHCP Range
  • เปิด DHCP Server และใส่ Range ตามต้องการ
  • ใส่ DNS
  • Default Gateway ตั้งเป็น Auto ซึ่งก็คือตัวมันเอง
  • กด Save


ภาพที่ 3


จากภาพที่ 3

  • จากนั้นทำการ Create Portal
  • ไปที่ Authentication \ Portal
  • กดปุ่ม Create New Portal


ภาพที่ 4



จากภาพที่ 4

  • ตั้งชื่อ
  • เลือก Network LAN ที่เราสร้างไว้ (ในที่นี้ตั้งว่า VLAN70)
  • เลือก Authentication Type
  • ในที่นี้ทดสอบแบบ User
  • กรณีมี AD ของตัวเองก็เลือก Hotspot แบบ RADIUS เจ้า Omada จะเด้งหน้า Login Page ให้ใส่ User/Pass สวยๆ ได้เช่นกัน (ง่ายมากๆ และหลายคนอยากทำแบบนี้)
  • เมื่อ Login เสร็จจะให้เด้งไปเว็บไหนก็ใส่ได้เลย


ภาพที่ 5


จากภาพที่ 5

  • อันนี้เจ๋งสุดให้เรา Customize Login Page ได้ตามต้องการ ที่สำคัญหน้าเว็บจะสวยและตรงตาม Platform ของ Device ต่างๆ


ภาพที่ 6

จากภาพที่ 6

  • อันนี้ผมเปิดให้ดูว่า Omada Router สามารถทำอะไรได้บ้าง (เพียบ)

ภาพที่ 7


จากภาพที่ 7

  • อันนี้ผมเปิดให้ดูว่า Authentication Type มีอะไรบ้าง
  • ใน่ส่วนของ Facebook นี่เจ๋งมากไว้เพิ่มยอดไลค์ให้กับ Fan Page ของเรา
  • สามารถปรับแต่งรูปแบบการใช้งานได้ เช่น กดถูกใจก่อนใช้ หรือ Check In ก่อนใช้ Wi-Fi
  • อีกทั้งตั้งระยะเวลาการใช้งานได้อีกด้วย


ภาพตัวอย่างการตั้งค่าแบบ Facebook


ภาพที่ 8


จากภาพที่ 8

  • หลังจากเลือก Authentication Type กด APPLY ไปแล้ว
  • ต่อไปเป็นการสร้าง User ใช้งาน และ Operator สำหรับสร้าง Account
  • ไปที่ชื่อ Site ของเรา เลือก Hotspot Manager



ภาพที่ 9


จากภาพที่ 9

  • ในตัวอย่างเป็นการใช้ Hotspot แบบ Local Users
  • กด Create User


ภาพที่ 10


จากภาพที่ 10

  • เลือก Portal ที่เราจะอนุญาตให้ใช้ Account นี้
  • ตั้ง User/Pass
  • ระยะเวลาหมดอายุ
  • MAC Address Binding Type: อันนี้เจ๋งเช่นกัน กรณีบางบริษัทต้อง Security สูงในการใช้งานก็ต้องนำ MAC ของอุกรณ์ต่างๆ มาใส่ที่นี่ หรือ มีเป็น 1000 คนก็ Import Users เข้ามาเลยก็ได้ Omada มี Template ให้เรียบร้อย แต่ถ้าแค่ใส่ User/Pass ก็พอก็เลือก No Binding
  • สามารถตั้งความเร็วต่อคนได้ หรือ ต่อ Network ก็ได้
  • สามารถตั้งขีดจำกัดการใช้งานเป็น Megabyte ได้ วัน/สัปดาห์/เดือน หรือ ทั้งหมด


ภาพที่ 11


จากภาพที่ 11

  • สุดท้าย Create Account สำหรับ Operator ให้ Reception เข้ามา Generate Account ได้เองตามใจชอบ โดยผู้ดูแลระบบสอนวิธี Generate เบื้องต้นก็ใช้งานได้ทันที


เพิ่มเติมให้สำหรับคนที่ใช้กับระบบ Wi-Fi เดิมซึ่งผมจะไม่ทราบว่าแต่ละคนใช้รุ่นอะไรนะครับ แต่ก็จะแนะนำเบื้องต้นให้ปิดการทำงาน Authentication ทั้งหมดของเดิม โดยทุกอย่างมันจะวิ่งไปหา Interface VLAN บน Router Omada เอง จากนั้น Omada จะจัดการให้ทุกอย่างครับ





สรุป อุกปกรณ์แต่ละแบรนด์นั้น มีข้อดี ข้อด้อย แต่ต่างกันไป การเลือกใช้งานขึ้นอยู่กับความต้องการของผู้ใช้ ในส่วนของ Omada ให้มาค่อนข้างครบใช้งานง่าย ไม่มีบั๊ก เกาะได้ทุก Device (สำหรับตัวปล่อยสัญญานที่เป็น Access Point ของ Omada) แต่ถ้าใครยังไม่อยากใช้ อุปกรณ์นี้ ก็ใช้ Wi-Fi ที่ตัวเองชอบก่อนก็ได้ครับ


เขียนโดย. เบญจแมน ทีม Cloud Engineer   


เว็บไซต์นี้มีการจัดเก็บคุกกี้เพื่อเพิ่มประสิทธิภาพในการใช้งานเว็บไซต์ของท่านให้ดียิ่งขึ้น และเพื่อให้ท่านได้รับการบริการที่ดีที่สุด โดยท่านสามารถศึกษาข้อมูลเพิ่มเติมได้จาก นโยบายความเป็นส่วนตัว ที่ลิงก์นี้ กรุณากดยอมรับเพื่อยินยอมให้เราใช้คุกกี้