เพิ่มความ Luxury ของระบบ WiFi Authentication เดิม ให้เป็นระดับโรงแรม 5 ดาว
How To Create Wi-Fi Login Page
Creating Internal Hotspot Web Interface Login Page on Omada Router ER605
Omada เป็นกลุ่มสินค้าประเภท Network ระดับ SO-HO (Small Office Home Office) ไปจนถึง Enterprise Grade ไม่ว่าท่านจะนำไปใช้ในรูปแบบไหน Omada ก็มี Model ให้เลือกหลากหลาย เรียกว่าใช้งานได้ทุกรูปแบบ และไม่มีกั๊ก Feature จริงๆ ครับ
ซึ่งบทความนี้ เขียนขึ้นมาก็เพราะได้ทดลองใช้แล้วเห็นว่ามันดีมาก ตั้งค่าง่ายต่อชาว IT อย่างเรา ซึ่งดีแล้วครับที่สินค้าระดับนี้ทำได้มากขนาดนี้ มันจะทำให้ยักษ์ใหญ่อย่าง Cisco ต้องเร่งพัฒนา GUI Interface ต่างๆ ให้สวยงามกับทุก Platform ซึ่งให้เทียบปัจจุบัน Cisco ยังเขียน Software สู้ Omada ไม่ได้เลยครับมีบักเยอะ หน้าเบี้ยวบ้าง HTTP Portal ใช้ร่วมกับ Social Login ไม่ได้บ้าง Authentication ไม่เด้งบ้าง และที่เจอเยอะสุดปัจจุบันคือ Wi-Fi มักจะไม่ Roaming ชอบเกาะตัวเดิมทั้งๆ ที่เดินไปจุดอื่นแล้ว ซึ่งผมก็ได้เขียนบทความวิธี Tunning ไว้ให้หลายๆ ท่านแก้ไขแล้ว
และสำหรับผู้ดูแลระบบที่ยังใช้ External Portal แบบ Open Source หรือ ระบบ Portal เดิมมันไม่ดี ผมก็ขอแนะให้ลองใช้ Omada ดูครับ การทำงาน การสร้างรหัสใช้งาน ง่ายกว่าเดิมหลายเท่าครับ
ภาพ การวาง Omada Router สำหรับ Authentication
ก่อนเริ่ม การตั้งค่าตามภาพด้านบน ซึ่งถือว่าเป็นระบบทั่วไปที่ใช้ตามองค์กรขนาดใหญ่ โดยหลักการคือยังใช้ Wi-Fi ชุดเดิมคือ Cisco แต่จะเปลี่ยน Interface VLAN ที่เดิมอยู่บน Core Switch ไปอยู่ที่ Omada Router แทน โดยเดิมเราแจก DHCP Server ที่ไหนก็ให้ปิดไป และให้ Omada ทำหน้าที่แจก DHCP แทน ซึ่งต้องทำอย่างนี้เพราะว่า Omada จะใช้การ Map ขา Interface LAN เพื่อให้ Client วิ่งเข้ามาติด Authentication ใน Omada นั่นเองครับ
หมายเหตุ: ในส่วนของ Switch การทำ Trunk, Native, Allowed เหล่านี้มันเป็นพื้นฐานที่เหล่า Network ต้องทำเป็นประจำและต้องเข้าใจก่อนนะครับ ถึงจะไปด้วยกันได้ ซึ่งผมได้ใช้ VLAN ตาม Diagram เลยครับ
สำหรับใครที่ไม่รู้จะเริ่มยังไง หรือ ไม่มีประสบการณ์ลองอ่าน 2 บทความของ Omada ก่อนนะครับ ว่าเราจะเริ่มใช้ยังไง
ขั้นตอนการติดตั้ง
ในตัวอย่างนี้ซื้อเพียง Router ER605 ตัวเดียวทำหน้าที่ Captive Portal โดย Manage ผ่าน Omada Cloud ซึ่งในตัวอย่างซื้อ Cloud Controller แบบ 1 ปี แต่ถ้าใครซื้อ Controller Box ก็สามารถนำมา Add ขึ้น Cloud ได้เช่นกันโดยไม่เสีย License รายปี
จากภาพที่ 1
- ไปที่ Settings \ Wired Networks \ LAN
- ทำการตั้งค่า Interface VLAN
- กดปุ่ม Create New LAN
ภาพที่ 1
ภาพที่ 2
จากภาพที่ 2
- ตั้งชื่อตามต้องการ
- ที่ LAN Interface ให้ติ๊กเลือก Port ที่เราเสียบเข้า Core Switch โดย Port ของ Core Switch นั้นต้องเป็น Trunk Allowed VLAN 70 80 หรือ จะ Trunk เลยก็ได้
- Port ฝั่ง Omada เป็น Trunk อยู่แล้ว ที่ Omada ให้เลือกใช้แค่ 1 Port เท่านั้นนะครับ ถ้าเสียบ 2 Port ตัว Core Switch จะ Neighbors เห็น Core ตัวเอง
- ใส่ VLAN 70
- ตั้งให้ Omada เป็น Gateway สำหรับแจก DHCP
- กด Update DHCP Range
- เปิด DHCP Server และใส่ Range ตามต้องการ
- ใส่ DNS
- Default Gateway ตั้งเป็น Auto ซึ่งก็คือตัวมันเอง
- กด Save
ภาพที่ 3
จากภาพที่ 3
- จากนั้นทำการ Create Portal
- ไปที่ Authentication \ Portal
- กดปุ่ม Create New Portal
ภาพที่ 4
จากภาพที่ 4
- ตั้งชื่อ
- เลือก Network LAN ที่เราสร้างไว้ (ในที่นี้ตั้งว่า VLAN70)
- เลือก Authentication Type
- ในที่นี้ทดสอบแบบ User
- กรณีมี AD ของตัวเองก็เลือก Hotspot แบบ RADIUS เจ้า Omada ก็จะเด้งหน้า Login Page ให้ใส่ User/Pass สวยๆ ได้เช่นกัน (ง่ายมากๆ และหลายคนอยากทำแบบนี้)
- เมื่อ Login เสร็จจะให้เด้งไปเว็บไหนก็ใส่ได้เลย
ภาพที่ 5
จากภาพที่ 5
- อันนี้เจ๋งสุดให้เรา Customize Login Page ได้ตามต้องการ ที่สำคัญหน้าเว็บจะสวยและตรงตาม Platform ของ Device ต่างๆ
ภาพที่ 6
จากภาพที่ 6
- อันนี้ผมเปิดให้ดูว่า Omada Router สามารถทำอะไรได้บ้าง (เพียบ)
ภาพที่ 7
ภาพที่ 8
จากภาพที่ 8
- หลังจากเลือก Authentication Type กด APPLY ไปแล้ว
- ต่อไปเป็นการสร้าง User ใช้งาน และ Operator สำหรับสร้าง Account
- ไปที่ชื่อ Site ของเรา เลือก Hotspot Manager
ภาพที่ 9
จากภาพที่ 9
- ในตัวอย่างเป็นการใช้ Hotspot แบบ Local Users
- กด Create User
ภาพที่ 10
จากภาพที่ 10
- เลือก Portal ที่เราจะอนุญาตให้ใช้ Account นี้
- ตั้ง User/Pass
- ระยะเวลาหมดอายุ
- MAC Address Binding Type: อันนี้เจ๋งเช่นกัน กรณีบางบริษัทต้อง Security สูงในการใช้งานก็ต้องนำ MAC ของอุกรณ์ต่างๆ มาใส่ที่นี่ หรือ มีเป็น 1000 คนก็ Import Users เข้ามาเลยก็ได้ Omada มี Template ให้เรียบร้อย แต่ถ้าแค่ใส่ User/Pass ก็พอก็เลือก No Binding
- สามารถตั้งความเร็วต่อคนได้ หรือ ต่อ Network ก็ได้
- สามารถตั้งขีดจำกัดการใช้งานเป็น Megabyte ได้ วัน/สัปดาห์/เดือน หรือ ทั้งหมด
ภาพที่ 11
จากภาพที่ 11
- สุดท้าย Create Account สำหรับ Operator ให้ Reception เข้ามา Generate Account ได้เองตามใจชอบ โดยผู้ดูแลระบบสอนวิธี Generate เบื้องต้นก็ใช้งานได้ทันที
เพิ่มเติม ให้สำหรับคนที่ใช้กับระบบ Wi-Fi เดิมซึ่งผมจะไม่ทราบว่าแต่ละคนใช้รุ่นอะไรนะครับ แต่ก็จะแนะนำเบื้องต้นให้ปิดการทำงาน Authentication ทั้งหมดของเดิม โดยทุกอย่างมันจะวิ่งไปหา Interface VLAN บน Router Omada เอง จากนั้น Omada จะจัดการให้ทุกอย่างครับ
สรุป Omada ไม่ได้เป็นสินค้าต๊อกต๋อยนะครับ ทีมวิศวะกรเครือข่าย ทีมโปรแกรมเมอร์ ทีมสถาปัตยกรรมเครือข่ายของเค้าไม่ธรรมดาครับ ให้มาค่อนข้างครบใช้งานง่าย ไม่มีบั๊ก เกาะได้ทุก Device (สำหรับตัวปล่อยสัญญานที่เป็น Access Point ของ Omada) แต่ถ้าใครยังไม่อยากใช้ Wi-Fi Omada ก็ใช้ Wi-Fi ที่ตัวเองชอบก่อนก็ได้ครับ แต่ถ้า Wi-Fi ที่ตัวเองชอบไม่มีระบบ Authentication ดีๆ แบบนี้ก็ลองเลือก Omada เป็น Captive Portal ทางเลือกก็จะช่วยท่านได้เยอะเลยครับ
ขอบคุณครับ
ไม่มีความคิดเห็น