เพิ่มความ Luxury ของระบบ WiFi Authentication เดิม ให้เป็นระดับโรงแรม 5 ดาว

How To Create Wi-Fi Login Page
Creating Internal Hotspot Web Interface Login Page on Omada Router ER605

IT และผู้บริหารหลายๆ ท่าน มักต้องการเห็นอะไรใหม่ๆ หรือ สิ่งที่จะมาเพิ่มประสิทธิให้กับองค์กรของตนอยู่แล้ว โดยเฉพาะระบบ Wi-Fi ที่มันดูไม่ทันสมัย หรือ ใช้งานยาก วันนี้มีสินค้าที่ผมมองว่าขายในราคาถูก แต่เปี่ยมไปด้วยประสิทธิภาพที่ทรงพลังมาก ทั้งในแง่ของการจัดการผ่าน Cloud ได้ และการตั้งค่าต่างๆ ล้วนไม่มีการกั๊ก Feature ใดๆ เลย กล่าวได้ว่าให้มาเต็มโดยไม่มีเงื่อนไข ไม่ต้องเสียค่า License ใดๆ ซึ่งก็คือสินค้าของ TP-Link ที่รู้จักกันในชื่อ Omada 

Omada เป็นกลุ่มสินค้าประเภท Network ระดับ SO-HO (Small Office Home Office) ไปจนถึง Enterprise Grade ไม่ว่าท่านจะนำไปใช้ในรูปแบบไหน Omada ก็มี Model ให้เลือกหลากหลาย เรียกว่าใช้งานได้ทุกรูปแบบ และไม่มีกั๊ก Feature จริงๆ ครับ 

ซึ่งบทความนี้ เขียนขึ้นมาก็เพราะได้ทดลองใช้แล้วเห็นว่ามันดีมาก ตั้งค่าง่ายต่อชาว IT อย่างเรา ซึ่งดีแล้วครับที่สินค้าระดับนี้ทำได้มากขนาดนี้ มันจะทำให้ยักษ์ใหญ่อย่าง Cisco ต้องเร่งพัฒนา GUI Interface ต่างๆ ให้สวยงามกับทุก Platform ซึ่งให้เทียบปัจจุบัน Cisco ยังเขียน Software สู้ Omada ไม่ได้เลยครับมีบักเยอะ หน้าเบี้ยวบ้าง HTTP Portal ใช้ร่วมกับ Social Login ไม่ได้บ้าง Authentication ไม่เด้งบ้าง และที่เจอเยอะสุดปัจจุบันคือ Wi-Fi มักจะไม่ Roaming ชอบเกาะตัวเดิมทั้งๆ ที่เดินไปจุดอื่นแล้ว ซึ่งผมก็ได้เขียนบทความวิธี Tunning ไว้ให้หลายๆ ท่านแก้ไขแล้ว 

และสำหรับผู้ดูแลระบบที่ยังใช้ External Portal แบบ Open Source หรือ ระบบ Portal เดิมมันไม่ดี ผมก็ขอแนะให้ลองใช้ Omada ดูครับ การทำงาน การสร้างรหัสใช้งาน ง่ายกว่าเดิมหลายเท่าครับ

ภาพ การวาง Omada Router สำหรับ Authentication

ก่อนเริ่ม การตั้งค่าตามภาพด้านบน ซึ่งถือว่าเป็นระบบทั่วไปที่ใช้ตามองค์กรขนาดใหญ่ โดยหลักการคือยังใช้ Wi-Fi ชุดเดิมคือ Cisco แต่จะเปลี่ยน Interface VLAN ที่เดิมอยู่บน Core Switch ไปอยู่ที่ Omada Router แทน โดยเดิมเราแจก DHCP Server ที่ไหนก็ให้ปิดไป และให้ Omada ทำหน้าที่แจก DHCP แทน ซึ่งต้องทำอย่างนี้เพราะว่า Omada จะใช้การ Map ขา Interface LAN เพื่อให้ Client วิ่งเข้ามาติด Authentication ใน Omada นั่นเองครับ

หมายเหตุ: ในส่วนของ Switch การทำ Trunk, Native, Allowed เหล่านี้มันเป็นพื้นฐานที่เหล่า Network ต้องทำเป็นประจำและต้องเข้าใจก่อนนะครับ ถึงจะไปด้วยกันได้ ซึ่งผมได้ใช้ VLAN ตาม Diagram เลยครับ

สำหรับใครที่ไม่รู้จะเริ่มยังไง หรือ ไม่มีประสบการณ์ลองอ่าน 2 บทความของ Omada ก่อนนะครับ ว่าเราจะเริ่มใช้ยังไง

1. Omada Cloud ตอบทุกโจทย์ ตอบทุกราคา มาครบทุกเทคโนโลยีขั้นสูง
2. มา Tunning Omada Wi-Fi ผ่าน Controller แบบไม่ใช้ Omada Router

---

ขั้นตอนการติดตั้ง

ในตัวอย่างนี้ซื้อเพียง Router ER605 ตัวเดียวทำหน้าที่ Captive Portal โดย Manage ผ่าน Omada Cloud ซึ่งในตัวอย่างซื้อ Cloud Controller แบบ 1 ปี แต่ถ้าใครซื้อ Controller Box ก็สามารถนำมา Add ขึ้น Cloud ได้เช่นกันโดยไม่เสีย License รายปี

---

จากภาพที่ 1

• ไปที่ Settings \ Wired Networks \ LAN
• ทำการตั้งค่า Interface VLAN
• กดปุ่ม Create New LAN 

ภาพที่ 1

ภาพที่ 2

จากภาพที่ 2

• ตั้งชื่อตามต้องการ
• ที่ LAN Interface ให้ติ๊กเลือก Port ที่เราเสียบเข้า Core Switch โดย Port ของ Core Switch นั้นต้องเป็น Trunk Allowed VLAN 70 80 หรือ จะ Trunk เลยก็ได้ 
• Port ฝั่ง Omada เป็น Trunk อยู่แล้ว ที่ Omada ให้เลือกใช้แค่ 1 Port เท่านั้นนะครับ ถ้าเสียบ 2 Port ตัว Core Switch จะ Neighbors เห็น Core ตัวเอง
• ใส่ VLAN 70
• ตั้งให้ Omada เป็น Gateway สำหรับแจก DHCP
• กด Update DHCP Range
• เปิด DHCP Server และใส่ Range ตามต้องการ
• ใส่ DNS
• Default Gateway ตั้งเป็น Auto ซึ่งก็คือตัวมันเอง
• กด Save

ภาพที่ 3

จากภาพที่ 3

• จากนั้นทำการ Create Portal
• ไปที่ Authentication \ Portal
• กดปุ่ม Create New Portal

ภาพที่ 4

จากภาพที่ 4

• ตั้งชื่อ
• เลือก Network LAN ที่เราสร้างไว้ (ในที่นี้ตั้งว่า VLAN70)
• เลือก Authentication Type
• ในที่นี้ทดสอบแบบ User
• กรณีมี AD ของตัวเองก็เลือก Hotspot แบบ RADIUS เจ้า Omada ก็จะเด้งหน้า Login Page ให้ใส่ User/Pass สวยๆ ได้เช่นกัน (ง่ายมากๆ และหลายคนอยากทำแบบนี้)
• เมื่อ Login เสร็จจะให้เด้งไปเว็บไหนก็ใส่ได้เลย

ภาพที่ 5

จากภาพที่ 5

• อันนี้เจ๋งสุดให้เรา Customize Login Page ได้ตามต้องการ ที่สำคัญหน้าเว็บจะสวยและตรงตาม Platform ของ Device ต่างๆ

ภาพที่ 6

จากภาพที่ 6

• อันนี้ผมเปิดให้ดูว่า Omada Router สามารถทำอะไรได้บ้าง (เพียบ)

ภาพที่ 7

จากภาพที่ 7

• อันนี้ผมเปิดให้ดูว่า Authentication Type มีอะไรบ้าง
• ใน่ส่วนของ Facebook นี่เจ๋งมากไว้เพิ่มยอดไลค์ให้กับ Fan Page ของเรา
• สามารถปรับแต่งรูปแบบการใช้งานได้ เช่น กดถูกใจก่อนใช้ หรือ Check In ก่อนใช้ Wi-Fi
• อีกทั้งตั้งระยะเวลาการใช้งานได้อีกด้วย

ภาพตัวอย่างการตั้งค่าแบบ Facebook

ภาพที่ 8

จากภาพที่ 8

• หลังจากเลือก Authentication Type กด APPLY ไปแล้ว
• ต่อไปเป็นการสร้าง User ใช้งาน และ Operator สำหรับสร้าง Account
• ไปที่ชื่อ Site ของเรา เลือก Hotspot Manager

ภาพที่ 9

จากภาพที่ 9

• ในตัวอย่างเป็นการใช้ Hotspot แบบ Local Users
• กด Create User

ภาพที่ 10

จากภาพที่ 10

• เลือก Portal ที่เราจะอนุญาตให้ใช้ Account นี้
• ตั้ง User/Pass
• ระยะเวลาหมดอายุ
• MAC Address Binding Type: อันนี้เจ๋งเช่นกัน กรณีบางบริษัทต้อง Security สูงในการใช้งานก็ต้องนำ MAC ของอุกรณ์ต่างๆ มาใส่ที่นี่ หรือ มีเป็น 1000 คนก็ Import Users เข้ามาเลยก็ได้ Omada มี Template ให้เรียบร้อย แต่ถ้าแค่ใส่ User/Pass ก็พอก็เลือก No Binding
• สามารถตั้งความเร็วต่อคนได้ หรือ ต่อ Network ก็ได้
• สามารถตั้งขีดจำกัดการใช้งานเป็น Megabyte ได้ วัน/สัปดาห์/เดือน หรือ ทั้งหมด

ภาพที่ 11

จากภาพที่ 11

• สุดท้าย Create Account สำหรับ Operator ให้ Reception เข้ามา Generate Account ได้เองตามใจชอบ โดยผู้ดูแลระบบสอนวิธี Generate เบื้องต้นก็ใช้งานได้ทันที

เพิ่มเติม ให้สำหรับคนที่ใช้กับระบบ Wi-Fi เดิมซึ่งผมจะไม่ทราบว่าแต่ละคนใช้รุ่นอะไรนะครับ แต่ก็จะแนะนำเบื้องต้นให้ปิดการทำงาน Authentication ทั้งหมดของเดิม โดยทุกอย่างมันจะวิ่งไปหา Interface VLAN บน Router Omada เอง จากนั้น Omada จะจัดการให้ทุกอย่างครับ

สรุป Omada ไม่ได้เป็นสินค้าต๊อกต๋อยนะครับ ทีมวิศวะกรเครือข่าย ทีมโปรแกรมเมอร์ ทีมสถาปัตยกรรมเครือข่ายของเค้าไม่ธรรมดาครับ ให้มาค่อนข้างครบใช้งานง่าย ไม่มีบั๊ก เกาะได้ทุก Device (สำหรับตัวปล่อยสัญญานที่เป็น Access Point ของ Omada) แต่ถ้าใครยังไม่อยากใช้ Wi-Fi Omada ก็ใช้ Wi-Fi ที่ตัวเองชอบก่อนก็ได้ครับ แต่ถ้า Wi-Fi ที่ตัวเองชอบไม่มีระบบ Authentication ดีๆ แบบนี้ก็ลองเลือก Omada เป็น Captive Portal ทางเลือกก็จะช่วยท่านได้เยอะเลยครับ

---

ขอบคุณครับ