ผมลองทำ MikroTik ให้เป็น Gateway แทน Fortigate สำหรับลูกค้าที่ต้องการใช้ออกอินเตอร์เน็ตได้ทุกอย่าง แต่อยากให้ผู้ใช้ต้อง login ก่อนใช้งานทั้ง WIFI และอินเตอร์เน็ต
ข้อกำหนด
- ผู้ใช้ต้องใช้ username และ password ของตัวเองในการต่อ WIFI และออกอินเตอร์เน็ต
- ใช้ User, DNS, DHCP บน Domain Controller
- ผู้ใช้มี 2 กลุ่มที่อยู่กันคนละ Network
ส่วนประกอบของระบบ
- Windows Server อย่างน้อย 1 เครื่อง
- UniFi Server 1 เครื่อง
- Access Point อย่างน้อย 1 เครื่อง
- L2 Switch อย่างน้อย 1 เครื่อง
- MikroTik 1 เครื่อง
ระบบ Network 3 VLAN
- Server และ Network
- ผู้ใช้กลุ่มที่ 1
- ผู้ใช้กลุ่มที่ 2
ระบบ WIFI
- ผู้ใช้กลุ่มที่ 1 ต้องใช้ username และ password เพื่อใช้งาน
- ผู้ใช้กลุ่มที่ 2 ต้องใช้ username และ password เพื่อใช้งาน
ตั้งค่า Mikrotik
- มี 3 VLAN และ MikroTik เป็น Gateway ของทุก VLAN
- ใช้งาน Hotspot 2 VLAN เพื่อให้ผู้ใช้ต้อง Login ก่อนออกอินเตอร์เน็ต ส่วน VLAN Server ไม่ต้อง Login
- Windows เครื่องเดียวแจก IP Address ให้ทุก VLAN บน MikroTik
- ใช้ Uplink 1 เส้นจาก Switch มายัง MikroTik
ข้อดีของระบบนี้
- ผู้ดูแลระบบไม่ต้องไปแก้ไข MikroTik โดยตรง สามารถจัดการ User, DHCP และ DNS ได้บน Windows
- สำหรับลูกค้าที่ใช้ Active Directory อยู่แล้ว ผู้ใช้งานก็ใช้ Username/Password เดิมได้เลยไม่ต้องสร้างใหม่
- มี Radius บน Windows 1 เครื่องที่ควบควบคุมการ Login ได้ทั้ง 4 รูปแบบ
- ผู้ใช้กลุ่มที่ 1 WIFI
- ผู้ใช้กลุ่มที่ 1 Hotspot
- ผู้ใช้กลุ่มที่ 2 WIFI
- ผู้ใช้กลุ่มที่ 2 Hotspot
สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook