ใช้ MikroTik ร่วมกับ Ubiquiti และ Windows Server

ผมลองทำ MikroTik ให้เป็น Gateway แทน Fortigate สำหรับลูกค้าที่ต้องการใช้ออกอินเตอร์เน็ตได้ทุกอย่าง แต่อยากให้ผู้ใช้ต้อง login ก่อนใช้งานทั้ง WIFI และอินเตอร์เน็ต

ข้อกำหนด

  1. ผู้ใช้ต้องใช้ username และ password ของตัวเองในการต่อ WIFI และออกอินเตอร์เน็ต
  2. ใช้ User, DNS, DHCP บน Domain Controller
  3. ผู้ใช้มี 2 กลุ่มที่อยู่กันคนละ Network

ส่วนประกอบของระบบ

  1. Windows Server อย่างน้อย 1 เครื่อง
  2. UniFi Server 1 เครื่อง
  3. Access Point อย่างน้อย 1 เครื่อง
  4. L2 Switch อย่างน้อย 1 เครื่อง
  5. MikroTik 1 เครื่อง

ระบบ Network 3 VLAN

  1. Server และ Network
  2. ผู้ใช้กลุ่มที่ 1
  3. ผู้ใช้กลุ่มที่ 2

ระบบ WIFI

  1. ผู้ใช้กลุ่มที่ 1 ต้องใช้ username และ password เพื่อใช้งาน
  2. ผู้ใช้กลุ่มที่ 2 ต้องใช้ username และ password เพื่อใช้งาน

ตั้งค่า Mikrotik

  1. มี 3 VLAN และ MikroTik เป็น Gateway ของทุก VLAN
  2. ใช้งาน Hotspot 2 VLAN เพื่อให้ผู้ใช้ต้อง Login ก่อนออกอินเตอร์เน็ต ส่วน VLAN Server ไม่ต้อง Login
  3. Windows เครื่องเดียวแจก IP Address ให้ทุก VLAN บน MikroTik
  4. ใช้ Uplink 1 เส้นจาก Switch มายัง MikroTik

ข้อดีของระบบนี้

  1. ผู้ดูแลระบบไม่ต้องไปแก้ไข MikroTik โดยตรง สามารถจัดการ User, DHCP และ DNS ได้บน Windows
  2. สำหรับลูกค้าที่ใช้ Active Directory อยู่แล้ว ผู้ใช้งานก็ใช้ Username/Password เดิมได้เลยไม่ต้องสร้างใหม่
  3. มี Radius บน Windows 1 เครื่องที่ควบควบคุมการ Login ได้ทั้ง 4 รูปแบบ
    • ผู้ใช้กลุ่มที่ 1 WIFI
    • ผู้ใช้กลุ่มที่ 1 Hotspot
    • ผู้ใช้กลุ่มที่ 2 WIFI
    • ผู้ใช้กลุ่มที่ 2 Hotspot

สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook