Author Topic: การ authen login by type ใน mikrotik ส่วนของ hotspot  (Read 20872 times)

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
การ authen login by type ใน mikrotik ส่วนของ hotspot
« on: ธันวาคม 18, 2015, 07:56:16 AM »
ปกติวิธีการตั้งค่า login by มีหลายรูปแบบครับ ลองดูตามนี้นะครับผม
1 ด้วย MAC คือเรากรอก Username เป็น Mac Address ได้เลยครับ ส่วน MAC Auth. Password หากไม่กรอก ในช่องรหัสผ่านของลูกค้าที่ Authen ด้วย Mac ก็ปล่อยว่างไว้ตามนี้น่ะครับ
2 ส่วน Cookie ก็จะช่วยอำนวยความสะดวกให้ ทำให้ลูกค้าไม่ต้องกรอก Username และ Password ซ้ำซากเมื่อเน็ทหลุด Cookie มันกรอกให้อัตโนมัติ แต่ Browser ก็ต้องยอมด้วยครับ
3 ส่วน Trial นั้นหากเลือก ก็จะทำให้ผู้ใช้งานสามารถลองใช้งานได้ฟรีตามระยะเวลาที่เรากำหนดครับ (เหมาะสำหรับผู้ให้ยริการ Wireless Internet Service Provider ครับ)
4 ส่วน HTTP CHAP ก็เป็น Protocol : CHAP ในการ Authentication จะมีการเข้ารหัส hash ค่า username + password เป็น md5 ส่งไปยัง radius server ครับให้ติ้กเลือกไว้เสมอครับ
5 ส่วน HTTP PAP ก็เป็น Protocol : PAP ในการ Authen พวกค่า username + password ที่ส่งไปยัง radius server จะเป็นค่า plain text ครับ ซึ่งอันตรายมาก แต่บาง device ที่มาจากจีนควรต้องใช้ตัวนี้ครับผม เพราะไม่งั้นจะติดเรื่อง java applet ของ browser แจ้ง error ออกมาว่า login ไม่ได้
6 ส่วน HTTPS คือ Encryption จำเป็นต้องมี Certificate ถ้าไม่มีก็ไม่ควรติ้กครับ อันนี้หากเรามี DOMAIN ก็ต้องเสียตังซื้อราคาไม่ถูกน่ะครับ แต่ปลอดภัยรหัสไม่รั่ว
ก็แค่ติ้กตามรูปไว้ที่แนะนำก็คงเพียงพอแล้วครับ กด APPLY แล้วมาที่ TAB : RADIUS ครับ

ฟีเจอร์ cookie กับ mac-cookie ต่างกันอย่างไร?

cookie (คุกกี้)ครั้งแรกที่ล็อกอิน เว็บเบราว์เซอร์จะจดจำยูสเซอร์เนมและรหัสผ่านไว้ เมื่อเบราว์เซอร์ถูกปิด และในระบบเซสชั่นยังไม่ timeout (HTTP Cookie Lifetime) เมื่อมีการเปิดเว็บเบราว์เซอร์ขึ้นใหม่อีกครั้ง มันจะทำการล็อกอินให้อัตโนมัติ (ไม่ขึ้นหน้าต่างให้ล็อกอิน)

มันก็ล็อกอินอัตโนมัติแล้วทำไมต้องพึ่ง mac-cookie?

เมื่อเซสชั่น timeout เวลาเราเปิดแอพพลิเคชันต่างๆ เช่น Facebook, Play Store, YouTube หรือ Speed Test จะไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ เนื่องจากเรายังไม่ได้ล็อกอินเข้าสู้ระบบ ทำให้เกิดความไม่สะดวกตามมา เพราะว่าต้องไปเปิดเบราว์เซอร์ก่อนเพื่อล็อกอิน ถึงมาใช้งานแอพพลิเคชันที่ว่ามาได้ (แต่ถ้าเป็นอุปกรณ์ iOS จะ redirect ขึ้น pop-up ให้ล็อกอินเลย ส่วนเจ้า Android ต้องล็อกอินเอง)

mac-cookie ฟีเจอร์นี้ตอบโจทย์ได้ไหม?

ได้ครับ เมื่อ MAC cookie ยังไม่ timeout เช่น กำหนดค่า (mac-cookie-timeout) เท่ากับ 1 เดือน (หรือตลอดอายุของแพ็คเกจที่สมัครใช้งาน) ระบบก็จะจดจำยูสเซอร์เนมกับรหัสผ่านสำหรับ MAC address อุปกรณ์เครื่องนี้ไว้นาน 1 เดือน ซึ่งจะทำให้สะดวกยิ่งขึ้นเพราะไม่ต้องล็อกอิน หลังจากเชื่อมต่อ Wifi ได้ก็เปิดใช้แอพพลิเคชันต่างๆ ได้เลย (อาจจะทำเป็นแพ็คเกจ VIP ให้ลูกค้าได้อีกด้วยครับ)

1. ให้มาที่ User Profiles ตามปกติจะมี Profile ทำไว้แล้วชื่อว่า default เราก็แก้ไข Profile : default ได้เลยครับ ซึ่งมี
1.1 Session Timeout หมายถึงต่อครั้งที่ Login ตามตัวอย่าง 01:00:00 คือหนึ่งชั่วโมง แล้วตัดครับ ควรกำหนดไม่งั้นจะเกิดปัญหา User ค้างในระบบทำให้ Logon อีกครั้งไม่ได้ครับ
1.2 Idle Timeout หมายถึงหากนิ่ง ๆ ไม่มีการเคลื่อนไหวของ Packet ข้อมูล 00:15:00 คือภายใน 15 นาทีก็จะตัด
1.3 Shared Users 1 หมายถึงหนึ่งบัญชี Username ใช้ได้ครั้งละ 1 เครื่อง แต่หากเปลี่ยนเป็น 2 ก็จะใช้ได้พร้อม ๆ กัน 2 เครื่องเป็นต้น ตาอพาร์ทเม้นอยู่กัน 2 คนมันปรับเป็น 2 ครับ
1.4 Rate Limit (rx/tx) ถ้าไม่กำหนด ก็ไม่เกิดเพดานความเร็ว แต่ถ้ากำหนดก็จะอยู่ในกรอบเพดานความเร็ว โดยส่วนนี้จะอยู่ภายใต้เงื่อนไขความเร็วใน Server Profile อีกทีหนึ่ง

golfreeze

  • Administrator
  • Hero Member
  • *****
  • Posts: 2145
    • View Profile
    • นั่งสมาธิ สติปัฏฐานสี่ พาเที่ยววัด แนะนำวัด แจกcd ธรรมะฟรี
    • Email
Re: การ authen login by type ใน mikrotik ส่วนของ hotspot
« Reply #1 on: ธันวาคม 18, 2015, 07:58:25 AM »
MAC Cookie

MAC cookie is a new hotspot feature, designed to improve accessibility for smartphones, laptops and other mobile devices.

When MAC cookie feature is enabled (login-by=mac-cookie, add-mac-cookie=yes set in user profile), following actions are taken:

first successful login. Mac cookie keeps record of username and password for the MAC address if there is only one host with such MAC. Cookie timeout is set to value equal to mac-cookie-timeout.
new host appears. Hotspot checks if there is a mac cookie record for the MAC address and logs in host using recorded username and password. If there is more than one host with the same MAC address, user will not be logged in and MAC cookie record for this address will be deleted.
When user logs out mac cookie is removed in following cases:
user-request – user clicked on logout button.
admin-reset – disconnected from radius server or user is removed from hotspot active menu
nas-request – traffic limit reached
session-timeout