Announcement

**marknan** · 3 Mar 2016, 16:48:40

สอบถามหน่อยครับ มีวิธีแก้ปัญหา mikrotik hotspot ยังไงครับ เวลาทำการ login https กับเว็ปที่ใช้ HSTS อย่างพวก www.google.com หรือ www.facebook.com ให้มันทำการ redirect ไป login page ยังไงกันครับ

**tommy605** · 7 Mar 2016, 09:58:57

Originally posted by marknan View Post

สอบถามหน่อยครับ มีวิธีแก้ปัญหา mikrotik hotspot ยังไงครับ เวลาทำการ login https กับเว็ปที่ใช้ HSTS อย่างพวก www.google.com หรือ www.facebook.com ให้มันทำการ redirect ไป login page ยังไงกันครับ

ต้องลง certificate ครับ

**devilnaked** · 7 Mar 2016, 11:45:49

Originally posted by tommy605 View Post

ต้องลง certificate ครับ

รอวิธีทำด้วยเหมือนกัน เหมือนต้องซื้อ Cert ด้วยรึเปล่า

**tommy605** · 7 Mar 2016, 13:56:22

Originally posted by marknan View Post

สอบถามหน่อยครับ มีวิธีแก้ปัญหา mikrotik hotspot ยังไงครับ เวลาทำการ login https กับเว็ปที่ใช้ HSTS อย่างพวก www.google.com หรือ www.facebook.com ให้มันทำการ redirect ไป login page ยังไงกันครับ

Code:

/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign days-valid=365000
add name=server-template common-name=server days-valid=365000
add name=client1-template common-name=client1 days-valid=365000
add name=client2-template common-name=client2 days-valid=365000
/delay 5;
/certificate
sign ca-template name=myCa
sign server-template ca=myCa name=server
sign client1-template ca=myCa name=client1
sign client2-template ca=myCa name=client2
set myCa trusted=yes
set server trusted=yes

# Optional
/certificate export-certificate myCa
/certificate export-certificate client1 export-passphrase=xxxxxxxx
/certificate export-certificate client2 export-passphrase=xxxxxxxx

/ip hotspot profile
set [find html-directory=hotspot] login-by=http-pap,https ssl-certificate=myCa

/ip service
set [find name=www-ssl] disabled=no certificate=myCa

**devilnaked** · 8 Mar 2016, 10:05:04

Originally posted by tommy605 View Post

Code:

/certificate
add name=ca-template common-name=myCa key-usage=key-cert-sign,crl-sign days-valid=365000
add name=server-template common-name=server days-valid=365000
add name=client1-template common-name=client1 days-valid=365000
add name=client2-template common-name=client2 days-valid=365000
/delay 5;
/certificate
sign ca-template name=myCa
sign server-template ca=myCa name=server
sign client1-template ca=myCa name=client1
sign client2-template ca=myCa name=client2
set myCa trusted=yes
set server trusted=yes

# Optional
/certificate export-certificate myCa
/certificate export-certificate client1 export-passphrase=xxxxxxxx
/certificate export-certificate client2 export-passphrase=xxxxxxxx

/ip hotspot profile
set [find html-directory=hotspot] login-by=http-pap,https ssl-certificate=myCa

/ip service
set [find name=www-ssl] disabled=no certificate=myCa

เอาไป Run ใน script ได้เลย หรือต้องแก้ไขอะไรเพิ่มเติมไหมครับ

**tommy605** · 8 Mar 2016, 14:05:29

Originally posted by devilnaked View Post

เอาไป Run ใน script ได้เลย หรือต้องแก้ไขอะไรเพิ่มเติมไหมครับ

ลองรันได้เลยจร้าาา

**no_coke** · 8 Mar 2016, 16:34:58

ท่าน tommy สุดยอดครับ

**tommy605** · 8 Mar 2016, 23:34:57

ได้ผลยังไงบอกด้วยนะครับ

**devilnaked** · 9 Mar 2016, 13:32:08

รีโมทไปรันไว้ที่คอนโดที่ทำไว้ แต่ยังไม่ได้ไปเทสเลยครับ

**devilnaked** · 12 Mar 2016, 06:43:36

Originally posted by tommy605 View Post

ได้ผลยังไงบอกด้วยนะครับ

ลองเทสแล้วครับ ใช้ได้ แต่มันจะ redirect ไปที่ https หมดเลยใช่ไหมครับ ผมอยากให้ถ้าคนเข้า http ก็ redirect ไปที่ http

**Tussil5** · 12 Mar 2016, 09:07:53

ขอปรึกษาปัญหาหน่อยนะครับ

ที่อ๊อฟฟิตของผมใช้ tot fiber 2u onu ตั้งเป็น brigde mode ความเร็ว 35/15

เดิมใช้ mikrotik rb2011 อยู่แต่เจอปัญหาคือ หลายครั้งหลังจากต่อ pppoe ไปสักพัก Local address จะเปลี่ยนไปเป็น ip 192.168.1.1 ซึ่งเป็น ip ของ router แต่ Remote address ยังได้ ip ปกติจากทาง tot คือ 118.174.176.129 ครับ ตัวอย่างเหมือนในรูปครับ

ลอง redial ใหม่ก็ยังได้ ip เดิมตลอดคือ 192.168.1.1

ซึ่งทุกครั้งทาง tot ก็ส่งช่างมาดูแลให้แต่ก็แก้ปัญหาไม่ได้ ผมต้องทำการ reset แล้วตั้งค่าใหม่ทุกครั้งถึงจะใช้ได้อีกครั้ง

ผมคิดว่าตัว router น่าจะรวนจึงซื้อ router ใหม่มาเป็นรุ่น ccr1009-8g-1s-1s+ ซึ่งใช้มาได้ประมาณ 5 วัน

แต่ปรากฏว่า ยังเป็นอาการเดิมอยู่ คือใช้ๆไป pppoe จะ disconnect เองไปแล้วได้ ip 192.168.1.1 มาอีก

ท่านไหนเคยเจอปัญหานี้บ้างครับ รบกวนขอคำแนะนำด้วยครับ

ปล.อุปกรณ์ทุกตัวต่อไฟผ่าน ups

ros v6.34.2

**tommy605** · 12 Mar 2016, 15:18:36

Originally posted by devilnaked View Post

ลองเทสแล้วครับ ใช้ได้ แต่มันจะ redirect ไปที่ https หมดเลยใช่ไหมครับ ผมอยากให้ถ้าคนเข้า http ก็ redirect ไปที่ http

ถ้าเปิดใช้ https จะโดน redirect หมดไม่ว่าจะเว็บอะไร ถ้าไม่ซีเรียสก็ใช้ไปแบบผมได้
ปล. /ip service ไม่ต้องเปิดใช้ www-ssl ก็ได้นะครับ ไม่ใช้ก็ปิดไป ในสคริปเปิดเผื่อไว้เฉยๆ

**tommy605** · 12 Mar 2016, 15:23:01

Originally posted by Tussil5 View Post

ขอปรึกษาปัญหาหน่อยนะครับ

ที่อ๊อฟฟิตของผมใช้ tot fiber 2u onu ตั้งเป็น brigde mode ความเร็ว 35/15

เดิมใช้ mikrotik rb2011 อยู่แต่เจอปัญหาคือ หลายครั้งหลังจากต่อ pppoe ไปสักพัก Local address จะเปลี่ยนไปเป็น ip 192.168.1.1 ซึ่งเป็น ip ของ router แต่ Remote address ยังได้ ip ปกติจากทาง tot คือ 118.174.176.129 ครับ ตัวอย่างเหมือนในรูปครับ

ลอง redial ใหม่ก็ยังได้ ip เดิมตลอดคือ 192.168.1.1

ซึ่งทุกครั้งทาง tot ก็ส่งช่างมาดูแลให้แต่ก็แก้ปัญหาไม่ได้ ผมต้องทำการ reset แล้วตั้งค่าใหม่ทุกครั้งถึงจะใช้ได้อีกครั้ง

ผมคิดว่าตัว router น่าจะรวนจึงซื้อ router ใหม่มาเป็นรุ่น ccr1009-8g-1s-1s+ ซึ่งใช้มาได้ประมาณ 5 วัน

แต่ปรากฏว่า ยังเป็นอาการเดิมอยู่ คือใช้ๆไป pppoe จะ disconnect เองไปแล้วได้ ip 192.168.1.1 มาอีก

ท่านไหนเคยเจอปัญหานี้บ้างครับ รบกวนขอคำแนะนำด้วยครับ

ปล.อุปกรณ์ทุกตัวต่อไฟผ่าน ups

ros v6.34.2

อาการนี้เหมือนจะเป็นปัญหาที่ TOT

**Tussil5** · 12 Mar 2016, 16:57:25

Originally posted by tommy605 View Post

อาการนี้เหมือนจะเป็นปัญหาที่ TOT

ช่างของ TOT ก็บอกไม่ได้ครับว่าเป็นเพราะอะไร ปวดหัวเลยตอนนี้

**tommy605** · 12 Mar 2016, 21:28:40

Originally posted by Tussil5 View Post

ช่างของ TOT ก็บอกไม่ได้ครับว่าเป็นเพราะอะไร ปวดหัวเลยตอนนี้

งั้นลองพิมพ์ใน New Terminal ตามนี้
/ppp export compact

แล้วเอามาให้ดูก่อนครับ เผื่อมีอะไรแปลกๆ

Announcement

Mikrotik Club

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment