Originally posted by ton_secmu
View Post
Announcement
Collapse
No announcement yet.
Mikrotik Club
Collapse
X
-
Originally posted by jaion View Postจากประสบการณ์นะครับเอามาเล่าสู่กันฟัง
ผมไปเดินระบบหอพักให้หัวหน้าที่ทำงาน มีทั้งหมด 3 ตึก
ตึกที่ 1 มีทั้งหมด 24 ห้อง
ตึกที่ 2 มีทั้งหมด 32 ห้อง
ตึกที่ 3 มีทั้งหมด 50 ห้อง
ใช้ mrikrotik 450g ตอนแรกว่าจะเอารุ่นใหญ่กว่านี้ เจ้าของบอกว่าเอาตัวนี้มาลองก่อนถ้าไม่ไหวค่อยเปลี่ยน
Port ที่ 1 เน็ตเข้า ใช้เน็ต 18m ปล่อยให้ user ละ 128k/3m (รอ ULTRA hi-speed)
Port ที่ 2 ว่าง
Port ที่ 3 ต่อเข้า สวิตตึก 1 >>>AP
Port ที่ 4 ต่อเข้า สวิตตึก 2 >>>AP
Port ที่ 5 ต่อเข้า สวิตตึก 3 >>>AP
ในกรณีของท่านต่อซ้อน switch1---switch2----switch3 หลายตัวมันด๊อปครับ
เข้าหน้า Login ยังไม่ได้เลย อืดยิ่งกว่าเต่า ผมลองดูแล้ว
พอต่อแบบตัวอย่างข้างบนลื่นปริ๊ดเลย งง เหมือนกัน
แต่เพื่อนผมใช้เน็ต ultra ก็เห้นโหลดทุกวันยังปกติดี
Comment
-
Originally posted by asptuy View Postพล่ามไว้ก่อน ...
เมื่อมี MikroTik มากกว่า 1 site ย่อมจัดการยากกว่าเดิม
MikroTik + Radius Server คือทางออก
เร็วๆนี้ ที่นี่(และที่อื่น) แน่นอน ตอนนี้กำลงมั่วได้ที่ล่ะ ^^"
จะได้ไม่ต้องเปลืองไฟเปิด Radius Server เอง
Comment
-
Originally posted by hitzrer View Postขอเข้า club ด้วยคนครับ.. ^^
ผมใช้ rb450g 2 ตัวจ้าา
สอบถามท่านที่ใช้ 450g
ีมีปัญหาเกี่ยวกับรหัสบ้างมั้ยครับ
ผมเจอปัญหาแบบนี้...
user เก่า 50 คน ---- รหัสใช้ได้ปกติ (รหัสเก่า)
สร้าง user ใหม่ 20 คน ---- รหัสใช้ไม่ค่อยได้ (รหัสใหม่)
หรือว่าพ่วง switch เยอะไป
450g----switch1---switch2-----switch3----switch 4--- new user (รหัสใหม่)
งงเหมือนกัน เข้าหน้า login ปกติ ...ไอพีได้ปกติ
ช่วยวิเคราะห์ทีครับ
ถ้าวิธีนั้นได้ผลฝากเอามาแบ่งปันที่นี่ด้วยนะครับ
Comment
-
Originally posted by soravit View Postswitch ที่ รร พ่วงกันว่าเล่นเลยครับ ปล่อยให้เขาพ่วงกันเอง ไม่ได้ไปดูเลย
ถ้าวิธีนั้นได้ผลฝากเอามาแบ่งปันที่นี่ด้วยนะครับ
แต่เยอะกว่านี้ ไม่มั่นใจเหมือนกัน
สรุปว่าผมพลาดตรงหน้า userman ตรงค่า tx - rx ลืมใส่ตัว k
เลยทำให้อัตราการรับ-ส่งข้อมูล ไม่ขึ้น
ปกติถ้าเราเว้นไว้ มันจะ unlimit
แต่กรณีของผมใส่ 256 (upload) - 2048 (download) ลืมใส่ตัว k ข้างหลัง ( 256k - 2048k )
งง ไปเลย (หรืออาจะเป็นเพราะเวอร์ชั่นของ userman เก่าไปหรือเปล่า??)
ถ้าท่านใดเจอเคสแบบผม
ลองเช็คดูดีดี นะครับ
สุดท้ายขอให้งานทุกท่านผ่านไปได้ด้วยดี...
Comment
-
-
วิธีทำ MultiHotspot (1 Mikrotik ปล่อย Hotspot หลายย่านไอพี ทุกย่ายไอพีใช้ user ร่วมกันได้ คล้ายกับทำ VLAN)
ประโยชน์
1.เอาไว้แยกการจัดการ เหมาะสำหรับคนทำระบบหลายตึก เช่น
Port ether1 = เน็ตขาเข้า ADSL PPPoe Out
Port ether2 = ปล่อย Hotspot ให้ตึก A ย่านไอพี 192.168.88.2-192.168.88.254/24
Port ether3 = ปล่อย Hotspot ให้ตึก B ย่านไอพี 192.168.89.2-192.168.89.254/24
Port ether4 = ปล่อย Hotspot ให้ตึก C ย่านไอพี 192.168.90.2-192.168.90.254/24
Port ether5 = ปล่อย Hotspot ให้ตึก D ย่านไอพี 192.168.91.2-192.168.91.254/24
Port wl1 (Wireless 1 สำหรับรุ่นที่มี Wireless ในตัว) = ปล่อย Hotspot ผ่าน Wireless ย่านไอพี 10.0.0.2-10.0.3.254/22
คุยข้าม IP ได้ไหม: ผมว่าไม่ได้ เพราะอยู่คนละย่านกัน คุยกันไม่ได้อยู่แล้ว คล้ายๆกับการทำ VLAN
Userman ใช้ร่วมกันได้หมดไหม: ใช้ได้ครับ
ก่อนอื่นระบบเก่าที่ใช้อยู๋น่าจะต่อ pppoe out->ether1 hotspot->ether2 น่าจะใช่นะ ส่วน ether3,4,5 ว่างไม่ได้ใช้
ก็จับ ether ที่เหลือเป็น hotspot เพิ่มใหม่กี่วงก็ได้ ตามกำลัง
คราวนี้ผมจะให้ ether3 เป็น hotspot อีกวงแล้วกันครับ ทำง่ายๆ ก็กด Hotspot Setup ทำคล้ายๆเหมือนตอนทำอันแรก แต่เลือก ether3 แทนและต้องแก้ไอพีไม่ให้มันชนกับอันแรกด้วยนะ ผมให้รายละเอียดดังนี้แล้วกัน
็็Hotspot Interface : ether3
Local Address Of Network : 192.168.99.1/24 (/Masqurade)
Address Pool : 192.168.99.10-192.168.99.254
DNS : 8.8.8.8
DNS2: 8.8.4.4
ลองแค่นี้ก่อนว่า วงใหม่ได้ ip ช่วงใหม่รึยังที่ช่อง ether3 ถ้าได้และขึ้น login ถือว่าสำเร็จ
และต่อจากนี้ก้ต้องทำให้ hotspot ether3 connect กับ userman เหมือนที่เคยทำกับ hotspot ether 1 ครับ
อ้างอิง
http://sys2u.com/xpert/viewtopic.php?f=53&t=13843
|Credit Sys2u.comLast edited by soravit; 16 May 2012, 08:48:26.
Comment
-
Originally posted by hitzrer View Postแบบนี้ผ่านครับ
แต่เยอะกว่านี้ ไม่มั่นใจเหมือนกัน
สรุปว่าผมพลาดตรงหน้า userman ตรงค่า tx - rx ลืมใส่ตัว k
เลยทำให้อัตราการรับ-ส่งข้อมูล ไม่ขึ้น
ปกติถ้าเราเว้นไว้ มันจะ unlimit
แต่กรณีของผมใส่ 256 (upload) - 2048 (download) ลืมใส่ตัว k ข้างหลัง ( 256k - 2048k )
งง ไปเลย (หรืออาจะเป็นเพราะเวอร์ชั่นของ userman เก่าไปหรือเปล่า??)
ถ้าท่านใดเจอเคสแบบผม
ลองเช็คดูดีดี นะครับ
สุดท้ายขอให้งานทุกท่านผ่านไปได้ด้วยดี...
256Byte=0.2Kbps 2048Byte=2Kbps แรงทะลุฟ้าเลย ^^
Comment
-
Originally posted by soravit View Postขอเอาไว้หน้าแรกนะครับ เผื่อหาย ^^
ต้นมี Handy Drive อันเดียว จัดการ MK ได้ทุกอย่างละ เหอๆ
บางทีลืม Handy Drive ก็ต้องเข้าไปใน Google Driver แล้วดึงออกมา หุหุ
ประมาณว่า ขี้เกียวนั่งคลิก ขี้เกียจ นั่ง พิมพ์ เหอๆ ก๊อปวาง terminal ปุ๊บ เรียบร้อยแล้ว
รอเข้าไปจัดการ Userman อย่างเดียว ^^
Comment
-
Originally posted by hitzrer View Postขอเข้า club ด้วยคนครับ.. ^^
ผมใช้ rb450g 2 ตัวจ้าา
สอบถามท่านที่ใช้ 450g
ีมีปัญหาเกี่ยวกับรหัสบ้างมั้ยครับ
ผมเจอปัญหาแบบนี้...
user เก่า 50 คน ---- รหัสใช้ได้ปกติ (รหัสเก่า)
สร้าง user ใหม่ 20 คน ---- รหัสใช้ไม่ค่อยได้ (รหัสใหม่)
หรือว่าพ่วง switch เยอะไป
450g----switch1---switch2-----switch3----switch 4--- new user (รหัสใหม่)
งงเหมือนกัน เข้าหน้า login ปกติ ...ไอพีได้ปกติ
ช่วยวิเคราะห์ทีครับOriginally posted by hitzrer View Postถามต่ออีกนิดนึง
ตรงหน้า userman..
active user กับ active session มันหมายถึงอะไรครับ
ก็เพราะว่า ถ้าใช้ userman เป็นฐานข้อมูล User ให้ Hotspot Server ซึ่ง RouterLevel5(RB450G) จะเขียนบอกว่า
User manager active sessions = 50
HotSpot active users = 500
โดยที่ user manager active session(ผมขอเรียกSession) คืออนุญาติให้ user login โดยใช้ฐานข้อมูลจาก userman ได้ 50 คนพร้อมกัน
และ Hotspot Active Users คืออนุญาติให้ user login ทั้งหมดที่มาจาก userman,external radius,local user(ที่แอด user กับมือใน winbox) ได้ไม่เกิน 500 คนพร้อมกัน (500 คน คือรวม Session และอื่นๆทั้งหมดแล้วนะ)
ดังนั้นที่ว่า Login ยาก คือ User manager active session เต็ม! (เพราะให้แค่ 50 ซึ่งต้องรอให้เวลาหมด หรือ logout ก่อนถึงจะ login ได้)
น่าจะเป็นสาเหตุที่แท้จริง
วิธีแก้เบื้องต้น ปิด userman แล้วใช้วิธี add user hotspot ผ่าน winbox แทน ซึ่งต้องยอมทิ้งความสามารถออกบัตร internet ทั้งหมด ต้องควบคุมด้วยคนแทน ครับ หรือใช้บริการ External Radius แทนก็ได้
วิธีแก้ไขถาวรคือให้ เปลี่ยน Mikrotik เป้นรุ่นใหญ่กว่านี้เช่น RB1200 (User session unlimit,Hotspot active user unlimit)
แต่ทั้งนี้ทั้งนั้น ถึง Router Level License กำหนดเฉพาะ ตัว OS ที่ทำมาไว้ขาย แต่ Hardware จะสามารถรองรับได้ตามที่กำหนดก็อีกเรื่องหนึ่งครับ เช่น RB750 ใช้ external radius รองรับ 100+ คงเป็นไปไม่ได้แน่นอน
Comment
-
Originally posted by soravit View Postผมว่าผมได้ข้อสรุปจริงๆแล้วครับ ว่าทำไม User ถึง Login ไม่ค่อยติด
ก็เพราะว่า ถ้าใช้ userman เป็นฐานข้อมูล User ให้ Hotspot Server ซึ่ง RouterLevel5(RB450G) จะเขียนบอกว่า
User manager active sessions = 50
HotSpot active users = 500
โดยที่ user manager active session(ผมขอเรียกSession) คืออนุญาติให้ user login โดยใช้ฐานข้อมูลจาก userman ได้ 50 คนพร้อมกัน
และ Hotspot Active Users คืออนุญาติให้ user login ทั้งหมดที่มาจาก userman,external radius,local user(ที่แอด user กับมือใน winbox) ได้ไม่เกิน 500 คนพร้อมกัน (500 คน คือรวม Session และอื่นๆทั้งหมดแล้วนะ)
ดังนั้นที่ว่า Login ยาก คือ User manager active session เต็ม! (เพราะให้แค่ 50 ซึ่งต้องรอให้เวลาหมด หรือ logout ก่อนถึงจะ login ได้)
น่าจะเป็นสาเหตุที่แท้จริง
วิธีแก้เบื้องต้น ปิด userman แล้วใช้วิธี add user hotspot ผ่าน winbox แทน ซึ่งต้องยอมทิ้งความสามารถออกบัตร internet ทั้งหมด ต้องควบคุมด้วยคนแทน ครับ หรือใช้บริการ External Radius แทนก็ได้
วิธีแก้ไขถาวรคือให้ เปลี่ยน Mikrotik เป้นรุ่นใหญ่กว่านี้เช่น RB1200 (User session unlimit,Hotspot active user unlimit)
แต่ทั้งนี้ทั้งนั้น ถึง Router Level License กำหนดเฉพาะ ตัว OS ที่ทำมาไว้ขาย แต่ Hardware จะสามารถรองรับได้ตามที่กำหนดก็อีกเรื่องหนึ่งครับ เช่น RB750 ใช้ external radius รองรับ 100+ คงเป็นไปไม่ได้แน่นอน
แบบนี้นี่เอง เหอๆ แต่เหนื่อยอ่ะพี่ ไปนั่งแอ็ด Username ใน Hotspot ถ้าเราแอ็ดใน Userman ต้นว่า ง่ายกว่าเยอะ
ต้นสร้างบัตรทิ้งไว้เดือนละ 500 ใบ เกือบหมดทุกเดือน
Comment
Comment