Back
MIKROTIK
3 min read

Mikrotik PPPoE Server

  • vullop
  • Author
    vullop
  • Published
    February 13, 2016
  1. Home
  2. MIKROTIK
  3. Mikrotik PPPoE Server

HOTSPOT vs. PPPoE
ก่อนจะมาดูวิธีการ config mikrotik ในรูปแบบ PPPoE นั้น มาดูความแตกต่างระหว่างระบบที่เป็น Hotspot กับ PPPoE กันก่อนนะครับ

Hotspot นั้นมีข้อดีในเรื่อง user สามารถใช้งานได้ง่าย เพียงแค่เปิด web browser ขึ้นมา ก็จะถูกถาม user/pass แต่ข้อด้อยคือเรื่องของระบบความปลอดภัยหมายถึงเราไม่สามารถที่จะควบคุมเครื่องลูกข่ายได้เลย ว่าใครจะมาใช้งานระบบ wifi ของเราบ้าง ซึ่งก็จะหมายถึงหากมีเครื่องลูกข่ายที่ไม่ประสงค์ดี ทำการเชื่อมต่อเข้ามากับระบบเราแล้ว เขาสามารถที่จะกระทำการใดๆกับระบบได้ทันทีเช่นการ clone MAC Address เพื่อโจมตีหรือ อื่นๆ

PPPoE จะมีความปลอดภัยมากกว่าระบบ Hotspot เนื่องจากมีระบบการระบุตัวตนก่อนที่จะเชื่อมต่อเข้ามาใช้งานระบบเครือข่ายของเรา (authentication mechanism) หมายถึงว่าถ้าหากการระบุตัวตนไม่ผ่าน
ก็จะไม่สามารถเชื่อมต่อเข้ามาใช้งานเครือข่ายของเราได้ (ไม่ได้รับ IP Address) ดังนั้นปัญหาต่างๆก็จะเจอน้อยลง เช่น เรื่องการถูกโจมตี หรือ Netcut แต่มีขั้นตอนที่เพิ่มเติมที่ฝั่ง PPPoE client คือ ต้องการมี config ในส่วนของ user/pass ให้ถูกต้องก่อนที่จะทำการเชื่อมต่อเข้ามาสำเร็จ

ใน Mikrotik สามารถคอนฟิกทั้งระบบ Hotspot และ PPPoE Server ให้อยู่ใน box เดียวได้ แต่ต้องเป็นคนละ interface นอกจากนี้การจัดการเรื่อง user/pass จะสามารถใช้ userman หรือ external radius ก็ได้ในที่นี้เรามาดูการ config ให้ mikrotik เป็น PPPoE Server และใช้งานร่วมกับ external radius (RADIUS MANAGER DMASoftlab) ในการเก็บ account ทั้งหมดเพื่อจัดการแบบ centralize management

***ซึ่งคุณสมบัตินี้จะเหมาะกับ ผู้ให้บริการอินเตอร์เน็ตรายใหญ่เช่น ISP หรือผู้ที่ต้องการให้บริการ internet แก่ลูกข่ายแบบ PPPoE Server

Diagram การทำงานร่วมกันระหว่าง PPPoE Server (Mikrotik) กับ RADIUS MANAGER (DMASoftlab)

 

ทำการ config user/pass ฝั่ง PPPoE Client เช่นหากเป็น router ของ mikrtoik ก็ set ตามภาพ (หรืออาจจะเป็นของ ISP ที่ใช้บริการตามที่พักอาศัยก็ได้ ก็จะ config ตาม manual ของ router ยี่ห้อนั้นๆ)

สร้าง Interface ที่จะทำหน้าที่เป็น PPPoE Server

สร้าง Interface ที่จะทำหน้าที่เป็น PPPoE Server

สร้าง RADIUS Server เพื่อที่จะให้ mikrotik ที่เป็น PPPoE Server ทำการชี้ไปตรวจสอบ account ที่เก็บไว้ที่ radius server (อย่าลืม! เลือกเป็น "ppp" นะครับ)

สร้าง RADIUS Server เพื่อที่จะให้ mikrotik ที่เป็น PPPoE Server ทำการชี้ไปตรวจสอบ account ที่เก็บไว้ที่ radius server (อย่าลืม! เลือกเป็น “ppp” นะครับ)

ระบุ Profile ทำการ check box ที่ "Use Radius" เพื่อให้ไป check user จาก radius server

ระบุ Profile ทำการ check box ที่ “Use Radius” เพื่อให้ไป check user จาก radius server

หน้า Web Interface Admin Control Panel ของ RADIUS MANAGER ซึ่งเก็บรายชื่อ username/password ของ PPPoE Client ที่จะเชื่อมต่อเข้ามา

หน้า Web Interface Admin Control Panel ของ RADIUS MANAGER ซึ่งเก็บรายชื่อ username/password ของ PPPoE Client ที่จะเชื่อมต่อเข้ามา

Tagged with:

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Allow
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • Always Active

Save