Login
    
Register | Reset Password
Login

31 May 2009 ~ 51 Comments

ตอนที่5: การกำหนด User Authentication

pfSense Firewall

pfSense มีคุณสมบัติเพื่อใช้สำหรับกำหนด User Authentication ก่อนการใช้งานเว็บไซต์เรียกว่า Captive Portal, สามารถอนุญาตระบุ MAC Address และ IP Address ใดๆ โดยไม่ต้องทำการ Authen ได้อีกด้วย, หรือจะปรับปรุงหน้า Authen ให้เป็นรูปแบบที่ต้องการก็ย่อมได้เช่นเดียวกัน

ขั้นตอนการติดตั้งและใช้งาน Captive Portal

1. เปิดใช้บริการ โดยไปที่ Service > Captive Portsl
และทำการกำหนดค่าต่างๆ ตามภาพตัวอย่างนี้

captive-1

คลิกเพื่อดูภาพขนาดใหญ่

คำอธิบายเพิ่มเติม

Interface: เลือก LAN เพื่อเปิดใช้งาน Captive portal
Maximum concurrent connections: จำนวนการโหลดหน้า login ไปยัง Captive Portal Server, ไม่ใช่จำนวนการ login ของ User ถ้ากำหนดเป็น 0 = no limit, ถ้าปล่อยว่างไว้จะโหลดหน้า Login ได้ 4 connect ต่อ 1 Client IP Address
Idle timeout: ถ้า Client ไม่มีการใช้งาน Internet เป็นเวลา xx นาที จะทำการ Disconnect
Hard timeout: บังคับให้ Dicconnect เมื่อครบ xx นาที
Logout popup window: Enable logout popup windows กำหนดให้แสดงหน้าต่างสำหรับ login / logout
Redirection URL: กำหนดให้ redirect ไปยังเว็บไซต์ใดๆ เมื่อ login สำเร็จ
Concurrent user logins: Disable concurrent logins ถ้าเลือกคุณสมบัตินี้ จะส่งผลให้ user ปัจจุบันถูก Disconnect เมื่อมีการ login ด้วย user เดียวกันจากเครื่องอื่นๆ (เกี่ยวข้องกับ Maximum concurrent connections)
Per-user bandwidth restriction: จำกัดการ download / upload ต่อเครื่อง
Authentication: เลือก Local user manager

 

2. สร้างบัญชีผู้ใช้ โดยไปที่แถบ User และทำการกำหนด Username & password

captive-4

 

3. Pass-through MAC ใช้ในกรณีที่ต้องการกำหนดให้ MAC Address ใดๆ สามารถใช้ Internet โดยไม่ต้องผ่านการ Authentication

captive-5

 

* 4. Allowed IP Address ใช้ในกรณีที่ต้องการกำหนดให้ IP Address rang ใดๆ ไม่ต้องผ่านการ Authentication

captive-6

* คุณสมบัติข้อนี้ไม่ได้ผลลัพธ์อย่างที่ควรจะเป็น ถ้าใครลองแล้วได้ผลเป็นอย่างอื่น กรุณาแจ้งด้วยนะครับ

———————————————————————————-

การติดตั้ง freeRADIUS Authentication

ภาคต่อนะครับ เห็นเพื่อนๆ ถามมาเรื่อง freeRADIUS ก็เลยจับภาพมาให้ดูเป็นตัวอย่าง ซึ่งมีขั้นตอนการติดตั้งง่ายๆ ดังตัวอย่างด้านล่างนี้

1. กำหนดค่าในส่วนของ FreeRADIUS – Settings
freeradius-1

2. สร้าง Client ขึ้นมา เนื่องจากอยู่บนเครื่องเดียวกัน Client ในที่นี้ก็คือ IP Address ของ pfSense นั่นเอง
freeradius-2

3. ตามด้วยการสร้าง User ครับ
freeradius-3

4. ที่ Captive Portal เลือก  Authentication เป็น RADIUS แล้วใส่ IP Address, Port, Shared Secret ที่ได้สร้างไว้ตามข้อ 2
freeradius-4

สามารถนำไปใช้ Authen กับระบบอื่นๆ เช่น PPPoE Server หรือ PPTP VPN ท่านใดทดลองแล้วเห็นว่ามีประโยชน์กรุณาโพสต์วิธีการให้เพื่อนๆ  ได้เรียนรู้ด้วยนะครับ

Tags: , ,

บทความที่เกี่ยวข้อง

 

51 Responses to “ตอนที่5: การกำหนด User Authentication”

  1. dangerman 31 May 2009 at 1:33 pm Permalink

    ขอโทษครับ พอดี pfsense ของผมเพื่อนมาทำไว้ให้ ดันไม่มี Per-user bandwidth restriction: ทำไงดีครับ เพราะข้อสำคัญคือต้องการ block load bit ครับ ทีแรกไปทำที่ traffic shaper เหมือนกับว่า ในระบบโดยรวม อืด หมดเลยครับ (ตอนนี้ทดลองทำแค่ 2 เครื่องเท่านั้น) ไม่สามารถโหลดบิตได้เลย (เยี่ยม) แต่เข้าเวปหรือเล่นเกมช้ามาก เช็ค speed ไม่ขึ้นเลยครับ ไม่รู้ว่าทำอะไรผิดหรือเปล่า

    Reply
  2. laontalk 31 May 2009 at 8:57 pm Permalink

    Per-user bandwidth restriction เป็นคุณสมบัติใหม่ที่เพิ่มมาใน pfSense 1.2.3 RC1 สามารถโหลด New Installs หรือ Ugrade Version ได้จากลิงค์ด้านล่างนี้

    http://www.laontalk.com/2009/05/08/954

    Reply
  3. dangerman 1 June 2009 at 6:18 pm Permalink

    รบกวนวิธีการ upgrade version ได้ไหมครับ เพราะเพื่อนที่มาทำให้ก็ติดต่อไม่ค่อยได้อยากจะทำเองครับ

    Reply
    • laontalk 2 June 2009 at 9:23 am Permalink

      .
      การ Upgrade Version ของ pfSense

      1. ทำการ backup ข้อมูลระบบก่อน โดยไปที่
      Diagnostics > Backup/Restore > Backup Confguation เลือก Download Configuration

      2. Download ไฟล์สำหรับ Upgrade มาเก็บไว้ที่เครื่องเรา ลิงค์สำหรับ Download หาดูในกระทู้เกี่ยวกับ pfSene 1.2.3 RC1

      3. ทำการ Upgrade โดยไปที่ System > Firmware > Enable firmware upload
      เลือกไฟล์ pfSense-*.tgz

      รอจนกว่าจะดำเนินการเสร็จ แล้ว Restart ระบบอีกครั้งหนึ่ง จากนั้นควรสำรวจค่า configure ต่างๆ ว่าครบถ้วนหรือไม่

      Reply
  4. tatummm 2 June 2009 at 10:09 pm Permalink

    ขอบคุณครับ ตรงที่ Per-user bandwidth restriction ตรงนี่ค่าที่กำหนดคือทุกเครื่องเท่ากันหมด แต่ถ้ากำหนดเฉพาะเครื่องหละครับ อย่างเช่า เครื่อง a เป็น50 เครื่อง b เป็น100 จะทำได้ไหมครับ แล้วก็ ตรง Radius authentication คืออะไรครับมันใช้ทำอะไรอ่ะครับ

    Reply
  5. laontalk 3 June 2009 at 2:30 am Permalink

    เท่าที่สำรวจดู ไม่สามารถกำหนด per-user bandwidth ให้แตกต่างกันได้ ถ้ามีก็จะดีไม่น้อยเลยทีเดียว อยากได้อยู่เหมือนกัน

    ส่วน RADIUS Authentication ใช้สำหรับร้องขอสิทธิ์การใช้งานไปยัง Radiud Server เช่น Active Directory User บน Windows Server 2003 หรือ FreeRadius ของ Linux

    ลองติดตั้ง Package freeradius ของ pfSense ดูนะครับ แล้วเลือกเป็น RADIUS Authentication

    Reply
  6. tatummm 4 June 2009 at 10:36 pm Permalink

    ขอบคุณครับ

    Reply
  7. momoru.k 6 June 2009 at 2:46 pm Permalink

    ## รบกวน ช่วนสอน PPPoE เชื่อมกับ FreeRadius หน่อยครับ

    เพราะ Authentication ผ่าน PPPoE จะป้องกัน โปรแกรม NetCutได้ ตอนนี้ NetCut ระบาดมาก
    ผมลอง PPPoE แล้ว แต่ เก็บ User ที่ FreeRadius ไมได้ ไม่ทราบว่าต้องอยู่คนละเครื่องหรือไม่

    แล้วก็ จะใช้ Traffic shapper จำกัด Bandwidth อีกทีนึง แล้วก็จะ เก็บ log ด้วย

    Reply
    • laontalk 6 June 2009 at 3:58 pm Permalink

      กำลังหมายถึง ใช้ Captive Portal Authenticate ไปยัง freeRADIUS แทนที่จะเป็น Local User อย่างนั่นใช่หรือไม่,

      หรือว่าต้องการติดตั้ง PPPoE Server แล้วกำหนด Authen ไปยัง freeRADIUS ช่วยอธิบายว่าต้องการทำอะไร ถ้าสามารถโพสต์รูปประกอบได้ก็ดีครับ

      Reply
  8. akkharachon 7 June 2009 at 12:35 am Permalink

    ช่วยอธิบาย PPPoE Server หน่อยครับ ทั้งข้อดี และข้อเสีย แตกต่างจาก Captive portsl อย่างไร และใช้อันไหนดีกว่ากัน

    Reply
  9. momoru.k 7 June 2009 at 10:59 am Permalink

    PPPoE server มีอยู่แล้ว ใน PFSense ครับ เป็นคนละตัวกับ Captive Portal Authenticate ครับ
    รู้สึกว่าจะ เป็นการ Connection แบบ Broadband ใช้คนละ Protocal ที่ใช้กันทั่วไป หรือกับ Netcut , Netcut เลย ไม่สามารถทำอะไรได้
    นี่ผมทำรุปมาให้ดูแล้วคับตามลิงค์นี้เลย
    http://net-engine.6te.net/pppoe.html
    ผมลอง ใช้ Freeradius ควบคู่ไปด้วยแต่ทำไม่ได้ครับ ไม่แน่ใจว่าต้องอยู่คนละเครื่องหรือป่าวครับ

    แล้วผมก็ยังไม่เคยลอง ใช้ Captive Portal ควบคู่กับ Freeradius เลยครับ เห็น Config ค่าเยอะไปหนอ่ย เลยยังไม่ได้ลองเลย ครับ

    Reply
  10. momoru.k 7 June 2009 at 11:17 am Permalink

    อ้ออ ! ลืมบอกไป ข้อดีข้อเสียของ PPPoE ครับ

    - เครื่องไม่มี IP ก็สามารถ Connect ได้ครับ ไม่ต้องการ Gateway ไม่ต้องการ IP
    - ระหว่างที่เรา Connect อยู่ เราก็สามารถเปลี่ยน IP ได้ตามอิสระเลย เน็ตไม่หลุด
    - รอดพ้นจากเงื่อมมือของ NetCut
    - ใช้การ์ดแลนได้ ไม่ต้องใช้ Modem (เห็นในหนังสือ ใช้แต่ Modem ครับ ต่อ PPPoE )
    - น่าจะเป็นระบบเดียวกันกับ ISP ที่ใช้คอนเนค ต่อเข้าไปขอใช้บริการ
    - ส่วน Bandwidth สูงสุดนี้ไม่แน่ใจครับ แต่ เคยที่ ปล่อย มา 1 Mbps ได้แต่นอน

    รู้แค่นี้อ่ะครับ ข้อเสียยังไม่รู้เหมือนกัน

    Reply
    • laontalk 10 June 2009 at 11:40 pm Permalink

      k.momoru.k ลอง Authen ผ่าน freeRADIUS ตามตัวอย่างด้านบนดูนะครับ ถ้าทำได้แล้วยังไงช่วยทดสอบผ่าน Modem ด้วยก็ดี มีประโยชน์มากเลย

      Reply
  11. dangerman 8 June 2009 at 12:21 am Permalink

    ผมลองใช้การจำกัด bandwidth แค่ 1024/user (ไม่ทราบว่าความเร็วที่ได้นี้ เป็นความเร็วเฉลี่ย หรือต้องปรับอย่างไรครับ) และใช้ traffic shapper ควบคู่ไปด้วยโยตั้งไว้ที่ 256/128 ก็จัดการได้แต่นาน ๆ เข้า เริ่มช้า อยากทราบว่าผมทำอะไรผิดหรือเปล่า หรือว่าควรปรับแต่งตรงไหนถึงจะเหมาะสมครับ รบกวนหน่อยครับ

    Reply
    • laontalk 10 June 2009 at 11:21 pm Permalink

      K.dangerman การกำหนด bandwidth ของ Captive Portal & Traffic Shaper มีข้อแตกต่างกันตรงที่ Captive Portal กำหนดให้ B/W ต่อ User ส่วน Traffice Shaper จะต้องกำหนดความเร็วสูงสุดที่เรามี

      ตัวอย่างเช่น
      Speed Internet = 1024/512
      Traffice Shaper ต้องเป็น 1024/512
      Captive Portal อาจเป็น 256/128

      การใช้งานจริงอาจไม่ต้องกำหนด B/W per user เพราะ Traffic Shaper จัดการให้แล้ว หรือไม่ต้องใช้ Traffic Shaper แต่กำหนด B/W per user แทนก็ได้

      Reply
  12. LinuxGirl 9 June 2009 at 10:42 pm Permalink

    อยากทราบว่า load balance กับ captive portal เปิดใช้งานมีปัญหาหรือเปล่าคะ เพราะลองทดสอบ เปิด load balance และ captive portal จะไม่เข้าส่วนของหน้า login แต่จะสามารถใช้งานผ่าน port 80 ได้ แต่ port อื่นไม่สามารถใช้งานได้ ถ้าต้องการเข้าหน้า login ต้องเข้าเองโดยผ่าน URL : http://ip-address:8000 ถึงจะเข้าหน้า login ได้ค่ะ และจะใช้งานอินเทอร์เน็ตได้ปกติ แต่ถ้าลองปิด load balance จะเข้าหน้า login ปกติ อยากทราบว่ามีใครพบปัญหาแบบนี้หรือเปล่าคะ อยากใช้ Pfsense เพราะสะดวกในการทำ load balance และจะทำ log พรบ. ด้วย Pfsense น่ะค่ะ ขอความคิดเห็นด้วยค่ะ

    Reply
  13. anchalee 18 June 2009 at 11:33 pm Permalink

    ขอบคุณนะคะ อาการที่บอกในเรื่อง load balance + captive portal ใช้งานปกติแล้วค่ะ พอดีลอง update firmware ดูค่ะ
    ขอบคุณมากนะคะ ^-^

    Reply
  14. atom007 20 June 2009 at 12:59 pm Permalink

    สวัสดีครับทุกท่าน ผมเป็นคนหนึ่งที่อยากลองศึกษาอะไรใหม่ๆเพื่อที่จะได้นำองค์ความรู้ต่างๆ ที่ได้ไปถ่ายทอดและส่งต่อไปเรื่อยๆแบบไม่รู้จบครับ
    พอดีมีโอกาสได้อ่านบทความจากเว็บไซต์้เกี่ยวกับตัว PfSense Firewall ซึ่งเป็นบทความที่มีประโยชน์มากครับ แล้วได้ลองทำ PfSense Firewall มาใช้งาน รู้สึกว่ามีความยืดหยุ่นได้ดีและใช้งานค่อนข้างง่ายครับ เพราะ Interface และ Menu แยกประเภทชัดเจน ตามที่เราต้องเข้าไปเซ็ท ในหัวข้อนั้นๆครับ (ง่ายสำหรับคนที่มือใหม่ Linux อย่างตัวผม) ยังไงก็ต้องขอขอบคุณทีมงานอย่างสูงครับที่ได้จัดทำเนื้อหาดีๆ มี VDO ให้ดูเพื่อง่ายแก่การเรียนรู้ครับ ขอบคุณอีกครั้งครับ
    ผมมีปัญหาอยากจะเรียนถามทางทีมงานเพิ่มเติมเป็นข้อๆ ดังต่อไปนี้ครับ
    1. เกี่ยวกับการทำ User Authen ครับ ไม่ทราบว่า PfSense Firewall สามารถทำ User Authen ผ่านทาง Active Directory ได้หรือเปล่าครับ มีขั้นตอนการทำยังไงครับ
    2.การเพิ่มการ์ดแลนทำเป็น Option สามารถเพิ่มได้มากน้อยแค่ไหนครับ
    3. การเพิ่ม Option ใช้ทำการแยก Server ต่างๆได้หรือเปล่าครับ
    ขอบคุณทางทีมงานและเพื่อนๆทุกท่านมากครับ

    Reply
  15. laontalk 21 June 2009 at 2:13 pm Permalink

    ดีใจที่บทความที่นี่มีประโยชน์ครับ ขอบคุณสำหรับคำนิยม ถ้าท่านใดมีแนวคิดดีๆ ก็เสนอมาได้เลยนะครับ ติ-ชมได้ไม่ต้องเกรงใจ ช่วยกันแล้วสังคมจะอุดมปัญญา

    สำหรับคำถาม K.Atom007 ขอตอบดังนี้

    1. สามารถ Authen ผ่านทาง Active Directory ได้ครับ ตอนนี้อยู่ในระหว่างทดลอง เช่น Captive Portal, PPTP Server ทำการ Authen ไปยัง RADIUS Server (Active Directory)

    2. การเพิ่ม LAN Interface ทาง pfSense ไม่ได้ระบุไว้ว่าสูงสุดเท่าไหร เมื่อพิจารณาความน่าจะเป็น นอกจากจะเพิ่ม LAN ทาง PCI Slot แล้วยังสามารถใช้วิธี VLAN ได้อีก คือใช้ Switch ที่รองรับ VLAN แล้วทำการกำหนด VLAN ID ที่ Switch และ pfSense เท่านี้ก็มี LAN เหลือเฟือให้ใช้แล้วครับ

    3. หมายถึง DMZ Server ใช่หรือไม่ ถ้าใช่สามารถทำได้ครับ

    ส่วนบทความก็จะพยายามทะยอยลงเรื่อง ๆ ตามแต่เวลาจะอำนวย และต้องทดสอบจนแน่ใจก่อนว่าใช้ได้จริง

    Reply
  16. atom007 21 June 2009 at 5:45 pm Permalink

    ขอบคุณทางทีมงานมากครับที่กรุณา
    ตัวผมเองก็ไม่ได้มีความรู้พื้นฐานของ Unix,Linux มากครับ ค่อยๆเรียนรู้อย่างช้าๆครับ หากตัวผมมีอะไรพอช่วยได้ ก็ยินดีครับ ถ้าลองแล้วได้ผลยังไง จะแจ้งให้ทราบครับ ขอบคุณครับ

    Reply
  17. teekaou 25 June 2009 at 1:47 pm Permalink

    อ่านแล้วได้ความรู้ดีครับ

    พอดีผมมีใช้ทั้ง pfsense ที่ร้านเน็ต

    แต่ที่บ.ผมใช้ clarck connect ไม่ทราบว่าจะมีบทความ เรื่องนี้หรือเปล่าครับ

    แบบว่า ที่นี่อธิบายง่าย และเข้าใจดีครับ

    อีกอย่างมีการตอบคำถามตลอดเลยนะครับ

    ขอบคุณคับ

    Reply
  18. ksnick 27 June 2009 at 11:04 am Permalink

    อยากทราบว่า เวลาเรา login เข้าไปแล้ว ไม่เห็นมีให้ logout เลยครับ ต้องไป เซต ตรงไหนหรอครับ หรืวว่าไม่มี

    Reply
  19. laontalk 27 June 2009 at 6:28 pm Permalink

    ตรง Captive Portal จะมีหัวข้อให้เลือก
    Logout popup window: Enable logout popup windows (กำหนดให้แสดงหน้าต่างสำหรับ login / logout)

    Reply
  20. laontalk 28 June 2009 at 5:56 am Permalink

    K.teekaou ความตั้งใจเริ่มแรกที่ทำวีดีโอสอนนะครับ เคยลองเขียนบทความแล้ว แต่จะให้ครอบคลุมทุกประเด็นนั้นทำได้อยากมาก ก็เลยลองทำเป็นวีดีโอซะเลยง่ายกว่าเยอะ

    - ต้องการสร้างกระแสการสื่อสารรูปแบบใหม่ ให้คนไทยทำแบบนี้เยอะๆ โดยเฉพาะรัฐบาล ควรทำสื่อการสอนแบบ How to ไม่ใช่สารคดีให้มากๆ คนไทยจะได้เก่งๆ รวมทั้งนักสื่อสารมวลชน ไม่ใช่ทำแค่ Hardware, Software Review กินค่าโฆษณาไปวันๆ

    - ต้องการแตกประเด็นออกมา ไม่ให้ซ้ำกับเว็บอื่น ผู้ศึกษาจะได้มีทางเลือกมากขึ้น

    - อยากทำวีดีโอสอนทุกอย่างที่สามารถทำได้ แต่ด้วยเวลาและค่าใช้จ่าย ก็เลยต้องทะยอยทำไปเรื่อยๆ แบบนี้แหละครับ เว้นแต่สมาชิกท่านใดอยากลองทำวีดีโอ หรือเขียนบทความมา้แบ่งปันที่นี่ ยินดีเสมอครับ

    - เคยลองเล่นมาทุกค่ายแล้วครับ แต่ชอบ pfSense เป็นการส่วนตัวก็เลยติดตามอยู่เรื่อยๆ ทำให้พบว่าจริงๆ แล้วการติดตั้งและใช้งานแทบไม่แตกต่างกันเลย ลองศึกษาให้ถึงแก่นสักอย่างดู ไม่ว่า firewall ค่ายไหนก็ไม่ยากเกินความพยายามครับ

    - ผมก็ไม่ได้รู้ทั้งหมดครับ ยังมีคนเก่งกว่าผมมาก (อันนี้รู้ตัวดี)

    ปล. ตอบไม่ตรงคำถามเท่าไหร่ 555+

    Reply
  21. dEd 18 August 2009 at 6:40 am Permalink

    ผมใช้ 1.2.3-rc1 + freeradius+squid3
    opt1 + dhcp

    authen ผ่าน แต่ option เช่น idle-time, session time ไม่ทำงาน
    ผิดพลาดตรงใหนครับ

    Reply
  22. laontalk 18 August 2009 at 10:01 am Permalink

    ทดลองตั้งค่า idle-timeout = 1 minutes แล้วทำการ login จากนั้นปิด Browser ทิ้งไว้สัก 2 นาที หรือปิดเครื่องไปเลยก็ได้

    รอจนครบ 2 นาที (เพื่อความชัวร์) แล้วค่อยเปิดเครื่องใหม่ เปิด Browser เพื่อเข้า Internet แล้วหน้าจอ Authentication ขึ้นไหมครับ..

    Reply
  23. laontalk 18 August 2009 at 10:10 am Permalink

    การปิด Browser บางที่อาจไม่ทำให้ idle-timeout หมดเวลา เนื่องจากเครื่องเราอาจจะมี Trojan, Spyware หรือโปรแกรมๆ อื่นๆ ที่ทำหน้าที่เชื่อมต่อกับ Internet ทุกๆ 5-10 นาที

    ฉะนั้นเราอาจจะตั้ง idle-timeout ต่ำ ๆ เช่น 5, 10 หรือ 15 นาที หวังผลเวลาที่ User ปิด-เปิดเครื่องใหม่นั่นเอง…

    Reply
  24. areaspk 27 September 2009 at 8:17 pm Permalink

    อาจารย์ครับ ผมทำตามที่บอกทุกอย่างแล้วเมื่อก่อนเคยได้ อยู่ดีๆวันนี้ไม่ได้ซะงั้น เมื่อloginได้ เล่นได้อยู่หน้าgoogle หน้าเดียว จะเปิดหน้าเวปอีกที มันกับถามหา username และก็ password บังคับให้ใส่ พอใส่เสร็จมันก็เข้าไปหน้า pfsense configure ต้องไปคลิ๊กเครื่องหมายถูกออกจาก Transparent proxy และก็ Bypass proxy for Private Address Space (RFC 1918) destination ออกไปถึงจะสามารถเล่นอินเตอร์เน็ตได้ตามเดิม และก็ Diagnostics: DHCP leases ก็ไม่โชว์ client list ที่ concurent เข้ามา หน้าSquid user access report ก็ยังโชว์ เป็นของวันที่ 23/09/2009อยู่ ทำยังไงก็ไม่ดีขึ้นครับ

    Reply
  25. Mee 12 November 2009 at 12:43 am Permalink

    การกำหนดวันหมดอายุของ User Authentication ใน Captive Portal และ freeRADIUS
    คือผมติดปัญหาตรงที่ว่า กำหนดวันหมดอายุของ User ใน freeRadius ไปแล้ว พอถึงเวลา ก้อยังสามารถใช้งานต่อได้ ต่อมาก็ได้ ยกเลิก freeRadius ไป แล้วมาใช้ User ใน Captive Portal แล้วกำหนดวันหมดอายุของ User ใน Local User สมุติวันนี้วันที่ 12 เดือน 11 ปี 2009 ผมกดตรงปฏิทินแล้ว เลือก วันที่ปัจจุบัน แล้วทำไมถึงยังสามารถ Login ผ่านครับ

    ไม่รู้ว่าผมผิดตรงไหนหรือเปล่า

    ขอคำแนะนำด้วยครับ อิอิ

    ขอบคุณครับ

    Reply
  26. solution 14 November 2009 at 10:34 am Permalink

    ผมกำหนดวันหมดอายุของ user ใน user authentication แต่ปรากฏว่าเมื่อถึงวันดังกล่าวจริง user กับใช้งานได้ปรกติ รบกวนท่านผู้รู้ช่วยด้วยครับ

    Reply
  27. laontalk 16 November 2009 at 8:43 pm Permalink

    ขอเวลาทดสอบก่อนนะครับ เดี่ยวว่างๆ จะมาตอบให้ ช่วงนี้งานยุ่งอ่ะครับ
    อีกอย่าง pfsense 1.2.3 RC3 ออกแล้วนะครับ มีปรับปรุงเรื่อง captive portal ด้วย

    http://blog.pfsense.org/?p=497

    ไปลองโหลดมาดูก่อน เผื่อแก้ไขปัญหาดังกล่าวได้

    Reply
  28. มานิตย์ 18 November 2009 at 10:01 pm Permalink

    login แล้ว เข้าใช้งานอินเตอร์เนตไม่ได้ (กรณี Enable captive portal) แต่ถ้ายกเลิกใช้เนตได้ไม่รู้ทำงัยดีครับ

    Reply
  29. pfMan 12 March 2010 at 9:31 pm Permalink

    เจอปัญหาเหมือนคุณมานิตย์ อยากทราบคำตอบ ก่อนหน้าใช้เวอร์ชั่น 1.2.2 ใช้งานได้ปกติ แต่มาใช้ 1.2.3 มีปัญหาจุกจิกครับ หรือว่าเป็นเพราะยังไม่ stable

    Reply
  30. pfMan 12 March 2010 at 9:35 pm Permalink

    ผมจะเซ็ตเซิร์ฟเวอร์ให้โรงเรียน โดยใช้pfsense จะเซ็ตตามรายการข้างล่างนี้ใน 1 server ได้ไหมครับ

    Authen โดยเครื่องลูกไม่ต้องตั้งค่าอะไร แต่ถ้าจะออกเน็ต ให้ถาม ID และ password ก่อน
    Proxy
    เก็บ Log file
    Remote WebGUI
    Blog bit
    Blog web
    Traffic shapper
    (Blog คำได้หรือเปล่าครับ เช่นคำว่า xxx เป็นต้น)

    คือผมพยายามทำแต่ไม่สำเร็จ โดยเฉพาะเวอร์ชั่น 1.2.3 มีปัญหาจุกจิกมากเลย อย่างเช่น
    ถ้าใช้ captive แล้วออกเน็ตไม่ได้
    ตั้งค่า ip ให้ wan แล้วออกเน็ตไม่ได้ ต้องตั้งเป็น DHCP จะออกได้ปกติ
    Remote WebGUI ไม่ได้เพราะไม่สามารถ ตั้งค่า ip ให้ wan ได้ (คือถ้าตั้งแล้วออกเน็ตไม่รอด)

    ผมลองทำตามให้เวป ถ้าทำทีละเรื่องจะทำได้ครับ แต่พอทำหลายๆ เรื่องเข้าด้วยกัน pfsense จะเริ่มมีปัญหา
    ที่มีปัญหาน้อยหน่อยจะเป็นเวอร์ชั่น 1.2.2 แต่ก็ไม่สามารถเซ็ตให้ได้ทุกเรื่องตามรายการที่ผมเขียนได้ด้านบน
    ปัญหาหลักๆ คือทำไปทำมาจากออกเน็ตได้ กลายเป็นไม่ได้ทุกที

    จนเริ่มสงสัยว่า pfsense เป็น linux ที่ใช้งานจริงๆ ได้ในงานอะไรบ้าง ทำไมร้านเกมส์ ร้านเน็ตถึงไม่นิยมตัวนี้บ้าง
    หรือเรายังไม่รู้จักวิธีใช้ดีพอ

    ช่วยชี้แนะด้วยครับ จะเอาไปใช้ในโรงเรียน ล้มเหลวหลายครั้งแล้ว

    pfMan

    Reply
  31. laontalk 13 March 2010 at 12:59 am Permalink

    ขอแนะนำแบบนี้ครับ

    pfSense 1.2.3 + Wan
    - Captive Portal
    - Open DNS (Web content Filter)
    - Traffic Shapper
    - Log file (syslog watcher)

    ไม่ต้องใช้ proxy แต่สามารถตรวจสอบได้จาก Open DNS

    ปัญหาที่ผมเจอคือเรื่อง proxy ครับไม่วาจะเป็น 1.2.2 หรือ 1.2.3 เวลาใช้ไปนานๆ จู่ๆ ก็ไม่ทำงานซะงั้น

    ไม่แน่ใจเหมือกันว่า Proxy อาจจะมีปัญหาเมื่อใช้ร่วมกับบาง Module ก็ได้..

    Reply
  32. pfMan 15 March 2010 at 10:16 am Permalink

    ขอบคุณมากครับ ตอนนี้ทำได้แล้ว
    อันที่จริงที่ทำได้ ผมอ่านกระทู้ในเวปนี้แหละครับ ค่อยๆอ่านทุกตอน และอ่านทุกกระทู้ มีประโยชน์มาก
    ไม่ได้มีผมคนเดียวที่เคยเจอปัญหา มีคนอื่นที่เจอคล้ายกัน หรือเหมือนกัน แล้วทาง Webmaster ได้เคย
    ตอบไปแล้ว เพียงแต่อ่านเยอะๆ ก็ทำได้

    ขอเป็นกำลังใจให้ทีมงาน Laontalk อีกคนนะครับที่ได้สสร้างสรรค์สิ่งดีๆ เสมอมา อาจจะเหนื่อยบ้างใช่ไหมครับ
    ที่ต้องตอบปัญหาของหลายๆคน ก็ขอเป็นกำลังใจใ้ห้ และชื่นชมในการเป็นผู้ให้ครับ

    pfMan

    Reply
    • laontalk 17 March 2010 at 12:25 pm Permalink

      ขอบคุณสำหรัีบคำนิยมครับ (เราย่อมดีใจเป็นธรรมดาเมื่อมีคนชม)

      จริงๆ ก็จำไม่ค่อยได้หรอกครับว่าตอบอะไรไปบ้าง ถ้าจะให้ดีรบกวนสรุปปัญหา และวิธีแก้ปัญหาสั่นๆ พอเข้าใจ ให้เพื่อนๆ สมาชิกท่านอื่นได้รู้ด้วยก็จะเป็นการดีไม่น้อยนะครับ

      ช่วยกันครับ…..คนไทยต้องรักกันนะครับ

      Reply
  33. jirapong_kij 9 April 2010 at 3:01 pm Permalink

    ไม่ทราบว่าเราสามารถที่จะกำหนดให้ captive portal ทำงานได้หลาย interface หรือไม่ครับ แบบว่าต้องการให้ทำการ authen ทั้งในส่วนของ LAN และ WLAN นะครับ ต้องแก้ไขตรงส่วนใหนครับ

    Reply
    • laontalk 11 April 2010 at 2:05 am Permalink

      function นี้ยังไม่มีครับ อาจแก้ไขปัญหาด้วยการเอา wireless มาต่อกับ LAN Subnet แทน

      Reply
  34. komgrid 20 April 2010 at 10:00 am Permalink

    ขอบคุณครับกำลังหาอยู่พอดีเพราะเพิ่งลง
    ไม่เคยใช้เลยได้เยอะเลยครับ

    Reply
  35. noo 24 April 2010 at 11:24 pm Permalink

    ผมรู้จัก linux มานานแล้ว แต่ก็ไม่เคยสนใจ เพราะว่าส่วนมากสั่งงานใน text mode ผมถนัด วินโดว์ คลิก เอามากกว่า จนมาคิดว่าจะทำ hotsport เลยมาเจอเว็บนี้ laontalk เลยหัดทำติดตั้งใช้งานตามวีดีโอ สอนดีมากจากไม่มีพื้นฐานเลยทำให้ผมเข้าใจและทำได้ pfsense ทำให้จุดประกายอยากรู้ เรื่อง linux ขอบคุณทีมงาน laontalk มากๆเลย (คนที่ชอบแบ่งปันอย่างนี้ยังมีอีกแฮะ) เลยถามเรื่อง pfsense อีกนิดนะครับ ที่ FreeRADIUS ตรง Expiration ขอให้อธิบายตัวอย่างการ ใส่ หน่อยครับ และที่ Session time และ Online time ด้วย คืออะไรทำงานอย่างไร …..ขอบคุณมากๆครับ (เช่นอยากให้ปรับแบบว่าให้ใช้ 50/เดือน ทำได้ไหมคับ)ผมใช้ pfsense v.1.2.3-RELEASE อยู่ครับ

    Reply
  36. denchai 28 April 2010 at 8:51 pm Permalink

    ตัว popup logout ไม่เห็นขึ้นเลยครับ
    เลือก logout popup window แล้ว
    ต้องทำอะไรเพิ่มบ้าง
    ขอบคุณครับ

    Reply
    • laontalk 2 May 2010 at 4:06 am Permalink

      กรณี popup logout ไม่ขึ้น จะต้องทำการยกเลิก popup blocker ที่ Browser ด้วยครับ

      Reply
  37. denchai 6 May 2010 at 6:49 pm Permalink

    ในกรณี IE8 ละครับผมทำแล้วก็ไม่ขึ้น popup logout
    ทำอย่างไรดีครับ เพราะเราจะไปกำหนดให้เครื่องของผู้ใช้
    เป็น firefox ทุกเครื่องไม่ได้ มันขึ้นอยู่กับเครื่องของเขาครับ

    Reply
  38. denchai 6 May 2010 at 6:51 pm Permalink

    อีกอย่างครับ เราอยากจะเปลี่ยนหน้าจอ login เป็น logo และข้อความเป็นของเราเองต้องทำอย่างไรครับ
    ขอบคุณมากครับผม

    Reply
    • laontalk 25 May 2010 at 7:53 pm Permalink

      การเปลี่ยนหน้า Logon ลองโหลดไฟล์นี้ไปแก้ไขได้ตามใจชอบนะครับ portalpage.zip

      - authen.html สำหรับหน้า portal page content
      - error.html สำหรับ authentication error page content

      Reply
  39. sendd 19 May 2010 at 5:10 pm Permalink

    อยากใช้ครับ แต่ไม่รู้ติดตั้งยังไงช่วยแนะนำหน่อยได้ไหมครับ

    Reply
    • laontalk 25 May 2010 at 7:32 pm Permalink

      ลองเริ่มต้นตั้งแต่ขั้นตอนที่ 1 ดูครับ และอ่านกระทู้ถาม-ตอบ เก่าๆ แค่นี้ก็น่าจะทำได้แล้วครับ

      Reply
  40. denchai 5 June 2010 at 6:31 pm Permalink

    แจ้งปัญหาอีกอย่างครับ
    เวลาที่ผู้ใช้งาน ปิดเครื่องคอมพ์ โดยที่ไม่ logout
    จากหน้าเวปปอปอัพ
    ระบบ มันจะยังไม่ ดีดผู้ใช้รายนั้นออกไป
    พอคนอื่นมาเปิดเครื่องใช้ที่หลัง
    popup login ก็ไม่ยอมขึ้นมาให้ loing
    มันยังคงใช้ username และ password คนก่อนครับ
    ต้องคอยให้ admin มาตัดออกจากระบบ

    Reply
    • laontalk 3 July 2010 at 3:58 pm Permalink

      ลองตั้ง Idle timeout ต่ำๆ ดูนะครับ ประมาณ 5, 10 หรือ 15 นาที แล้วทดสอบระบบดูครับ ว่าระดับไหนเหมาะสมที่สุด

      Reply

Leave a Reply

คุณสามารถแทรกลิงค์รูปภาพประกอบ ความกว้างไม่เกิน 550px คลิกที่นี่.

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