capman roaming

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสริฐ

~1~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสรฐิ

บทท่ี 1 อะไรคือ WiFi Roaming?

Roaming ในความหมายคอื การเขา้ รว่ ม ในกรณขี องงาน WIFI
ROAMING คือการนาตัวกระจายสญั ญาณ WIFI ไม่วา่ จะเป็นแบบภายนอก
หรอื ภายในอาคาร มารว่ มบริการกนั ในทน่ี ก่ี ารรว่ มบริการกต้ อ้ งหมายถงึ การ
ประสานงานกันระบบอปุ กรณ์ โดยมตี วั ควบคมุ ส่าวนกลางท่เี รียกว่า ตวั
CONTROL ROAMING ไมใ่ ชแ้ ค่การนา AP มารว่ มบริการอยา่ งเดยี ว

ตวั อยา่ งจากรูปการใช้งานระบบ ROAMING ผใู้ ชจ้ ะไม่ต้องเชือ่ มตอ่
สญั ญาณ WIFI บ่อยๆ ซึง่ ทจ่ี รงิ ควรเชื่อมสญั ญาณเพียงครงั้ เดียวเทา่ นน้ั ไมว่ า่
ผู้ใช้งานจะเดนิ ไปทางใดในโครงขา่ ยสัญญาณ WIFI ก็ต้องใชง้ านได้ทนั ที
จากการรว่ มกันบรกิ ารของอปุ กรณ์ จะไมม่ กี ารดงึ หรือเหนยี วรงั้ ผใู้ ชง้ านไวท้ ่ี
ตัว AP และทัง้ โครงขา่ ยตอ้ งเปน็ ช่ือเดยี วกันระบบ เว้นแต่ผู้ติดตั้งจะสรา้ งชอ่ื
WIFI แยกออกมาจากผ้บู ริการเดิม เพือ่ แยกเปน็ กลุ่มบรกิ ารใหมเ่ ทา่ นนั้

คณุ สมบัตขิ องการทา wifi roaming

~2~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสริฐ

1. มชี อ่ื SSID หรอื ช่อื WIFI ในระบบเพียงชื่อเดยี ว ทาให้สะดวกในการใช้
งาน ไมต่ ้อง login บอ่ ยๆ

2. มกี ารปลอ่ ย และจับ device เป็นไปโดยอัตโนมตั ิ ไม่เกดิ การเหน่ยี วร้งั
อุปกรณ์

3. มกี ารถา่ ยเทขอ้ มลู ให้กับ device โดยอตั โนมตั ิ ส่งผลให้การใชง้ านดเู ร็ว
ข้ึนกวา่ ระบบเดมิ

4. อปุ กรณท์ ่ีจะมาทาเปน็ ระบบ roaming ต้องสนับสนนุ กันเทา่ น้นั ไม่
สามารถใชง้ านได้ทุกยห่ี ้อ หรือใช้รว่ มกนั ต่างยหี่ อ้ ได้

5. เหมาะกบั งานบรกิ ารทต่ี ้องการคณุ ภาพ ในการบริการ แต่ตอ้ งมีเทคนิค
การติดตง้ั ที่สงู กวา่ ปรกติ

ตัวอย่างงานบรกิ าร roaming

การทา roaming แบบปรกติ

~3~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสริฐ

การทา roaming แบบแยกกลุ่ม
ในการสรา้ งงานบรกิ ารเราสามารถแยกกลมุ่ การใช้งาน wifi ไดอ้ กี ดว้ ย
เพราะในสถานบรกิ ารทกุ ท่จี ะตอ้ งมกี ลุม่ ผูใ้ ช้งาน 2 กลุ่มเป็นหลกั คือ
1. กลุม่ ลูกคา้ ท่เี ขา้ มาใชบ้ รกิ ารในสถานบริการ อันนี้ตอ้ งใหล้ ูกค้าเขา้ ใช้

งานผ่านหน้า login ในระบบ hotspot เพอ่ื สรา้ งการเก็บ logfile ตาม
พรบ. คอมฯ 90 วนั ก็จะเป็นชื่อ wifi ที่ 1
2. กล่มุ เจา้ หนา้ ท่ี พนกั งาน และผบู้ ริหารภายในสถานบรกิ าร ที่ตอ้ งใช้
บรกิ าร wifi แยกสว่ นออกมาจากลกู ค้า โดยไม่ต้องผา่ นหน้า login
และไดค้ วามเร็วที่แตกตา่ งจากของลูกค้า
ดงั นั้นจะเหน็ วา่ การสร้างบรกิ ารแบบ ROAMING น้นั เราสามารถ
ประยกุ ตร์ ปู แบบ เปลยี่ นไปไดต้ ามความตอ้ งการของสถานบรกิ ารน้ันๆ

~4~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสริฐ

การทา roaming ดว้ ยอปุ กรณ์ MIKROTIK

Mikrotik มี function ทีพ่ ร้อมให้คณุ ทาบริการ roaming ได้ทกุ รุ่น ช่ือวา่

CAPsMAN

โดยติดตง้ั มาให้กบั mikrotik ทุกรนุ่ ต้งั แต่ราคาถกู สุด ไปถงึ ราคาแพงสุด

~5~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสรฐิ

นนั่ คือทางผผู้ ลิตมคี วามตง้ั ใจใหใ้ ช้งานไดก้ บั ทกุ รนุ่ ซ่งึ จะแตกตา่ งกับ
อปุ กรณย์ หี่ ้ออ่ืนๆ ทจี่ ะต้องใช้งานได้เฉพาะรนุ่ เท่าน้นั และใชง้ านไดเ้ ฉพาะ
AP บา้ งรนุ่ ดว้ ยเท่านน้ั แตก่ บั mikrotik เราใชง้ านไดท้ ุกรุน่ และ AP กร็ องรับ
ทกุ รนุ่ เชน่ กนั นับวา่ เปน็ เรอื่ งดี เพราะเราจะรบั งานไดถ้ กู ลง แตไ่ ด้คุณภาพดี
ขน้ึ เทียบเทา่ โรงแรมระดับ 5 ดาวเลยทเี ดียว

ตรวจสอบความพรอ้ มของอปุ กรณ์

ก่อนลงมอื ทางานใดๆ สงิ่ ท่ีท่านต้องทาอยา่ งแรกคือการเตรยี มความ
พร้อมของงานท่ีจะทา เช่นเดยี วกันกบั งานนถี้ า้ เปน็ ผมๆ จะทาดังนคี้ รบั

1. ดขู นาดงาน เพอื่ เลอื ก mikrotik ควบคมุ ส่วนกลาง
2. ดรู ูปแบบการใหบ้ รกิ าร ระหวา่ งเจ้าของระบบ และผูใ้ ช้งาน
3. ดพู ้นื ทบี่ รกิ าร เพอ่ื เลือกขนาด AP ทจ่ี ะนามาใช้งาน
4. กาหนดจุดติดตัง้ ตวั AP ท่ีเหมาะสมกับหน้างาน

1.ดขู นาดงาน : หมายถงึ จานวนผใู้ ช้งานภายในระบบ หากเป็นการใช้งาน
แบบแนวตัง้ เช่นอาคารหอพัก หอ้ งเชา่ เรากจ็ ะประเมนิ จากผใู้ ช้งานภายใน
อาคารเป็นหลกั ดงั นี้

จานวนห้องท้ังหมด * ผใู้ ช้งาน 1 คน ต่อหอ้ ง ต่อ 1 อุปกรณ์ =
จานวนอปุ กรณใ์ ช้งานจริง 100%

ยกตวั อยา่ ง
จานวนหอ้ ง 20 หอ้ ง * 20 ผู้ใช้งานต่อ 1 device = 20 user

แสดงว่าเม่ือใชง้ านพร้อมกนั ทงั้ หมด mikrotik จะตอ้ งรองรบั การใชง้ านพรอ้ ม
กันได้ 20 user กใ็ หเ้ ลือก mikrotik ท่เี ปน็ licen 4 ตามคณุ สมบัติ 200
maximum user /20 concerent ดงั รปู

~6~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสริฐ

อปุ กรณท์ ีเ่ ป็น L4 ของ mikrotik บางส่วน

แตถ่ า้ เปน็ อาคารทม่ี ีจานวนหอ้ งมากๆ เชน่
จานวนหอ้ ง 100 ห้อง * 100 ผใู้ ชง้ านต่อ 1 device = 100 user

ตวั mikrotik ทจี่ ะนามาใชก้ ็ตอ้ งรองรบั การใชง้ านพรอ้ มได้มากขน้ึ ซึ่งถา้ เป็น
งานระบบ 100 user และนับว่าไมใ่ ชง่ านเล็กแลว้ ครับ ดงั น้นั mikrotik ที่
นามาใช้กูตอ้ งเป็นรนุ่ ใหญ่ ใจถงึ ไปเลย คือแบบ licine 6 ที่มาพรอ้ มกบั รปู แบบ
ullimited

~7~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสริฐ

อุปกรณท์ เ่ี ปน็ L6 ของ mikrotik บางสว่ น

~8~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสรฐิ

รปู แบบการจดั การผู้ใช้งานอนิ เตอรเ์ นต็ ยังมอี กี มากมายหลายรูปแบบ
ไม่ใชเ่ ฉพาะการเลือกซอ้ื อปุ กรณ์เทา่ นั้น หากทา่ นได้เรยี นรู้ไปใหล้ ึกกวา่ น้ี
ทา่ นกจ็ ะเจอกบั สง่ิ ใหม่ๆ ทมี่ าทดแทนเงนิ ท่ีจ่ายไปกับค่าอปุ กรณไ์ ดห้ ลากหลาย
ช่องทางมากข้นึ

2. ดูรูปแบบการใหบ้ ริการ: หมายถึงหลังจากเราติดตง้ั อปุ กรณ์ท้ัง
หมดแล้ว ได้คุณภาพของงานตามที่ตอ้ งการแลว้ คราวนก้ี ็มา
กาหนดรปู แบบงานบริการวา่ ต้องการใหบ้ ริการแบบใดระหวา่ ง

2.1 ใหใ้ ช้ฟรโี ดยไมม่ เี งอ่ื นไขอะไรเลย
2.2 ต้องเขา้ รหัสผา่ น 1 ชดุ กอ่ นใช้งาน
2.3 ต้องมหี น้า login ใหใ้ ส่ user – pass โดยตอ้ งมีก่ ารลงทะเบียนใชง้ าน
ในรูปแบบต่าง

3. ดพู ื้นทบี่ รกิ าร : หมายถึงพืน้ ทต่ี ดิ ต้งั อุปกรณว์ า่ เปน็ แบบแนวต้ัง หรือ
แนวราบ เพอ่ื นามาออกแบบ และกาหนดตวั อปุ กรณ์กระจายสัญญาณให้พียง
พอ

4. กาหนดจุดติดตง้ั : หมายถงึ การทดลองวางอุปกรณ์จริงเพอื่ ทดสอบ
สญั ญาณ ในพนื้ ทจ่ี ริง เพอื่ กาหนดจดุ ตดิ ตง้ั จรงิ และจานวนอุปกรณท์ ี่ตอ้ งใช้
งานจรงิ

หากว่านทา่ นทาท้งั 4 อย่างน้คี รบถ้วน โอกาสขาดทนุ จากการทางานจะ
ไมเ่ กดิ ขนึ้ แน่นอน ส่วนใหญ่เราจะรบั งานกันแบบข้ามข้ันตอน ทาใหห้ ลายคน
ส่งงานไมไ่ ด้ หรืองบการติดต้ังบานปลาย เพราะลูกค้าไมร่ ับงานกลายเปน็ เสีย
มากกว่าได้ จรงิ อยูว่ า่ ใน 4 ขัน้ ตอนนตี้ อ้ งมีค่าใช้จ่ายในการทางา แตท่ ่านก็คดิ
กับลกู ค้าไดอ้ ยู่แลว้ ไมใ่ ชห่ รือครับ ?

~9~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสรฐิ

เร่ิมข้ันตอนการทา CAPsMAN

การทาระบบ roaming น้นั เรามคี วามต้องการหลักๆ ที่ระบบอนื่ ๆ ไม่
สามารถทาได้ดังน้ี

1. ต้องการควบคมุ อุปกรณ์ AP ทัง้ หมดผ่านจากท่ีเดียว
2. ต้องการใหม้ ีช่ือ wifi ทงั้ ระบบงาน
3. ตอ้ งการแก้ไขการตั้งค่าในภายหลังจากงานตดิ ต้งั แบบรวดเร็ว และ

งา่ ยตอ่ การทางาน
4. ต้องการลดคา่ ใชจ้ า่ ยในการซอ่ มบารงุ หลงั การตดิ ตง้ั
5. ตอ้ งการคุณภาพในการใชง้ านอนิ เตอรเ์ นต็ สาหรบั ผ้ใู ชบ้ รกิ าร

ความหมายของ CAPsMAN คือ

Controls Access Point System Manager
หมายถงึ การจัดการควบคมุ อปุ กรณก์ ระจายสญั ญาณ wifi แบบ
เบ็ดเสร็จ โดยแต่ละ่ ยหี่ ้อนน้ั เราไมส่ ามารถนามาติดตง้ั ร่วมกันได้นะครบั
เพราะการควบคมุ นัน้ ต้องใชร้ ปู แบบ และระบบทอี่ อกแบบมาใหใ้ ช้งานกัน
ไดเ้ ฉพาะย่ีห้อเทา่ น้นั ในสว่ นของ mikrotik นั้นเน้นทีอ่ ปุ กรณร์ าคาไม่แพง
แตค่ ุณภาพเทียบเทา่ ได้กบั พวกที่ราคาแพงเปน็ แสนบาทไดเ้ ลย ทาไมผมจงึ
เลือกใช้ mikrotik ก็เพราะแบบน้ีแหละครับ

อีกทงั้ เรายังสามารถควบคุมไดโ้ ดยผา่ นระบบ remote จากนอก site
งาน ผ่าน ip cound ของ mikrotik ไดอ้ กี ด้วย เรยี กได้วา่ ท้ังประหยดั และ
คมุ้ ค่าแกก่ ารลงทุน

แตห่ ากนา mikrotik ไปเทยี บกับยี่ห้ออน่ื ๆ ทเี่ ค้าผลติ มาเพอ่ื เป็นระบบ
romaing โดยตรงนัน้ เค้าจะมีหน้าตาของ interface ทีใ่ ชต้ รวจสอบการ
ทางานทคี่ อ่ นข้างสวยงามกว่า และอาจจะงา่ ยกวา่ ในการตงั้ คา่ ตดิ ตง้ั ให้
ระบบทางาได้ แตน่ น่ั ก็คือเรากจ็ ะจ่ายเงนิ มากขน้ึ ไปกับอปุ กรณข์ องยี่ห้อนน้ั
นัน่ เอง

~ 10 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสรฐิ

ตวั อย่างอปุ กรณ์ท่ใี ช้บรกิ าร roaming ภายใน บา้ น – สนง.

ขนาดเลก็ และเปลี่ยนหน้ากากได้ เปน็ แบบความถ่เี ดยี ว 2.4 GHz

~ 11 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสรฐิ

ตัวอย่างอปุ กรณท์ ่ใี ชบ้ รกิ าร roaming ภายใน อาคารท่วั ไป

~ 12 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสริฐ

จริงแล้ว ตวั AP ทกุ รนุ่ ของ mikrotik นั้นทา ROAMING ไดท้ ุกรนุ่ อยู่
แล้วนะครบั อนั นีเ้ ป็นรนุ่ แนะนาเท่าน้นั ครบั ซ่ึงถ้าเทยี บราคากับ AP ของ

ยีห่ ้ออืน่ ๆ ราคากย็ ังถูกกวา่ มาก นบั วา่ นา่ ใชง้ าน

~ 13 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสรฐิ

ส่วนอปุ กรณ์ AP ภายนอกของ mikrotik ก็ทา ROAMING ไดท้ ุกร่นุ
เชน่ กนั หากว่าลกู ค้ามีพ้ืนทีบ่ รกิ ารกวา้ งมากๆ เชน่ รีสรอท์ กน็ ารปู แบบนไ้ี ปใช้
งานได้เชน่ กนั

ตัวอย่างงานติดต้งั ระบบ CAPsMAN ในระยะไกล
ผมขอสรปุ ก่อนการเข้ากระบวนการติดต้งั ไวด้ งั นี้ครบั การสร้างบรกิ าร
แบบ ROAMING นน้ั คอื การสร้างงานบริการทางอากาศทีด่ ที ่สี ดุ ใชบ้ ริการได้
ง่ายท่ีสดุ และราคาตดิ ต้ังรับงานก็จะได้สว่ นตา่ งมากกวา่ การตดิ ตง้ั ระบบ wifi
แบบธรรมดาท่ัวไป
และวันนเ้ี รามีอุปกรณท์ ี่รองรบั การใชง้ าน ในราคาท่ีไมแ่ พง เรากค็ วรท่ี
จะศกึ ษาเอาไว้ก่อน เพ่ือวันหนึ่งไดม้ โี อกาสรับงาน ก็จะไดม้ ีความพรอ้ มทนั ที
ไมเ่ สยี โอกาสทดี่ ี

~ 14 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสรฐิ

ตรวจเช็คความพรอ้ มของ mikrotik

ในการสร้างบรกิ ารนัน้ เราตอ้ งมีตวั ควบคุมท่เี รียกว่า CONTROL
ROAMING กอ่ น โดยในการทดลองน้ีผมจะใช้ตวั mikrotik รุ่น 2011 uias-
2hnd ช่ึงเป็นรนุ่ ท่รี าคาไมแ่ พง และมคี ุณสมบตั ริ อบตัวเลยทเี ดียว

คุณสมบตั ดิ งั น้ี :

The MikroTikRouterBOARD 2011UiAS-2HnD has most features and
interfaces of all the MikroTik RouterBOARD Wireless routers. It’s
powered by the Atheros 600MHz 74K MIPS network processor, has
128MB RAM, five Gigabit LAN ports, five Fast Ethernet LAN ports and
SFP cage (SFP module not included!). The RB2011UiAS-2HnD-IN also
features PoE on port 10, powerful
(up to 1W!) dual chain 2.4Ghz 802.11bgn wireless, RJ45 serial port,
microUSB port and RouterOS L5 license.

A: ตรวจสอบ packages ของ mikrotik ไปที่ หวั ขอ้ system > packages

~ 15 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสรฐิ

หากว่ามแี ต่เปน็ ตวั จางแบบนี้คอื ยงั ไม่พร้อมใช้งาน นะครับ ตอ้ งเปิดใช้งาน
ก่อนตามนค้ี รับ

~ 16 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสรฐิ

@ ให้ดับเบ้ลิ คลก๊ิ 1 คร้ังท่ี wireless-cm2 > เลือก enable > ok

จากนน้ั REBOOT ใหม่ 1 ครับ ตามรปู ครบั

~ 17 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสริฐ

เมอื่ reboot กลับมาแลว้ capman ของเรากจ็ ะพร้อมใช้งานไดแ้ ลว้ ครบั
โดย CM2 หมายถงึ เวอร์ชัน่ ที่ 2 ดังนนั้ ท่ีตัว CAP client ตอ้ งเปน็ เวอร์ช่ัน

2 เหมอื นกันดว้ ยนะครับ
B: ตรวจสอบ packet capman ของตัว client ด้วยวิธีการเดียวกนั นะ
ครับ โดยตัว CAP client ผมจะใช้เปน็ รนุ่ RB-Cap2nd-th

คุณสมบัตกิ ารใชง้ านดังนี้

The MikroTik RouterBOARD Cap-2Nd (ceiling Access Point) is a dual-chain, 2.4GHz
ceiling AP. Inconspicuously designed, it blends into the environment, perfect for
hospitality business like hotels, airports, shopping malls etc.
The RB-Cap-2Nd supports 802.11b/g/n and can be powered by PoE. It’s a perfect
companion for the MikroTik CAPsMAN (controlled AP system manager), allowing you
to control all your AP devices from one central location. Unlike traditional controller
software, which requires a separate PC/Mac to run, CAPsMAN runs on any existing
RouterBOARD device in your network.

~ 18 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสริฐ

แตห่ ากว่าเชค็ แล้วไมม่ ี packet capman อันนี้แสดงว่าเวอรช์ ั่นซอฟแวรไ์ ม่
รองรับนะครับ ตอ้ งการการเปล่ยี นเวอร์ชั่นซอฟแวรเ์ สยี กอ่ น ด้วยวธิ กี ารทา
netstall วิธีเดยี วเทา่ นนั้ ครับ โดยวธิ กี ารทาผมเอาไปอย่ใู นภาคผนวกดา้ นหลัง
หนังสือนะครบั เปดิ ดูขั้นตอนการทาไดเ้ ลยครบั

หลงั จากทีต่ รวจสอบเวอรช์ น่ั ของ mikrotik เรียบรอ้ ยแล้ว ต่อไปเรามาลงมอื
ทางานกนั เลยดีกว่าครบั โดยผมมีตวั อย่างงานจริงดงั รูปนี้นะครบั

~ 19 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสริฐ

จากรปู เปน็ งานตดิ ตั้งระบบ romming wifi network ด้วย mikrotik
capman โดยเราจะรับสัญญาณอนิ เตอรเ์ น็ตเขา้ ทาง ETH1 ของ mikrotik และ
ทา ETH6/7/8 ใหเ้ ปน็ ชุดใชง้ านกับ AP ในระบบ CAPMAN โดยรปู แบบการ
ใชง้ านเปน็ แบบ ตอ้ งเขา้ รหสั ธรรมดาดว้ ย keys 1 ชุดคอื “1234567890”

<< นี่เปน็ โจทยท์ ่เี ราต้องทาใน lab นีน้ ะครับ >>

1.ตดิ ตง้ั ซอฟแวร์เวอรช์ ่ันทีม่ ี packet capman ท่ีชือ่ wireless-cm2 ซ่ึง
โดยทว่ั ไปอยใู่ นเวอร์ช่ัน 6.30 – 6.40 ถา้ เวอร์ช่นั ต่า หรอื สูงกวา่ นจี้ ะไม่มี

~ 20 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสริฐ

2. เริม่ การตง้ั ค่าท่ตี ัว CAP MASTER
2.1 เช่อื มต่อ mikrotik ตวั master ดว้ ยโปรแกรม winbox ใหพ้ ร้อมใช้
งาน

มาจาก modem /onu เข้า notebook

2.2 กาหนดอินเตอรเ์ นต็ ขาเข้าให้พรอ้ มใชง้ าน ไปท่ี IP>DHCP

ชุดเลข ip ขาเขา้ ที่ได้จาก

modem/onu

~ 21 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสรฐิ
2.3 สรา้ ง bridge หรอื ห้องท่เี อาไว้รวม port lan ของ mikrotik ไปทหี่ วั ขอ้
bridge > เลือกท่ี + > ต้งั ชือ่ ห้อง bridge ตามต้องการ > apply

2.4 ไปที่ port > เลือกท่ี+ > เลือก port ที่ 6-7-8 เข้าไปไว้ในห้อง bridge ท่สี รา้ งไว้

~ 22 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสริฐ

นีค่ ือสง่ิ ทไี่ ดใ้ น bridge
2.5 ไปเปลี่ยนชอ่ื mikrotik ตวั นใ้ี หเ้ ป็นตามตอ้ งการ เพอื่ สะดวกแกก่ าร
ตรวจสอบระบบในภายหลงั ไปที่
System > identity > เปลย่ี นชอ่ื ไปตามต้องกา

~ 23 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสริฐ

2.6 สร้างวง lan ขน้ึ มาเพ่อื บริการ ip ใหก้ ับ bridge ท่ีสร้างขึน้ กอ่ นหนา้ นี้
เพ่อื ให้ ETH6-7-8 สามารถแจก ip ใหก้ บั กับ AP และผู้ใชง้ านได้ ไปท่ี ip
> address > เลือกท่ี + > กาหนดเลข ip ตามต้องการ > เลือก bridge ที่
สร้างไว้

สิ่งที่ได้จากการสรา้ งชุด ip ที่ bridge

2.7 สรา้ งการแจก ip แบบ dhcp ใหก้ บั วง lan ท่สี รา้ งขนึ้ ที่ bridge เพอ่ื ให้
user ใชง้ านอินเตอร์เนต็ ได้ ไปที่ ip > dhcp server > dhcp setup > เลือกที่
bridge ท่ีเตรียมไว้

~ 24 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสรฐิ

หลงั จากข้ันตอนนใ้ี หท้ าเลอื ก next ไปจนถึงหัวข้อสดุ ทา้ ย เราจะไดช้ ดุ
การแจก ip ข้ึนมาดงั รูป

2.8 เตรียมพรอ้ มใหใ้ ชง้ านอินเตอรเ์ น็ตที่ bridge ได้ ไปท่ี ip > firewall >
net

~ 25 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสริฐ

ไปที่ action > เลอื กหวั ขอ้ masequerade

~ 26 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสริฐ

ทัง้ หมดนเี้ ปน็ การสรา้ งความพรอ้ มในการใช้งานเทา่ นัน้ ยงั ไม่ไดเ้ ขา้ ส่วนท่ี
เป็น CAPsMAN นะครับ ตอ่ จากนจ้ี ะเปน็ สว่ นท่เี ราจะเข้าสู่การต้งั ค่าละ่
ครับ

@@ การตั้งค่าระบบ CAPsMAN MASTER
1. ไปทหี่ วั ขอ้ ง CAPsMAN > เลือกที่ manager > ติก๊ ถกู ทชี่ อ่ ง Enabled >

ทช่ี ่อง Cer เลือกเปน็ auto > ที่ชอ่ ง CA เลอื กเปน็ auto > กดที่ apply >
รอจนกวา่ จะมชี ดุ เลข Certificate ขน้ึ ท้งั 2 ชอ่ งดังรปู

ทัง้ หมดนเ้ี ป็นการเปดิ mode capsman ให้พรอ้ มใช้งานเทา่ นนั้ แตย่ งั ใชง้ าน
ไมไ่ ด้ 100%

นะครบั ตามตอ่ ไปครบั
2. ไปที่หวั ขอ้ configuration > เลอื กท่ี + > เลอื กท่ี wriless > ตง้ั ชื่อ config

ทตี่ อ้ งการ > ตงั้ mode เป็น AP > ตั้งชอ่ื ssid ที่ต้องการใหต้ ัว AP
ท้งั หมดทคี่ วบคมุ > country เลือกเป็น Thailand

~ 27 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสริฐ

3. ไปท่หี ัวขอ้ channel > ตงั้ เปน็ channel 1 (ตามท่ตี อ้ งการ) > frequency
ตง้ั เปน็ 2412 > width ต้งั เปน็ 20 > band ตง้ั เปน็ 2ghz-b-g-n > exten
channel ต้ังเป็น Ce

4. ไปทห่ี วั ขอ้ datapath > ท่ี Bridge เลอื กเป็นชุด bridbe ทสี่ ร้างไว้สาหรบั
ใชง้ าน capman

~ 28 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสรฐิ

สุดท้ายกดที่ APPLY เพอ่ื บนั ทึกการต้ังค่าทัง้ หมด

หลงั จากที่กาหนดค่าทัง้ หมดแลว้ จะได้ config ของ capman ขน้ึ มา 1
ชุด เทา่ นเี้ ปน็ อนั
จบตวั master ครับ

~ 29 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสริฐ

@ การต้งั คา่ ระบบ CAPsMAN client
ก่อนท่ีเราจะนาตวั AP มาใชง้ านในระบบ CAP น้ัน ตอ้ งทาการตั้งคา่ ด้วย

pc ของเราซะก่อน เรม่ิ จากเชค็ packet ของ mikrotik ว่ามชี ุด wriless-
cm2 หรอื ไม่ ถา้ มแี ลว้ เปดิ ใชง้ านแลว้ หรือยัง

เมือ่ เชค็ ทุกอยา่ งพร้อมแลว้ ให้นาไปตดิ ต้งั เข้ารว่ มกับตวั CAP master ได้เลยครบั

~ 30 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสรฐิ

1. เปดิ โปรแกรม winbox ใหม้ องเหน็ อุปกรณท์ ั้ง 2 ตวั พร้อมกันดังรปู

2. เปิดเขา้ ไปท่ีตวั CAP2nd ดู packet ให้แน่ใจ
3. เปล่ียนชอ่ื identitity ใหเ้ ป็นช่ือ AP ทต่ี ้องการ

~ 31 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสริฐ

4. เลอื กหัวข้อ wriless > เลือกท่ี cap > ติก๊ ถกู ท่ี Enablad > ที่ interface
เลอื กเป็น wlan1> ท่ี certificate เลือกเปน็ none > ท่ี discovery เลอื ก
เป็น ether1 > กด OK ได้เลยครับ

5. หากไม่มีปนั หาอะไรการเชอ่ื มต่อกจ็ ะสมบูรณด์ ังรปู

~ 32 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสริฐ

ทางฝั่งของตัว CAP master ก็จะแสดงผลการเชอ่ื มตอ่ ดงั รปู

จากรูปจะเหน็ วา่ MI หมายถึง คือตวั อปุ กรณห์ ลัก

DRSME หมายถึง
คอื ตวั AP ที่ตอ่ กับอปุ กรณห์ ลกั ดังน้ันถ้ามี AP มากขึน้ ตวั DRSMB กจ็ ะ

มากขน้ึ ตามไปดว้ ย

@ การตั้งรหัสผ่านในเบือ้ งตน้ ใหท้ าดังน้ี
1. เลอื กทหี่ ัวข้อ security Cfg > กด + > ตัง้ ชือ่ ชดุ เข้ารหัสผา่ น > เลือก
รูปแบบการเขา้ รหัสผ่าน > ตัง้ รหัสผา่ นดงั รูป และกด OK ไดเ้ ลยครับ

~ 33 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสริฐ

2. เลือกท่ี Configuration > ดับเลิ้ลคลกิ๊ > เลือกที่ Security > แลว้ เลือกชุด
รหัสผ่านที่ตงั้ ไว้ก่อนหนา้ นี้ และกด OK ไดเ้ ลยครับ ตอนน้ี AP ทกุ ตวั
จะถกู เขา้ รหสั ผ่านหมดแลว้ ครบั

@ การตง้ั ช่องความถ่ี และเปล่ียนความถ่ชี อ่ งใช้งาน ใหท้ าดงั นี้
1. เลอื กทหี่ วั ข้อChannel > กด + > ตั้งชอ่ื ชอ่ งความถี่ > ตั้งความถ่ใี ช้
งานทตี่ อ้ งการ > ต้งั width ใหเ้ ปน็ 20 (คือความกวา้ งของช่อง
ความถี)่ > เลอื ก Band เป็น 2 ghz/b/g/n ดงั รปู และกด OK ไดเ้ ลย
ครับ

~ 34 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสริฐ

ตารางชอ่ งความถที่ ี่ท่านต้ังไดแ้ นะนาใหเ้ ป็น 3 ช่องน้คี รบั
CH 1 = 2412 MHZ / CH6 = 2417 MHZ / CH11 = 2422 MHZ
เป็นกฎในการวางระบบชอ่ งสญั ญาณ wifi ภายในอาคาร เพือ่ ไมใ่ หม้ กี าร
ซา้ ซอ้ นกนั

และทกุ ครง้ั ทมี่ กี ารเปล่ียนรหัสผา่ น หรือเปลี่ยนช่องความถใี่ ช้งาน AP
ทุกตัวจะถูกเปลยี่ นไปในทนั ทเี ลยนะครับ คอื ถ้ามี 100 AP กเ็ ปลีย่ นหมดท้ัง
100 AP
สรปุ ผลจากการทดลอง LAB นเ้ี มื่อทกุ อยา่ งเรียบรอ้ ยแล้วจะต้องเป็นดังนี้
A: การนาไปตดิ ตงั้ จรงิ ใหจ้ ดั แบบนี้

~ 35 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสรฐิ

B: config ในตวั CAP master จะได้แบบน้คี รับ
C: config ของตัว CAPclient จะได้ดงั นท้ี งั้ 3 ชดุ ครบั

~ 36 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสริฐ

~ 37 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสริฐ

สังเกตไดว้ ่า AP ทงั้ 3 ชุด จะมคี วามถใ่ี ชง้ านเดยี วกัน กาลังส่งเดยี วกัน ช่อื
SSID เดียวกนั และถงึ แมต้ วั ที่ 3 จะทา bridge ไวเ้ ดิมมาจากโรงงานตอนท่ีซอ้ื ก็
ไม่ตอ้ งไปแก้ไขอะไร แค่สง่ั เปิด CAP ท่ี wriless เทา่ นัน้ กพ็ รอ้ มใช้งานไดท้ นั ที

งา่ ยๆ แค่น้ีเทา่ นนั้ ครับ
การตรวจอบอปุ กรณ์ระหวา่ งการใชง้ านวา่ AP ทุกตวั ยังทางานได้ปรกติหรือ
เปลา่ นอกจากทเี่ ราตรวจสอบผา่ นโปรแกรม winbox แลว้ ซงึ่ เราต้องมี pc เรา
ยงั สามารถตรวจสอบผ่าน app ตา่ งๆ ท่ีเปน็ app เกย่ี วกบั wifi analyzer ไดอ้ ีก

ดว้ ยครบั ตวั อย่างดงั รปู

จากรปู จะเหน็ วา่ มีรปู คล่นื wifi ทช่ี ือ่ SPS WIFI อยู่ 3 ลูกคลน่ื แสดงวา่ มาจาก
3 AP

~ 38 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสริฐ

เม่ือดูท่รี ายละเอยี ดกจ็ ะเหน็ วา่ มาจากตา่ งอปุ กรณ์กนั จรงิ ตามค่า
MACADDRESS

~ 39 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสรฐิ

แต่เม่ือดูบนหน้าจอ notebook หรือมือถอื จะเห็นเพยี งชอื่ WIFI เดยี วเท่านน้ั

~ 40 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสรฐิ

การทา Hotspot มาคมุ CAPsMAN

ตอ้ งมหี ลายงานที่เจา้ ของอาคารสถานทน่ี ั้น ตอ้ งการใหม้ กี าร LOGIN ด้วย
ระบบ HOTSPOT แทนการเข้ารหัสแบบธรรมดา เพอ่ื ตอ้ งการเกบ็ ประวัติ
ผู้ใช้งาน เพอื่ นามาซ่งึ ความปลอดภัยในงานบริการ หากต้องมีการตรวจสอบ
การใชง้ าน ของผ้ใู ชบ้ รกิ าร ในภายหลงั mikrotik นัน้ สามารถจดั การระบบ
hotspot ไดด้ ว้ ยตวั เองอย่แู ลว้ เลยยง่ิ สะดวกเขา้ ไปอกี แคท่ ่านต้องรวู้ า่ ทายงั งัย

เท่านนั้ ครับ แตถ่ ้ายงั ไม่รู้กต็ ามผมมาได้เลยครบั
1. ไปที่ IP > hotspot > เลือกท่ี hotspot setup

2. เลือก bridge ทีใ่ ชท้ า CAPMAN มาเปน็ ชุดการใช้งาน HOTSPOT แลว้
ทาการ next ไปจนสุดทาง

~ 41 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสรฐิ

3. สดุ ทา้ ยจะได้ชุดใชง้ าน hotspot ขนึ้ มา 1 ชดุ กเ็ ป็นอันเสร็จเรยี บร้อย
ส่วนการตัง้ คา่ ใชง้ าน hotspot นัน้ ยกไปอยู่ในเรอ่ื ง mikrotik advance นะ
ครับ

~ 42 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สุดประเสริฐ

การทา CAPsMAN แบบ 2 ssid ในตวั เดียว

~ 43 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสรฐิ

รปู แบบงานแบบนที้ า่ นต้องไดไ้ ปเจอแน่นอนครับ แบบทว่ี า่ ในหนง่ึ พน้ื ทที่ ่ี
เราตดิ ต้งั AP นัน้ มผี ู้ใช้งานพรอ้ มกนั 2 กลุ่ม หรอื ใชง้ านพรอ้ มกนั 2 ความถี่
ดงั นน้ั ถา้ ด้วยวธิ ปี รกติ เราตอ้ งตง้ั คา่ อุปกรณเ์ องโดยตรงที่ตัวอุปกรณ์ เพอื่ ให้
เป็น multi ssid หรอื ถา้ เป็นอปุ กรณ์ 2 ความถ่ีกต็ อ้ งตงั้ ทลี ะ่ ความถี่ ทีล่ะตวั แลว้
ถ้ามี 20 ตัว หรือ 100 ตวั ละ่ ........ไม่อยากคิด แตถ่ า้ ดว้ ยรปู แบบของ romming
ดว้ ย CAPsMAN น้ันง่ายแค่ปลายน้ิว มาดกู นั เลยครบั

เขา้ ไปที่ CAP master ที่หัวขอ้ CAPsMAN ผมจะใล่ menu จากขวาไปซา้ ยนะครับ

1. ท่ี Security สรา้ งรหสั ผา่ นใชง้ านข้ึนมากอ่ น 2 ชุดเพื่อรอการนาไปใช้
งาน โดยชุดแรกเป็นรหัสผา่ นของบุคลทั่วไป ชดุ ที่ 2 เปน็ รหัสผา่ น
ของผู้บรหิ าร

ต้ังรูปแบบของ ตั้งชอื่ ชุดรหัสผา่ นท่ี
รหสั ผ่าน ต้องการ

ต้ังรหัสผา่ นท่ี
ตอ้ งการ

~ 44 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสริฐ

2. ท่ี Datapatch ใหส้ รา้ งผ้ใู ช้งานข้ึนมา 2 ชุด โดยชดุ แรกเปน็ ของบคุ ล
ท่วั ไป ชุดท่ี 2 เป็นของผบู้ รหิ ารโดยเลอื กให้ทง้ั 2 ชดุ มาใชว้ ง lan
เดยี วกันก่อน ยงั ไมต่ ้องแยกวง หรือหากตอ้ งการแยกวง lan กใ็ หไ้ ป
สร้าง bridge เพ่มิ ขึน้ มา

เลือก bridge ที่ ตัง้ ชอื่ กลุม่ ใชง้ านท่ี
ต้องการ ตอ้ งการ

ติ๊
กถู
ก

3. สรา้ ง Channel ใชง้ านเพิ่มข้ึนมาตามทีต่ อ้ งการโดยการใช้งานจรงิ จะ
ให้ SSID แรกกบั SSID ที่ 2 ไมใ่ ชค่ วามถเี่ ดียวกนั

ตงั้ เลขความถท่ี ี่ ตง้ั ชอ่ื กล่มุ ชอ่ งใชง้ านที่
ต้องการ ตอ้ งการ

ตัง้ เป็น 20 mhz ตัง้ เป็น disabled
~ 45 ~
ตัง้ ใหร้ องรับได้
สูงสดุ

CAPsMAN MIKROTIK โดย อ.สราวุธ สุดประเสรฐิ

4. สร้าง Configuration ขึน้ มา 2 ชุด โดยแต่ล่ะชดุ ใหก้ าหนดดงั นี้
4.1 ทห่ี วั ข้อ wriless กาหนดดงั น้ี แลว้ สง่ั apply

ต้งั ชื่อชดุ config ท่ี 1
ตัง้ mode เป็น

ap

ตงั้ ชือ่ wifi ชดุ แรกท่ี
ตอ้ งการ
เลอื กเป็น

thailand

4.2 ท่หี วั ข้อ Channel กาหนดดงั น้ี แลว้ ส่ัง apply

เลือกไดเ้ ลยจากการสรา้ งก่อน
หน้านท้ี ี่ channel

~ 46 ~

CAPsMAN MIKROTIK โดย อ.สราวธุ สดุ ประเสริฐ

4.3 ทีห่ วั ขอ้ Datapath กาหนดดังนี้ แล้วสง่ั apply

เลอื กไดเ้ ลยจากการสรา้ งก่อน
หนา้ น้ที ่ี datapath

4.3 หัวขอ้ Security กาหนดดังนี้ แลว้ สง่ั apply

เลือกได้เลยจากการสร้างก่อน
หนา้ นี้ที่ datapath

ในหวั ขอ้ Configuration น้ี จะเห็นวา่ เราตัง้ ค่านอ้ ยมาก เพราะเราตงั้ ค่ามากอ่ น
หนา้ นแ้ี ลว้ บางสว่ น

~ 47 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสรฐิ

5. เลอื กทหี่ ัวข้อ Provisioning แล้วกดท่ี + แล้วตง้ั คา่ ตามน้ี

ที่ radio mac ปลอ่ ยวา่ ง
ไว้

เลือกหวั ข้อน้ที ่ี ต้ังเปน็ cap

action

ที่ master ใหเ้ ลือก
เป็น config ชดุ ที่

1
ท่ี slave ให้เลอื ก
เป็น config ชดุ ท่ี

2

ตอนนีก้ ารต้งั คา่ ในเครอ่ื งตัว CAP master เสรจ็ แล้วนะครบั จากนไ้ี ปใหเ้ ปิด
winbox เขา้ ไปที่ตวั ลกู ทล่ี ะ่ ตวั เพอื่ จดั การใหเ้ ช่ือมตอ่ กบั CAP master ได้
เทา่ นั้น โดยใหไ้ ปทห่ี วั ขอ้ wireless > แล้วไปที่ CAP ตามรูป

~ 48 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสริฐ

ติก๊ ถูกเพอื่ เปดิ
ใชง้ าน

เลือกเป็น

wlan1

เลือกเป็น

none

เลือกเปน็

ether1

เมื่อทุกอยา่ งเรยี บร้อย AP ตวั นี้ก็จะทางาน 2 หน้าท่ี คอื รับผใู้ ชง้ านได้ 2 กล่มุ พรอ้ มกัน
~ 49 ~

CAPsMAN MIKROTIK โดย อ.สราวุธ สดุ ประเสริฐ

การกาหนดระยะใช้งานของ USER

ในปัจจบุ ันเรากาหนดคา่ ความแรงสัญญาณ และคณุ ภาพการใช้งานระหว่างตัวสง่
และผใู้ ช้งานดังน้ี ซงึ่ จะเห็นว่าสญั ญาณท่แี รงทีส่ ุดคือระดบั ทต่ี ่ากว่า 60 db ลงมา และ
สัญญาณที่แยท่ ี่สุดคือมากกวา่ 120 db ขึน้ ไป

โดยก่อนการตดิ ตัง้ ap นั้นเราต้องทาการสารวจจดุ ตดิ ต้ังท่เี หมาะสมเสยี ก่อน เพราะ
การเลอื กจดุ ติดตั้งทไ่ี ม่เหมาะสม จะนามาซึง่ ความด้วยคณุ ภาพ หรอื ความส้ินเปลืองเงนิ
ติดตั้งท่ีมากเกนิ จรงิ โดยในปัจจุบนั ที่ท้งั อุปกรณ์ และโปรแกรมตา่ งที่ช่วยในการคานวณ
หรือประเมนิ จดุ ติดตั้งให้ท่านได้

ในการทา roaming นน้ั ap ทกุ ตัวจะส่งออกเป็นความถี่เดียวตามท่ีต้ังคา่ ไวใ้ น config
ของตวั controller หากติดต้ังไกล้กนั เกนิ ไปก็จะเกดิ การรบกวนกันได้ จงึ จาเปน็ ตอ้ งมีการ
ทา site survey กอ่ นทกุ ครง้ั

ดงั น้นั เราจงึ ควรท่จี ะมีการกาหนดระดบั ความแรงสัญญาณ wifi ใหก้ บั user
ทม่ี าใช้บริการเอาไวด้ ว้ ยตามวิธกี ารนีค้ รบั

~ 50 ~