การติดตั้ง Coova-Chilli ให้รองรับการใช้งาน Vlan

ความเป็นและความสำคัญของปัญหา
1. เดิมทีผมใช้งาน chillispot+free-radius+mysql ร่วมกับตัวจัดการระบบของ ม.บูรพา (ใช้ CentOS 5.3 แบบ x86_64 bit) ซึ่งจะมีปัญหาในเรื่องของการ Login มันยากมากๆๆๆ ผู้ใช้ต้องทำการ Login หลายๆ ครั้ง จึงจะสามารถ Login ได้ และเครื่องจำพวกที่ใช้ IOS คือ iPhone, iPad ไม่สามารถ Login ได้ (แต่ในความเป็นจริงตัวผมเองไม่ค่อยจะสนใจ User เท่าไหร่)
2. เคยจะเปลี่ยนมาใช้ coova-chilli นานแล้ว แต่บังเอิญว่าเคยทดสอบด้วย coova-chilli-1.25 ไม่สำเร็จ (มี error เกิดขึ้น เมื่อสั่งให้เซอร์วิสทำงาน มันใช้แรมของเครื่องจนหมด เครื่องแฮงค์) จึงหยุดกระบวนการทันที
3. ช่วงเดือนเมษายน 2556 วิทยาลัยฯ ปิดภาคเรียน จึงมีเวลาว่างได้ทดสอบอีกครั้งโดยในครั้งนี้ใช้เวอร์ชั่นล่าสุด คือ coova-chilli-1.30 โดยทำการคอมไพล์ด้วยตัวเองจากไฟล์ .tar ให้เป็นไฟล์แบบ .rpm ใช้ทดแทน chillispot ของเดิม แต่ตัวจัดการระบบยังใช้ของ ม.บูรพา เหมือนเดิมทุกอย่างไม่ได้แก้ไขอะไร

ทฤษฎีที่เกี่ยวข้องศึกษาได้จากเว็บบอร์ดนี้ หรือแหล่งใหญ่คือ http://linuxthai.org

ลำดับขั้นการติดตั้งและปรับแต่งค่า
1. เพิ่มโมดูลให้ระบบปฏิบัติการลีนุกซ์รองรับการใช้งาน vlan โดยพิมพ์ดังนี้




2. เพิ่ม LAN Card สำหรับทำ vlan โดยการสำเนาไฟล์ ifcfg-eth1 ในที่นี้จะสร้างจำนวน 2 vlan คือ vlan10 และ vlan11 (ทั้งนี้ Layer 3 Switch จะให้เริ่มใช้ตั้งแต่ vlan2 เป็นต้นไป)
2.1. เข้าสู่ไดเรกทอรีที่เก็บไฟล์คอนฟิกของ Lan Card


2.2. สำเนาไฟล์ LAN Card สำหรับ vlan10
 

2.3. สำเนาไฟล์ LAN Card สำหรับ vlan11


2.4. แก้ไขไฟล์คอนฟิกของ Lan Card สำหรับ vlan10 โดยใช้เท็กซ์อิดิเตอร์ เช่น vi หรือ nano ให้มีค่าดังนี้
 

2.5. แก้ไขไฟล์คอนฟิกของ Lan Card สำหรับ vlan11 โดยใช้เท็กซ์อิดิเตอร์ เช่น vi หรือ nano ให้มีค่าดังนี้
 

2.6. สั่ง restart service network หรือ reboot ระบบใหม่เพื่อให้ eth1.10 และ eth1.11 ทำงาน
 

2.7. ตรวจสอบดูค่า Network Interface Card โดยใช้คำสั่ง ifconfig จะปรากฏ eth1.10 และ eth1.11 เพิ่มขึ้นมาดังรูป
 

3. ทำการติดตั้ง coova-chilli (ถ้าเดิมใช้ chillispot ให้ทำการถอด chillispot ออกก่อน)
3.1. หยุดการทำงานของ chillispot ด้วยคำสั่ง /etc/init.d/chilli stop
 

3.2. ถอดถอน chillispot ออกจากระบบด้วยคำสั่ง rpm -e chillispot
 

3.3. ติดตั้ง coova-chilli (ในที่นี้ใช้ระบบปฏิบัติการลีนุกซ์ CentOS แบบ 64bit) จึงใช้ coova-chilli แบบ x86_64 ซึ่งผมได้ทำการคอมไพล์มาจากไฟล์แบบ .tar ทดสอบแล้วสามารถใช้งานได้ สามารถดาวน์โหลดตามลิงค์นี้ http://www.sptc.ac.th/download/program/coova-chilli-1.3.0-1.x86_64.rpm


4. สร้างไดเรกทอรีสำหรับเก็บค่าคอนฟิกของ tun0 และ tun1 สำหรับ vlan10 และ vlan11
4.1. สร้างไดเรกทอรีสำหรับเก็บค่าคอนฟิกของ tun0
 

4.2. สร้างไดเรกทอรีสำหรับเก็บค่าคอนฟิกของ tun1
 

5. คัดลอกไฟล์ /etc/chilli.conf ไปที่ไดเรกทอรี /etc/chilli/eth1.10 และ /etc/chilli/eth1.11
5.1. คัดลอกไฟล์ /etc/chilli.conf ไปที่ไดเรกทอรี /etc/chilli/eth1.10


5.2. คัดลอกไฟล์ chilli.conf ไปที่ไดเรกทอรี /etc/chilli/eth1.11
 

6. คัดลอกไฟล์ /etc/chilli/config ไปที่ไดเรกทอรี /etc/chilli/eth1.10 และ /etc/chilli/eth1.11
6.1. คัดลอกไฟล์ /etc/chilli/config ไปที่ไดเรกทอรี /etc/chilli/eth1.10 (ชื่อไฟล์เดิมคือ defaults)
 

6.2. คัดลอกไฟล์ /etc/chilli/config ไปที่ไดเรกทอรี /etc/chilli/eth1.11 (ชื่อไฟล์เดิมคือ defaults)
 

7. แก้ไขไฟล์ chilli.conf ที่ไดเรกทอรี /etc/chilli/eth1.10 และ /etc/chilli/eth1.11
7.1. แก้ไขไฟล์ chilli.conf ที่ไดเรกทอรี /etc/chilli/eth1.10 โดยใช้ vi หรือ nano ให้มีค่าดังนี้
 

7.2. แก้ไขไฟล์ chilli.conf ที่ไดเรกทอรี /etc/chilli/eth1.11 โดยใช้ vi หรือ nano ให้มีค่าดังนี้
 

7.3. สำหรับไฟล์ main.conf, hs.conf และ local.conf ไม่ต้องคัดลอกมา เพราะระบบจะสร้างให้เองเมื่อสั่งเซอร์วิส chilli ทำงาน

8. แก้ไขไฟล์ config ที่ไดเรกทอรี /etc/chilli/eth1.10 และ /etc/chilli/eth1.11





9. แก้ไขไฟล์ /etc/init.d/chilli เพื่อให้สามารถสั่ง start และ restart service chilli ได้ ให้ทำการเพิ่มข้อความ จากเดิม
“$(which start-stop-daemon)”
แก้ไขให้เป็นดังนี้
“$(which start-stop-daemon 2>/dev/null)”
โดยเพิ่มเข้าไปจำนวน 2 บรรทัด ในส่วนของ start และ stop ดังนี้



10. สั่งให้เซอร์วิส chilli ทำงานโดยใช้คำสั่ง /etc/init.d/chilli start หรือ service chilli start



11. ตรวจสอบค่า network ด้วยคำสั่ง ifconfig ทั้งนี้ระบบจะสร้าง tun0 สำหรับ vlan10 และ tun1 สำหรับ vlan11 ขึ้นมาให้เพิ่มเติม ซึ่งจากเดิมจะมีเพียงแค่ eth0, eth1, eth1.10, eth1.11 และ lo เท่านั้น
 

12. ใช้เครื่องลูกข่าย Windows 7 ทดสอบการเชื่อมต่อเพื่อใช้งานอินเทอร์เน็ต


13. สำหรับตัวอย่างการคอนฟิก Layer 3 Switch ให้ดูจากลิงค์นี้ http://www.sptc.ac.th/webboard/viewtopic.php?f=6&t=4&sid=82986a0644e28ae692a75172d37893e7

ผลการทดสอบ
เป็นข้อมูลที่ผมใช้งานจริง ของวิทยาลัยเทคนิคสมุทรปราการ
เมื่อเปรียบเทียบกับ chillispot แล้วขอแยกเป็นประเด็นดังนี้
14.1. ผู้ใช้จะ login ได้ง่ายกว่า และเครื่องตระกูล Mac ได้แก่ iPhone, iPad ก็สามารถ login ได้เช่นกัน
14.2. แต่มีปัญหาที่แก้ไขยังไม่ได้คือ ถ้าให้ทำการ Redirect ไปยังเว็บไซต์ coova-chilli จะไม่แสดง popup ของเวลาขึ้นมา ต้องให้ผู้ใช้ (User) พิมพ์คำสั่ง http://logout/ หรือhttp://logout. ที่ Address Bar ของเว็บบราวเซอร์ จึงจะสามารถตัดการเชื่อมต่อ (Disconnect) ระบบได้
14.3 มีผู้ใช้งาน Login เข้าใช้งานพร้อมกัน (เท่าที่เคยตรวจสอบดู) ประมาณ 400 คน