RouterOS 6.0 ออกแล้ว เพิ่มฟีเจอร์ mac-cookie login (WiFi Hotspot ล็อกอินอัตโนมัติด้วยวิธีการจดจำ MAC Address)

ถึงจะไม่ใช่วิธีอิมพลีเม้นท์แบบมาตรฐานแต่โอเปอร์เรเตอร์บ้านเราก็ใช้วิธีนี้ คุณได้สิทธิ์นี้เฉพาะลูกค้าที่สมัคร WiFi แพ็คเกจเท่านั้น (ส่วนฟรี WiFi ต่างๆ น่าๆ ยังคง manual login) ส่วนวิธีมาตรฐานจะใช้เทคโนโลยี EAP-SIM (EAP-SIM RADIUS Server Authentication) ซึ่งปลอดภัยกว่า

ฟีเจอร์ cookie กับ mac-cookie ต่างกันอย่างไร?

cookie (คุกกี้)ครั้งแรกที่ล็อกอิน เว็บเบราว์เซอร์จะจดจำยูสเซอร์เนมและรหัสผ่านไว้ เมื่อเบราว์เซอร์ถูกปิด และในระบบเซสชั่นยังไม่ timeout (HTTP Cookie Lifetime) เมื่อมีการเปิดเว็บเบราว์เซอร์ขึ้นใหม่อีกครั้ง มันจะทำการล็อกอินให้อัตโนมัติ (ไม่ขึ้นหน้าต่างให้ล็อกอิน)

มันก็ล็อกอินอัตโนมัติแล้วทำไมต้องพึ่ง mac-cookie?

เมื่อเซสชั่น timeout เวลาเราเปิดแอพพลิเคชันต่างๆ เช่น Facebook, Play Store, YouTube หรือ Speed Test จะไม่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ เนื่องจากเรายังไม่ได้ล็อกอินเข้าสู้ระบบ ทำให้เกิดความไม่สะดวกตามมา เพราะว่าต้องไปเปิดเบราว์เซอร์ก่อนเพื่อล็อกอิน ถึงมาใช้งานแอพพลิเคชันที่ว่ามาได้ (แต่ถ้าเป็นอุปกรณ์ iOS จะ redirect ขึ้น pop-up ให้ล็อกอินเลย ส่วนเจ้า Android ต้องล็อกอินเอง)

mac-cookie ฟีเจอร์นี้ตอบโจทย์ได้ไหม?

ได้ครับ เมื่อ MAC cookie ยังไม่ timeout เช่น กำหนดค่า (mac-cookie-timeout) เท่ากับ 1 เดือน (หรือตลอดอายุของแพ็คเกจที่สมัครใช้งาน) ระบบก็จะจดจำยูสเซอร์เนมกับรหัสผ่านสำหรับ MAC address อุปกรณ์เครื่องนี้ไว้นาน 1 เดือน ซึ่งจะทำให้สะดวกยิ่งขึ้นเพราะไม่ต้องล็อกอิน หลังจากเชื่อมต่อ Wifi ได้ก็เปิดใช้แอพพลิเคชันต่างๆ ได้เลย (อาจจะทำเป็นแพ็คเกจ VIP ให้ลูกค้าได้อีกด้วยครับ)

What’s new in 6.0 (2013-May-17 14:04):

*) ipsec – added /peer passive option which will prevent starting ISAKMP negotiation
and signifies xauth responder/initiator side;
*) RouterBOARD – default wireless config now includes password – serial number;
*) lte – support YOTA WLTUBA-107;
*) console – fixed crash when variable name was not specified for
*) hotspot – added mac-cookie login method; (ล็อกอินอัตโนมัติด้วยวิธีการจดจำ MAC Address)
//wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction#MAC_Cookie
*) lcd – show a message when system shutdown is complete;
*) lcd – added Log screen which is accessible through the Main Menu
and shows log messages where action=echo;
*) ipsec – added pre-shared-key-xauth and rsa-signature-hybrid authentication methods;
*) increased max l2mtu on CCR to 10226 bytes;
*) fixed crash on RB1200;
*) fixed bonding – did not work after remove, undo;
*) fixed queues – router could become unresponsive when configuring queues;

ดาวน์โหลด
MAC Cookie

MAC cookie is a new hotspot feature, designed to improve accessibility for smartphones, laptops and other mobile devices.

When MAC cookie feature is enabled (login-by=mac-cookieadd-mac-cookie=yes set in user profile), following actions are taken:

  • first successful login. Mac cookie keeps record of username and password for the MAC address if there is only one host with such MAC. Cookie timeout is set to value equal to mac-cookie-timeout.
  • new host appears. Hotspot checks if there is a mac cookie record for the MAC address and logs in host using recorded username and password. If there is more than one host with the same MAC address, user will not be logged in and MAC cookie record for this address will be deleted.
  • When user logs out mac cookie is removed in following cases:
    • user-request – user clicked on logout button.
    • admin-reset – disconnected from radius server or user is removed from hotspot active menu
    • nas-request – traffic limit reached
    • session-timeout