banner0

วันศุกร์ที่ 20 กันยายน พ.ศ. 2556

                พระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช มีพระบรมราชโองการโปรดเกล้า ฯ ให้ประกาศว่า โดยที่เป็นการสมควร
มีกฎหมาย ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ จึงทรงพระกรุณาโปรดเกล้า ฯ ให้ตราพระราชบัญญัติ
ขึ้นไว้โดยคำแนะนำและยินยอมของสภานิติบัญญัติแห่งชาติ ดังต่อไปนี้
                มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐”
                มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
                มาตรา ๓ ในพระราชบัญญัตินี้ “ระบบคอมพิวเตอร์” หมายความว่า
                อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

งบประมาณ รวมทั้งระบบ Hotspot สามหมื่น ต้นๆ เท่านั้น คุ้มค่าและจัดการง่าย



ราคาติดตั้ง hotspot 



Hotspot คืออะไร

จะดีแค่ไหนถ้าคุณสามรถใช้งานอินเตอร์เน็ตได้อย่างสะดวกทุกที่
          นับวันเทคโนโลยีต่างๆได้เริ่มเข้ามามีบทบาทในชีวิตประจำวันมากขึ้นเรื่อยๆ รวมไปถึงเทคโนโลยี Wi-Fi ไม่ว่าจะเป็นการใช้งานตามบ้าน ที่ทำงานหรือแม้แต่ตามสถานที่ทั่วไป เช่น โรงแรมมม , สนามบิน , โรงพยาบาล , ศูนย์การค้า , รีสอร์ท , คอฟฟี่ช๊อป ฯลฯ สังเกตได้จากอุปกรณ์คอมพิวเตอร์ และอุปกรณ์ต่อพ่วงต่างๆ ได้พากันทยอยออกผลิตภัณฑ์ที่รองรับกับเทคโนโลยีไร้สายนานาชนิด คาดการณ์กันว่า ในอนาคตอันใกล้นี้เทคโนโลยีการเชื่อมต่อจากเครื่องลูกข่ายเพื่อเข้าระบบ เน็ตเวิร์กแบบมีสาย จะถูกแทนที่ด้วยเทคโนโลยีไร้สายอย่างแน่นอน เนื่องจากมีความสะดวกสบาย ความคล่องตัวในการใช้งานสูงง่ายในการติดตั้งโดยไม่ต้องลากสายให้เกะกะ สามารถใช้งานได้ทุกที่เหมาะกับการนำมา ใช้ชีวิตประจําวัน ที่ไม่ต้องต่อสายให้ยุ่งอยากอีกทั้งอุปกรณ์ที่ใช้งานก็เริ่มถูกลงมาเรื่อยๆ เทคโนโลยี Wi-Fi กําลังเป็นที่นิยมมากขึ้นเรื่อยๆ
ก่อนจะเข้าเรื่อง Hotspot เรามาดูกันก่อนว่า Wi-Fi คืออะไร และเทคโนโลยีนี้จะช่วยทำให้ชีวิตของคุณสะดวกสบายและง่ายขึ้นได้อย่างไร

รู้จัก IEEE 802.11 , Wi-Fi และ WiMAX

สำหรับหัวข้อนี้ก็อยากให้ความรู้เพื่อนๆครับ เนื่องจากที่บ้านจะติดเน็ตไร้สายพอดี  เลยศึกษาแล้วก็ "อ๋อ เรื่องราวเป็นเช่นนี้นนั้นเอง" หากมีส่วนใดที่ผิดพลาด ต้องขออภัย ณ โอกาสนี้ด้วยครับ


เกร็ดเล็กน้อยก่อนเข้าเรื่อง

Wire = สาย
less = ไม่มี (suffix ครับ) 
เพราะฉะนั้น Wireless นั้นคือ "ไม่มีสาย" นั้นเอง  มันไม่ใช่อะไรใหม่หรอกครับ ลองนึกครับ ทุกวันนี้เราใช้อะไรบ้าง... อ่า รีโมททีวี โทรศัพท์มือถือ เมาส์ไร้สาย 

เกี่ยวกับข้อมูลเบื้องต้น Wireless A , B , G , N คืออะไร

อาจจะสงสัยว่าเวลาเราซื้อโน็ตบุ๊คหรือเร้าเตอร์ไวเรส เราจะเห็นข้อความนี้เป็นประจำ "b/g/n" เราอาจจะแค่มองผ่านๆ ไม่รู้ว่ามันคืออะไร แต่ควรจะรู้ไว้นะครับ เพราะว่าราคาสินค้าจะเพิ่มลดที่ตรงนี้ด้วย เรามาดูกันดีกว่าครับ ว่ามันแตกต่างกันอย่างไรบ้าง ทำไมราคามันเลยต่างกัน และมีความหมายอย่างไร

Wifi จะแบ่งเป็น Class ได้ 4 Class คือ a/b/g/n
  • Class a รับส่งสัญญาณที่ความถี่ 5 GHz ความเร็ว 54 Mbps
  • Class b ความถี่ 2.4 GHz ความเร็ว 11 Mbps
  • Class g ความถี่ 2.4 GHz ความเร็ว 54 Mbps
  • Class n ใช้ 2 ความถี่ คือ 2.4 GHz และ 5 GHz ความเร็วสูงสุด คือ 300 Mbps

วันอาทิตย์ที่ 15 กันยายน พ.ศ. 2556

2 WAN load balance

มือใหม่กับ Mikrotik ครับ
จาก command ข้างล่างนี้ ผมแก้ไขมาจากของคุณ Pakorn Amornprapateerakul ซึ่งสามารถ Run ได้เรียบร้อยดี แต่ติดปัญหาตรงที่ไม่สามารถออกอินเตอร์เน็ตได้
ผมได้ทดสอบ ping จากเครื่อง pc client ที่ต่อ port4 (ether4) ไปยัง www.google.com ขึ้น timeout
ผมได้ทดสอบ ping จากเครื่อง pc client ที่ต่อ port4 (ether4) ไปยัง IP address ของบริษัท 203.149.xx.xx สำเร็จ
ผมได้ทดสอบเข้า IP โดยตรง ผ่านเว็บ browser http://203.149.xx.xx ปรากฎว่าเข้าไม่ได้
ผมได้ทดสอบเข้า IP โดยตรง ผ่านเว็บ browser https://203.149.xx.xx ปรากฎว่าเข้าได้ (HTTPS)
ปล. 1.) IP address ที่อ้างอิงเป็น IP จริง ซึ่ง Co-location ไว้กับ ISP
     2.) ผม disable PPPoE client ไว้ เพราะจะทดสอบว่า ถ้าเน็ตเส้นหนึ่งหลุด อีกเส้นต้องทำงานได้ปกติ
     3.) ether2_outside2 ผมจำลองต่อจาก adsl router ที่ออกเน็ตอีกที จึงเซ็ตให้เป็น dhcp client (ตอนใช้จริงจะต่อกับ true docsis ซึ่งใช้ dhcp client ได้เลย)


แก้ error เป็นภาษาไทย

ใน hotspot จะมี errors.txt  แก้เป็นไทยได้ตามต้องการครับเช่น

invalid-username = invalid username or password.

แก้เป็น
invalid-username = คุณกรอก Username หรือ Password ไม่ถูกต้อง



error.txt
ลองแปลดูครับ  ยิ้ม

การจำกัด Bit Torrent และ Peer 2 Peer อื่นๆ

เปิด New Terminal ขึ้นมาครับ
แล้ว copy ข้างล่างนี้ไปวาง

#Create Queue for All-P2P
/ queue simple 
add name=p2p p2p=all-p2p max-limit=64000/64000 limit-at=64000/64000

ส่วนรายละเอียดเพิ่มเติมต่างๆลองเข้าไปดูในเมนู Queues / Simple Queue
ก็จะเห็น queue นี้ที่ชื่อ p2p อยู่
มีข้อสังเกตุอย่างนึงครับ จะต้องให้บรรทัดของ queue นี้อยู่เหนือกว่า hotspot queue 
ไม่เช่นนั้นแล้ว มันจะออกทาง hotspot queue ไปก่อน
ส่วนวิธีการนั้น เราก็แค่ Drag , ลาก hotspot queue ให้ไปอยู่ด้านบนของ P2P เท่านี้เองครับ
แต่ถ้าหากเราสร้าง queue สำหรับ p2p ก่อน จะสร้าง hotspot นั้นก็จะไม่มีปัญหาด้านบนครับ


MikroTik RB750, RB751U, RB450G เก็บ Log ตาม พรบ.

วันนี้เราจะมาดูเรื่องของการเก็บล็อกตาม พรบ. กันนะครับ อย่างที่เรารู้ๆ กันอยู่อะนะครับว่าตัว MikroTik เองนั่นไม่มี Storage ในตัวทำให้ไม่สามารถจะทำการเก็บล็อกได้ ดังนั่นเราจำเป็นที่จะต้องมี Storage ให้มันเพื่อใช้ในการเก็บล็อกโดยมีทางเลือกอยู่ 2 ทางเลือกด้วยกันนะครับ

  • เก็บโดยใช้คอมพิวเตอร์เป็นตัวเก็บล็อกให้โดยมาส่งข้อมูลผ่าน Syslog Protocol (ในบทความนี้จะกว่าวเพียงวิธีนี้เท่านั่นนะครับ) วิธีนี้จะต้องมีคอม 1 ตัวเปิดอยู่ตลอดเวลาเพื่อใช้ในการรอรับล็อกจากตัว MikroTik คอมที่ใช้อาจจะเป็นคอมเก่าก็ได้ครับ (ราคา 2000 - 3000 บาท)  ขอเพียงให้ลง Window XP อย่างต่ำได้เท่านั่นก็พอครับ วิธีนี้อาจจะต้องเสียค่าไฟต่อเดือนประมาณ 300 บาทครับ


  • วิธีที่สองคือเก็บผ่าน NAS ที่เป็น Network Storage วิธีนี้จะประหยัดค่าไฟครับค่าไฟต่อเดือนก็คงไม่เกิน 100 บาท ราคาก็เริ่มตั้งแต่ 3000 - 4000 บาทครับ

รีวิว MikroTik RB1200 Router Board รุ่นใหญ่ที่เหนือกว่า RB450G

ถ้าคนที่เคยใช้งาน MikroTik RB450G มาแล้วคงจะรู้ดีนะครับว่าตัวมันเองสามารถรองรับผู้ใช้งานได้ราวๆ 50 - 70 คน จำนวนแค่นี้ก็เพียงพอแล้วกับ บริษัท เล็กๆ หรือว่า หอพัก เล็ก นะครับ แต่ทว่าหากมีจำนวนผู้ใช้งานที่มากกว่านั่นตัว RB450G นั่นคงไม่สามารถรองรับไหวครับ

MikroTik RB1200 จึงเป็นอีกทางเลือกนะครับที่สามารถรองรับผู้ใช้งานได้ราวๆ 100 - 150 คนนะครับ เรามาดูสเปกของมันกันดีกว่าครับ ด้วยความแรงที่มี CPU 1GHz + RAM 512MB (RAM สามารถเพิ่มได้ภายหลัง)

วันเสาร์ที่ 14 กันยายน พ.ศ. 2556

ระบบจัดการ Hotspot WiFi ที่ผมแนะนำเลือกใช้ ราคาถูก

สำหรับท่านที่สนใจผมว่า ตัวนี้ได้ไม่ผิดหวังค่ะ เพราะโปรแกรมและราคาอาจไม่โดนใจท่าน สำหรับบางท่าน
  1. โปรแกรมหรือระบบตัวแรกที่ผมใช้ เป็น Server นะครับ ไม่มีระบบเติมเงิน True นะครับ 
  2. Mikrotik แบบใช้ระบบภายในของ Mikrotik เองแบบนี้ ไม่มีค่าใช้จ่ายด้านโปรแกรมค่ะ แต่จะจัดการยากนิดนึง
  3. Mikrotik แบบใช้โปรแกรมจัดการภายนอกหรือ External Radius ส่วนใหญ่น้องพรจะใช้ของพี่ชวนEasyZonecorp.net นะครับ มีหลายแพลนหลายราคาอาทิเช่น
    1. แบบชั่วรายเดือนมี 2 ราคาค่ะคือ
      500 บาท ทำได้ 1 ที่ (1 Hotspot) และ
      900 บาทได้หลายที่ครับ
      โดยเราหา Mikrotikg เอง (ตัวที่ถูกที่สุดและน่าเล่นก็คือ RB750GL ราคา 3,750 บาทค่ะ)
    2. แบบซื้อขาดได้อุปกรณ์ครบ 15,900 บาทค่ะ
      - อุปกรณ์ที่ได้คือ Mikrotik RB450G (ราคาประมาณ 5,590 ครับ)
      - Nas NSA-310 3,000 บาท
      - ฮาร์ดดิสก์ความจุ 500 GB 1 ลูก
      - โปรแกรมจัดการ EasyZone ISP Billing (จัดการได้จากทุกที่ทั่วโลก พร้อมระบบ Load-Balance พร้อมระบบจัดเก็บ LOG ตาม พรบ คอมพิวเตอร์) ใช้ได้ตลอดอายุการใช้งานครับ
    3. แบบซื้อขาด ไม่มี Nas ให้ 10,900 บาทค่ะ
      - อุปกรณ์ที่ได้คือ Mikrotik RB450G (ราคาประมาณ 5,590 ครับ)
      - โปรแกรมจัดการ EasyZone ISP Billing ใช้ได้ตลอดอายุการใช้งานค่ะ
      แบบซื้อขาดจะเท่ากับ 1 ปี ค่ะ คือคิดค่าโปรแกรมที่ 6,000 บาท หรือเท่ากับได้ Nano M2 2 ตัวค่ะ
      - ชุดที่ถูกที่สุดจ่ายเพียง 500 บาท หา Mikrotik เอง หรือ 3,750 บาท เราหาซื้อ RB750GL เพิ่มเองค่ะ
      -ชุดที่คุ้มที่สุดและง่ายที่สุดคือ 15,900 บาท ได้อุปกรณ์ครบ เสียบปลั๊ก พร้อมใช้ค่ะ

RADIUS Server คืออะไร

RADIUS ย่อมาจากคำว่า Remote Authentication Dial-In User Service (RADIUS) คือ client/server security protocol ซึ่งเป็นผลงานของ Lucent InterNetworking Systems ที่ได้คิดค้นขึ้นมาเพื่อรวบรวม account ของ users ให้อยู่แต่เพียงที่เดียว เพื่อให้ง่ายต่อการบริหาร ไม่ต้องทำหลายจุดหลายเซิฟเวอร์ เวลามี users ที่เซิร์ฟเวอร์อื่นๆ ต้องการใช้งาน ก็จะส่งข้อมูลมาตรวจเช็คที่ RADIUS Server นี้
ทำไมถึงต้องใช้ RADIUS
หากในระบบของคุณมีผู้ใช้งานอินเตอร์เน็ตจำนวนมาก ซึ่งยากต่อการควบคุมการใช้งาน โดยเฉพาะ ในสถานศึกษาที่มีผู้ใช้งานมากๆ RADIUS Server จึงมีความสำคัญเป็นอย่างมาก
ข้อดีของ RADIUS Server
  • ควบคุมการใช้อินเตอร์เน็ตของ User ได้อย่างมีประสิทธิภาพ
  • สามารถเก็บ Log File เพื่อตรวจสอบหลังได้ ตามกฎหมายใหม่
  • กำหนด desktop
  • ตรวจสอบ User ที่กำลังใช้งานได้ แบบ Real time
  • กำหนดระยะเวลาการใช้งานของ User ได้ เช่น 1 ชั่วโมง, 2 วัน, 3 เดือน หรือ 10 นาที เป็นต้น
  • สามารถ Clear User ที่ไม่ต้องการให้ใช้งานในขณะ On line ได้
RADIUS Server เหมาะสำหรับที่ไหน?
  • อพาร์ทเม้น ที่ให้บริการ อินเตอร์เน็ต ทั้งแบบฟรี และเก็บค่าบริการ
  • โรงแรม ที่ให้บริการ อินเตอร์เน็ต ทั้งแบบฟรี และเก็บค่าบริการ
  • โรงเรียน, สถานศึกษา ที่มีบริการอินเตอร์เน็ต หรือ เพื่อการเรียนการสอน เพื่อป้องการแอบใช้อินเตอร์เน็ต ขณะรับการสอน
  • ผู้ให้บริการ Wireless Internet (WiFi HotSpot)
เดี๋ยวน้องพรจะมาแนะนำนะคะว่า โปรแกรม RADIUS Server ในบ้านเรามีตัวไหนน่าใช้บ้าง
วันนี้ขอบคุณข้อมูลจาก muslonee.blogspot.com

มารู้จักกับ RADIUS กันครับ

มารู้จักกับ RADIUS กัน
คือ วิธีการมาตรฐานของการแลกเปลี่ยนข้อมูลระหว่างอุปกรณ์ที่ควบคุมการใช้งานเน็ตเวิร์ค  (Network Access Server)    กับผู้ใช้งาน  (Access Clients)   และอุปกรณ์ที่ทำหน้าที่ตรวจสอบสิทธิ์การใช้งาน (Radius Server)
องค์ประกอบพื้นฐานของ RADIUS Server
1. Access Clients
คือ เครื่องคอมพิวเตอร์หรืออุปกรณ์ที่ผู้ใช้งานสั่งให้ติดต่อระบบเพื่อใช้งาน เช่น เครื่องคอมพิวเตอร์ที่ลูกค้า Individual ใช้งาน โดยใช้ โปรแกรม Dial-Up Net working สั่งงาน Modem ให้ Connect เพื่อใช้งานอินเทอร์เน็ต
2. Network Access Servers (NAS )
คือ อุปกรณ์ที่ทำหน้าที่เชื่อมต่อและจัดการการติดต่อระหว่าง Access Clients และ RADIUS Server ซึ่ง NAS จะทำหน้าที่เป็น Client เชื่อมต่อกับ RADIUS Server ส่งผ่านและจัดการข้อมูลที่ใช้ในการตรวจสอบสิทธิ์ กำหนดสิทธิ์ ของ Access Clients เมื่อ Access Clients ร้องขอการต่อเชื่อมซึ่งจะต้องต่อเชื่อมมายัง NAS ผ่านโพรโตคอลที่ใช้ในการต่อเชื่อมต่าง ๆ เช่น PPP (Point-to-Point Protocol), SLIP (Serial Line Internet Protocol), Extensible Protocol อื่น ๆ เป็นต้น
ซึ่งจำเป็นต้องมีการส่งผ่าน Username และ Password จาก Access Clients มายัง NAS  หลังจากนั้น NAS จะส่งข้อมูลที่จำเป็นต่าง ๆ เช่น Username, Password, NAS IP Address, NAS Port Number และข้อมูลอื่น ๆ ไปที่ RADIUS Server เพื่อขอตรวจสอบสิทธิ์ (Request Authentication)

อุปกรณ์รับแต่ละตัวรับส่งได้ไกลเท่าไร?

ปรกติแล้วเครื่องส่ง WiFi รุ่นใหม่ๆ มีรุ่นที่สามารถรับส่งได้ หลายสิบกิโลก็มีค่ะ แต่ Notebook จะรับ-ส่งได้แค่ประมาณ 100-200 เมตร (เพราะ Access Point ส่งมาถึง Notebook, แต่เครื่อง Notebook เราส่งกลับไปไม่ถึง)
จากภาพด้านบน
  • โทรศัพท์มือถือ จะรับส่งได้ที่ระยะประมาณ 100 เมตร
  • โน้ตบุ้ค จะรับส่งได้ที่ระยะ 200-300 เมตร
  • สำหรับลูกค้าเราที่อยู่ห่างออกไป 300-400 เมตรหากสัญญาณน้อย เราก็ให้ลูกค้าซื้อตัว Usb WiFiใช้ได้ทั้ง Notebook และ PC ราคามีตั้งแต่ 300,  500 หรือ 1,000 บาท ตามระยะความไกลค่ะ
  • สำหรับลูกค้าที่ห่างออกไปประมาณ 1-3 กิโล เราก็เสนอให้ลูกค้าซื้อ Loco m2 ติดค่ะ (เคล็ดลับอยู่ที่ แทนที่จะกำหนดเป็นเครื่องรับอย่างเดียว เราก็ตั้งให้เป็น Repeater(เครื่องทวนสัญญาณ) เพื่อกระจายสัญญาณให้เราอีกต่อหนึ่งค่ะ (หาทางให้ลูกค้าเสียบไฟให้เองนะครับ)

วันศุกร์ที่ 13 กันยายน พ.ศ. 2556

Mikrotik-Club

http://www.overclockzone.com/forums/showthread.php/1721941-Mikrotik-Club

วิธีการ Set Port ที่เหลือใช้ให้เป็น Switch

พอดีว่าวันสองวันนี้มีลูกค้าถามมามาก ว่าพอร์ตที่เหลือ เช่น ether3,ether4 
สามารถทำให้เป็น switch กับ ether2 ได้หรือไม่

ได้ครับ ง่ายมาก
คร่าวๆจะมีวิธีการทำ 2 แบบครับ 
อยู่ที่จะเลือกใช้ หรือ ความถนัด หรือ การจัดการ

ในกรณีที่จะยกตัวอย่างนี้จะเป็นการทำให้ ether3 เป็น switch กับ ether2 นะครับ
จะได้เข้าใจตรงกัน

วิธีที่ 1 Master Port (ภาพ master-port) เหมาะกับรุ่นที่ไม่มี switch chip เช่น 450G, 493AH
-เปิดเมนู Interface ใน winbox ขึ้นมาครับ
-double click ที่ ether3
-กำหนดค่าในช่อง Master Port ให้เป็น ether2
-แล้วกด OK
เพียงเท่านี้ครับ สำหรับวิธีที่1

วิธีที่ 2 Bridge เหมาะกับรุ่นที่มี switch chip เช่น 750,750G หรือ 1100
(ภาพ bridge01)
-เปิดเมนู Bridge ใน winbox
-แล้วทำการ Add Bridge
-แล้วกด OK
(ภาพ bridge02)
-เลือกแทป Port
-ทำการ Add Port
-ในช่อง Interface ทำการเลือก ether2
-กด OK
(ภาพ bridge03)
-ทำการ Add Port
-ในช่อง Interface ทำการเลือก ether3
-กด OK

Mikrotik Router คืออะไร

คือ Router ที่ออกแบบมาให้ใช้งานได้สารพัดประโยชน์ทางด้าน network ครับ คนไทยเพิ่งจะรุ็จักได้ไม่กี่ปี มีราคาถุกและคุ้มค่าครับ สามารถเอามาแทน Router / Server แพงๆได้

function ที่นิยมกันคือ เอามาทำ Hotspot ทำหน้าจอ Login ทำระบบบัตรอินเทอร์เน็ต / VPN / รับ Radius นอก / Load Balance รวมเน็ต
ได้ใน ตัวเดียว!

-Mikrotik vs Server

Server ต้องการคนดูแลสูง เพราะคือ PC โดยเฉพาะ Linux จะอ่อนไหวมาก พอๆกับ Windows ถ้าใช้ PC ประกอบประสิทธิภาพก็จะสู้ Server แท้ไม่ได้ จึงเป็นจุดอ่อนสำหรับคนที่ดูแลไม่เป็น หลังจาก mikrotik เข้าไทยมา server ก็เริ่มจะลดความนิยมลงสำหรับงานเล็กๆ เช่น อพาร์ทเม้นเล็กๆ หอพักไม่กี่ร้อยห้อง จะหันมาให้ mikrotik ทำหน้าที่แทนครับ เป้น solution hotspot ที่กำลังมาแรง


-Mikrotik แต่ละรหัส สามารถรองรับได้กี่ user ของจริง!(Peak)


Mikrotik 750 = ไม่เกิน 20 ถ้าใช้ userman (เหมาะกับโครงการ Hotspot SME)
Mikrotik 750GL = ไม่เกิน 20 ถ้าใช้ userman ถ้าไม่ใช้ได้ 30 (เหมาะกับโครงการ Hotspot SME)
Mikrotik 450 = ไม่เกิน 50 ถ้าใช้ userman ถ้าไม่ใช้ได้ 70 (เหมาะกับโครงการ Hotspot SME/หอพัก 50 ห้อง)
Mikrotik 1200 = ไม่เกิน 120 ทั้ง userman และไม่ใช้ (เหมาะกับโครงการ Hotspot ขนาดใหญ่ / หอพักอพาร์ทเม้น 100 ห้อง)
Mikrotik 1100AHx2 = ไม่เกิน 200 ทั้ง userman และไม่ใช้ (เหมาะกับโรงแรม คอนโด 200-300 ห้อง)

ถ้าไม่ใช้ userman (เพิ่มuserผ่าน winbox)จะได้ user เพิ่มอีกประมาณ 20-50 คนครับ ซึ่งต้องดูว่า Hardware ไหวด้วยรึเปล่า

ควรเลือกให้เหมาะสมกับงานครับจะได้ไม่ต้องลงทุนบ่อย รุ่นที่นิยมคือ 450 ครับ เพราะเป็นรุ่นกลางๆ รองรับได้พอดี ถ้าทำ PPPoE Server ต้องลดไปประมาณ 10 user ครับ

MikroTik RB750, RB751U, RB450G รองรับหลาย Network ให้ตัวเดียว

วันนี้เราจะมาดูวิธีการทำ MikroTik ให้รองรับหลาย Network กันนะครับ การทำหลาย Network นั่นมีผลดีก็คือการช่วยลด Broadcast Packages ลงไปได้เยอะเลยครับทำให้ระบบของเราดีขึ้นอีกด้วยครับ
จากรูปจะเห็นได้ว่าเราสามารถให้แต่ละอุปกรณ์อยู่คนละ Network ได้และทุกตัวก็ยังคงต่อ Internet ได้เหมือนเดิมครับ


โดยเริ่มแรกนั่น MikroTik จะถูกตั้งมาว่าให้

Port 1 -> WAN
Port 2 -> Master
Port 3, 4, 5 -> Slave to Port 2

ดังจะเห็นตามรูปด้านล่างครับ โดยที่

R = Running
M = Master
S = Slave
ต่อไป ตัวอย่างผมจะทำแค่ Network 3 และ 4 เท่านั่นนะครับ (Port 3 และ 4) เราจะเอา Slave ออกให้หมดนะครับ
this is some text after the jump break

คู่มือการใช้งาน Mikrotik RB750

เมื่อท่านได้รับอุปกรณ์จากเราท่านสามารถใช้งานได้ทันทีไม่ต้อง Config อะไรเพิ่มเติมทั้งสิ้นโดยต่อตามรูปด้านล่าง
สายสีขาวคือสายแลนที่มาจากโมเด็ม (หรือจากอินเตอร์เน็ตที่ต่ออยู่) สายสีฟ้าคือสายที่ท่านต่อเครื่องคอมพิวเตอร์ในบ้าน ร้านอาหาร หรือร้านกาแฟ (เครื่องลูกข่าย) เสียสายอะเดปเตอร์ให้เรียบร้อย

โดยปกติทางเราจะ Config อุปกรณ์ให้ท่านแล้วดังนี้
Router IP Address 192.168.88.1
DHCP IP Address 192.168.88.X/24
Hotspot Server
Username + Password 20 Accounts
Group user bandwidth DOWN / UP ==> 2Mb / 256Kb
Login page
Default admin's password (กระดาษในกล่อง)
ในกล่องจะมีกระดาษที่ซึ่งบอกรายละเอียดต่างๆ (ในบางกรณีอาจส่งเอกสารนี้ทาง Email) ในการเข้าเพื่อ Config Router โดยมี Password ของ Admin บอกอยู๋ในกระดาษ (ลูกค้าแต่ละรายที่สั่งของจะได้ Password ไม่เหมือนกัน) + Username + Password ของทั้ง 20 Accounts ที่ทางเราสร้างขึ้นให้

หลังจากท่านเสียบสายสีฟ้าเข้ากับตัว Mikrotik RB750 และอีกปลายสายเสียบเข้าเครื่องคอมลูกข่ายแล้วให้ตรวจสอบ IP ดังนี้

ขอบคุณข้อความและภาพจาก http://mikrotikshop.blogspot.com

Rocket M 2 Wireless แบบตัวรับทิศทางเดียว

ก่อนอื่นเริ่มต้นเราต้องเริ่มกันที่ CPE คืออะไรก่อนนะครับ CPE ก็คืออุปกรณ์ในทางฝั่งผู้ใช้บริการที่ใช้ในการส่งสัญญานไปให้ทางผู้ให้บริการ ถ้าจะพูดให้ง่ายๆ CPE ก็เหมือน Wireless Card ใน Notebook นั่นละครับ เพียงแต่ว่าตัว CPE จริงๆ นั่นมีกำลังสูงกว่า Wireless Card ใน Notebook มากกว่าเท่านั่นเองครับ หากยังนึกภาพไม่ออกให้ดูภาพด้านล่างประกอบครับ
ดังรูปจะเห็นได้ว่าตัว Notebook เองนั่นสามารถรับส่งสัญญานได้ไม่เกิน 100 เมตรเท่านั่นเองนะครับ ทำให้ถ้าต้องต้องการเพิ่มจำนวนผู้ใช้ในระยะที่ไกลขึ้นนั่นเราจะต้องใช้อุปกรณ์ CPE เข้ามาช่วยนั่นเองครับ โดยส่วนมากระยะก็ได้ตั้งแต่ 1 - 500 เมตร หรือสูงกว่าใน CPE บางรุ่น

ขอบคุณข้อความและภาพจาก http://mikrotikshop.blogspot.com

ติดตั้ง Ubiquiti Rocket M2 Wireless กำลังส่งสูงถึง 28dBm ส่งระยะไกล

หลายๆ คนคงเคยได้ยินตัวส่งสัญญานของ Ubiquiti Rocket M Series กันมาบ้างแล้วนะครับวันนี้เรามาดูให้เจาะลึงกันสักหน่อยสำหรับ Spec และ Feature ที่มันทำได้กันนะครับ

ความสามารถหลักๆ เลยคือใช้ในการกระจายสัญญาน Wireless ครับตัว Rocket M2 มีการรับส่งสัญญานแบบ 2x2 MIMO ที่เพิ่มความสามารถในการรับสัญญานให้ดีขึ้น ซึ่งส่วนใหญ่แล้วจะใช้ตัว Rocket M2 ในการกระจายสัญญานใจจุดที่ต้องการครอบคลุมให้กว้าง หรือแบบจุดต่อจุด (P2P) ก็ได้ ข้อสำคัญอีกอย่างก็คืออุปกรณ์ตัวนี้ ทนแดดทนฝน 100% ครับ

อย่างเช่นจากรูปถ้าเราต้องการกระจายสัญญาน Wireless จากจุดที่ 5 ไปยังจุดที่ 7 ซึ่งเป็นบ้านของเราเองก็สามารถทำได้ครับแล้วจากจุดที่ 7 ก็ค่อยกระจายสัญญาน Wireless ต่ออีกทีครับ

ขอบคุณข้อความและภาพจาก http://mikrotikshop.blogspot.com

วันพฤหัสบดีที่ 12 กันยายน พ.ศ. 2556

Review รวมสาย Internet 3 สาย ด้วย Router Board Mikrotik RB-450G

สวัสดีครับ

Review นี้จะเป็นการทดสอบอุปกรณ์ Router Board Mikrotik RB-450G เพื่อทำการรวมความเร็ว Internet จำนวน 3 คู่สายเข้าด้วยกันครับ





จากรูป ผมทดสอบการเชื่อมต่อ PPPoE Server (ISP) ด้วย Port Ether 1-3 โดยความเร็วจาก Internet เส้นที่ 1 (WAN 1) จะอยู่ที่ 1 Mbps, ความเร็วจาก Internet เส้นที่ 2 (WAN 2) จะอยู่ที่ 512 Kbps และ ความเร็วจาก Internet เส้นที่ 3 (WAN 3) จะอยู่ที่ 512 Kbps 


จากนั้นทำการ Config Port Ether 1-3 ที่ Router Board เป็น PPPoE Client และทำการ Config ให้เป็น Load Balance ส่วน Port Ether 4-5 ให้เป็น Bridge ครับ เป็น DHCP Server ตามปกติ




อะไรคือ RouterBoard

RouterBoard คืออุปกรณ์ Hardware ที่มี CPU, Memory และ Data Storage ไว้เก็บข้อมูลหรือลงพวก Software Package ต่างๆ บางรุ่นก็มี Serial Port ให้ บางรุ่นก็มี Slot SD Card ให้ เปรียบเสมือนเครื่อง Computer เล็กๆเครื่องนึงครับ จากนั้นทาง Mikrotik ก็จะบรรจุ RouterOS ซึ่งเป็น Operating System ลงไป และ Software Package ต่างๆที่เกี่ยวข้อง

RouterBoard จะทำหน้าที่เป็น Router ตัวนึงที่มี Feature เยอะมาก เช่นการทำ Routing ซึ่งเป็นหัวใจหลักของ Router การทำ VPN ได้ทั้งแบบ PPTP และ IPSecs หรือการทำระบบ Autentication การทำเป็น RADIUS Server หรือจัดให้เป็น RADIUS Client ก็ได้ หรือแม้กระทั่งการทำระบบ Firewall ซึ่งได้ถึงระบบ Layer7 สามารถ Block ในระดับ Application ได้เช่นพวก P2P (Bittorrent) หรือพวก Instant Messenger (MSN)

RouterBoard บางรุ่นก็จะมาแบบเปลีอยๆ เราต้องหาซื้อพวก Enclosures (กล่องใส่) มาด้วย บางรุ่นก็จะมี Slot ไว้สำหรับใส่พวก Wireless Module หรือ 3G Module มาให้ครับ และก็จะมี RouterOS ที่สามารถติดตั้งลงบน Computer ได้เช่นกันครับ แต่ค่อนข้างจะเลือก Hardware ซักหน่อย ทำให้ไม่ค่อยสะดวกในการจัดหา
เจ้า RouterOS ก็จะแบ่งตาม License Level ครับ ตามขนาดของตัว RouterBoard โดยถ้าเป็นรุ่น RB750G และรุ่น RB750 ก็จะเป็น License Level4 หรือรุ่น RB450G ก็จะเป็น RouterOS Lecense Level5 และรุ่น RB1100G โดยรายละเอียดแต่ละ License Level ดูได้จาก Link นี้ได้เลยครับ รายละเอียดแต่ละ Level License ของ RouterOS 
this is some text after the jump break

โค้ด Mikrotik 2 wan 1 lan

#|
#|
#| Define all parameters
#|
#|
:global wanAddress1 192.168.1.102/24
:global wanNetwork1 192.168.1.1
:global wanNetwork1Subnet 192.168.1.1/24
:global wanBroadcast1 192.168.1.255
:global wanGateway1 192.168.1.1

:global wanAddress2 192.168.0.105/24
:global wanNetwork2 192.168.0.0
:global wanNetwork2Subnet 192.168.0.1/24
:global wanBroadcast2 192.168.0.255
:global wanGateway2 192.168.0.1
this is some text after the jump break

โค้ด Mikrotik 1wan 1 lan

#|
#|
#| Define all parameters
#|
#|
:global wanAddress1 192.168.0.101/24
:global wanNetwork1 192.168.0.1
:global wanNetwork1Subnet 192.168.0.1/24
:global wanBroadcast1 192.168.0.255
:global wanGateway1 192.168.0.1


:global localAddress 10.5.50.1/24
:global localNetwork 10.5.50.1
:global localNetwork2 10.5.50.1/24
:global localBroadcast 10.5.50.255
:global localGateway 10.5.50.1
:global localDNS 10.5.50.1
:global localPool 10.5.50.10-10.5.50.200

:global dnsServer 8.8.8.8,8.8.4.4

#|
#|
#| Assign interace's name
#|
#|
/interface set "ether1" name="PORT1_WAN"
/interface set "ether2" name="PORT2_LAN"



#|
#|
#| Assign master port switch
#|
#|
/interface ethernet set master-port=PORT3_LAN


#|
#|
#| Assign ipaddress to our interfaces
#|
#|

#| Port 1 -> WAN 1
/ip address add address=$wanAddress1 network=$wanNetwork1 broadcast=$wanBroadcast1 interface=PORT1_WAN


#| Port 2 -> Local LAN

/ip address add address=$localAddress network=$localNetwork broadcast=$localBroadcast interface=PORT2_LAN


#|
#| Mark incoming package on input's chain
#|
/ip firewall mangle add chain=input in-interface=PORT1_WAN action=mark-connection new-connection-mark=PORT1_WAN_conn


#|
#| Mark routing package on output's chain
#|
/ip firewall mangle add chain=output connection-mark=PORT1_WAN_conn action=mark-routing new-routing-mark=to_PORT1_WAN


#|
#| Accept all packages if they come from local
#|
/ip firewall mangle add chain=prerouting dst-address=$wanNetwork1Subnet action=accept in-interface=PORT2_LAN
/ip firewall mangle add chain=prerouting dst-address=$wanNetwork2Subnet action=accept in-interface=PORT2_LAN

#|
#| Do the load balance package
#|
/ip firewall mangle add chain=prerouting dst-address-type=!local in-interface=PORT2_LAN per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=PORT1_WAN_conn passthrough=yes


#|
#| Mark output network for packages
#|
/ip firewall mangle add chain=prerouting connection-mark=PORT1_WAN_conn in-interface=PORT2_LAN action=mark-routing new-routing-mark=to_PORT1_WAN


#|
#| Add routing table
#|
/ip route add dst-address=0.0.0.0/0 gateway=$wanGateway1 routing-mark=to_PORT1_WAN check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=$wanGateway1 distance=1 check-gateway=ping


#|
#|
#| Assign NAT
#|
#|
/ip firewall nat add chain=srcnat out-interface=PORT1_WAN action=masquerade


#|
#|
#| Assign allow DNS
#|
#|
/ip dns set allow-remote-requests=yes cache-max-ttl=1w cache-size=5000KiB max-udp-packet-size=512 servers=$dnsServer


#|
#|
#| Assign DHCP server
#|
#|
/ip pool add name=default-dhcp ranges=$localPool
/ip dhcp-server add name=default address-pool=default-dhcp interface=PORT3_LAN disabled=yes
/ip dhcp-server network add address=$localNetwork2 gateway=$localGateway dns-server=$localDNS

วันพุธที่ 11 กันยายน พ.ศ. 2556

สินค้า MikroTik

ระดับ Level ใน MikroTik มีความหมายเบื้องต้นดังนี้
Level 3 = CPE เท่านั้น
Level 4 = รองรับผู้ใช้งานพร้อมกัน ได้ไม่เกิน 20 User (สร้างได้ 200 User)
Level 5 = รองรับผู้ใช้งานพร้อมกัน ได้ไม่เกิน 50 User (สร้างได้ 500 User)
Level 6 = ไม่จำกัดผู้ใช้งานพร้อมกัน ไม่จำกัดการสร้าง User แต่ทั้งนี้ทั้งนั้นขึ้นอยู่กับความสามารถของ Hardware แต่ละรุ่นของ MikroTik
หากจะทำระบบ Authentication (จัดการผู้ใช้งานอินเตอร์เน็ต) ก็คงหนีไม่พ้น MikroTik
ทำไมจึงควรเลือกใช้ MikroTik
1. ความสามารถมากมาย เรียกได้ว่าจะครอบคุมเกี่ยวกับด้าน HotSpot เกือบทุกอย่าง เช่น Captive Portal จนไปถึง PPPoE Server
2. ประหยัดไฟฟ้าอย่างมาก (ใช้กำลังไฟฟ้าน้อยกว่า Server หลายสิบเท่า)
3. มีชนิด ขนาด และราคาให้เลือกตามความเหมาะสมกับงานที่จะใช้
4. มีระบบ Interface และ Command Line สำหรับ Config ให้เลือกใช้ตามความถนัด