AI
Mikrotik Router Setup Thai
Mikrotik Router Setup Thai คืออะไร / ทำไมถึงสำคัญ
สวัสดีน้องๆ วันนี้พี่บอม SiamCafe จะมาสอน Mikrotik Router Setup ฉบับภาษาไทย เข้าใจง่าย สไตล์พี่สอนน้องเลยนะ คือ Mikrotik เนี่ย มันเป็น RouterOS ที่ทรงพลังมาก ทำได้ตั้งแต่เป็นแค่ Router กระจอกๆ ในบ้าน ยันไปถึง Router ระดับ Enterprise เลยแหละ
ทำไมมันถึงสำคัญน่ะเหรอ? สมัยพี่ทำร้านเน็ต SiamCafe เมื่อ 20 กว่าปีก่อนเนี่ย Router ดีๆ แพงหูฉี่ แถม Config ยากอีกต่างหาก Mikrotik นี่แหละที่เข้ามาเปลี่ยนโลก เพราะมันราคาถูก ฟีเจอร์เยอะ แถมยัง Config ได้ละเอียดมากๆ ทำให้เราคุม Network ได้อยู่หมัด ไม่ว่าจะจัดการ Bandwidth, Block เว็บ, ทำ VPN หรืออะไรต่อมิอะไรเยอะแยะ
พื้นฐานที่ต้องรู้
IP Address และ Subnet Mask
อันนี้เบสิคเลยนะน้อง คือ Router ทุกตัวต้องมี IP Address เพื่อใช้ในการติดต่อสื่อสารกับอุปกรณ์อื่นๆ ใน Network แล้วก็ต้องมี Subnet Mask เพื่อบอกว่า IP Address ไหนอยู่ใน Network เดียวกัน สมัยก่อนพี่เคยเจอลูกค้าเซ็ต IP ชนกันมั่วไปหมด ปวดหัวเลย
จำง่ายๆ IP Address เหมือนบ้านเลขที่ ส่วน Subnet Mask เหมือนขอบเขตของหมู่บ้าน ถ้าบ้านเลขที่ซ้ำกัน หรืออยู่คนละหมู่บ้านก็คุยกันไม่ได้
Default Gateway
Default Gateway คือประตูทางออกของ Network เรา สมมติว่าเราต้องการจะเข้า Google Router ก็ต้องส่งข้อมูลไปที่ Default Gateway ก่อน แล้ว Gateway ก็จะส่งข้อมูลต่อไปยัง Internet อีกทีนึง ไม่งั้นคอมพิวเตอร์เราก็คุยกับโลกภายนอกไม่ได้
DHCP Server
DHCP Server คือคนที่คอยแจก IP Address ให้อุปกรณ์ต่างๆ ใน Network เราแบบอัตโนมัติ สมัยก่อนต้องมานั่ง Set IP Address เองทีละเครื่อง ปวดหัวมาก DHCP Server นี่แหละที่ช่วยชีวิตเราไว้เยอะเลย
วิธีใช้งาน / เริ่มต้นยังไง
เอาล่ะ มาถึงวิธีใช้งานกันบ้าง เริ่มต้นจากอะไร? พี่แนะนำว่าให้เริ่มจาก Download โปรแกรม Winbox มาก่อนเลย Winbox เป็น GUI ที่ใช้ในการ Config Mikrotik ได้ง่ายมากๆ
หลังจาก Download Winbox มาแล้ว ก็เสียบสาย LAN จากคอมพิวเตอร์เราเข้ากับ Router Mikrotik แล้วเปิด Winbox ขึ้นมา Winbox จะ Scan หา Router Mikrotik ที่อยู่ใน Network เดียวกัน ถ้าเจอแล้วก็ Click ที่ MAC Address แล้ว Login ด้วย Username "admin" Password ว่างไว้
ขั้นตอนปฏิบัติจริง
ตั้งค่า IP Address ของ Router
หลังจาก Login เข้า Winbox ได้แล้ว สิ่งแรกที่เราต้องทำคือตั้งค่า IP Address ให้กับ Router ของเรา ไปที่ IP -> Addresses แล้วกด "+" เพื่อเพิ่ม IP Address ใหม่ ใส่ IP Address ที่เราต้องการ เช่น 192.168.88.1/24 แล้วเลือก Interface ที่เราต้องการให้ IP Address นี้ผูกอยู่ เช่น ether1 (WAN) หรือ ether2 (LAN)
/ip address
add address=192.168.88.1/24 interface=ether2 network=192.168.88.0
สมัยพี่ทำร้านเน็ต SiamCafe พี่จะตั้ง IP Address ของ Router เป็น 192.168.1.1 เสมอ เพื่อให้ง่ายต่อการจำ
ตั้งค่า DHCP Server
ต่อมาเราจะตั้งค่า DHCP Server เพื่อแจก IP Address ให้กับอุปกรณ์ต่างๆ ใน Network เรา ไปที่ IP -> DHCP Server แล้วกด "DHCP Setup" เลือก Interface ที่เราต้องการให้ DHCP Server ทำงาน เช่น ether2 (LAN) แล้วทำตาม Wizard ไปเรื่อยๆ
/ip dhcp-server
add address-pool=default disabled=no interface=ether2 name=dhcp1
/ip dhcp-server network
add address=192.168.88.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.88.1
อย่าลืมตั้งค่า DNS Server ด้วยนะน้อง ไม่งั้นอุปกรณ์ใน Network เราจะเข้า Internet ไม่ได้ พี่แนะนำให้ใช้ DNS ของ Google คือ 8.8.8.8 และ 8.8.4.4
ตั้งค่า Firewall (NAT)
สุดท้ายเราต้องตั้งค่า Firewall เพื่อให้ Router ของเราสามารถ NAT (Network Address Translation) ได้ NAT คือการแปลง IP Address ภายใน Network เราให้เป็น IP Address เดียว เพื่อให้อุปกรณ์ภายใน Network เราสามารถเข้า Internet ได้
ไปที่ IP -> Firewall -> NAT แล้วกด "+" เลือก Chain เป็น "srcnat" Out. Interface เป็น Interface ที่ต่อกับ Internet (ether1) Action เป็น "masquerade"
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
แค่นี้ Router Mikrotik ของเราก็พร้อมใช้งานแล้ว น้องๆ สามารถเข้าไปดู Tips & Tricks เกี่ยวกับ Mikrotik เพิ่มเติมได้ที่ SiamCafe Blog นะครับ
เปรียบเทียบกับทางเลือกอื่น
Mikrotik ไม่ได้มีแค่ตัวเลือกเดียวนะน้อง ในตลาดก็ยังมี Router ยี่ห้ออื่นๆ อีกมากมาย เช่น Cisco, Ubiquiti, TP-Link แต่ละยี่ห้อก็มีข้อดีข้อเสียแตกต่างกันไป
Cisco เนี่ยขึ้นชื่อเรื่องความเสถียรและความปลอดภัย เหมาะสำหรับองค์กรขนาดใหญ่ แต่ราคาก็แพงหูฉี่ Config ก็ยาก ต้องมี Engineer เฉพาะทางมาดูแล
Ubiquiti ก็เป็นอีกตัวเลือกที่น่าสนใจ ราคาไม่แพงมาก ฟีเจอร์เยอะ Config ง่าย แต่ความเสถียรอาจจะไม่เท่า Cisco
TP-Link ก็เป็น Router ที่เราคุ้นเคยกันดี ราคาถูก Config ง่าย เหมาะสำหรับใช้งานในบ้าน แต่ฟีเจอร์อาจจะไม่เยอะเท่า Mikrotik
| ยี่ห้อ | ข้อดี | ข้อเสีย | เหมาะสำหรับ |
|---|---|---|---|
| Mikrotik | ราคาถูก, ฟีเจอร์เยอะ, Config ได้ละเอียด | Config ยาก, ต้องมีความรู้พื้นฐาน | บ้าน, ร้านค้า, องค์กรขนาดเล็ก |
| Cisco | เสถียร, ปลอดภัย, ฟีเจอร์เยอะ | ราคาแพง, Config ยาก | องค์กรขนาดใหญ่ |
| Ubiquiti | ราคาไม่แพง, ฟีเจอร์เยอะ, Config ง่าย | ความเสถียรอาจจะไม่เท่า Cisco | บ้าน, องค์กรขนาดเล็ก |
| TP-Link | ราคาถูก, Config ง่าย | ฟีเจอร์น้อย | บ้าน |
สุดท้ายนี้ อยากจะฝากน้องๆ ว่า การเลือก Router ที่ดีที่สุด ขึ้นอยู่กับความต้องการและงบประมาณของเรา ไม่มี Router ตัวไหนที่สมบูรณ์แบบที่สุด ลองศึกษาข้อมูลให้ดีก่อนตัดสินใจซื้อนะครับ แล้วก็อย่าลืมแวะไปอ่านบทความอื่นๆ ใน SiamCafe Blog ด้วยนะ มีเรื่อง IT สนุกๆ อีกเยอะเลย!
🎬 วิดีโอแนะนำ
ดูวิดีโอเพิ่มเติมเกี่ยวกับMikrotik Router Setup Thai:
Best Practices / เคล็ดลับจากประสบการณ์
น้องๆ หลายคนถามมาว่า "พี่บอมครับ, ทำ Mikrotik ยังไงให้มันเสถียร, ไม่รวน, ลูกค้าไม่บ่น?" สมัยผมทำร้านเน็ต SiamCafe, เรื่องนี้สำคัญมาก เพราะถ้าเน็ตหลุด, ลูกค้าหายหมด! ผมเลยมีเคล็ดลับเล็กๆ น้อยๆ ที่สั่งสมมาตลอด 28+ ปี, มาแชร์ให้ฟังกันครับ
1. Firmware Update สม่ำเสมอ
อย่ามองข้ามเรื่อง Firmware นะครับ! เหมือน Windows ที่ต้อง Update นั่นแหละ Mikrotik ก็เหมือนกัน, เค้าแก้ Bug และเพิ่ม Feature ใหม่ๆ ตลอด แต่... "ถ้ามันยังไม่พัง, อย่าเพิ่งไปยุ่งกับมัน" ถ้าทุกอย่าง stable ดีอยู่, รอสักพักให้คนอื่นเค้าลองก่อน ถ้าไม่มีปัญหาอะไรค่อย Update ตาม ผมเคยเจ็บมาเยอะ, Update แล้วมีปัญหา, ต้องมานั่งแก้กันหัวหมุน
/system package update print
/system package update install
Code นี้เอาไว้เช็ค version และ upgrade นะน้อง
2. กำหนด Bandwidth ให้ชัดเจนด้วย Queue Tree
สมัยก่อน, ใครโหลด Bit Torrent คนนั้นชนะ! คนอื่นเล่นเน็ตไม่ได้เลย Queue Tree นี่แหละ, พระเอกของเรา มันช่วยให้เราจำกัด Bandwidth ได้อย่างละเอียด ใครใช้เยอะ, โดนลด ใครใช้น้อย, ได้ใช้เต็มที่ ยุติธรรมดีไหมล่ะ?
/queue tree
add name="download_limit" parent=global-in queue=pcq-download limit-at=1M max-limit=2M
add name="upload_limit" parent=global-out queue=pcq-upload limit-at=512k max-limit=1M
อันนี้เป็นตัวอย่างคร่าวๆ, น้องๆ ต้องปรับให้เข้ากับ Bandwidth ที่ร้านมีนะครับ
3. Backup Configuration เป็นประจำ
สำคัญมาก! เหมือนทำประกันชีวิตนั่นแหละ Router พัง, ไฟไหม้, ฟ้าผ่า... อะไรก็เกิดขึ้นได้ ถ้าไม่มี Backup, ต้องมานั่ง Config ใหม่ทั้งหมด คิดดูสิ, เสียเวลาขนาดไหน? ผมแนะนำให้ Backup อย่างน้อยสัปดาห์ละครั้ง, เก็บไว้ในที่ปลอดภัย (เช่น Cloud Storage) กันเหนียวดีกว่าแก้
/system backup save name=backup-`date +%Y%m%d`
Code นี้จะ Backup file พร้อมวันที่, น้องๆ ลองเอาไปปรับใช้ดู
4. Monitor การใช้งาน Network อย่างใกล้ชิด
ใช้เครื่องมือ Monitor ช่วย, เช่น The Dude (ของ Mikrotik เอง), หรือ PRTG มันจะช่วยให้เราเห็นภาพรวมของ Network ทั้งหมด CPU Load, Memory Usage, Traffic ถ้ามีอะไรผิดปกติ, เราจะได้รู้ตัวทัน สมัยผมทำร้าน, ผมจะตั้ง Alert ไว้เลย ถ้า CPU เกิน 80%, ให้มันส่ง Email มาบอก จะได้รีบเข้าไปดูว่าเกิดอะไรขึ้น
5. ป้องกันการโจมตีด้วย Firewall Rules ที่รัดกุม
โลกเรามันไม่ได้สวยงามอย่างที่คิดน้องๆ มีคนไม่หวังดีเยอะแยะ ถ้าเราไม่ป้องกันตัว, โดน Hack แน่นอน Firewall คือปราการด่านแรกของเรา ต้องตั้งค่าให้รัดกุม ปิด Port ที่ไม่ได้ใช้, จำกัดการเข้าถึงจากภายนอก ผมแนะนำให้ศึกษาเรื่อง Firewall อย่างจริงจัง, มันช่วยเราได้เยอะจริงๆ
FAQ คำถามที่พบบ่อย
ทำไมเน็ตหลุดบ่อยจัง?
มีหลายสาเหตุครับน้อง อาจจะเป็นที่ ISP (ผู้ให้บริการอินเทอร์เน็ต), Router มีปัญหา, หรือมีคนแอบใช้ Bandwidth ของเราเยอะเกินไป ลองเช็คทีละจุด เริ่มจาก ISP ก่อนเลย โทรไปถามเค้าว่ามีปัญหาอะไรไหม ถ้าไม่มี, ค่อยมาดูที่ Router Monitor การใช้งาน, ดู Log file อาจจะเจออะไรผิดปกติก็ได้
Router ควร Spec แรงแค่ไหน?
ขึ้นอยู่กับจำนวน User และ Bandwidth ที่ใช้ครับ ถ้า User เยอะ, Bandwidth สูง, ก็ต้องใช้ Router ที่ Spec แรงหน่อย สมัยผมทำร้าน, ผมจะเผื่อ Spec ไว้เสมอ ซื้อ Router ที่ CPU และ Memory เยอะๆ ดีกว่าซื้อมาแล้วมันทำงานไม่ไหว "ยอมจ่ายแพงหน่อย, แต่สบายใจกว่าเยอะ"
จะ Block Bit Torrent ยังไงให้ได้ผล?
Bit Torrent มันฉลาดครับน้อง มันเปลี่ยน Port ไปเรื่อยๆ Block แบบเดิมๆ ไม่ได้ผลแล้ว ต้องใช้ Layer 7 Protocol Filter มันจะดูที่ Data ที่วิ่งใน Network แล้ว Block ตาม Protocol แต่... มันก็กิน Resource Router เยอะเหมือนกัน ต้องลองปรับดูให้เหมาะสม
ทำไม Mikrotik ถึงร้อนจัง?
Router ทุกตัวมีความร้อนครับน้อง แต่ถ้าร้อนเกินไป, อาจจะมีปัญหาได้ เช็คดูว่ามีฝุ่นเกาะเยอะไหม ถ้ามี, ทำความสะอาดซะ วาง Router ในที่ที่อากาศถ่ายเทสะดวก ถ้ายังร้อนอยู่, อาจจะต้องติด Heatsink เพิ่ม
iCafeForex คืออะไร?
iCafeForex คือบริการแลกเปลี่ยนเงินตราต่างประเทศที่รวดเร็วและปลอดภัย เหมาะสำหรับธุรกิจร้านอินเทอร์เน็ตคาเฟ่และผู้ที่ต้องการแลกเปลี่ยนเงินตราต่างประเทศ iCafeForex
สรุป
Mikrotik เป็น Router ที่ดี, แต่ต้อง Config ให้เป็น หวังว่าเคล็ดลับที่ผมแชร์ไป, จะช่วยให้น้องๆ ทำร้านเน็ตได้ราบรื่นขึ้นนะครับ อย่าท้อแท้, ค่อยๆ เรียนรู้ไป ถ้ามีปัญหาอะไร, ถามมาได้เลย ยินดีช่วยเหลือเสมอครับ และอย่าลืมติดตาม SiamCafe Blog เพื่ออ่านบทความดีๆ เพิ่มเติมนะครับ
