IT General
Mikrotik Router Setup
Mikrotik Router Setup คืออะไร / ทำไมถึงสำคัญ
น้องๆ เคยสงสัยมั้ยว่าทำไมร้านเกมส์สมัยก่อน (รวมถึงร้าน SiamCafe ของพี่เอง) ถึงต้องใช้ Mikrotik Router? คือมันเป็นเหมือนหัวใจของระบบเน็ตเวิร์คเลยนะ สมัยก่อนเราต้องควบคุม bandwidth (ความเร็วเน็ต) ให้ดีๆ ไม่งั้นเด็กเล่นเกมส์แลคกันระนาว พี่เลยต้องใช้ Mikrotik นี่แหละ
Mikrotik Router Setup ไม่ใช่แค่การตั้งค่า IP Address นะน้อง มันคือการเซ็ตอัพระบบเน็ตเวิร์คทั้งหมด ไม่ว่าจะเป็น Firewall, Bandwidth Management, VPN Server หรือแม้แต่ Hotspot Server ที่เอาไว้ปล่อย Wi-Fi ให้ลูกค้า สมัยก่อนพี่ต้องนั่งงมเองทุกอย่าง ไม่มีใครสอนละเอียดแบบนี้หรอก
ทำไมถึงสำคัญ? ลองคิดดูสิ ถ้าร้านเกมส์ไม่มี Firewall เด็กมันโหลดบิทกันกระจาย เน็ตหลุดทั้งร้าน หรือถ้าไม่มี Bandwidth Management เกมส์ก็แลคกันหมด ลูกค้าหายหมดแน่นอน
พื้นฐานที่ต้องรู้
IP Addressing และ Subnetting
อันนี้เบสิคเลยน้อง ต้องเข้าใจเรื่อง IP Address และ Subnet Mask ก่อน ไม่งั้นงงแน่นอน สมัยก่อนพี่ต้องสอนพนักงานในร้านเรื่องนี้ทุกคน เพราะต้องเข้าไปแก้ IP ให้เครื่องลูกข่ายบ่อยๆ
IP Address เหมือนบ้านเลขที่ ส่วน Subnet Mask เหมือนขอบเขตของบ้านเรา เช่น 192.168.1.0/24 หมายถึง IP ตั้งแต่ 192.168.1.1 ถึง 192.168.1.254 อยู่ในวงเดียวกัน
Routing Protocol
Routing Protocol คือวิธีการที่ Router สื่อสารกัน เพื่อหาเส้นทางที่ดีที่สุดในการส่งข้อมูล สมัยก่อนพี่ใช้ RIP (Routing Information Protocol) เพราะมันง่าย แต่ปัจจุบันเขาใช้ OSPF (Open Shortest Path First) กันหมดแล้ว เพราะมันฉลาดกว่าเยอะ
คิดง่ายๆ Routing Protocol เหมือน GPS ที่บอกทางให้รถวิ่งจากจุด A ไปจุด B แต่ GPS จะเลือกเส้นทางที่รถติดน้อยที่สุด
Firewall
Firewall คือกำแพงที่ป้องกันไม่ให้คนนอกเข้ามาในบ้านเราโดยไม่ได้รับอนุญาต สมัยก่อนพี่ต้องตั้ง Firewall ให้ดีๆ เพราะกลัวโดน Hack จากพวก script kiddie (แฮกเกอร์มือสมัครเล่น)
Firewall ทำงานโดยการตรวจสอบ Packet (ข้อมูลที่ส่งผ่านเน็ตเวิร์ค) ถ้า Packet ไม่ตรงตามกฎที่ตั้งไว้ Firewall ก็จะบล็อก Packet นั้นทันที
วิธีใช้งาน / เริ่มต้นยังไง
เริ่มต้นใช้งาน Mikrotik Router ไม่ยากอย่างที่คิดน้อง สมัยก่อนพี่ต้องลง RouterOS ผ่านแผ่น CD แต่สมัยนี้ง่ายกว่าเยอะ แค่โหลด Image File แล้วเอาไปเขียนใส่ USB Flash Drive ก็ใช้ได้แล้ว
Mikrotik Router มี Interface ให้ใช้งาน 2 แบบ คือ Command Line Interface (CLI) และ Graphical User Interface (GUI) พี่แนะนำให้เริ่มจาก GUI ก่อน เพราะมันใช้งานง่ายกว่าเยอะ
ขั้นตอนปฏิบัติจริง
การตั้งค่า IP Address
หลังจากที่ Boot Mikrotik Router ขึ้นมาแล้ว ให้ Login เข้าไปในระบบด้วย Username "admin" และ Password ว่างเปล่า จากนั้นให้ไปที่เมนู IP -> Addresses แล้วเพิ่ม IP Address ให้กับ Interface ที่เชื่อมต่อกับ Internet และ Interface ที่เชื่อมต่อกับ LAN
/ip address
add address=192.168.1.1/24 interface=ether2 network=192.168.1.0
add address=203.0.113.10/30 interface=ether1 network=203.0.113.8
Code ข้างบนคือตัวอย่างการตั้งค่า IP Address ผ่าน CLI น้องสามารถ Copy ไป Paste ใน Terminal ของ Mikrotik Router ได้เลย
การตั้งค่า NAT (Network Address Translation)
NAT คือการแปลง IP Address จาก Private IP Address (เช่น 192.168.1.0/24) ให้เป็น Public IP Address (เช่น 203.0.113.10) เพื่อให้เครื่องลูกข่ายสามารถออก Internet ได้
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
Code ข้างบนคือตัวอย่างการตั้งค่า NAT ผ่าน CLI น้องสามารถ Copy ไป Paste ใน Terminal ของ Mikrotik Router ได้เลย
การตั้งค่า Firewall
Firewall คือหัวใจสำคัญของการรักษาความปลอดภัยของระบบเน็ตเวิร์ค เราต้องตั้ง Firewall ให้ดีๆ เพื่อป้องกันการโจมตีจากภายนอก
/ip firewall filter
add chain=input protocol=tcp dst-port=22 action=drop comment="Drop SSH Access from WAN" in-interface=ether1
Code ข้างบนคือตัวอย่างการตั้งค่า Firewall ผ่าน CLI น้องสามารถ Copy ไป Paste ใน Terminal ของ Mikrotik Router ได้เลย Code นี้จะบล็อกการเข้าถึง SSH จากภายนอก (WAN)
เปรียบเทียบกับทางเลือกอื่น
Mikrotik Router ไม่ได้เป็น Router เพียงยี่ห้อเดียวนะน้อง ยังมียี่ห้ออื่นๆ อีกมากมาย เช่น Cisco, Ubiquiti, TP-Link แต่ละยี่ห้อก็มีข้อดีข้อเสียแตกต่างกันไป
Cisco Router ขึ้นชื่อเรื่องความเสถียรและความปลอดภัย แต่ราคาสูงมาก และต้องมีความรู้ความเชี่ยวชาญในการตั้งค่าพอสมควร Ubiquiti Router เน้นเรื่อง Wireless Network แต่ฟีเจอร์อาจจะไม่เยอะเท่า Mikrotik ส่วน TP-Link Router ราคาถูก ใช้งานง่าย แต่ความเสถียรอาจจะไม่ดีเท่า Mikrotik
| ยี่ห้อ | ข้อดี | ข้อเสีย |
|---|---|---|
| Mikrotik | ราคาไม่แพง, ฟีเจอร์เยอะ, Config ได้ละเอียด | Config ยากสำหรับมือใหม่ |
| Cisco | เสถียร, ปลอดภัย | ราคาสูง, Config ยาก |
| Ubiquiti | เน้น Wireless, ใช้งานง่าย | ฟีเจอร์ไม่เยอะ |
| TP-Link | ราคาถูก, ใช้งานง่าย | ความเสถียรไม่ดี |
สรุปแล้ว Mikrotik Router เหมาะสำหรับคนที่ต้องการ Router ที่มีฟีเจอร์เยอะ Config ได้ละเอียด และราคาไม่แพง แต่ต้องมีความรู้ความเข้าใจในเรื่อง Network พอสมควรนะน้อง
ถ้าอยากรู้เรื่อง IT เจ๋งๆ อีก ตามไปอ่านได้ที่ SiamCafe Blog เลยนะน้อง มีบทความดีๆ เพียบ
และอย่าลืมติดตามข่าวสารวงการ IT จาก SiamCafe Blog นะครับ
Best Practices / เคล็ดลับจากประสบการณ์
สมัยผมทำร้านเน็ต สิ่งที่สำคัญมากๆ นอกจาก Mikrotik จะเซ็ตค่าให้ดีแล้ว การดูแลรักษาก็สำคัญไม่แพ้กันครับ เพราะถ้าเราไม่ดูแลดีๆ ปัญหาจุกจิกจะตามมาไม่หยุดหย่อนเลยล่ะ
เทคนิคที่ 1: Backup Configuration
อันนี้สำคัญมากๆ น้องๆ ต้องจำไว้เลยว่า "Backup is your best friend" สมัยก่อนผมทำร้านเน็ตเนี่ย เจอปัญหาไฟดับบ่อยมาก บางทีดับแล้ว Mikrotik รวน Config หายก็มี! ถ้าเรา Backup ไว้ เราก็แค่ Restore กลับมา จบเลย
/system backup save name=backup_nameผมแนะนำให้ตั้งเวลา Backup อัตโนมัติด้วยนะ เช่น ทุกๆ สัปดาห์ หรือทุกๆ เดือน จะได้ไม่ต้องมานั่งทำเอง
เทคนิคที่ 2: Monitor Resources
CPU Load, Memory Usage, Traffic Bandwidth พวกนี้ต้องคอยดูเรื่อยๆ นะครับ ถ้า CPU Load สูงเกินไป อาจจะต้องดูว่ามี Process อะไรที่กิน CPU เยอะ หรือมี Client คนไหนโหลดบิทหนักเกินไปรึเปล่า
สมัยก่อนผมใช้ The Dude ของ Mikrotik นี่แหละ ช่วย Monitor ง่ายดี แต่ถ้าใครอยาก Advance หน่อย ลอง Grafana + Prometheus ก็ได้ครับ
เทคนิคที่ 3: Update Firmware
Mikrotik เค้าออก Firmware ใหม่เรื่อยๆ นะครับ พวกนี้มักจะมาพร้อมกับ Bug Fixes และ Feature ใหม่ๆ อย่าลืม Update Firmware ให้เป็นปัจจุบันเสมอ (แต่ก่อน Update ก็ Backup Config ก่อนนะ เผื่อพลาด)
ผมเคยเจอเคสที่ Router ค้างบ่อยๆ พอ Update Firmware แล้วหายเลยก็มี
เทคนิคที่ 4: Firewall Rules
เรื่องความปลอดภัยก็สำคัญมากๆ นะครับ ตั้ง Firewall Rules ให้รัดกุม ป้องกันพวก Hacker หรือ Bot ต่างๆ ที่จะเข้ามาโจมตี
สมัยก่อนผมจะ Block พวก Port ที่ไม่จำเป็นทั้งหมด แล้วก็ Allow เฉพาะ Port ที่จำเป็นจริงๆ เท่านั้น
FAQ คำถามที่พบบ่อย
ทำไมเน็ตที่ร้านช้าจัง?
สาเหตุมีได้หลายอย่างครับ อาจจะเป็นที่ Bandwidth Internet ไม่พอ, Mikrotik Config ไม่ดี, หรือมี Client คนไหนโหลดบิทหนักเกินไป ลองเช็คดูทีละอย่างครับ
Reset Mikrotik ยังไง?
มีหลายวิธีครับ วิธีง่ายสุดคือ กดปุ่ม Reset ค้างไว้ตอนเปิดเครื่อง แต่ถ้าทำไม่ได้ ลองใช้ Netinstall ดูครับ
Mikrotik RouterBoard รุ่นไหนดี?
อันนี้ขึ้นอยู่กับจำนวน Client และ Bandwidth Internet ของร้านครับ ลองดู Spec ของแต่ละรุ่น แล้วเลือกให้เหมาะสมกับการใช้งาน
iCafeForexทำไม Client บางคนเข้าเว็บไม่ได้?
อาจจะเป็นที่ DNS Server มีปัญหา ลองเปลี่ยน DNS Server เป็นของ Google (8.8.8.8 และ 8.8.4.4) ดูครับ
สรุป
การ Setup Mikrotik Router อาจจะดูเหมือนยาก แต่ถ้าเราเข้าใจหลักการทำงาน และมีเทคนิคดีๆ ก็ไม่ใช่เรื่องยากอะไรเลยครับ
สิ่งที่สำคัญที่สุดคือ การเรียนรู้และทดลองทำเรื่อยๆ ลองผิดลองถูก เดี๋ยวก็เก่งเองครับ
หวังว่าบทความนี้จะเป็นประโยชน์กับน้องๆ นะครับ ถ้ามีคำถามอะไรเพิ่มเติม ถามมาได้เลยครับ
SiamCafe Blog