ข่าว: ข่าวประกาศ

  • 22 พฤศจิกายน 2024, 22:12:35

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ผู้เขียน หัวข้อ: ขั้นตอนการติดตั้ง Mikrotik ลงบน Network Server สำหรับใช้งานในร้าน NetCafe  (อ่าน 24470 ครั้ง)

admin

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 3820
    • ดูรายละเอียด
    • อีเมล์
- ขั้นตอนการติดตั้ง Mikrotik ลงบน Network Server
- วิธีการ config เบื้องต้นสำหรับเชื่อมต่อ Internet แบบ pppoe/static/dhcp
- ขั้นตอนการลงทะเบียน Mikrotik เพื่อใช้งาน Demo license
- ขั้นตอนการทำ โหลดบาลานซ์และ fail-over
- ขั้นตอนการทำ forward port และ loopback nat
- ขั้นตอนการแบ่งกลุ่มข้อมูล และกำหนดเส้นทางให้แต่ละกลุ่ม
- วิธีการตรวจสอบการทำงานและตรวจเช็คความถูกต้อง
- วิธีการดูแลรักษาและการตรวจเช็คความเร็วอินเตอร์เน็ตแต่ละเส้น

อื่น ๆ

ขั้นตอนการติดตั้ง Mikrotik ลงบน Network Server ให้ทำดังนี้



สิ่งที่ต้องเตรียม
- PC หรือ notebook 1 เครื่องติดตั้ง Windows XP
- โปรแกรม Netinstall (โหลดจาก web mikrotik)
- โปรแกรม RouterOS แบบ extra-package (โหลดจาก web mikrotik)
- อุปกรณ์ Network Server ที่จะทำการติดตั้ง

สำหรับที่ตัว PC ให้ทำการเปิดโปรแกรม Netinstall ขึ้นมา



ทำการ config  netbooting โดยติ๊ก boot server enabled แล้วใส่ IP ที่จะทำการแจกให้กับ Network Server เพื่อติดตั้ง
(เป็น ip ที่ว่างและวงเดียวกับตัว PC)  ตัวอย่าง PC เป็น IP 192.168.0.1/24  กำหนด Client ip เป็น 192.168.0.2



ต่อไปที่ตัวอุปกรณ์ Network Server ทำการตั้งค่า BIOS เพื่อให้บูตผ่านแลน โดยทำดังนี้

กดปุ่ม del เพื่อทำการเข้า BIOS



ไปที่เมนู Chipset เลือก North Bridge Configuration



ทำการ Enable   LAN PXE Option ROM



เสร็จแล้วก็เซฟ แล้วก็บูตใหม่  ให้กด F11 เพื่อทำการเลือกบูต



ทำการต่อสายแลนเข้ากับตัว PC โดย Port 1 จะเป็น Slot 0200   Port 2 จะเป็น Slot 0300  ตามลำดับ เลือก Port ที่จะทำการบูต



เมื่อบูตมาแล้ว ถ้าถูกต้อง ก็จะเข้าขั้นตอนการติดตั้ง ตามในรูป



และก็มาหยุดรอรับคำสั่งจาก Netinstall



หลังจากนั้น เราก็จะเห็นว่าที่ตัวโปรแกรม Netinstall ก็มี device เพิ่มขึ้นมา พร้อมจะติดตั้ง ros ได้



ก็ติดตั้งปกติครับ
1 เลือก device
2 ทำการ browse package ที่จะติดตั้ง
3 เลือกติดตั้ง all package
4 ก็กดปุ่ม install ได้เลย



ตัว Netinstall ก็จะทำการติดตั้ง RouterOS ลงบนอุปกรณ์ Network Server ให้



เมื่อเรียบร้อยแล้วก็ทำการ Enter ที่ตัว Network Server เพื่อทำการรีบูต  เมื่อบูตเสร็จ ก็จะได้ RouterOS



เป็นอันเสร็จเรียบร้อย  สามารถใช้ WinBox remote เข้าไปจัดการได้เลย



โดยเข้าไปครั้งแรก จะสามารถใช้งานได้ 24 ชม เท่านั้น จะต้องทำการลงทะเบียน หรือ อัพเกรดไลเซ่นก่อน ซึ่งจะอธิบายในตอนต่อไป



ตัว Resource ของ Network Server ตัว Desktop จะเป็น RAM 1G  SSD4GB  ถ้าตัว Rack จะเป้น RAM 2G SSD 8GB



ซึ่งก็เพียงพอสำหรับใช้งาน รองรับ BW สูงๆ ได้สบายๆ
« แก้ไขครั้งสุดท้าย: 28 กุมภาพันธ์ 2017, 17:28:09 โดย admin »
<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank" rel="noopener noreferrer" class="bbc_link bbc_flash_disabled new_win">http://www.hadyaiinternet.com/images/inetcafe.swf</a>

admin

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 3820
    • ดูรายละเอียด
    • อีเมล์
ขั้นตอนการลงทะเบียน เพื่อปรับเป็น license lv1 (demo) สามารถใช้งานได้ ไม่หมดอายุ แต่จะจำกัดการใช้งานบางฟังก์ชั่น

ก่อนอื่นจะต้องไปสมัครสมาชิกกับทางเวป mikrotik ก่อนนะครับ โดยเข้าไปที่เมนู Account แล้วทำตามขั้นตอนเลยครับ

สำหรับที่ตัว WinBox ก็ให้ทำการเลือกเมนู System -> License



จดค่า Software ID เพื่อที่จะนำไปใช้สร้าง key บนเวป mikrotik



เข้าไปที่เมนู make a demo key แล้วก็กรอก Software ID ลงไป ทำการกดปุ่ม Generate



ก็จะได้ license key ออกมา



ทำการก๊อปปี้ license key โดยการเลือกข้อความแล้วคลิ๊กขวา copy



กดปุ่ม Paste key ใน WinBox  ถ้า key ถูกต้อง ตัว WinBox ก็จะทำการให้ reboot เพื่ออัพเกรด key ใหม่



เมื่อทำการบูตเรียบร้อย ก็จะมีข้อความแจ้งว่า key ได้มีการอัพเกรดเรียบร้อยแล้ว



license ก็จะกลายเป็น lv1 สามารถใช้งานได้โดยไม่หมดอายุ แต่จะจำกัดการใช้งานบางฟังก์ชั่น

« แก้ไขครั้งสุดท้าย: 28 กุมภาพันธ์ 2017, 21:57:15 โดย admin »
<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank" rel="noopener noreferrer" class="bbc_link bbc_flash_disabled new_win">http://www.hadyaiinternet.com/images/inetcafe.swf</a>

admin

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 3820
    • ดูรายละเอียด
    • อีเมล์
เริ่มต้น config กัน  Step by Step

1. ตั้งชื่อ router
2. ตั้งพาสเวิดให้ router
3. ตั้งชื่อ port และวางแผนการใช้งานในแต่ละ port
4. กำหนด ip lan
5. จัดการเกี่ยวกับ ip service / system package
6. ตั้งค่า dhcp server / ip pool
7. ตั้งค่า dns server
8. เชื่อมต่อ internet pppoe/dhcp/static
9. ตั้งค่า firewall nat masquerade
10. ตั้งค่า default ip route
11. ตั้งค่าเวลา


หลังจากติดตั้ง ROS เรียบร้อยแล้ว สิ่งแรกเลยที่ต้องทำก็คือ การตั้งชื่อ และ ตั้งพาสเวิร์ด

ตั้งชื่อ ก็ใช้เมนู  System -> Identity



แล้วก็กำหนดชื่อได้เลย



สำหรับกำหนด password ก็ใช้เมนู  System -> Password



สำหรับครั้งแรก user admin จะยังไม่มีพาส ก็ไม่ต้องระบุ old password กำหนด พาสใหม่ได้เลย



เป็นอันเรียบร้อย

ต่อไปก็จะเป็นการกำหนด Port ของ Network Server ว่า Port ไหนจะใช้งานอะไร ทำหน้าที่เป็นอะไร

ตัวอย่างก็จะเป็น  eth0 เป็น LAN  และ  eth1,eth2,eth3  เป็น WAN1,WAN2,WAN3  ตามลำดับ

*** Network Server จะใช้ ethX เพื่อให้เหมือนกันกับที่ตัวอุปกรณ์ จะได้ไม่งง เวลาใช้งาน ***



เลือกเมนู Interface ก็จะได้ Interface List ขึ้นมา สามารถดับเบิ้ลคลิ๊ก เปลี่ยนชื่อได้เลย



ชื่อสามารถตั้งยังไงก็ได้ที่สามารถเข้าใจและสื่อความหมายได้  ก็จะนิยมเป็นชื่อ Port และก็หน้าที่ของมัน เช่น eth0_LAN

ก็คือ Port eth0 ทำหน้าที่เป็น LAN     eth1_WAN1   หมายถึง Port eth1 ทำหน้าที่เป็น WAN1 เป็นต้น



กำหนดให้ครบ ก็เป็นอันเรียบร้อย

ต่อไปก็เริ่มต้นกำหนด IP LAN ก่อน  โดยใช้เมนู  IP -> Address



กดปุ่ม + แล้วก็เพิ่มเข้าไป  เช่น ในตัวอย่าง  192.168.88.1/24

*** ปุ่ม + / ปุ่ม - / ปุ่มถูก / ปุ่มกากบาท  และเรื่อง subnet /24  ศึกษาเพิ่มเติมเองนะครับ ***



ก็จะได้ eth0_LAN  เป็น IP  192.168.88.1/24   หรือ  192.168.88.1  Subnet 255.255.255.0



เมื่อกำหนด IP LAN แล้ว หลังจากนั้น ก็ให้ทำการกำหนด Service ว่าจะเปิด Service อะไรบ้าง

ไปกำหนดที่เมนู  IP -> Services



แนะนำว่าปิดให้หมดครับ เปิดแค่ winbox อย่างเดียวก็พอ  ถ้าจะใช้งานก็ค่อยเปิดเพิ่มเอา



เพราะตอนนี้เราใช้งานแค่ winbox อย่างเดียวก่อน

และก็ไปกำหนด package ว่าจะใช้งานอะไรบ้าง โดยใช้เมนู System -> Packages



เลือกเฉพาะที่ใช้งานตามรูป อันไหนไม่ใช้ก็ disable ไป  (จะต้องรีบูตรอบนึงถึงจะ disable)

ขั้นตอนต่อไปก็คือ การตั้งค่า  dhcp server    สำหรับการตั้งค่า dhcp server อย่างแรกที่ต้องทำก็คือ

จะต้องกำหนด ip pool ก่อน  ก็คือ ช่วงของ ip ที่จะทำการแจก โดยเข้าไปที่เมนู  IP -> Pool



ก็ไม่มีอะไรมากครับ กดปุ่ม +  ตั้งชื่อ pool  ว่า dhcp-pool (หรือชื่ออื่นก็ได้)

แล้วก็กำหนด ip แรกและ ip สุดท้ายที่จะทำการแจก  ก็เป็นอันเรียบร้อย



เมื่อได้ ip pool มาแล้ว ต่อไปก็กำหนด  IP -> DHCP Server



ตรงแถบ DHCP ก็กด + ครับ สร้าง DHCP Server ขึ้นมา ตั้งชื่อ กำหนด Interface กำหนดเวลา lease time และกำหนด pool   (ตัวอย่างกำหนด lease time เป็น 1 ชม หรือ 01:00:00)



เสร็จแล้วก็กดปุ่ม ok  



ต่อไปแถบ Networks   ก็จะต้องกำหนด Network    Gateway และ DNS ที่จะทำการแจก



เสร็จแล้วก็กดปุ่ม ok



ก็เป็นอันเรียบร้อย สำหรับ DHCP Server   จะเห็นว่า DNS ที่ทำการแจก จะเป็น 192.168.88.1  เป็นอันดับแรก

หมายถึงว่า เราจะให้ Network Server ทำหน้าที่เป็น DNS ด้วย

ต่อไปก็ทำการ ตั้งค่าให้กับ DNS Server โดยไปที่เมนู  IP -> DNS



ก็ใข้ท่าไม้ตายไปก่อนครับ  กำหนด IP  8.8.8.8 , 8.8.4.4 , 4.2.2.1 , 4.2.2.2  ไว้ก่อน

และก็อย่าลืมติ๊ก  Allow Remote Requests ด้วย   เสร็จแล้วก็กด ok  เป็นอันเรียบร้อย DNS Server



ก็เป็นอันเรียบร้อยแล้ว  ต่อไปก็เริ่มต้น ต่อ Internet ได้
« แก้ไขครั้งสุดท้าย: 01 มีนาคม 2017, 21:18:15 โดย admin »
<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank" rel="noopener noreferrer" class="bbc_link bbc_flash_disabled new_win">http://www.hadyaiinternet.com/images/inetcafe.swf</a>

admin

  • Administrator
  • Hero Member
  • *****
  • กระทู้: 3820
    • ดูรายละเอียด
    • อีเมล์
ต่อไปการเชื่อมต่อ internet ก็จะมีด้วยกัน 3 แบบใหญ่ ๆ ก็คือ  pppoe/dhcp/static

แบบแรก pppoe ก่อน  เลือกที่เมนู PPP  กดปุ่ม +  แล้วเลือก PPPoE Client



ส่วนของแถบ General ก็ให้ทำการกำหนดชื่อ ระบุว่าเน็ตค่ายไหน wan ไหน จะได้ไม่งงเวลามีหลายๆเส้น



ต่อไป แถบ Dial Out ก็ให้ใส่ user/pass ที่ใช้เชื่อมต่อ และก็เอา Add Default Route ออกด้วย (ห้ามลืมนะครับ)



เสร็จแล้วก็กด Ok



ถ้ามีหลายเส้น ก็กด + แล้วเพิ่มให้ครบทุกเส้น

ตัวอย่าง pppoe เน็ต 3bb  3 เส้น ก็จะได้ประมาณในรูป



*** ส่วนวิธีการต่อเน็ตแบบ DHCP และ Static ก็จะกล่าวถึงในโอกาสต่อไป ***

เมื่อต่อเน็ตครบทุกเส้นแล้ว ขั้นตอนต่อไปก็คือ  การทำ default route  และการทำ nat masquerade

เข้าไปที่ IP -> Routes  ก็จะขึ้น Route List ขึ้นมา



กด + แล้วเพิ่ม Gateway ของทุกเส้นลงไป   Check Gateway  ping  และ Distance เป็น 1



กดปุ่ม Ok ก็จะได้ Default Route มา เป็น Gateway ของทุก WAN



ต่อไปก็ทำการ nat masquerade  โดยเข้าไปที่เมนู IP -> firewall   เลือกที่ NAT



กดปุ่ม + เพื่อเพิ่ม   เลือกแถบ General
เลือกเป็น chain  srcnat   Out. Interface เป็น Interface ของ WAN1 ซึ่งจะเป็น 3bb_link1



เลือกแถบ Action   ปรับเป็น Action masquerade  เสร็จแล้วกดปุ่ม Ok



ก็จะได้ nat masquerade ของ 3bb_link1  หรือ interface ของ wan1 มา



ทำเหมือนกัน เลือก Out. interface เป็นของ wan2 และ wan3 ตามลำดับ



ก็จะเป็นอันเรียบร้อย

เมื่อทำถึงตรงนี้แล้ว  ถ้าทำถูกต้อง เครื่องลูกในเครือข่าย จะสามารถออกเน็ตได้แล้ว  

ถ้ายังออกไม่ได้ ก็แสดงว่าทำขั้นตอนไหนผิดอยู่  ตรวจสอบก่อน ก่อนจะไปขั้นตอนถัดไป

เมื่อออก internet ได้แล้ว สิ่งแรกที่ต้องทำก็คือ ตั้งเวลา และก็ ทำ dynamic ip หรือ ddns หรือ noip นั่นแหละ

การตั้งเวลา มี 2 ส่วน  ส่วนแรกคือ การปรับค่า timezone ให้เป็น Asia/Bangkok  GMT+0700

และก็การตั้ง NTP Client เพื่อเทียบเวลากับเวลาสากลบน Internet

ส่วนแรก ก็จะอยู่ใน เมนู  System -> Clock   ก็ตั้งเป็น Asia/Bangkok ให้ถูกต้อง แล้วก็กด Ok



ส่วนที่สอง อยู่ในเมนู System -> NTP Client   ติ๊ก Enable แล้วเลือก Server เป็น time.windows.com

และ ntp.ubuntu.com  (หรือจะใช้ที่อื่น ก็แล้วแต่ถนัดเลยครับ)  



เสร็จแล้วก็กด Ok  เป็นอันเรียบร้อย  ชื่อจะถูกเปลี่ยนให้เป็น ip โดยอัตโนมัติ



ต่อไปการทำ noip  ในส่วนนี้จะกล่าวถึงเฉพาะ noip ที่ใช้สำหรับ zmember.net เท่านั้นนะครับ

โดยเข้าไปที่ System -> Schedule  หรือว่า crontab ใน linux นั่นเอง

ทำการ + เพิ่ม job ชื่อ zmember เข้าไป  โดยให้ทำงานทุก 5 นาที

โดยอัพเดท ip ด้วยคำสั่ง

/tool fetch url="http://mars.ipinw.biz/cgi-bin/opendyn.py\?hostname=mytik.zmember.net&password=tiktok" mode=http

โดยชื่อ hostname และ password ก็จะมาจาก user/pass ที่ได้ขอไว้ตอนออกโดเมน zmember.net นั่นเอง



หลังจากนี้  ก็จะเป็นเรื่องของ การสร้างกฎ ip -> firewall แล้ว เพื่อบังคับเส้นทางของข้อมูลให้เป็นไปตามที่เราต้องการ
« แก้ไขครั้งสุดท้าย: 02 มีนาคม 2017, 09:14:05 โดย admin »
<a href="http://www.hadyaiinternet.com/images/inetcafe.swf" target="_blank" rel="noopener noreferrer" class="bbc_link bbc_flash_disabled new_win">http://www.hadyaiinternet.com/images/inetcafe.swf</a>