คู่มือการตั้งค่า MikroTik ให้เป็น PPPoE Server ปล่อย Internet ให้ลูกข่าย (ป้องกัน Netcut)
คำถาม
ต้องการเปิดบริการ Internet ให้ลูกข่าย แต่ไม่อยากให้ลูกข่ายเห็นกันเอง ประกอบกับอยากหลีกเลี่ยงบุคคลนิรนามที่ไม่ได้เป็นลูกค้า แต่เชื่อมต่อ Network เข้ามาและโจมตี Gateway ทำให้ระบบรวน
คำตอบ
สร้าง PPPoE Server ปล่อย Internet ให้ลูกข่าย
- ลูกข่ายจะมองหากันเองไม่เจอ
- ถึงจะเสียบ lan ต่อกับเราเลย แต่ก็จะไม่ได้ dhcp หรือ connect เข้ามาหา gateway เรามาได้เลยครับ จนกว่าจะทำการ PPPoE เข้ามา
- สามารถดัดแปลงไปให้บริการแบบเดียวกับ Wi-Net ปัจจุบัน ที่ปล่อย Wireless ออกไป แล้วลูกค้าคนไหนสนใจก็ให้ล็อคอินเข้ามาผ่าน PPPoE
แบ่งเป็นขั้นตอนหลักๆดังนี้ครับ
1. เซต Mikrotik ให้เชื่อมต่อออก Internet ได้ปกติ (ใช้เป็นวง 192.168.20.0/24)
2. สร้าง PPPoE Server (ใช้เป็นวง 10.0.0.0/24)
3. ทดสอบเชื่อมต่อ PPPoE เข้ามาโดยใช้ Windows7
***ตามตัวอย่างจะมีการสร้าง Port5 เพื่อให้สามารถใช้งาน Internet แบบ Local ได้ด้วย
แต่ถ้าไม่ต้องการ ก็ไม่จำเป็นต้องสร้างก็ได้ครับ ให้ทำการเซต Route อย่างเดี้ยว แล้วทำ PPPoE Server ได้เลย (ตัดข้อ 6-8 และ 13 ได้เลย)
1. เซต Mikrotik ให้เชื่อมต่อออก Internet ได้ปกติ (ใช้เป็นวง 192.168.20.0/24)
1. เปิดอุปกรณ์ครั้งแรก หรือหลังทำการรีเซต จะขึ้น default config ให้เลือก remove
2. สังเกตุ ถ้า remove config เสร็จแล้ว ip address จะเป็น 0.0.0.0
3. สร้าง connection PPPoE Client
โดยไปที่เมนู PPP > Interface แล้วเพิ่ม PPPoe Client
4. แท็ป general
- ตั้งชื่อ pppoe-out1
- เลือก Interfaces: ether1
แท็ป Dial Out
- ป้อน user, password ของ Internet
- ติ๊ก Use Peer DNS ด้วย
5. เช็คสถานะการเชื่อมต่อ และทดสอบ ping sys2u.com เพื่อเช็คว่า Mikrotik เชื่อมต่อออกเน็ตได้
6. สร้าง IP ขา LAN
โดยไปที่เมนู IP > Addresses แล้วเพิ่ม New Address
- Address: 192.168.20.1/24
- Interface: ether5
7. สร้าง DHCP Server
โดยเข้าเมนู IP > DHCP Server > DHCP Setup
เลือก Interface : ether5
เสร็จสิ้นการสร้าง DHCP Server
8. ที่ PC ทำการ Repair เพื่อรับ IP ที่ Mikrotik แจกมาใหม่
9. สร้าง NAT Rule
โดยเข้า IP > Firewall แท็ป NAT และกดสร้าง NAT Rule
แท็ป General
- Chain: srcnat
- Out.Interface: pppoe-out1
แท็ป Action
- action: masquerade
10. สร้าง Mangle Rule
โดยเข้า IP > Firewall แท็ป Mangle และกดสร้าง Mangle Rule
แท็ป General
- Chain: input
- In.Interface: pppoe-out1
แท็ป Action
- action: mark connection
- New Connection Mark: pppoe-out1_conn
11. สร้าง Mangle Rule เพิ่ม
โดยเข้า IP > Firewall แท็ป Mangle และกดสร้าง Mangle Rule
แท็ป General
- Chain: output
- Connection Mark: เลือก pppoe-out1_conn (ที่เราเพิ่งสร้างขึ้นก่อนหน้า)
แท็ป Action
- action: mark routing
- New Routing Mark: to_wan1
12. สร้าง Route
โดยเข้า IP > Routes กดสร้าง New Route
- Gateway: pppoe-out1
- Check Gateway: ping
- Routing Mark: เลือก to_wan1 (ที่เราเพิ่งสร้างขึ้นก่อนหน้า)
13. ที่ PC ทดลองเข้าเว็ป และ ping เช็คว่าใช้งาน Internet ได้
2. สร้าง PPPoE Server (ใช้เป็นวง 10.0.0.0/24)
14. สร้าง IP Pool
โดยเข้าเมนู IP > Pool แท็ป Pools
กดปุ่ม "+" เพื่อสร้าง
Name : ppp-pool
Address : 10.0.0.1-10.0.0.254
15. สร้าง NAT Rule
เข้าเมนู IP > Firewall แท็ป NAT
กดปุ่ม "+" เพื่อสร้าง
Chain : srcnat
Src.Address: 10.0.0.0/24
แท็ป Action เลือก masquerade
16. แสดง NAT rule ที่เพิ่มเสร็จแล้ว
17. สร้าง PPPoE Server
เข้าเมนู PPP แท็ป PPPoE Servers
Service Name: PPP-Server
Interface : ether4
18. แท็ป Profiles
ทำการแก้ไข profiles โดยดับเบิ้ลคลิกที่ default
แท็ป General
Local Address: dhcp_pool1 (เป็น dhcp ของ ip วง Local Network, 192.168.20.0/24)
Remote Address: ppp-pool (เป็น dhcp ของ ip วง PPPoE ที่สร้างขึ้นเมื่อกี้, 10.0.0.0/24)
19. แสดงรูปตัวอย่างการแก้ไข profiles ของ default เสร็จแล้ว
20. สร้าง user ที่จะให้เข้ามาผ่าน PPPoE
แท็ป Secrets
Name : ppp1
Password : ppp1
ส่วนอื่นๆจะมีทดสอบและอธิบายเพิ่มให้ ในบทความต่อไป
สามารถสร้าง User เพิ่มได้เรื่อยๆ ได้ตามความต้องการ
3. ทดสอบเชื่อมต่อ PPPoE เข้ามาโดยใช้ Windows7
21. เชื่อมต่อ LAN เข้ากับ Mikrotik (Port 4 - ที่สร้าง PPPoE Server)
จะเห็นว่าไม่มีการแจก DHCP ใดๆออกมา ไม่สามารถเข้าใช้งาน Internet ได้
22. ทำการ Set up a new connection or network
เลือก Connect to the Internet
23. เลือก Set up a new connection anyway
24. เลือก No, create a new connection
25. เลือก Broadband (PPPoE)
26. ใส่ user, password ของ PPPoE ที่เราสร้างขึ้นมา แล้วกด connect เพื่อเชื่อมต่อ
27. แสดงสถานะการเชื่อมต่อ
28. เชื่อมต่อได้แล้ว สามารถเปิด Browse ใช้งาน Internet ได้เลย
29. เช็คสถานะ การเชื่อมต่อปัจจุบัน
30. ตรวจสอบ IP ที่ได้รับ
31. ทดลองใช้งาน Internet
จบบทความ
Back to XPERT ZONE