วันนี้ ทางเรา จะมานำเสนอวิธีใช้งาน ตัวเราเตอร์ Mikrotik เบื้องต้นนะครับ
วิธีเข้าไปตั้งค่าตัวอุปกรณ์ มีหลายวิธีนะครับ แน่นอนว่าก่อนอื่นที่จะเข้าไปตั้งค่าได้ เราต้องเสียบสายแลนเข้ากับตัวเราเตอร์ ก่อนนะครับ

วิธีที่ทางเราจะแนะนำนะครับ วิธีนี้ ผู้ที่เคยใช้งานสวนมากจะใช้วิธีนี้ นะครับ
ซอฟแวร์ที่เราจะใช้สามารถ ติดตั้งที่ laptop หรือ คอม ก็ได้เช่นกัน รวมถึงที่เป็นเวอร์ชั่น acdroid และ ios ครับ
ซอฟแวร์ที่เราจะใช้ สามารถโหลดได้ที่ https://mikrotik.com/download
พอเราโหลดมาแล้ว เปิดโปรแกรมขึ้นมาจะเป็นหน้าตาแบบนี้นะครับ

 

แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect  แล้วจะมีหน้าต่างนี้ ขึ้นมา ให้เราทำการกด Remove configuration

 

 

ให้เราเข้าที่ip > DHCP Client ทำการสร้าง dhcp client ให้ ether1 เพื่อให้รับ dhcp จากต้นทางพร้อมเซต DNS
ในเมนู IP > DNS (ปกติจะรับ dynamic dns และสามารถตั้งค่าไว้เลย ในตัวอย่างใส่ของ google เพิ่มเข้าไป 8.8.8.8, 8.8.4.4)
ติ๊ก Allow Remote Requests

 

 

แล้วเข้าเมนู System > Packages **ควรอัพเกรดเป็นแบบ Stable และอัพเกรด1-2เดือนครั้งเพื่อป้องกันการโจมตีจากภายนอก***
คลิก Check For Updates
***เราต้องเซตอุปกรณ์ให้ออก internet ได้ก่อนนะครับ แต่ก่อนหน้านั้นต้องปิด user admin และส้ราง user ของเราก่อน และ ip- service
ที่ไม่ใช้ปิดออกก่อนที่อุปกรณ์จะออก intenet เพราะไม่งั้นอาจจะมี Script เข้ามาฝังได้เลย ***

 

 

เลือก เวอร์ชั่น , Stable ตัวปัจจุบันล่าสุด กดอัพเดรตได้ครับ
Installed Version คือ Version ปัจจุบันของ mikrotik
Latest Version : Version ล่าสุด
กด Download & Install

 

 

หลังจากอัพเสจแล้วให้เข้าไปอัพ Router Board ให้ Version ตรงกันด้วยที่เมน
Systems – Routerboard
สังเกต Current Firmware กับ Upgrade Firmware ต้องเป็น Version เดียวกัน
กด Upgrade 1 ครั้ง สถานะจะแสดงด้านล่างสีแดงถ้าอัพเกรดเสร็จ

 

 

เสร็จแล้วให้ไป system – Reboot อุปกรณ์ 1 ครั้ง
แล้วให้เข้า เมนู System > Reset Configuration
ทำการ Reset อุปกรณ์ เลือก No default configuration (อุปกรณ์จะรีเซตและบูทใหม่)

หลังจากอัพ FW เสร็จก็เริ่มต้นคอนฟิกพื้นฐาน ก่อนไว้ก่อน

หลังจากนั้นให้เข้าเมนู System > Password
ใส่ Password ให้ admin (ไม่ควรปล่อยว่าง เพราะอาจจะโดนโจมตีจากด้านนอกได้ง่ายๆ)
หรือ ถ้าให้ดีลบสิทธิ์ admin ไปเลยครับ เข้าไปที่ system – user แต่อย่าลืมสร้าง user ของเราไว้ด้วยแบบ FULL เลยนะครับ

 

 

พอทำเสร็จแล้ว เข้าเมนู IP > Services ปิด Service ที่ไม่ได้ใช้งานออกให้หมด (เพื่อเป็นการป้องกันช่องทางที่ ข้างนอกจะเข้ามาโจมตีได้)

 

 

หลังจากนั้นให้ทำการเซ็ต Time ให้อุปกรณ์
ทำได้ทั้งการโค้ดผ่าน New Terminal

/system ntp client set enabled=yes mode=unicast primary-ntp=158.108.212.149 secondary-ntp=202.28.18.72
/system clock set time-zone-name=Asia/Bangkok

 

 

ผ่านเมนู System > SNTP client, System > Clock

*** สำคัญ ! ทุกครั้งที่เข้าใช้งานอุปกรณ์ อย่าให้อุปกรณ์ login + password ว่างเปล่า จะต้องเข้าไปตั้งรหัสทุกครั้ง ที่เมนู Systems – Password และควรปิด
IP-Service ทั้งหมด ยกเว้น Winbox กับ WWW (Port ไม่ใช่ 80 นะครับ แนะนำให้เปลี่ยนเลยทันที) เพราะไม่อย่างนั้นอุปกรณ์อาจจะโดยฝังสแปมเข้ามา
ทำให้ตัวอุปกรณ์เสียหายได้เลยครับ ***