วันนี้ ทางเรา จะมานำเสนอวิธีใช้งาน ตัวเราเตอร์ Mikrotik เบื้องต้นนะครับ
วิธีเข้าไปตั้งค่าตัวอุปกรณ์ มีหลายวิธีนะครับ แน่นอนว่าก่อนอื่นที่จะเข้าไปตั้งค่าได้ เราต้องเสียบสายแลนเข้ากับตัวเราเตอร์ ก่อนนะครับ
วิธีที่ทางเราจะแนะนำนะครับ วิธีนี้ ผู้ที่เคยใช้งานสวนมากจะใช้วิธีนี้ นะครับ
ซอฟแวร์ที่เราจะใช้สามารถ ติดตั้งที่ laptop หรือ คอม ก็ได้เช่นกัน รวมถึงที่เป็นเวอร์ชั่น acdroid และ ios ครับ
ซอฟแวร์ที่เราจะใช้ สามารถโหลดได้ที่ https://mikrotik.com/download
พอเราโหลดมาแล้ว เปิดโปรแกรมขึ้นมาจะเป็นหน้าตาแบบนี้นะครับ
แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect แล้วจะมีหน้าต่างนี้ ขึ้นมา ให้เราทำการกด Remove configuration
ให้เราเข้าที่ip > DHCP Client ทำการสร้าง dhcp client ให้ ether1 เพื่อให้รับ dhcp จากต้นทางพร้อมเซต DNS
ในเมนู IP > DNS (ปกติจะรับ dynamic dns และสามารถตั้งค่าไว้เลย ในตัวอย่างใส่ของ google เพิ่มเข้าไป 8.8.8.8, 8.8.4.4)
ติ๊ก Allow Remote Requests
แล้วเข้าเมนู System > Packages **ควรอัพเกรดเป็นแบบ Stable และอัพเกรด1-2เดือนครั้งเพื่อป้องกันการโจมตีจากภายนอก***
คลิก Check For Updates
***เราต้องเซตอุปกรณ์ให้ออก internet ได้ก่อนนะครับ แต่ก่อนหน้านั้นต้องปิด user admin และส้ราง user ของเราก่อน และ ip- service
ที่ไม่ใช้ปิดออกก่อนที่อุปกรณ์จะออก intenet เพราะไม่งั้นอาจจะมี Script เข้ามาฝังได้เลย ***
เลือก เวอร์ชั่น , Stable ตัวปัจจุบันล่าสุด กดอัพเดรตได้ครับ
Installed Version คือ Version ปัจจุบันของ mikrotik
Latest Version : Version ล่าสุด
กด Download & Install
หลังจากอัพเสจแล้วให้เข้าไปอัพ Router Board ให้ Version ตรงกันด้วยที่เมน
Systems – Routerboard
สังเกต Current Firmware กับ Upgrade Firmware ต้องเป็น Version เดียวกัน
กด Upgrade 1 ครั้ง สถานะจะแสดงด้านล่างสีแดงถ้าอัพเกรดเสร็จ
เสร็จแล้วให้ไป system – Reboot อุปกรณ์ 1 ครั้ง
แล้วให้เข้า เมนู System > Reset Configuration
ทำการ Reset อุปกรณ์ เลือก No default configuration (อุปกรณ์จะรีเซตและบูทใหม่)
หลังจากอัพ FW เสร็จก็เริ่มต้นคอนฟิกพื้นฐาน ก่อนไว้ก่อน
หลังจากนั้นให้เข้าเมนู System > Password
ใส่ Password ให้ admin (ไม่ควรปล่อยว่าง เพราะอาจจะโดนโจมตีจากด้านนอกได้ง่ายๆ)
หรือ ถ้าให้ดีลบสิทธิ์ admin ไปเลยครับ เข้าไปที่ system – user แต่อย่าลืมสร้าง user ของเราไว้ด้วยแบบ FULL เลยนะครับ
พอทำเสร็จแล้ว เข้าเมนู IP > Services ปิด Service ที่ไม่ได้ใช้งานออกให้หมด (เพื่อเป็นการป้องกันช่องทางที่ ข้างนอกจะเข้ามาโจมตีได้)
หลังจากนั้นให้ทำการเซ็ต Time ให้อุปกรณ์
ทำได้ทั้งการโค้ดผ่าน New Terminal
/system ntp client set enabled=yes mode=unicast primary-ntp=158.108.212.149 secondary-ntp=202.28.18.72
/system clock set time-zone-name=Asia/Bangkok
ผ่านเมนู System > SNTP client, System > Clock
*** สำคัญ ! ทุกครั้งที่เข้าใช้งานอุปกรณ์ อย่าให้อุปกรณ์ login + password ว่างเปล่า จะต้องเข้าไปตั้งรหัสทุกครั้ง ที่เมนู Systems – Password และควรปิด
IP-Service ทั้งหมด ยกเว้น Winbox กับ WWW (Port ไม่ใช่ 80 นะครับ แนะนำให้เปลี่ยนเลยทันที) เพราะไม่อย่างนั้นอุปกรณ์อาจจะโดยฝังสแปมเข้ามา
ทำให้ตัวอุปกรณ์เสียหายได้เลยครับ ***