สารบัญ โปรแกรม Winbox การ Reset Config การ Config PPPOE client การสราง Hotspot server การจํากัดBandwidth ดวย User Profile การจํากัด Bit Torrent และ Peer 2 Peer อื่นๆ การ Port Forwarding การConfig NTP Client DDNS ดวย Changeip.com DDNS ดวย No-IP การทํา By-Pass ใหกับ อุปกรณตางๆ PPPOE_SERVER VPN PPTP Policy Route แยกเน็ต แยกเกม หรือ Application Software Backup Config & Restore การ Config Radius /UserManager V4.xx การใชงาน UserManager V4.xx การ Config Radius /UserManager V5.xx Backup Userman & Restore NetInstall สําหรับ Upgrade ROS Upgrade / Downgrade ROS ผาน WinBox Upgrade / Downgrade ROS ผาน FTP การ Update routerboard boot loader การสงออกLOG ไปยัง Syslog Server การทํา Redirect Reset Config On Board การ Reset RB750 QNO Laod-Balance , Mikrotik Authen Load Balance Equal Cost Multipath (ECMP) Routes L7-Protocol filter IPsec VPNs For MikroTik Router OS 5.11

1 5 6 8 13 15 16 18 19 24 26 29 34 42 48 50 54 59 68 69 74 76 78 79 81 82 83 84 88 90 91 96

Chapter: สารบัญ

หนา

การ Config คาตางๆ โดย WinBox สามารถดาวนโหลดไดจาก http://www.mikrotik.com/download/winbox.exe Icon Winbox สามารถ Run ไดเลย

ในสวนนี้มาดู เมนูและปุมตางๆของตัวโปรแกรม Mikrotik WinBox Load สัญญาลักษณที่จะกลาวถึง ไดแก ปุม Browse ใชในการคนหาอุปกรณ Mikrotik ที่เชื่อมตออยูในระบบ ปุม Save ใชเพื่อบันทึกคา User, Password, IP Address, MAC Address ของอุปกรณ Mikrotik ปุม Connect เพื่อติดตอกับตัวอุปกรณ Mikrotik

ปุม Tools แยกยอยลงมาอีก Remove All Addresses ลบคาที่บันทึก Clear Cache Export Addresses Import Addresses

Chapter: การ Config คาตางๆ โดย WinBox

Mikrotik

ปุม Remove ลบคาที่บันทึก User, Password, IP Address, MAC Address ของอุปกรณ

2. Login: admin ซึ่งเปนคา default Password: วาง 3. กด ปุม Connect โปรแกรมจะทําการดาวนโหลด Plugins จาก อุปกรณ Mikrotik รอซักครูจะเขาสู โปรแกรม Winbox

Chapter: การ Config คาตางๆ โดย WinBox

การใชงาน Winbox 1. กด Browse เลือก อุปกรณ ที่ตองการ Config สามรถเลือก ให Connect ดวย IP Address หรือ MAC Address ในหนาตางนี้ยัง แสดงรายละเอียด อื่น ๆ เกี่ยวกับ รุน Router Board, Version Router OS

4. Router Os แจงวามี Default Configuration มาอยูแลวสวนหนึ่ง ซึ่งในสวนนี้ แตละรุนจะไมเหมือนกัน

Reset Config

Chapter: Reset Config

1. กอนทําการ Config ให Reset คา Config ตางๆใหเปนคา Default กอน โดยใช คําสั่ง sys reset-config ผาน terminal โดยกดที่ Menu New Terminal แลวพิมพคําสั่งลงไป

4 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

2. โดยทําการ Remove Configuration ที่มีมาแตเดิมกอน

Chapter: Reset Config

จากนั้น ระบบจะทําการแจงเตือน และใหทําการยืนยันวาตอง Reset ใชไหม กด Y แลวรอซักครู ระหวางที่รอ โปรแกรม Winbox จะ Disconnect จากตัวอุปกรณ ใหปดโปรแกรม แลวรอจน อุปกรณ บูตเสร็จ พรอมทํางาน จึงเปดโปรแกรม

5 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

การ config PPPOE client สําหรับตอกับ ADSL Modem 1. กอนทําการ Config ให Reset คา Config ตางๆให เรียบรอยกอน และ Remove Config ที่มีมาจากโรงงาน 2. การสรางการเชื่อมตอ Internet ทางดาน WAN กอนในกรณีนี้ตอ Modem ADSL แบบ PPPoE สามารถ ทําได 2 วิธี วิธีที่1. 2.1. ไปที่ Menu PPP แทป Interface 2.2. เพิ่ม New Interface เลือก PPPoE Client

Chapter: การ config PPPOE client สําหรับ ตอกับ ADSL Modem

2.3. เลือก Interface ที่ Modem ตออยู เชน ตอที่ ether1 เลือก Ether1 แลวไปที่ แทป Dial Out

2.4. ใส User Password ที่ไดมาจาก ผูใหบริการ อินเตอรเน็ต 2.5. ติ๊กถูกที่ Use Peer DNS เพื่อ ใหใช DNS ที่ไดรับมาจาก ISP รวมกัน แลวกด OK 3. ทําการทดสอบวา Config ถูกตองไหม เชื่อมตอ Internet ไดไหม 3.1. เปด Terminal พิมพ Ping www.yahoo.com ผลที่ไดจะ มีการสงและรับ Packets ออกมาตาม ภาพ

วิธีที่2. ใชCommand ผาน Terminal 1.ให copy คําสั่งขางลางนี้ แลวเปลี่ยน user , password แลวไปวางในบรรทัดคําสั่ง ที่ New terminal

Chapter: การ config PPPOE client สําหรับ ตอกับ ADSL Modem

#config pppoe out (please change username,password) /interface pppoe-client add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 comment=\ "" dial-on-demand=no disabled=no interface=ether1 max-mru=1480 max-mtu=\ 1480 mrru=disabled name=pppoe-out1 password=password profile=default \ service-name="" use-peer-dns=yes user=username

7 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

การสราง hotspot server 1. เมื่อได IP Address แลว จะเขาสูการสราง Hotspot โดยใช wizards 1.1. IP / Hotspot

1.2. กด Hotspot Setup

1.4. กําหนด IP Address ใหกับ Interface ที่ใชงาน

Chapter: การสราง hotspot server

1.3. เลือก Interface ที่ตองการทํา Hotspot เชน ether4 กด next

1.5. กําหนดชวง IP Address ที่จะแจกใหกับ Client

1.6. ใสคา SSL CERTIFICATE หากไดทําเครื่องหมายรับรองความปลอดภัยทางอิเล็กทรอนิกสไว สามารถ นํามา Import เขาไดเลย หาก ไมมี เลือก None แลว กด Next

1.8. DNS Server คาที่ไดจาก ISP (ผูใหบริการ อินเตอรเน็ต) แลว กด Next

Chapter: การสราง hotspot server

1.7. ใส IP Address SMTP Server หรือ IP Address Mail Server แลว กด Next

9 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

1.9. DNS Name ใสชื่อ Hotspot ที่เราสรางเชน hotspot.yourname.com แลว กด Next

1.10. สราง user และ password สําหรับใชงาน Hotspot

Chapter: การสราง hotspot server

1.11. ระบบจะแจงวา Setup has completed successfully กด OK

10 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

เมื่อ Config เสร็จแลว มีการ Add user แลว 1 user หากไมตองการ Authen ให disable hotspot server ตอนนี้ Hotspot พรอมทํางานแลว ใหกลับมาที่ Computer บาง ทําการ Config Local Area Connection ในสวน Internet protocol (TCP/IP) ใหเลือก Obtain an IP Address automatically และ Obtain DNS server Address automatically เพราะ วาไดกําหนด ใน Hotspot ใหทําการแจก IP Address ใหดวยแลว

ตอมาดูที่ Status ของ Local Area Connection วาไดรับ IP Address และคาอื่น ตามที่กําหนดไว

Chapter: การสราง hotspot server

หรือไม

11 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

ตามที่เรากําหนดไววา ether4 IP 192.168.10.1(Gateway) สวน IP Address ไดรับจาก DHCP Server คือ 192.168.10.2-192.168.10.254 ทําการทดสอบเขาใชงานโดย เปด IE ขึ้นมา จะปรากฏหนา Login Hotspot user = admin password = วาง

แจง ชื่อ User ที่ login IP Address คา download upload ขอมูลทั้งหมด แสดงเวลาที่อยูในระบบ และ ขอมูลดังกลาว ขางตนจะปรับปรุงทุกๆ 1 นาที

Chapter: การสราง hotspot server

หลังจาก Login เปนที่เรียบรอยแลว จะปรากฏหนาตาง Status ขึ้นมา

12 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

การจํากัด Bandwidth ดวย User Profile มาสราง Profiles User ใน Hotspot 1. IP / Hotspot 1.1. ไปที่แทป User Profile ใหกดเพิ่ม New Hotspot User profile 1.2. ทําการตั้งชื่อ Profile ในชอง Name 1.3. กําหนดความเร็วในชอง Rate Limit rx/txโดย rx จะเปนคาที่ server รับจาก client ก็คือ คา Upload ของ client นั่นเอง และ tx จะเปนคาที่ server สงให client ก็จะเปนคา Download ของ client ในที่นี้เรากําหนดใหเปน 128k/256k ก็คือ upload 128kbps, download 256kbps แลวกด OK

Chapter: การจํากัด Bandwidth ดวย User Profile

2. สราง user เพื่อ ทดสอบ Profiles

Chapter: การจํากัด Bandwidth ดวย User Profile

2.1. ไปที่แทป User แลวกดเพิ่ม New Hotspot User 2.2. ใสชื่อ user ในชอง Name ชอง Password ไมใสก็ได เพื่อความสะดวก 2.3. เลือก Profile ที่สรางไว จากนั้นกด OK 3. ดําเนินการทดสอบ โดยใช user ที่สรางขึ้นมา โดยจํากัด คา Download / Upload 3.1 Login ดวย User= user1 Password =วาง 4. Test Speed Internet เพื่อดูวา ไดคาตามที่ กําหนดไวใน Profiles หรือไม

14 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

การจํากัด Bit Torrent และ Peer 2 Peer เปด New Terminal ขึ้นมาครับ แลว copy คําสั่งขางลางนี้ไปวาง #Create Queue for All-P2P / queue simple add name=p2p p2p=all-p2p max-limit=64000/64000 limit-at=64000/64000

ก็จะเห็น Queue นี้ที่ชื่อ p2p อยู

Chapter: การจํากัด Bit Torrent และ Peer 2 Peer

จากรูปที่ 31 มีขอสังเกตอยางหนึ่งครับ จะตองใหบรรทัดของ p2p Queue นี้อยูเหนือกวา hotspot queue ไมเชนนั้นแลว เวลาออกเน็ต จะออกผานทาง hotspot queue ไปกอน ซึ่งจะทําให p2p queue ไมมีผล สวนวิธีการนัน้ เราก็แค Drag, ลาก p2p queue ใหไปอยูดานบนของ hotspot queue เทานี้เองครับ แตถาหากเราสราง Queue สําหรับ p2p กอน จะสราง hotspot นั้นก็จะไมมีปญหาดานบนครับ

การ Port Forwarding การ Forward Port ทําได 2วิธี วิธีที่ 1 1.1. ไปที่ Menu IP เลือก Firewall 1.2. แทป NAT เพิ่ม New NAT Rule chain : dstnat protocol : TCP dst port : port ดานนอกที่ตองการเขามา In. Interface : ether1

Chapter: การ Port Forwarding

action : dst-nat ip address ดานใน Lan ที่ตองการเขาไป

วิธีที่ 2 เปด Terminal ขึ้นมา แลว copy คําสั่งลงไดเลย

Chapter: การ Port Forwarding

/ip firewall nat add action=dst-nat chain=dstnat comment="" disabled=no dst-port=10800 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.10.100 to-ports=80

17 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

การเซ็ต NTP Client เพื่อเทียบเวลามาตรฐาน การ Set NTP Client สามารถทําได 2 วิธี วิธีที่ 1. 1. ไปที่ Winbox Menu System เลือก NTP Client

1.1. เปลี่ยนคา Primary NTP Server = 158.108.212.149 และ Secondary NTP Server = 158.108.32.17 กด Apply

Chapter: การเซ็ต NTP Client เพื่อ เทียบเวลามาตรฐาน

วิธีที่ 2 1. เปด New Terminal แลว Copy คําสั่งนี้ #set ntp /system ntp client set enabled=yes mode=unicast primary-ntp=158.108.212.149 secondary-ntp=158.108.32.17 /system clock set time-zone-name=Asia/Bangkok

DDNS ดวย Changeip.com Dynamic DNS มีผูใหบริการหลายรายใหเลือก.ในที่นี้ จะกลาวแค Changeip เทานั้น http://www.changeip.com ในการสราง DDNS สามารถ ทําได 2 วิธี วิธีที่ 1 1. ไปที่ System / Script กด เพิ่ม New Script

1.2. Copy script ขางลางนี้ไปวางไดเลย โดยเปลี่ยน 4 บรรทัดที่ใหแกไข (ผมทําเปนสีเขียวไว)

Chapter: DDNS ดวย Changeip.com

1.1. ตั้งชื่อ script ในที่นี้อาจตั้งเปน "ddns" ก็ได ตั้งอยางไรจําไวดวย เพราะเดียวเราจะตองกําหนดใน Scheduler วาจะให Run Script ไหน

เรียบรอยแลว กด OK ไดเลยครับ

Chapter: DDNS ดวย Changeip.com

# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # EDIT YOUR DETAILS / CONFIGURATION HERE # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ :global ddnsuser "YourChangeIPUserID" :global ddnspass "PASSWORD" :global ddnshost "MyRouterHostname.example.org" :global ddnsinterface "ether1" # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # END OF USER DEFINED CONFIGURATION # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ :global ddnssystem ("mt-" . [/system package get [/system package find name=system] version] ) :global ddnsip [ /ip address get [/ip address find interface=$ddnsinterface] address ] :global ddnslastip :if ([:len [/interface find name=$ddnsinterface]] = 0 ) do={ :log info "DDNS: No interface named $ddnsinterface, please check configuration." } :if ([ :typeof $ddnslastip ] = "nothing" ) do={ :global ddnslastip 0.0.0.0/0 } :if ([ :typeof $ddnsip ] = "nothing" ) do={ :log info ("DDNS: No ip address present on " . $ddnsinterface . ", please check.") } else={ :if ($ddnsip != $ddnslastip) do={ :log info "DDNS: Sending UPDATE!" :log info [ :put [/tool dns-update name=$ddnshost address=[:pick $ddnsip 0 [:find $ddnsip "/"] ] key-name=$ddnsuser key=$ddnspass ] ] :global ddnslastip $ddnsip } else={ :log info "DDNS: No changes necessary." } } # END OF SCRIPT

2. การสราง Scheduler 2.1. ไปที่ System / Scheduler กด เพิ่ม New Schedule

2.2 Name : ใหตั้งชื่ออะไรก็ได 2.3. Interval : ความถี่ในการ Run เชน 00:15:00 คือ ทุก 15 นาที 2.4.On Event : ใสชื่อของ script ที่ตองการ Run เราก็ใสที่เราสรางไวเมื่อสักครูนี้ คือ "ddns"จากนั้น กด OK เปนอันเสร็จ

Chapter: DDNS ดวย Changeip.com

วิธีที่ 2 ในการสราง script และ schedule ดวย Terminal 1. ใหทําการ copy script ขางลางนี้ โดยแกไข 4 สวนเหมือนดานบน (สราง script และ schedule เสร็จแลวคอยไปเปด script ใน winbox)

Chapter: DDNS ดวย Changeip.com

/system script add name="DDNS by Easy Network" policy=\ ftp,reboot,read,write,policy,test,winbox,password source="# Dynamic DNS Up\ date / Simple Edition\r\ \n# %\r\ \n# %\r\ \n# %\r\ \n# %\r\ \n# % % %\r\ \n# % % %\r\ \n# % % %\r\ \n# %\r\ \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\ \n# EDIT YOUR DETAILS / CONFIGURATION HERE\r\ \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\ \n:global ddnsuser \"YourChangeIPUserID\"\r\ \n:global ddnspass \"PASSWORD\"\r\ \n:global ddnshost \"MyRouterHostname.example.org\"\r\ \n:global ddnsinterface \"ether1\"\r\ \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\ \n# END OF USER DEFINED CONFIGURATION\r\ \n# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~\r\ \n\r\ \n:global ddnssystem (\"mt-\" . [/system package get [/system package find\ \_name=system] version] )\r\ \n:global ddnsip [ /ip address get [/ip address find interface=\$ddnsinter\ face] address ]\r\ \n:global ddnslastip\r\ \n\r\ \n:if ([:len [/interface find name=\$ddnsinterface]] = 0 ) do={ :log info \ \"DDNS: No interface named \$ddnsinterface, please check configuration.\" \ }\r\ \n\r\ \n:if ([ :typeof \$ddnslastip ] = \"nothing\" ) do={ :global ddnslastip 0.\ 0.0.0/0 }\r\

Chapter: DDNS ดวย Changeip.com

\n\r\ \n:if ([ :typeof \$ddnsip ] = \"nothing\" ) do={\r\ \n\r\ \n:log info (\"DDNS: No ip address present on \" . \$ddnsinterface . \", p\ lease check.\")\r\ \n\r\ \n} else={\r\ \n\r\ \n :if (\$ddnsip != \$ddnslastip) do={\r\ \n\r\ \n :log info \"DDNS: Sending UPDATE!\"\r\ \n :log info [ :put [/tool dns-update name=\$ddnshost address=[:pick \$\ ddnsip 0 [:find \$ddnsip \"/\"] ] key-name=\$ddnsuser key=\$ddnspass ] ]\r\ \n :global ddnslastip \$ddnsip\r\ \n\r\ \n } else={ \r\ \n\r\ \n :log info \"DDNS: No changes necessary.\"\r\ \n\r\ \n }\r\ \n\r\ \n}" /system scheduler add comment="" disabled=no interval=15m name="DDNS by Easy Network" on-event=\ "DDNS by Easy Network" policy=read,write,policy,test,password start-time=\ startup # END DDNS

23 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

/system script add name=No-IPDNS policy=\ ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \ source="#############################################\r\ \n############ No-IP Dynamic DNS ############\r\ \n#############################################\r\ \n# Set needed variables\r\ \n:local ddnsuser \"username\"\r\ \n:local ddnspass \"password\"\r\ \n:local theinterface \"interface\"\r\ \n:local ddnshost \"hostname.no-ip.org\"\r\ \n\r\ \n:local ipddns [:resolve \$ddnshost];\r\ \n:local ipfresh [ /ip address get [/ip address find interface=\$theinterfac\ e ] address ]\r\ \n:if ([ :typeof \$ipfresh ] = nil ) do={\r\ \n :log info (\"No-IPDNS: No ip address on \$theinterface .\")\r\ \n} else={\r\ \n :for i from=( [:len \$ipfresh] - 1) to=0 do={\r\ \n :if ( [:pick \$ipfresh \$i] = \"/\") do={\r\ \n :set ipfresh [:pick \$ipfresh 0 \$i];\r\ \n }\r\ \n}\r\ \n \r\ \n:if (\$ipddns != \$ipfresh) do={\r\ \n :log info (\"No-IPDNS: IP-DynDNS = \$ipddns\")\r\ \n :log info (\"No-IPDNS: IP-Fresh = \$ipfresh\")\r\ \n :log info \"No-IPDNS: Update IP needed, Sending UPDATE...!\"\r\ \n :local str \"/nic/update\?hostname=\$ddnshost&myip=\$ipfresh\"\r\ \n /tool fetch address=dynupdate.no-ip.com src-path=\$str mode=http user=\ \$ddnsuser \\\r\ \n password=\$ddnspass dst-path=(\"/No-IPDNS.\".\$ddnshost)\r\ \n :delay 1\r\

Chapter: No-IP Dynamic DNS

No-IP Dynamic DNS

Chapter: No-IP Dynamic DNS

\n :local str [/file find name=\"No-IPDNS.\$ddnshost\"];\r\ \n /file remove \$str\r\ \n :global ipddns \$ipfresh\r\ \n :log info \"No-IPDNS: IP updated to \$ipfresh!\"\r\ \n } else={\r\ \n :log info \"No-IPDNS: dont need changes\";\r\ \n }\r\ \n}" /system scheduler add disabled=no interval=1m name=No-IPDNS on-event=No-IPDNS policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=startup

25 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

การทํา By-Pass ใหกับ อุปกรณตางๆ เชน DVR, Dream box, Access Pointฯ

1.1.เลือก host ที่ตองการ แลว double-click 1.2.เลือก Make binding และเลือก Type (บรรทัดลางสุด) เปน bypass แลวกด OK

Chapter: การทํา By-Pass ใหกับ อุป กรณตางๆ เชน DVR, Dream box, Access Pointฯ

1.ไปที่เมนู IP/Hotspot แทป Host จะเห็น host ตางๆ

26 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

2.1. ตั้งชื่อ Queue 2.2. ระบุ target เปนIP เชน "192.168.88.251 2.3.แลวกําหนดความเร็ว upload, download คาที่จะใสนี้ เปนคาความเร็ว ที่จะให user ใชตรงๆตัว เลยครับ วาจะใหคา Upload Download เทาไรระบบ จะแปลงมาเปนคา tx/rx เอง กําหนดเรียบรอยแลว กด OK

2.4. หลังจากเราสราง Queue เสร็จแลวจะตองจัดการวางตําแหนงของ Queue ถูกตองดวย เนื่องไข อื่น ที่ไมใช Hotspot Queue ตองอยูขางบนเสมอ การจอง IP Address และ Mac Address Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

Chapter: การทํา By-Pass ใหกับ อุป กรณตางๆ เชน DVR, Dream box, Access Pointฯ

หากเราตองการจํากัดความเร็ว Download/Upload ของ host นั้น สามารถทําได 2. ไปที่ Queue กดเพิ่ม New Simple Queue

27

Chapter: การทํา By-Pass ใหกับ อุป กรณตางๆ เชน DVR, Dream box, Access Pointฯ

3. ไปที่ IP/DHCP Server 3.1. เลือกแทป Leases 3.2. เลือก host ที่ตองจอง IP 3.3. คลิก Make Static

28 Router OS Version 4.xx , 5.xx Reference 09 Feb 2012

Config PPPoE Server

Chapter: Config PPPoE Server

1.ไปที่ IP Pool กด + เพื่อเพิ่ม IP Pool 1.1. ใส ชื่อ ลงในชอง Name 1.2. ใสชวง IP Address ที่ตองการใชงาน 1.3. กด OK

29 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

2.ไปที่ PPP กด แทป Profile

Chapter: Config PPPoE Server

2.1. กด + เพิ่ม Profile 2.2. ตั้งชื่อ Profile ในชอง Name 2.3 กําหนด Local Address Local Address คือ IP address ทางดาน PPPoE Server 2.4. กําหนด IP Remote Address Remote Address: คือ IP Address ทางดาน Client ไดรับ 2.5. กด OK

30 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

3. สราง User และ Password กําหนด User, Password ดวย Secret 3.1. ไปที่ แทป Secret กําหนด User ลงในชอง Name และ Password ลงในชอง Password 3.2. เลือก Profile ตามที่เรา สรางไว 3.3 กด OK

Chapter: Config PPPoE Server

หากตองการใช User, Password จาก Userman ทําไดดังนี้

31 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

5. ไปที่ IP เลือก Firewall แทป NAT 5.1. กด + เพื่อ เพิ่ม NAT 5.2. Chain = Srcnat 5.3. Src Address ใส sub net ที่ใช สราง PPPoE Server 5.4. Action เลือก Masquerade 5.5. กด OK

Chapter: Config PPPoE Server

3.4. ไปที่ แทป Secret 3.5. กด ปุม PPP Authentication & Accounting 3.6. ติ๊กถูก Use Radius 3.7. กด OK 4. กําหนดการใหบริการ PPPoE Server 4.1. ไปที่ แทป PPPoE Server 4.2. กด + เพื่อ เพิ่ม Service 4.3 ตั้งชื่อ Service Name 4.4 เลือก Interface ที่ใชงาน

32 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Chapter: Config PPPoE Server

ทดสอบ โดยการ สราง PPPoE Client บน Computer หรือ notebook เมื่อมีการ Connect เขามาไดแลว จะปรากฏ ตามภาพ สามารถดูไดจาก Interface และ PPP จะเห็นชื่อของผูใชงาน

33 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

VPN PPTP

Chapter: VPN PPTP

จากภาพเราจะเห็นวามีการสรางทอขึ้นมาบน Internet เพื่อใชในการสื่อสาร ระหวาง Headquarters และ Branch เริ่มจาก HQ กอน - Network ภายในของ HQ คือ 192.100.10.0/24 - กําหนด IP Local Address: 192.100.50.1 ซึ่งจะเปน IP address ของดาน HQ - กําหนด IP Remote Address: 192.100.50.200 ซึ่งจะเปน IP address ของดาน Branch ไดรับเมื่อ Connect เขามา

34 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

สราง Profile กอน การทํา VPN Server PPTP

Chapter: VPN PPTP

1. ไปที่ PPP แทป Profile 1.1. ตั้ง ชื่อ profile VPN2 1.2. Local Address 192.100.50.1 1.3. Remote Address 192.100.50.200 1.4. Use Encryption = Yes

35 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

2. ไปที่ แทป Secret 2.1. ตั้ง User Password ที่จะใช Login 2.2. เลือก Profile ที่สรางไว VPN2

Chapter: VPN PPTP

3. ไปที่ แทป Interface กดเพิ่ม PPTP Server

36 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

4. ตั้งชื่อ Interface และ ใส user ที่สรางไว

Chapter: VPN PPTP

5. กด ปุม PPTP Server แลว ทําเครื่องหมายถูกที่ Enabled

37 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

มาที่ Branch กันบางครับ สราง PPTP Client 6. ไปที่ PPP กด เพิ่ม เลือก PPTP Client 6.1. กําหนดชื่อ Interface

6.3 ชอง Connect To ใส IP Public ของ HQ 6.4. ใส User และ Password ที่สรางไวที่ HQ ในสวนของ Secret Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Chapter: VPN PPTP

6.2. ไปที่แทป Dial Out

38

7. กําหนด IP Route

Chapter: VPN PPTP

7.1. Dst. Address = IP Network ของ HQ ตามภาพ คือ 192.100.10.0/24 7.2. Gateway = Interface PPPTP ที่สรางขึ้น

39 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

ตอ ภาค2 ครับ ตองการใหแชร Internet จาก HQ ไป Branch โดย แยกเปน 2 Network ภายใน Branch

เริ่มจาก HQ ทํา NAT /ip firewall nat add action=masquerade chain=srcnat comment="PPTP" disabled=no src-address=192.100.50.0/24 Branch ให Network 192.100.80.0/24 ออกทาง VPN เทานั้น ให Network 192.168.10.0/24 ออกทาง PPPoE-Client เทานั้น

Chapter: ตอ ภาค2 ครับ

จะทําตอจากของเดิมเลยครับ Network ที่เพิ่มเขามาก็จัดใหเรียบรอยกอนเลยครับนะ

40 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

/ip firewall mangle add action=mark-routing chain=prerouting disabled=no new-routing-mark=first passthrough=yes srcaddress=192.168.10.0/24 add action=mark-routing chain=prerouting disabled=no new-routing-mark=other passthrough=yes srcaddress=192.100.80.0/24 /ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=pppoe-out1 add action=masquerade chain=srcnat disabled=no out-interface=pptp-out1

Chapter: ตอ ภาค2 ครับ

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=first scope=30 \ target-scope=10 add disabled=no distance=1 dst-address=0.0.0.0/0 gateway= pptp-out1 routing-mark=other scope=30 \ target-scope=10 add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=pppoe-out1 scope=30 \ target-scope=10 add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway= pptp-out1 scope=30 \ target-scope=10

41 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Policy Route แยกเน็ต แยกเกม หรือ Application software

2. IP / Firewall แทป Mangle กดเพิ่ม New Mangle Rule 2.1. Chain ใหเลือก prerouting 2.2. Src. Address ใส IP LAN หรือ 0.0.0.0/0 2.3. Protocol ใหเลือก ประเภท ของ Protocol ที่ใชงาน ( 6(tcp) ) 2.4. Dst.Port ใหเลือก Port ใชติดตอ ( 80 )

Chapter: Policy Route แยกเน็ต แยกเกม หรือ Application software

ในกรณี เรา มี net 2 สาย Bit, other... ออก WAN1 (Default) 80, 21, 53, 1863 ออก WAN2 1. กําหนด Default route = WAN1 โดย 1.1. IP > Routes 1.2. เพิ่ม New Route 1.3. Dst. Address ใหใส 0.0.0.0/0 1.4. Gateway ใหเลือก WAN1 1.5. Check Gateway ใหเลือก ping แลวกด OK

42 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

4. กดเพิ่ม New Mangle Rule 4.1. Chain ใหเลือก prerouting 4.2. Src. Address ใส IP LAN หรือ 0.0.0.0/0 4.3. Protocol ใหเลือก ประเภท ของ Protocol ที่ใชงาน ( 6(tcp) ) 4.4. Dst.Port ใหเลือก Port ใชติดตอ ( 21 )

Chapter: Policy Route แยกเน็ต แยกเกม หรือ Application software

3. แทป Action 3.1. Action ใหเลือก mark routing 3.2. Name .ตั้งชื่อ Route Mark (www) แลวกด OK

43 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

6. กดเพิ่ม New Mangle Rule 6.1. Chain ใหเลือก prerouting 6.2. Src. Address ใส IP LAN หรือ 0.0.0.0/0 6.3. Protocol ใหเลือก ประเภท ของ Protocol ที่ใชงาน ( 6(tcp) ) 6.4. Dst.Port ใหเลือก Port ใชติดตอ ( 53 )

Chapter: Policy Route แยกเน็ต แยกเกม หรือ Application software

5. แทป Action 5.1. Action ใหเลือก mark routing 5.2. Name .ตั้งชื่อ Route Mark (ftp) แลวกด OK

44 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

8. กดเพิ่ม New Mangle Rule 8.1. Chain ใหเลือก prerouting 8.2. Src. Address ใส IP LAN หรือ 0.0.0.0/0 8.3. Protocol ใหเลือก ประเภท ของ Protocol ที่ใชงาน ( 6(tcp) ) 8.4. Dst.Port ใหเลือก Port ใชติดตอ ( 1863 )

Chapter: Policy Route แยกเน็ต แยกเกม หรือ Application software

7. แทป Action 7.1. Action ใหเลือก mark routing 7.2. Name .ตั้งชื่อ Route Mark (dns) แลวกด OK

45 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

และ อื่นๆ เชน Games กลับมาที่ 10.กําหนดให www route ออกที่ WAN2 โดย 10.1. IP > Routes 10.2. เพิ่ม New Route 10.3. Dst. Address ใหใส 0.0.0.0/0 10.4. Gateway ใหเลือก WAN2 10.5. Routing Mask ใหเลือก www แลวกด OK

Chapter: Policy Route แยกเน็ต แยกเกม หรือ Application software

9. แทป Action 9.1. Action ใหเลือก mark routing 9.2. Name .ตั้งชื่อ Route Mark (msn) แลวกด OK

46 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Chapter: Policy Route แยกเน็ต แยกเกม หรือ Application software

11. กําหนดให ftp route ออกที่ WAN2 โดย 10.1. IP > Routes 10.2. เพิ่ม New Route 10.3. Dst. Address ใหใส 0.0.0.0/0 10.4. Gateway ใหเลือก WAN2 10.5. Routing Mask ใหเลือก ftp แลวกด OK

47 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

BackUp Configulation การตั้งคาตางๆ มี 2 วิธี วิธีที่ 1

1. ไปที่ Menu File 2. กดปุม Backup

3. จะได Fileที่ทํา Backupเสร็จแลวครับ หากตองการ copy ออกมา ใหลาก (drag) จาก winbox ออกมาที่ desktop (หรือที่ๆตองการไดเลย เหมือนการ copy file) สวนวิธีการ Restore กลับไปก็คือ ปุมขางๆกัน นั่นเองครับ เลือก file ที่เรา BackUP ไว แลว Restore ขอเสีย!! ของวิธีนี้คือ คือ เราไมสามารถ เปดดู Config ที่ BackUp ไวได และ backup file นี้จะตองใชกับ อุปกรณตัว เดิมเทานั้น วิธีที่ 2. 1. เปด Terminal 2. พิมพคําสั่ง " export file=backup "

รอสักครูจนขึ้น command promt ปกติแลว ลองยอนไปดูที่เมนู File

Chapter: BackUp Configulation การตั้งคาตางๆ

หากลบไปแลว ก็ลากกลับเขามาไดเหมือนเดิมครับ

48 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

ขอดีของวิธีการนี้คือ สามารถดู Command ที่ใสไปได การ BackUp วิธีแรก ตองนํากลับมา Restore ที่เครื่องเดิมเทานั้น สวนวิธีท2ี่ ก็เชนกันครับ ตองลงกับเครื่องเดิม แต !! วิธีท2ี่ นั้นหากเขาใจ command ก็สามารถดัดแปลง เพื่อใชกับเครื่องอื่นไดเชนกัน

Chapter: BackUp Configulation การตั้งคาตางๆ

จะเห็น File Backup ที่เราสรางขึ้นเมื่อสักครู ทําการ Copy ออกมาเหมือนที่บอกไวในขอ 1 แลวลองนําไปเปดใน Notepad จะเห็น command ทั้งหมด สวนการนํากลับมาใชใหม ก็ Copy ตัว command จาก notepad ไป Paste ใน New Terminal มันก็จะ run ไปเรื่อยๆ สักครู พอขึ้น command promt ก็คือเสร็จเรียบรอย

49 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

การ Config Radius /UserManager v.4xx 1. ไปที่ menu IP เลือกServices 1.1. ดับเบิ้ลคลิกที่ www แลวแกไข port 80 เปน port 81 แลวคลิก OK

1.3. ทําการ Add Router ไปที่ เมนู Routers เลือก Add ตั้งชื่อ Router วา Mikrotik IP Address (loop back) 127.0.0.1 shared Secret =1 กด Add

Chapter: การ Config Radius /UserManager v.4xx

1.2. เปดเว็บ แลวพิมพ http://192.168.88.1:81/userman Login ดวย USER =admin Password = วาง กด Login

50 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

3. กลับมาที่ WinBox ทําการสราง Radius Server 3.1. ไปที่ Menu Radius 3.2. กดเพิ่ม เพื่อ Add New Radius Server 3.3. ทําเครื่องหมายถูกที่หนาชอง Hotspot หรือ service ใดๆที่ตองการใช (เชน ppp สําหรับ pppoeserver, pptp-server) 3.4. ใสคา IP Address 127.0.0.1 Secret =1 แลวกด OK

Chapter: การ Config Radius /UserManager v.4xx

2. เพิ่ม User ในระบบ User Manager 2.1. ไปที่ Menu Users เลือก Add ตั้งชื่อ User = radius Password = radius กําหนดคา Download และ Up Load ตัวอยาง Download 512K Upload 256K เสร็จแลวกด Add

51 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Chapter: การ Config Radius /UserManager v.4xx

4. ทําการแกไข Hotspot Servers 4.1. ไปที่ menu IP เลือก Hotspot 4.2. แทป Servers แลวดูวาปจจุบันใช Profile อะไรอยู 5. ทําการแกไข Server Profiles 5.1. ไปที่ แทป Server Profiles ดับเบิ้ลคลิก ที่ Default Profile จากนั้น 5.2. ไปที่ แทป RADIUS ทําเครื่องหมายถูกที่ชอง Use RADIUS แลวคลิก OK

52 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

กอนการทดสอบ Radius ใหออกจาก Internet กอน แลวทําการ Login ดวย User =radius Password =radius

Chapter: การ Config Radius /UserManager v.4xx

หากเราจะดูจาก WinBox ในสวน Hotspot แทป Active เราจะเห็นวามี ตัว R แสดงถึงการใชงาน ดวย Radius User

53 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

คูมือ User Manager V.4.xx หลังที่เรา Config Radius เรียบรอยแลว สิ่งสําคัญอีกอยางคือการสรางคูปอง สําหรับใชงาน 1.มาดู Menu ตางๆ ใน User Manager 1.1. Status แสดงรายละเอียดตาง วามีผูใชงานกี่คน และมีการใชงานใชชวงเวลานี้ และ ยังสามารถ เพิ่มผูใชงานได

1.6. Customer สวนนี้จะสวนจัดการระบบ เพิ่ม user หรือผูดูแล และ สามารถทําอะไรกับ ระบบ user Manager ไดบาง รวมทั้งการตั้ง เวลาใหถูกตองก็อยูที่นี่ดวย 1.7. Report สวนนี้จะรายงานและทําการคนหาตามเงื่อนไขที่เราระบุ 1.8. Log สวนนี้ เปน Log ของระบบ ครับ

Chapter: คูมือ User Manager V.4.xx

1.2. Routers นี้เราทําการสรางไดแลว เปน Config ตัว user manager กอนหนานี้ 1.3. Credits เปนการสรางคูปองโดยอาศัยการจํากัด วัน เวลา เชน เราตองการใหคูปองมีอายุ 20 วัน หลังเริ่มใชงานครั้งแรก ราคาก็กําหนดไปเลยวาเทาไร สวนอื่นๆไปดูตอนสรางคูปอง 1.4. User ใชเพิ่ม User จะเพิ่มครั้ง1 user หรือ หลาย user ก็ได Export สามารถสงออกมาเปน ไฟล CSV หรือ Vouchers 1.5. Sessions สวนนี้จะแสดงการใชงานของ user ทั้งหมดวา เขาใชงานตอนไหน ออกตอนไหน เหลือเวลาเทาไร ตามภาพ

54 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

2. เริ่มจาก การปรับแตงเวลากอนเลย 2.1. Menu /Customer/View 2.2. ดับเบิ้ลคลิก ที่ user Admin

2.2.1. เลือก Date Format ตามถนัดเลยวา ชอบรูปแบบไหน %d-%b-%y , %Y-%b-%d 2.2.2. Currency หนวยเงิน ตรา Baht , $ 2.2.3. Time Zone ประเทศไทย +7:00 หรือ 7:00

3. การสรางคูปอง

Chapter: คูมือ User Manager V.4.xx

วิธีการสราง Credit สําหรับการจํากัดวัน หรือ จํานวนวันของแตละ Account วาหลังจาก login ครั้ง แรกแลว อีก นานเทาไรจะหมดอายุ 3.1. ไปที่ Credits/add

55 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

3.2. Name=<ตั้งชื่อ> 3.3. Time=5d <สําหรับ 5 วัน> 3.4. Full price=ใสราคา แลว OK

4. สราง User

Chapter: คูมือ User Manager V.4.xx

4.1. ไปที่ menu USER เลือก Add 4.2. ตั้ง User Password 4.3. Uptime Limit ครับ จะระบุวา คูปองนี้ใชงานไดกี่ชั่วโมง 4.4. เลือก Credit สรางไวครับ

56 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

5. สราง user ครั้งละมากๆดวยAdd Batch

5.2. ใสจํานวนที่ตองการ เชน 10 โดยใสไดมากสุด 999 5.3. ใสคํานําหนา เชน indy 5.4. Uptime Limit ใส ชั่วโมงการใชงานครับเชน 60 ชั่วโมง ใส60h 5.5. เลือก Credit ที่สรางขึ้น 5.6. สรางเปน file .CSV 5.7. สรางเปน Vouchers 5.8. กด Add หลังจากกด Add แลว จะมี Popup ขึ้นมา ตามภาพ

5.9. กด download File CSV แลวนําไปเปดดวย โปรแกรม Excel

Chapter: คูมือ User Manager V.4.xx

5.1. ไปที่ Menu USER เลือก Add Batch

57 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

ตัวอยาง ตองคูปองแบบ 60ชั่วโมง มีอายุ 5 วัน ราคา 150บาท จําวน 10 ใบ ใหมีคํานําหนาวา “indy”

5. ไปที่ Menu USER เลือก Add Batch 6. ใสจํานวนที่ตองการ เชน 10 7. ใสคํานําหนา เชน indy 8. Uptime Limit ใส ชั่วโมงการใชงานครับเชน 60 ชั่วโมง ใส60h 9. เลือก Credit ที่สรางขึ้น 5 Day Limit 10. สรางเปน file .CSV 11. สรางเปน Vouchers 12. กด Add 13. กด download File CSV แลวนําไปเปดดวย โปรแกรม Excel

Chapter: คูมือ User Manager V.4.xx

1. ไปที่ Credits/add 2. Name=5 Day Limit 3. Time=5d <สําหรับ 5 วัน> 4. Full price=150 แลว OK

58 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

การ Config Radius /UserManager v.5xx 1. ไปที่ menu IP เลือกServices 1.1. ดับเบิ้ลคลิกที่ www แลวแกไข port 80 เปน port 81 แลวคลิก OK

1.3. ทําการ Add Router ไปที่ เมนู Routers เลือก Add ตั้งชื่อ Router วา Mikrotik IP Address (loop back) 127.0.0.1 shared Secret =1 กด Add Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

Chapter: การ Config Radius /UserManager v.5xx

1.2. เปดเว็บ แลวพิมพ http://192.168.88.1:81/userman Login ดวย USER =admin Password = วาง กด Login

59

Chapter: การ Config Radius /UserManager v.5xx

2. เพิ่ม User ในระบบ User Manager 2.1. กอนเพิ่ม User ตองสราง Profile กอน ไปที่ Menu Profile กด เครื่องหมาย + กําหนด ชื่อ Profile

60 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

2.3. กําหนด Limitation กด Add new limitation สวนนี้จะเปนการ กําหนด period ระยะ เวลา การใชงาน ทั้งวัน และเวลาที่ใชงานได

Chapter: การ Config Radius /UserManager v.5xx

2.2. กําหนดรายละเอียดของ Profile กําหนดการ หมดอายุ ที่ Validity = 30d มีอายุ 30วัน กําหนดการทํางานของ profile ที่ชอง Start At first logon และ Now ตัวอยาง เลือก At first logon ใหใช profile นี้ เมื่อเริ่มใชงานครั้งแรก ใสราคา ในชอง price เรียบรอยรอย กด save Profile

61 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

ติ๊กถูกที่ limit ที่ไดสรางขึ้น แลว กด add

Chapter: การ Config Radius /UserManager v.5xx

กด New Limit เพื่อ กําหนด Bandwidth กําหนดชื่อ limit และ กําหนด up time เชน 30d , 2d หรือ 1h และ กําหนด Rate limit ตามตองการ จากนั้น กําหนด ความสําคัญของ Limit อยูในระดับใด มี 1= Highest จึง 8= lowest และ not specified = ไมระบุ เรียบรอย กด save

62 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

กลับมาที่ หนา Profiles จะมี profile limitation เพิ่มขึ้นมา ตามภาพ ทําการ save profiles อีกครั้ง

Chapter: การ Config Radius /UserManager v.5xx

2.4. กําหนด เพิ่ม User ทดลอง สราง user ไปที่ menu Users กด add เลือก one

63 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Chapter: การ Config Radius /UserManager v.5xx

กําหนด user password และ เลือก profile เรียบรอยแลว กด add

64 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

4. ทําการแกไข Hotspot Servers 4.1. ไปที่ menu IP เลือก Hotspot 4.2. แทป Servers แลวดูวาปจจุบันใช Profile อะไรอยู 5. ทําการแกไข Server Profiles 5.1. ไปที่ แทป Server Profiles ดับเบิ้ลคลิก ที่ Default Profile จากนั้น 5.2. ไปที่ แทป RADIUS ทําเครื่องหมายถูกที่ชอง Use RADIUS แลวคลิก OK

Chapter: การ Config Radius /UserManager v.5xx

3. กลับมาที่ WinBox ทําการสราง Radius Server 3.1. ไปที่ Menu Radius 3.2. กดเพิ่ม เพื่อ Add New Radius Server 3.3. ทําเครื่องหมายถูกที่หนาชอง Hotspot หรือ service ใดๆที่ตองการใช (เชน ppp สําหรับ pppoeserver, pptp-server) 3.4. ใสคา IP Address 127.0.0.1 Secret =1 แลวกด OK

65 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

หากเราจะดูจาก WinBox ในสวน Hotspot แทป Active เราจะเห็นวามี ตัว R แสดงถึงการใชงาน ดวย Radius User

Chapter: การ Config Radius /UserManager v.5xx

กอนการทดสอบ Radius ใหออกจาก Internet กอน แลวทําการ Login ดวย User และ Password ที่ สรางขึ้น ใน userman

66 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Chapter: การ Config Radius /UserManager v.5xx

67 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Backup & Restore User-Manager 1. เปด New Terminal ขึ้นมา ใชคําสั่งตามนี้ tool user-manager database save name=xxxx ใหเปลี่ยนxxxxเปนชื่อ File ที่ตองการครับ

ถาเราเปดดูจาก Menu File จะพบ file ที่เราทําการ Backup ไว นามสกุล umb

รูปที่ 94

Chapter: Backup & Restore User-Manager

2. การ Restore ทําไดโดยคําสั่ง นี้ tool user-manager database load name=xxxx ใหเปลี่ยนxxxxเปนชื่อ File ที่เราทําการ Backup ไว

68 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

NetInstall สําหรับ Upgrade ROS โปรแกรม netinstall ใชในการ Upgrade Router Os สามารถใชไดกับ RB4xx มีสิ่งที่ตองเตรียมเพิ่มเติม สาย Console RS232 ขั้นตอน 1. Copy folder package file ที่จะUpgrade ใหอยูใน Folder Netinstall เพื่อความสะดวก

2.1. คลิก net booing

2.2. ใส IP Address เชน 192.168.1.3 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

Chapter: NetInstall สําหรับ Upgrade ROS

2. เปดโปรแกรม netinstall ขึ้นมา

69

2.3. ใหแกไข IP Address ในเครื่อง Computer ดวย เชน 192.168.1.10 3. ตอสาย console Rs232 เขากับอุปกรณ และ Computer 3.1. เปดโปรแกรม HyperTerminal แลว Config ตามรูปที่ 75

Chapter: NetInstall สําหรับ Upgrade ROS

4. ใหตอสาย Lan ระหวาง Computer กับ อุปกรณ ที่ Port Eth1/PoE ของอุปกรณนั้น 5. สั่งใหอุปกรณ Reboot ผาน HyperTerminal อาจตองกด Enter ซัก2-3 ครั้งใหใหเห็นสถานะของอุปกรณ ทําการ login User =admin password =วาง สั่งให Reboot ดวย sys reboot ระบบถามตองการ reboot ใชไหม กด Y

70 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

6. หลังจาก Reboot ใหกด ปุมใดภายใน 2 วินาทีเพื่อเขาหนา setup

8. กด 1 boot Ethernet once , then NAND เพื่อ ใหบูต จาก Ethernet 1 ครั้ง แลว จึงบูต จาก Nand Flash 9. ออกจากระบบ กด X

Chapter: NetInstall สําหรับ Upgrade ROS

7. เขาไดแลว กด O (ตัว โอ) Boot device เพื่อทําการเลือกลําดับในการบูต

71 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

ระบบจะทําการ Reboot แลว การ remote Installation

หลัง Boot ไดเรียบรอยดีแลวขั้นตอนตอมา 11. จากโปรแกรม Netinstall จะเห็นวามี Drive เพิ่มขึ้นใหเลือกที่ Drive นั้นเลย 12. Browse ยัง folder package file ที่เก็บไว และ ทําเครื่องหมายถูกในชองตาม Package ที่เราตองการ Upgrade ถาตองการ เลือกทั้งหมด ก็กด Select all เพิ่มเติม ในสวน Package file ที่ download มาจะมี 2 แบบ คือ Mipsbe ใชกับ RB7xxและ RB4xx สวน Package PPC ใชกับ RB1xxx , RB6xx และ RB8xx 13. กด install ไดเลย รอครูก็เสร็จแลว

Chapter: NetInstall สําหรับ Upgrade ROS

10. กลับมาดูที่ Netinstall

72 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Chapter: NetInstall สําหรับ Upgrade ROS

14. กด Reboot เปน อันเสร็จเรียบรอย

73 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

Upgrade / Downgrade ROS ผาน WinBox หมายเหตุ ในสวน Package file ที่ download มาจะมี 2 แบบ คือ Mipsbe ใชกับ RB7xxและ RB4xx สวน Package PPC ใชกับ RB1xxx , RB6xx และ RB8xx

Upgrade ROS ผาน WinBox

3. ทําการ Reboot โดยไปที่เมนู System เลือก Reboot และในระหวางการ Boot ระบบจะทําการ Update รอสักครู ก็จะใชงานได

Chapter: Upgrade / Downgrade ROS ผาน WinBox

หลังจาก Download File Update มา และ unzip เสร็จเรียบรอยแลว 1. เปด winbox ไปที่เมนู File 2. ลาก File ของแตละ Package ที่ตองการ Update มาลงใน หนาตาง File ที่เปดไวใน Winboxรอ Upload จนเสร็จ

74 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

Downgrade ROS ผาน WinBox 1. เปด winbox ไปที่เมนู File 2. Copy Package file ที่ตองการ Downgrade ลงไป 3. เขาสู WinBox เปด Terminal 3.1. พิมพ /system package downgrade เพื่อ Downgrade 3.2. ระบบ แจงเตือน ใหยืนยันการ Reboot กด y

Chapter: Downgrade ROS ผาน WinBox

ระบบจะทําการ downgrade ระหวาง boot ระบบ ใหม รอซักครู Router Board จะเริ่ม boot จนเสร็จสิ้น พรอมใชงาน

75 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

Upgrade / Downgrade ROS ผาน FTP Upgrade ROS ผาน FTP

1. เปด windows explorer แลวพิมพ ftp://you ip router board เชน ftp://192.168.30.1

3. Copy Package file ที่ตองการ Upgrade ลงไป 4. เขาสู WinBox เปด Terminal 4.1. พิมพ system reboot เพื่อ Upgrade Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

Chapter: Upgrade / Downgrade ROS ผาน FTP

2. ปรากฏหนา Pop up ใส user = admin Password = วาง

76

4.2. ระบบ แจงเตือน ใหยืนยันการ Reboot กด Y

รอซักครู Router Board จะเริ่ม boot จนเสร็จสิ้น พรอมใชงาน

Downgrade ROS ผาน FTP 1. Copy Package file ที่ตองการ Downgrade ลงไป 2. เขาสู WinBox เปด Terminal 2.1. พิมพ /system package downgrade เพื่อ Downgrade 2.2. ระบบ แจงเตือน ใหยืนยันการ Downgrade กด Y

Chapter: Upgrade / Downgrade ROS ผาน FTP

รอซักครู Router Board จะเริ่ม boot จนเสร็จสิ้น พรอมใชงาน

77 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

การ Update routerboard boot loader 1. เขาสู WinBox เปด Terminal 1.1. พิมพ /system routerboard พิมพ print เพื่อดูรายละเอียด ของ Routerboard สังเกตุที่ Current-firmware กับ Upgrade-firmware version ตางกัน

1.2. สั่ง Upgrade firmware โดย พิมพ /system routerboard upgrade

Chapter: การ Update routerboard boot loader

ระบบ แจงการ Upgrade เสร็จสมบูรณ และใหดําเนินการ Reboot 1.3. พิมพ sys reboot เพื่อ reboot อุปกรณ Mikrotik รอซักครู Router Board จะเริ่ม boot จนเสร็จ สิ้น พรอมใชงาน

78 Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

การสงออกLOG ไปเก็บที่ Syslog Server ROS 4.xx

และ ยอนกลับมาที่ rule สราง rule ใหมขึ้นมา เลือก topic เปน firewall กําหนด prefix ตามตองการ (คํานําหนา log เผื่อใชเปนตัวระบุ ชนิด ประเภทของ log) กําหนด action เปน remote

2. ไปที่ ip/firewall/filter rule สราง rule ใหมขึ้นมา ยอนกลับมาที่ tap General กําหนด chailn เปน forward (คือ ขอมูลที่จะสงผานไป) Router OS Version 4.xx , 5.xx Reference 10 NOV 2011

Chapter: การสงออกLOG ไปเก็บที่ Syslog Server ROS 4.xx

ไปที่ system/logging/action กําหนดใน action ที่เปน remote ใส ip ของ syslog server ที่จะสงไปเก็บ

79

ไปที่ tap Action แลวเลือกเปน LOG และ กําหนด prefix ตามตองการ

จากตัวอยางที่ผมลงไวผมกําหนด out interface อยางเดียว คือ pppoe-out1 ก็คือ ทั้งหมดที่ออกที่ interface นั้น

Chapter: การสงออกLOG ไปเก็บที่ Syslog Server ROS 4.xx

กําหนด รายละเอียดที่ตองการเก็บ เชน src address = source ip address ที่ตองการเก็บ (สามารถใสเปน Network ได เชน 192.168.88.0/24) dst address = destination ip address (สามารถใสเปน Network ได) protocol , src port, dst port ตามที่ตองการ หรือจะเปน out interface ก็คือ ดาน wan ก็ได in interface ก็คือ ดาน lan ก็ไดเชนกัน

80 Router OS Version 4.xx , 5.xx Reference 09 feb 2012

การทํา Redirect ไปยังเว็บไซตที่ตองการ หลัง login ความตองการคือ เมื่อ user login แลว ใหบังคับใหไปหนา page ที่เราตองการ ซึ่งจากปกติ จะสงไปหนาที่ user เรียกกอน login การแกไข ตองเขาไปแกไขในสวนของไฟล /hotspot/login.html ดั่งเดิม $(if chap-id)