Tag Archives: mikrotik

0329 | ตั้งค่า Failover บนอุปกรณ์ Mikrotik

วันนี้จะมาแชร์การตั้งค่า Failover บนอุปกรณ์ Mikrotik ที่ผมใช้งานอยู่จริงกันครับ

เนื่องด้วยปัจจุบัน แพ็กเกจอินเทอร์เน็ตระดับ 1 Gbps มีราคาไม่ถึง 1 พันบาท ผมเลยเปลี่ยนการใช้งาน จากเมื่อก่อนที่ทำเป็น load balance (มาทำ Load Balance โดยใช้ Mikrotik กัน) มาใช้เป็น Failover แทน ซึ่งการทำ Failover ก็คือ การนำอินเทอร์เน็ต ตั้งแต่ 2 เส้นขึ้นไปมาเชื่อมต่อเข้ากับอุปกรณ์ และเลือกเส้นใดเส้นหนึ่งเป็นเส้นหลัก และอีกเส้นหนึ่งเป็นเส้นสำรอง การตั้งค่าการใช้งานต่างๆง่ายกกว่าการทำ load balance มาก และลดการทำงานของ CPU ของ mikrotik ได้อีกด้วย

ในวันนี้ผมจะแนะนำการตั้งค่า Failover กับ PPPoE 2 เส้นด้วยกัน โดยมี 3BB 1000/500 Mbps เป็นเส้นหลัก และ True 300/300 Mbps เป็นเส้นสำรอง

โดยในบทความนี้ผมจะไม่ได้แนะนำการตั้งค่าตั้งแต่เริ่มต้น เช่น การเชื่อมต่ออินเทอร์เน็ตด้วย PPPoE ก่อนจะมาทำตามบทความนี้ จะต้องตั้งค่า PPPoE ทั้ง 2 เส้น และสามารถออกอินเทอร์เน็ตได้แล้ว โดยการตั้งค่า Failover เบื้องต้น สามารถหาได้ตามอินเทอร์เน็ตครับ

แต่การตั้งค่าเบื้องต้นในการทำ Failover ทั่วไป จะแนะนำให้ตั้งค่า Default Route Distance ในส่วนของการตั้งค่า PPPoE โดยให้เส้นหลักให้มีค่าน้อยกว่าเส้นสำรอง ซึ่งการตั้งค่าเพียงเท่านี้ก็สามารถใช้งานได้แล้วครับ เมื่อเส้นหลักหลุด เส้นสำรองก็จะทำงานอัตโนมัติ แต่จะเกิดปัญหา กรณีที่ เส้นหลักไม่หลุด แต่ไม่สามารถออกอินเทอร์เน็ตได้ จะด้วยสาเหตุอะไรก็ตาม ทำให้การตั้งค่าแบบเบื้องต้น ตัว mikrotik จะไม่สลับไปเส้นสำรอง

Continue reading

0328 | ตั้งค่า Mikrotik ให้ใช้งาน DNS Over HTTPS (DoH)

RouterOS 6.47 นั้นได้รองรับการใช้งาน DNS Over HTTPS แล้ว ซึ่งเดิมจะใช้งานผ่าน Protocol UDP ใน Port 53 ซึ่งข้อมูลนั้นไม่ได้มีการเข้ารหัส ซึ่งอาจทำให้ผู้ให้บริการอินเตอร์เน็ตสามารถดูการ dns query ว่าเราเข้าเว็บไซต์อะไรบ้าง

สำหรับวิธีการตั้งค่า Mikrotik ให้ใช้งาน DNS Over HTTPS ได้นั้น สามารถทำตามขั้นตอนต่อไปนี้ได้เลยครับ

1. อัพเดต RouterOS ให้มีเวอร์ชั่น 6.47 เป็นต้นไป
2. ดาวน์โหลด และ Import root certificates

/tool fetch url=https://curl.haxx.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""

3. เพิ่ม DNS เข้าใป

/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes

Continue reading

0320 | มาทำ Load Balance โดยใช้ Mikrotik กัน

ก่อนอื่นต้องขอบอกไว้ก่อนว่า ผมเองเพิ่งได้เรียนรู้การทำ Load balance เมื่อสัปดาห์ที่แล้วนี้เอง โดยการเปิดดูตัวอย่างในอินเตอร์เน็ต แล้วนำมาปรับใช้อีกที โดยต้นแบบผมนำมาจากที่นี่ครับ https://www.facebook.com/vrproservices/videos/649531178567245/ ซึ่งก็มีการดัดแปลงนิดหน่อย หากมีอะไรผิดพลาด หรือทำผิดตรงไหนไปก็ขออภัยด้วยครับ แนะนำดู VDO ให้จบก่อนครับ เพื่อความเข้าใจ

โจรย์ของผมคือ มีเน็ต 2 เส้น ต่อแบบ PPPoE และต้องการให้อินเตอร์เน็ต 2 เส้นรวมกัน ซึ่งจริงๆมันก็ไม่ได้รวมกัน มันแค่กระจายออกไปได้ทั้ง 2 wan พร้อมกัน เมื่อมีการเชื่อมต่อมากกว่า 1 connection แต่เอาเป็นว่า ขอเรียกว่าให้มันรวมกันก็แล้วกันครับ และจะต้องออกเพียง 1 wan เมื่อเข้าเว็บไซต์ธนาคาร หรือเชื่อมต่อไปยัง port ที่กำหนด หน้าตา load balance ของผมก็จะออกมาหน้าตาแบบด้านล่างนี้ ซึ่งตั้งแต่ใช้งานมา สามารถใช้งานได้ตรงกับความต้องการ และยังไม่เจอปัญหาใดๆครับ

Continue reading