กระทู้ล่าสุด
กระทู้ล่าสุด
#81
อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้) / คู่มือการทำ ACL (Access Contro...
กระทู้ล่าสุด โดย yod - วันที่ 26 ตุลาคม 2021, 14:09:38คู่มือการทำ ACL (Access Control List) บนอุปกรณ์ Reyee Gateway
หัวข้อนี้จะเป็นตัวอย่างการทำ Access Control List สำหรับ Block การเชื่อมต่อระหว่าง Sub-Network ที่สร้างบน Reyee Gateway ครับ
อ้างถึงหัวข้อนี้ครับ คู่มือการ Config Inter-VLAN อุปกรณ์ Ruijie-Reyee Gateway
การทำ Inter-Vlan โดย Default แล้ว แต่ละวง Network จะสามารถเชื่อมต่อหากันได้ หรือ ถ้าตามศัพท์ Network จะมีการสร้าง Connected Route ให้อัตโนมัติ แต่ละวง Network เลยจะมองเห็นกันครับ เพียงแต่ไม่มี Broadcast
Ping หากันได้ปกติเลย
สมมุติเราทำ VLAN 30 เป็นวง Network ระบบ CCTV และ VLAN 10 สำหรับ Staff เพื่อความปลอดภัย ควรจะมีการ Block ไม่ให้ VLAN 10 เชื่อมต่อไปยัง VLAN 30 ได้ครับ
1. Login เข้า Reyee Gateway
Menu Behavior --> Access Control --> Click [Add]
2. กำหนด Rule
Src IP Address: 10.0.10.0/24 (Subnet ต้นทางที่จะ Block ไม่ให้เข้าไป Subnet ปลายทาง)
Dest IP Address: 10.0.30.0/24 (Subnet ปลายทาง)
Control Type: Block
Interface: LAN
Click [OK]
ทดสอบ
Ping ไปเครื่องที่วง Network 10.0.30.xx จะ Ping ไม่ได้ครับ
#82
อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้) / Enable Web-GUI บนอุปกรณ์ Ruiji...
กระทู้ล่าสุด โดย yod - วันที่ 11 ตุลาคม 2021, 11:19:53Enable Web-GUI บนอุปกรณ์ Ruijie Switch L3 Managed
อุปกรณ์ Switch Ruijie รุ่นที่เป็น L3 Managed เช่น S2900 Series โดย Default จะไม่สามารถ Login เข้าหน้า Web Config ได้ครับ ต้อง CLI ผ่านสาย Console เข้าไป Enable ก่อน
หมายถึงเราต้องมีสาย Console เพื่อทำการ Pre-Config ด้วยครับ ในกล่องอุปกรณ์จะไม่มีแถมไปให้ แนะนำให้ซื้อใน Shopee จะมของ UGreen ขาย เส้นละ 3 ร้อยกว่าบาทครับ ใช้คำค้น UGREEN USB to RJ45 Console Cable
ฝั่งนึงจะเป็น RJ45 อีกฝั่งแปลงเป็น USB ให้เรียบร้อย สาย Console ควรซื้อเก็บไว้ครับ เวลาแก้ไขปัญหาพวกอุปกรณ์ Managed Switch จะค่อนข้างง่าย
1. เชื่อมต่อสาย Console เข้ากับ Console Port ของ Switch และ USB Port ของ PC
2. ปกติ Windows จะ Detect Driver ให้อัตโนมัติ เข้าดูหมายเลข Com Port ที่ Control Panel --> Device Manager
3. Download Program Putty ได้ที่ https://www.putty.org/
เปิดโปรแกรม Putty
Connection type: Serial
Serial line: Com Port ที่ Windows Detect ได้ จากรูป ข้อ 2 เป็น Com4
Speed: 9600
Click [Open]
เคาะ Enter 1 ครั้ง จะเข้า Ruijie#
4. พิมพ์คำสั่ง
conf t <เพื่อเข้า Mode Config>
enable service web-server <เปิด Enable Web config ให้ config ผ่าน Browser ได้>
int vlan 1 <เข้า interface vlan 1>
ip address หมายเลข ip หมายเลข subnet mask <ใส่ IP ให้ Switch จะได้เข้าผ่าน Browser ได้>
หรือถ้าต้องการให้รับ IP จาก DHCP Server พิมพ์ ip address dhcp
end <ออกจาก mode config>
ตรวจสอบ IP โดยใช้คำสั่ง sh ip int br (show ip interface brief)
จากนั้นบันทึกค่า config ด้วยคำสั่ง wr
เรียบร้อยครับ
อุปกรณ์ Switch Ruijie รุ่นที่เป็น L3 Managed เช่น S2900 Series โดย Default จะไม่สามารถ Login เข้าหน้า Web Config ได้ครับ ต้อง CLI ผ่านสาย Console เข้าไป Enable ก่อน
หมายถึงเราต้องมีสาย Console เพื่อทำการ Pre-Config ด้วยครับ ในกล่องอุปกรณ์จะไม่มีแถมไปให้ แนะนำให้ซื้อใน Shopee จะมของ UGreen ขาย เส้นละ 3 ร้อยกว่าบาทครับ ใช้คำค้น UGREEN USB to RJ45 Console Cable
ฝั่งนึงจะเป็น RJ45 อีกฝั่งแปลงเป็น USB ให้เรียบร้อย สาย Console ควรซื้อเก็บไว้ครับ เวลาแก้ไขปัญหาพวกอุปกรณ์ Managed Switch จะค่อนข้างง่าย
1. เชื่อมต่อสาย Console เข้ากับ Console Port ของ Switch และ USB Port ของ PC
2. ปกติ Windows จะ Detect Driver ให้อัตโนมัติ เข้าดูหมายเลข Com Port ที่ Control Panel --> Device Manager
3. Download Program Putty ได้ที่ https://www.putty.org/
เปิดโปรแกรม Putty
Connection type: Serial
Serial line: Com Port ที่ Windows Detect ได้ จากรูป ข้อ 2 เป็น Com4
Speed: 9600
Click [Open]
เคาะ Enter 1 ครั้ง จะเข้า Ruijie#
4. พิมพ์คำสั่ง
conf t <เพื่อเข้า Mode Config>
enable service web-server <เปิด Enable Web config ให้ config ผ่าน Browser ได้>
int vlan 1 <เข้า interface vlan 1>
ip address หมายเลข ip หมายเลข subnet mask <ใส่ IP ให้ Switch จะได้เข้าผ่าน Browser ได้>
หรือถ้าต้องการให้รับ IP จาก DHCP Server พิมพ์ ip address dhcp
end <ออกจาก mode config>
ตรวจสอบ IP โดยใช้คำสั่ง sh ip int br (show ip interface brief)
จากนั้นบันทึกค่า config ด้วยคำสั่ง wr
เรียบร้อยครับ
#83
อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้) / คู่มือการ Config Ruijie Wall-A...
กระทู้ล่าสุด โดย yod - วันที่ 6 ตุลาคม 2021, 16:54:09คู่มือการ Config Ruijie Wall-AP Port Base VLAN
ใน Ruijie Access Point ที่เป็นแบบ Wall ติดผนัง จะมี Switch Port ให้อีก 4 Port สามารถแยก VLAN ของแต่ละ Port ได้ครับ
ตัวอย่าง ต้องการให้ Port 2 ของ Ruijie RG-AP130 เป็น VLAN 30 และ Port 3 เป็น VLAN 40
1. เบื้องต้น ผมได้สร้าง Sub-Interface ไว้บน Mikrotik หรือจะบนอุปกรณ์ Gateway อื่นๆที่รองรับการสร้าง Sub-Interface ก็ได้เช่นกันครับ
VLAN 30: 192.168.30.0/24
VLAN 40: 192.168.40.0/24
VLAN 50: 192.168.50.0/24
2. สร้าง VLAN ID 30, 40, 50 บน Managed Switch
3. Port 1 ของ Managed Switch ต่อเข้า Mikrotik ให้ Set เป็น Trunk Port
Port 8 ของ Managed Switch ต่อเข้า Ruijie Access Point ให้ Set เป็น Trunk Port เช่นกันครับ
ตรวจสอบ Config
4. ถ้าต้องการทำ SSID VLAN Taging ให้ VLAN ID ของแต่ละ SSID ได้เลยครับ
คู่มือการ Config ที่เกี่ยวข้อง
Multi-SSID VLAN Taging อุปกรณ์ Ruijie Access Point, Ruijie Switch
คู่มือการ Config Inter-VLAN อุปกรณ์ Ruijie Gateway EG3230/EG3250
5. Login เข้า IP Managed ของ Access Point ตรวจสอบ Password สำหรับ Login ที่ Ruijie Cloud --> Configuration --> Basic --> eWeb Password
User: admin/ Password: eWeb Password ที่กำหนดไว้
Menu Config --> Network --> VLAN จะมีรายการ VLAN ID ขึ้นอัตโนมัติ
6. Menu Network --> Interface กำหนด VLAN ID ให้แต่ละ Port (Port Gi0/1 เป็น Port Uplink ที่ต่อเข้ากับ Switch ไม่ต้องเปลี่ยนอะไรครับ)
Port Gi0/2: VLAN ID 30
Port Gi0/3: VLAN ID 40
ทดสอบ
ต่อสาย Lan จาก PC เข้าที่ Port Gi0/3 จะได้ IP ของวง VLAN 40: 192.168.40.xx
เรียบร้อยครับ
ใน Ruijie Access Point ที่เป็นแบบ Wall ติดผนัง จะมี Switch Port ให้อีก 4 Port สามารถแยก VLAN ของแต่ละ Port ได้ครับ
ตัวอย่าง ต้องการให้ Port 2 ของ Ruijie RG-AP130 เป็น VLAN 30 และ Port 3 เป็น VLAN 40
1. เบื้องต้น ผมได้สร้าง Sub-Interface ไว้บน Mikrotik หรือจะบนอุปกรณ์ Gateway อื่นๆที่รองรับการสร้าง Sub-Interface ก็ได้เช่นกันครับ
VLAN 30: 192.168.30.0/24
VLAN 40: 192.168.40.0/24
VLAN 50: 192.168.50.0/24
2. สร้าง VLAN ID 30, 40, 50 บน Managed Switch
3. Port 1 ของ Managed Switch ต่อเข้า Mikrotik ให้ Set เป็น Trunk Port
Port 8 ของ Managed Switch ต่อเข้า Ruijie Access Point ให้ Set เป็น Trunk Port เช่นกันครับ
ตรวจสอบ Config
4. ถ้าต้องการทำ SSID VLAN Taging ให้ VLAN ID ของแต่ละ SSID ได้เลยครับ
คู่มือการ Config ที่เกี่ยวข้อง
Multi-SSID VLAN Taging อุปกรณ์ Ruijie Access Point, Ruijie Switch
คู่มือการ Config Inter-VLAN อุปกรณ์ Ruijie Gateway EG3230/EG3250
5. Login เข้า IP Managed ของ Access Point ตรวจสอบ Password สำหรับ Login ที่ Ruijie Cloud --> Configuration --> Basic --> eWeb Password
User: admin/ Password: eWeb Password ที่กำหนดไว้
Menu Config --> Network --> VLAN จะมีรายการ VLAN ID ขึ้นอัตโนมัติ
6. Menu Network --> Interface กำหนด VLAN ID ให้แต่ละ Port (Port Gi0/1 เป็น Port Uplink ที่ต่อเข้ากับ Switch ไม่ต้องเปลี่ยนอะไรครับ)
Port Gi0/2: VLAN ID 30
Port Gi0/3: VLAN ID 40
ทดสอบ
ต่อสาย Lan จาก PC เข้าที่ Port Gi0/3 จะได้ IP ของวง VLAN 40: 192.168.40.xx
เรียบร้อยครับ
#84
อุปกรณ์ DrayTek (เดรเทค) / กำหนด IP VPN Client To Site / ...
กระทู้ล่าสุด โดย yod - วันที่ 13 กันยายน 2021, 14:34:00กำหนด IP VPN Client To Site / Allow ให้เชื่อมต่อกับเครื่องที่กำหนด ใน Draytek
จากตัวอย่างนี้ครับ
ต้องการให้เครื่องที่เชื่อมต่อ VPN L2TP ได้ IP จาก Drayek เป็น หมายเลข IP 192.168.20.2 พร้อมกับยอมให้ติดต่อกับเครื่องที่เป็น IP 192.168.20.11-192.168.20.20 เท่านั้น
1. ในหัวข้อนี้จะเป็นในส่วนการทำ VPN Client To Site เบื้องต้นครับ คู่มือการ config VPN L2TP IPSec บนอุปกรณ์ Draytek Vigor2926
เพิ่ม Option ในส่วน Assign Static IP Address
ระบุ IP: 192.168.20.2
เมื่อ VPN Dial-Up เข้ามา ได้หมายเลข IP ตามที่กำหนด
เบื้องต้น เครื่องที่เชื่อมต่อเข้ามาจะติดต่อได้ทุกเครื่องในวง Network 192.168.20.0/24
ต้องการจะอนุญาติให้เชื่อมต่อกับเครื่องที่กำหนดเท่านั้น
2. Menu Firewall --> Filter Setup
Click [Default Data FIlter]
หลักการ Firewall จะทำงานจาก บน --> ล่าง เจอกฏไหนก่อน จะทำงานที่กฏนั้น และ ไม่ทำต่อ จบลงที่กฏนั้นๆ
จะสังเกตุเห็นว่ามี Filter Set ให้ใช้งานอยู่ 12 Set ในแต่ละ Set พอทำงานต่อให้ตรงกฏหรือไม่ตรงกฏที่กำหนดไว้ก็จะจบแค่ Filter Set นั้นๆ
ถ้าเราต้องการมีกฏ Firewall เยอะๆ ใน 1 Set มันไม่พอ
ที่หน้า Filter Set 2 ตรง Next Filter Set คือถ้าไม่ตรงกฏใดๆ ให้ไปทำที่ Set#12 ต่อ (Filter Set สุดท้าย) จะเป็นการเพิ่มกฏได้ครับ
3. ที่ FIlter Set 12
สร้างกฏหลักเพื่อ Block ทั้งวง Subnet 192.168.20.0/24 ไว้
Enable
ใส่ Comment
Direction: LAN/RT/VPN -> LAN/RT/VPN
Source IP: 192.168.20.0/255.255.255.0
Destination IP: 192.168.20.0/255.255.255.0
Filter: Block Immedately
ทดสอบ
ไม่สามารถเชื่อมต่อเครื่องที่อยู่ Subnet 192.168.20.0/24 ได้
3. ที่ FIlter Set 2
สร้างกฏเพื่อ Allow ให้เชื่อมต่อ IP ตามที่กำหนดได้
Enable
ใส่ Comment
Direction: LAN/RT/VPN -> LAN/RT/VPN
Source IP: 192.168.20.2/255.255.255.0
Destination IP: 192.168.20.11 - 192.168.20.20
Filter: Pass Immedately
ทดสอบ สามารถเชื่อมต่อได้ตาม IP ที่ระบุไว้
เรียบร้อยครับ
#85
ความรู้ทั่วไปในระบบเครือข่าย / Re: การเลือกใช้ POE (Power Ove...
กระทู้ล่าสุด โดย ethanwick - วันที่ 11 กันยายน 2021, 23:18:03ความรู้นี่ดีจังครับ 
#86
อุปกรณ์ Mikrotik Router / Microtik สามารถ Block บาง acco...
กระทู้ล่าสุด โดย Cross - วันที่ 20 สิงหาคม 2021, 15:47:23สามารถบล็อคบาง user account ของ facebook ไม่ให้ใช้งาน facebook ในอินเตอร์เน็ตของออฟฟิศได้ไหม ไม่อยากให้พนักงานใช้เฟสบุ๊ค แต่สามารถใช้เฟสบุ๊คบริษัทได้
#87
อุปกรณ์ Ruijie / Reyee (รุยเจี๋ย / รียี้) / คู่มือการ Set Mode Repeater ขย...
กระทู้ล่าสุด โดย yod - วันที่ 17 สิงหาคม 2021, 10:02:31คู่มือการ Set Mode Repeater อุปกรณ์ Reyee Mesh Router
คู่มือนี้ใช้กับกรณีที่ต้องการ Repeater สัญญาณ WIFI กับ Router เดิมของผู้ให้บริการ Internet ครับ โดยจะตั้งชื่อสัญญาณ WIFI เป็นชื่อใหม่ หรือ ชื่อซ้ำกับของเดิมได้ ลักษณะแบบนี้จะเรียกว่า Universal Repeater โดยใช้ Reyee Mesh WIFI ตัวเดียว
แต่ประสิทธิภาพจะด้อยกว่าการการใช้ Reyee MESH ทำ Mode MESH หากัน 2 ตัวนะครับ รวมถึงจะไม่มี Mode Roaming
ตำแหน่งที่จะวาง Reyee Mesh WIFi หลังจาก Config เสร็จ ควรจะเป็นตำแหน่งที่รับสัญญาณจาก Router ต้นทางได้ดีพอสมควร ถ้าใช้มือถือวัดระดับสัญญาณต้องอย่างน้อยประมาณ 1-2 ขีด เพื่อให้ Reyee Mesh WIFI สามารถทวนสัญญาณได้ Speed ที่สูงขึ้น และขยายสัญญาณต่อได้ไกลมากขึ้น ส่วน Port Lan ก็สามารถนำไปต่อกับอุปกรณ์ Network อื่นๆที่ไม่รองรับ WIFI ได้ครับ
รุ่นที่ทดสอบจะเป็นรุ่น Reyee RG-EW1800GX PRO ครับ
เชื่อมต่อสาย Lan จาก Router ของผู้ให้บริการ Internet เข้าที่ Port WAN (สีเหลือง)
1. ติดตั้ง App Reyee Router รองรับทั้ง iOS และ Android
2. เปิด App Click [Add Router]
ทำการ Register และ Login
3. Add New Reyee Router
เลือกรุ่นที่ใช้งาน
Click Next
4. ให้ใช้มือถือเชื่อมต่อสัญญาณ WIFI ที่ชื่อ @Ruijie-sXXXX (XXXX = MacAddress)
Click [Open WIFI List]
มือถือจะ Redirect มาที่หน้า Connect WIFI (ถ้าไม่ Redirect ให้เปิดหน้า Connect WIFI)
เชื่อมต่อสัญญาณ WIFI
5. เมื่อ Connect เรียบร้อยจะ Redirect กลับมาที่ App Reyee Router
Click ตั้งค่า
6. Click Tab Repeater
*** ตอนนี้ให้ถอดสาย Lan ออกจาก Reyee Mesh WIFI ออกจาก Port WAN ***
Click "I Want to enable Wireless Repeating"
7. เลือกสัญญาณ WIFI ต้นทาง
ใส่รหัสผ่านของ WIFI ต้นทางให้ถูกต้อง
Click [Next]
8. ตั้งชื่อสัญญาณ WIFI และ รหัสผ่าน
9. เรียบร้อยครับ ลองเชื่อมต่อ WIFI ชุดใหม่
คู่มือนี้ใช้กับกรณีที่ต้องการ Repeater สัญญาณ WIFI กับ Router เดิมของผู้ให้บริการ Internet ครับ โดยจะตั้งชื่อสัญญาณ WIFI เป็นชื่อใหม่ หรือ ชื่อซ้ำกับของเดิมได้ ลักษณะแบบนี้จะเรียกว่า Universal Repeater โดยใช้ Reyee Mesh WIFI ตัวเดียว
แต่ประสิทธิภาพจะด้อยกว่าการการใช้ Reyee MESH ทำ Mode MESH หากัน 2 ตัวนะครับ รวมถึงจะไม่มี Mode Roaming
ตำแหน่งที่จะวาง Reyee Mesh WIFi หลังจาก Config เสร็จ ควรจะเป็นตำแหน่งที่รับสัญญาณจาก Router ต้นทางได้ดีพอสมควร ถ้าใช้มือถือวัดระดับสัญญาณต้องอย่างน้อยประมาณ 1-2 ขีด เพื่อให้ Reyee Mesh WIFI สามารถทวนสัญญาณได้ Speed ที่สูงขึ้น และขยายสัญญาณต่อได้ไกลมากขึ้น ส่วน Port Lan ก็สามารถนำไปต่อกับอุปกรณ์ Network อื่นๆที่ไม่รองรับ WIFI ได้ครับ
รุ่นที่ทดสอบจะเป็นรุ่น Reyee RG-EW1800GX PRO ครับ
เชื่อมต่อสาย Lan จาก Router ของผู้ให้บริการ Internet เข้าที่ Port WAN (สีเหลือง)
1. ติดตั้ง App Reyee Router รองรับทั้ง iOS และ Android
2. เปิด App Click [Add Router]
ทำการ Register และ Login
3. Add New Reyee Router
เลือกรุ่นที่ใช้งาน
Click Next
4. ให้ใช้มือถือเชื่อมต่อสัญญาณ WIFI ที่ชื่อ @Ruijie-sXXXX (XXXX = MacAddress)
Click [Open WIFI List]
มือถือจะ Redirect มาที่หน้า Connect WIFI (ถ้าไม่ Redirect ให้เปิดหน้า Connect WIFI)
เชื่อมต่อสัญญาณ WIFI
5. เมื่อ Connect เรียบร้อยจะ Redirect กลับมาที่ App Reyee Router
Click ตั้งค่า
6. Click Tab Repeater
*** ตอนนี้ให้ถอดสาย Lan ออกจาก Reyee Mesh WIFI ออกจาก Port WAN ***
Click "I Want to enable Wireless Repeating"
7. เลือกสัญญาณ WIFI ต้นทาง
ใส่รหัสผ่านของ WIFI ต้นทางให้ถูกต้อง
Click [Next]
8. ตั้งชื่อสัญญาณ WIFI และ รหัสผ่าน
9. เรียบร้อยครับ ลองเชื่อมต่อ WIFI ชุดใหม่
#88
Windows, Linux, RouterOS และ โปรแกรมต่างๆ / Re: การใช้งาน โปรแกรม TeamView...
กระทู้ล่าสุด โดย nobody002 - วันที่ 14 สิงหาคม 2021, 15:33:12ชอบใช้โปรแกรมนี้มากครับ
#89
Windows, Linux, RouterOS และ โปรแกรมต่างๆ / Re: มารู้จัก สุดยอด 49 เครื่อง...
กระทู้ล่าสุด โดย nobody002 - วันที่ 10 สิงหาคม 2021, 21:04:08ขอบคุณมากๆ เลยครับผม 
#90
สอบถามข้อมูลทั่วๆไป ข่าวสารจากร้าน Sysnet Center / สองถามการทำ Netinstall ครับ
กระทู้ล่าสุด โดย pongpanpy - วันที่ 5 สิงหาคม 2021, 14:21:13ผมใช้ putty ครับ แล้วมันไม่มีให้กด enter ครับมันผ่านไปเลย
มันไม่มีหน้านี้ครับมันข้ามไป login เลย รีเซ็ทก็ไม่ได้ครับ
มันไม่มีหน้านี้ครับมันข้ามไป login เลย รีเซ็ทก็ไม่ได้ครับ