Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,949
กระทู้ทั้งหมด
9,949
หัวข้อทั้งหมด
4,630

  • Review อุปกรณ์ QNO QVF7303 ทำ L7 Filter สำหรับ Block Bittorrent Facebook Youtube
    เริ่มโดย yod
    Read 35,464 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

Review อุปกรณ์ QNO QVF7303 ทำ L7 Filter สำหรับ Block Bittorrent Facebook หรือ Youtube



สำหรับอุปกรณ์ VPN Firewall Router ของ QNO รุ่น QVF-7303 และหลังจากออก Firmware ตัวใหม่นี้มา (ยังไม่ประกาศเป็ทางการนะครับ non official) จะค่อนข้างครบทุก function การใช้งานที่ต้องการเลยครับ ไม่ว่าจะเป็นการทำ Loadbalance รวมความเร็ว Interet ได้ถึง 4 คู่สาย, การทำ VPN เพื่อเชื่อมเครือข่ายระหว่างสาขาเข้าด้วยกัน, การเก็บ Log โดยการใช้ QNO Sniff เพื่อเก็บการใช้งาน Internet (QNO Sniff Optional), การทำ Captive Portal (สร้าง User/Password เพื่อ Login เข้าใช้งาน Internet) ซึ่งผมได้ทำคู่มือไว้ที่ทาง Webboard ของทางร้านไว้ค่อนข้างครบเลยครับ
และล่าสุดสามารถทำ L7 Firewall Management ได้ครับ  (ตอนนี้จะยังใช้ได้เฉพาะรุ่น QVF7303 เท่านั้นนะครับ)


Review อุปกรณ์ QNO และ QNO Sniff เพื่อทำการเก็บ Log การใช้งาน Internet
การ Config อุปกรณ์ QNO เพื่อเชื่อมต่อ Internet
การ Config อุปกรณ์ QNO-8030 และ QNO Sniff เพื่อทำการเก็บ Log การใช้งาน Internet
การ Config Captive Portal (Hotspot Authenticate) บนอุปกรณ์ QNO
การทำ VPN แบบ Site To Site ด้วย QNO Load balance VPN Router
การทำ Bandwidth Management จำกัดความเร็ว Internet ด้วย QNO
การ Block Download File ด้วยอุปกรณ์ QNO Firewall Router
การ Config VPN แบบ PPtP Server บนอุปกรณ์ QNO
การ Config Dynamic DNS (DynDNS) บนอุปกรณ์ QNO
การทำ IP & MAC Binding สำหรับ Fix ค่า IP ให้เครื่อง Client ที่เชื่อมต่อ
การทำ Forward Port บนอุปกรณ์ QNO ตัวอย่างดูกล้องผ่าน iPhone
การแยก Net แยก Game บนอุปกรณ์ QNO Firewall Router
การ Config อุปกรณ์ QNO Firewall Router เพื่อเป็น PPPoE Server



L7 Firewall คืออะไร ทำอะไรได้บ้าง ผมได้อธิบายคร่าวๆไว้ในกระทู้นี้ไว้แล้วครับ https://www.sysnetcenter.com/board/index.php/topic,1146.0/

ส่วน L7 Firewall บนอุปกรณ์ QNO QVF 7303 ในการใช้งานค่อนข้างครบเลยทีเดียว เช่น Block Bittorrent, Facebook, Youtube, File ในรูปแบบต่างๆ, Email, Game Online หรือแม้กระทั่งพวก Instant Messenger และสามารถ Block ตามวัน-เวลาที่กำหนดได้ เช่นให้เล่น Facebook หลังเลิกงาน ซึ่งมีลูกค้าถามมาเยอะมากๆ


มาดูการใช้งาน และทดสอบกันครับ



Fimrware ต้องเป็น Version V2.0.19.05 ขึ้นไปครับ ทาง QNO จะยังไม่ประกาศเป็น Official นะครับ และจะยังใช้ฟรีอยู่ แต่ถ้าประกาศเป็น Official เมื่อไหร่เดี๋ยวผมจะแจ้งให้ทราบอีกครัง





Menu L7 Management และ Menu อื่นๆของอุปกรณ์




ในส่วน L7 Blocking จะมี Service ให้เลือกเพื่อที่จะทำการ Block ได้เยอะมาก (แต่เลือกได้ไม่เกิน 30 รายการครับ) และจะมี Schedule หรือการตั้งเวลาการ Block ให้เลือกใช้งาน




Block Instant Messenger เช่น Skype, MSN




Block P2P Software หรือที่เรียกกัน Bittorrent




Block Online Game เช่น StarCraft, DiabloII




Block พวก Java หรือ ActiveX เป็นการป้องกัน Virus ครับ




Block Fileformat ไม่ต้อง Download อะไรกันเลย




Block Facebook, Google+




Block Youtube




Block iTunes








Block WebMail เช่น GMail, Hotmail หรือ Yahoo (กะไม่ให้ติดต่อใครเลย)







ทีนี้ผมก็ลองทดสอบ Block พวก Bittorrent, Facebook และก็ WebMail การ Config ก็ง่ายมากๆ ครับ แค่เลือก Service ที่ต้องการจะ Block และก็ Click [Apply]






ลอง Download Bittorrnet ผ่านโปรแกรม uTorrent นิ่งสนิท




เข้า Facebook เข้าไม่ได้ครับ




และ Hotmail ซึ่งจะเข้าหน้าหลักได้ แต่ login ไม่ได้





ทีนี้ผมลองเปิดให้ Load Bittorrent ได้ครับ โดยการยกเลิก Function Block Bittorrent ที่อุปกรณ์ QNO สามารถ Download ได้ปกติ






การแยก Service ในกรณีต้องการระบุจะให้ออก Internet เส้นไหน





การทำ QOS เป็นการกำหนดว่าให้ Service อะไรใช้งานได้ความเร็วที่เท่าไร จากตัวอย่างผมกำหนดให้ Download Bittorrent ได้ไม่เกิน 512Kbps




หน่วย KBps กับ Kbps จะไม่เท่ากันนะครับ






หน้าการทำ Captive Portal สำหรับสร้าง Username/Password เพื่อเข้าใช้งาน Internet ครับ สามารถกำหนดระยะเวลา เมื่อ Login แล้วให้ Redirect ไปที่หน้า web ที่ต้องการ ส่งข้อความหา User ที่ Login รวมถึงเปลี่ยนแปลง Background ได้ครับ





หน้าจอ Login เมื่อเวลาเข้าใช้งาน Internet




เข้าไปดู User ที่ Login ครับ






อุปกรณ์ QNO VPN Firewall Router QVF7303 ถือว่าคุ้มค่ามากครับกับการใช้งานที่ค่อนข้างครบทุก Function ยิ่งถ้าใช้ในสำนักงาน หรือ ที่ๆมีผู้ใช้งาน Internet เยอะๆ ด้วยจำนวน Session สูงถึง 30,000 Sessions ทำให้รองรับผู้ใช้งานได้มากถึง 40-60 เครื่อง พร้อมๆกัน เพราะถ้าเป็น Router ธรรมดาๆ มีการ Hang ต้องคอยปิด/เปิดใหม่แน่นอนครับ พร้อม Port ที่เป็น Gigabit ป้องกันปัญหาคอขวด ความเร็ว drop ได้มาก และสามารถจัดการ Session ให้แต่ละ IP Address ถ้ามีการใช้งานเกิน ก็ Block ไม่ให้ใช้งานตามระยะเวลาที่กำหนด



เรียบร้อย  ;D ;D ;D ;D



ขอถามหน่อยครับ เวปที่เราบล็อกไว้อย่างพวก bittorrent
ก็เข้าใจว่ามันคงจะดึงความเร็วในการโลดแต่พวกfacebook ละครับต้องบล็อกด้วยเรอครับ มันเป็นยังไงครับขอคำชี้แนะ มือใหม่ครับ จะได้confic ให้ถูก

yod


ที่ block fb ส่วนใหญ่จะใช้ตามสำนักงานอะครับ