Welcome to Sysnet Board คู่มือ การใช้งานอุปกรณ์ Network. Please log in or sign up.
สมาชิกทั้งหมด
17,670
กระทู้ทั้งหมด
9,931
หัวข้อทั้งหมด
4,628

  • การทำ Port Forward บนอุปกรณ์ Mikrotik
    เริ่มโดย yod
    Read 26,311 times
0 สมาชิก และ 1 ผู้มาเยือน กำลังดูหัวข้อนี้
yod

 

 

การทำ Port Forward บนอุปกรณ์ Mikrotik



การ Set Dynanic DNS บน RouterOS โดยใช้ Service no-ip
https://www.sysnetcenter.com/board/index.php/topic,991.0/

การ Set Dynanic DNS บน RouterOS โดยใช้ Service DynDNS.org
https://www.sysnetcenter.com/board/index.php/topic,421.0/

[RouterOS 6.14 ขึ้นไป] Free Dynamic DNS ของ Mikrotik เอง ใช้ง่าย ไม่วุ่นวาย (Credit คุณ Mr.Zenith)
https://www.sysnetcenter.com/board/index.php?topic=2581.0



กำหนด Port ที่กล้อง IP Camera หรือ DVR หรือ NVR ให้หมายเลข Port มากกว่า 1024 นะครับ ได้จนถึง 65535 เพราะถ้าเป็นหมายเลข Port ต่ำกว่า 1024 จะเป็น Port ที่ Reserve ไว้สำหรับ Service ต่างๆ อาจจะชนกันได้ครับ


และ IP ที่ขา Wan ต้องเป็น IP Public เท่านั้น


ตัวอย่าง Config กล้อง IP Camera เป็น IP: 192.168.2.200 กำหนด Port เป็น 9000

1. Login เข้า WinBox --> IP --> Firewall --> NAT
Click [ + ]

ที่ Tab General
Chain: dstnat
Protocol: tcp
Dst. Port: 9000 (หมายเลข Port ของกล้อง)



ที่ Tab Action
Action: dst-nat
To Address: 192.168.2.200



Click [OK]

2. ทำซ้ำข้อ 1 แต่เลือก Protocol เป็น UDP

3. ในกรณีที่มี Port อื่นๆร่วมด้วย เพราะส่วนใหญ่ใน DVR จะมีประมาณ 2 Port ให้ทำซ้ำข้อ 1 และ 2 เช่นกัน


4. ตรวจสอบพิมพ์ Host name ที่ URL ตามด้วยหมายเลข Port จะต้องเชื่อมต่อกับอุปกรณ์ Network ปลายทางได้ครับ




หรือ ทดสอบพิมพ์ http://ชื่่อ Dynamic DNS:81 จะต้องเข้าหน้าจอ Config ของ Winbox ได้


### เพิ่มเติมในกรณีที่ไม่สามารถเชื่อมต่อด้วย dynamic dns ในวง lan ได้ครับ แต่เชื่อมต่อจากข้างนอกเข้ามาได้ ###

เรียกวิธีนี้ว่า Hairpin NAT เพราะว่า Packet ที่ forward มันไม่ได้วิ่งออกข้างนอก

ใช้ Script นี้ครับ โดยแก้ IP Address ตามที่ใช้งานจริง

/ip firewall nat
add action=masquerade chain=srcnat comment="hairpin nat" dst-address=!192.168.2.1 src-address=192.168.2.0/24




#2
จากภาพแรกตอน Create NAT Rule ควรใส่ In. Interface เป็น Interface ที่เน็ตใช้วิ่งด้วยนะครับ เช่น pppoe-out เป็นต้น

เพราะถ้าไม่ใส่ จะมีปัญหาได้ครับ ตัวอย่างเช่น
ทำ Port Forward หมายเลข 80 แล้วถ้าไม่ใส่ In. Interface จะออกอินเตอร์เน็ตไปเว็บต่างๆไม่ได้เลยครับ เพราะ Mikrotik จะเห็นว่าให้ Forward Port 80 ทุกอันไม่ว่าจะเรียกจากไหนยังไงวิ่งไปตาม rule ที่สร้างไว้ทั้งหมด แทนที่จะไปเซิฟเวอร์ของเว็บไซต์เหล่านั้นตามปกติ

yod


ขอบคุณมากๆเลยครับ :D :D

ขอเสริมเพิ่มเติมครับ port ที่เลือกไว้ในอุปกรณ์ ควรกำหนดตั้ง 1024 ขึ้นไปครับ เลือกได้ถึง 65535 ครับผม

ทำ 3389 ไม่ผ่านครับ ใช้ทั้ง no-ip และ dyndns ครับ ไม่ผ่าน ถ้าใช้เน็ตจากตัว mikrotik เชื่อมต่อ 3389 ได้ครับ แต่ถ้าใช้ เน็ตที่อื่น ใช้ 3389 ผ่าน dyndns ไม่ได้ครับ ตอนนี้ งง มากครับ
ขอบคุณครับ

ได้แล้วครับ  พอดี ลืมเปลี่ยน gateway ครับ