Knowledge Zone:: By Sysnet การ config และ ใช้งานอุปกรณ์ Network

การทำ Port Forward บนอุปกรณ์ Mikrotik

Discussion started on อุปกรณ์ Mikrotik Router

ใหม่!

การทำ Port Forward บนอุปกรณ์ Mikrotik



การ Set Dynanic DNS บน RouterOS โดยใช้ Service no-ip
https://www.sysnetcenter.com/board/index.php/topic,991.0/

การ Set Dynanic DNS บน RouterOS โดยใช้ Service DynDNS.org
https://www.sysnetcenter.com/board/index.php/topic,421.0/

[RouterOS 6.14 ขึ้นไป] Free Dynamic DNS ของ Mikrotik เอง ใช้ง่าย ไม่วุ่นวาย (Credit คุณ Mr.Zenith)
https://www.sysnetcenter.com/board/index.php?topic=2581.0



กำหนด Port ที่กล้อง IP Camera หรือ DVR หรือ NVR ให้หมายเลข Port มากกว่า 1024 นะครับ ได้จนถึง 65535 เพราะถ้าเป็นหมายเลข Port ต่ำกว่า 1024 จะเป็น Port ที่ Reserve ไว้สำหรับ Service ต่างๆ อาจจะชนกันได้ครับ


และ IP ที่ขา Wan ต้องเป็น IP Public เท่านั้น


ตัวอย่าง Config กล้อง IP Camera เป็น IP: 192.168.2.200 กำหนด Port เป็น 9000

1. Login เข้า WinBox --> IP --> Firewall --> NAT
Click [ + ]

ที่ Tab General
Chain: dstnat
Protocol: tcp
Dst. Port: 9000 (หมายเลข Port ของกล้อง)



ที่ Tab Action
Action: dst-nat
To Address: 192.168.2.200



Click [OK]

2. ทำซ้ำข้อ 1 แต่เลือก Protocol เป็น UDP

3. ในกรณีที่มี Port อื่นๆร่วมด้วย เพราะส่วนใหญ่ใน DVR จะมีประมาณ 2 Port ให้ทำซ้ำข้อ 1 และ 2 เช่นกัน


4. ตรวจสอบพิมพ์ Host name ที่ URL ตามด้วยหมายเลข Port จะต้องเชื่อมต่อกับอุปกรณ์ Network ปลายทางได้ครับ




หรือ ทดสอบพิมพ์ http://ชื่่อ Dynamic DNS:81 จะต้องเข้าหน้าจอ Config ของ Winbox ได้


### เพิ่มเติมในกรณีที่ไม่สามารถเชื่อมต่อด้วย dynamic dns ในวง lan ได้ครับ แต่เชื่อมต่อจากข้างนอกเข้ามาได้ ###

เรียกวิธีนี้ว่า Hairpin NAT เพราะว่า Packet ที่ forward มันไม่ได้วิ่งออกข้างนอก

ใช้ Script นี้ครับ โดยแก้ IP Address ตามที่ใช้งานจริง

/ip firewall nat
add action=masquerade chain=srcnat comment="hairpin nat" dst-address=!192.168.2.1 src-address=192.168.2.0/24


#1 - วันที่ 12 กุมภาพันธ์ 2012, 17:18:07

เจอละ
#2 - วันที่ 22 มิถุนายน 2012, 05:56:23

จากภาพแรกตอน Create NAT Rule ควรใส่ In. Interface เป็น Interface ที่เน็ตใช้วิ่งด้วยนะครับ เช่น pppoe-out เป็นต้น

เพราะถ้าไม่ใส่ จะมีปัญหาได้ครับ ตัวอย่างเช่น
ทำ Port Forward หมายเลข 80 แล้วถ้าไม่ใส่ In. Interface จะออกอินเตอร์เน็ตไปเว็บต่างๆไม่ได้เลยครับ เพราะ Mikrotik จะเห็นว่าให้ Forward Port 80 ทุกอันไม่ว่าจะเรียกจากไหนยังไงวิ่งไปตาม rule ที่สร้างไว้ทั้งหมด แทนที่จะไปเซิฟเวอร์ของเว็บไซต์เหล่านั้นตามปกติ
#3 - วันที่ 1 มิถุนายน 2013, 09:07:53


ขอบคุณมากๆเลยครับ :D :D

ขอเสริมเพิ่มเติมครับ port ที่เลือกไว้ในอุปกรณ์ ควรกำหนดตั้ง 1024 ขึ้นไปครับ เลือกได้ถึง 65535 ครับผม
#4 - วันที่ 1 มิถุนายน 2013, 12:29:38

ทำ 3389 ไม่ผ่านครับ ใช้ทั้ง no-ip และ dyndns ครับ ไม่ผ่าน ถ้าใช้เน็ตจากตัว mikrotik เชื่อมต่อ 3389 ได้ครับ แต่ถ้าใช้ เน็ตที่อื่น ใช้ 3389 ผ่าน dyndns ไม่ได้ครับ ตอนนี้ งง มากครับ
ขอบคุณครับ
#5 - วันที่ 12 กันยายน 2013, 16:32:11

ได้แล้วครับ  พอดี ลืมเปลี่ยน gateway ครับ
#6 - วันที่ 12 กันยายน 2013, 17:01:49

สมาชิก:

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้


* Share Topic

Share via facebook

* Similar Topics

xx
การทำ Forward Port บนอุปกรณ์ QNO ตัวอย่างดูกล้องผ่าน iPhone

เริ่มโดย yod เมื่อ อุปกรณ์ QNO (คิวโน่)

0 ตอบ
10637 อ่าน
กระทู้ล่าสุด วันที่ 27 มีนาคม 2012, 11:22:22
โดย yod
xx
การทำ Forward Port บนอุปกรณ์ Ubiquiti ของทาง TOT WiNet

เริ่มโดย yod เมื่อ อุปกรณ์ UBiQUiTi (ยูบิ-คิวตี้)

1 ตอบ
47040 อ่าน
กระทู้ล่าสุด วันที่ 4 มกราคม 2014, 11:33:00
โดย yedped
xx
Config Forward Port บนอุปกรณ์ DrayTek Vigor

เริ่มโดย yod เมื่อ อุปกรณ์ DrayTek (เดรเทค)

0 ตอบ
3973 อ่าน
กระทู้ล่าสุด วันที่ 22 ธันวาคม 2015, 17:07:37
โดย yod
xx
การ Forward Port บนอุปกรณ์ Load Balance Router Cisco RV042

เริ่มโดย yod เมื่อ อุปกรณ์ Cisco, Linksys By Cisco

0 ตอบ
27811 อ่าน
กระทู้ล่าสุด วันที่ 9 มีนาคม 2012, 00:37:38
โดย yod
xx
การทำ Forward Port อุปกรณ์ Cisco RV340 ตัวอย่างใช่ร่วมกับ Unifi Controller

เริ่มโดย yod เมื่อ อุปกรณ์ Cisco, Linksys By Cisco

2 ตอบ
6651 อ่าน
กระทู้ล่าสุด วันที่ 18 ธันวาคม 2017, 15:30:45
โดย yod