ขอคำแนะนำด้วยนะครับ

ก่อนอื่นต้องหาให้ได้ก่อนว่าเวปที่เราจะเข้าเป็น IP อะไร ลองใช้ ping หรือให้ดีเข้าเวปนั้นแล้วจับด้วย WireShark ก็ได้ สมมุติว่าผมจะเข้า iBanking ของธนาคารกรุงเทพได้เป็น IP 110.164.207.60

จากนั้นเข้า Winbox ทำตามนี้

1. สร้าง Mangle rule เพื่อกำหนด packet ที่วิ่งออกไป ในที่นี้ใช้ชื่อ ibanking_bbl
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Mark iBanking BBL to PPPoE1" \
disabled=no dst-address=110.164.207.60 new-routing-mark=ibanking_bbl

2. กำหนดให้ ibanking_bbl วิ่งออกทาง pppoe-out1 อย่างเดียว (Route)
/ip route
add check-gateway=ping comment="Route BBL iBanking to PPPoE1 only" disabled=no \
distance=1 gateway=pppoe-out1 routing-mark=ibanking_bbl

แค่นี้เราก็จะสามารถเข้า secure web ได้โดยไม่ถูกดีดออกมาแล้วครับ

สอบถามครับ ถ้าผมจะจัดสรรแบนวิชโดยเรียงลำดับความสำคัญจากบนลงล่างตามนี้
game dowload 2M / upload 2M
net dowload 20M / upload 2M
bit, idm dowload 256kb / upload 256kb

ต้องทำยังไงครับ

รบกวนนิดนึงผมได้ RB450G มาแต่บอร์ด power adapter สามารถใช้ของพวกที่แถมมาจากเราเตอร์หรือที่ชาร์จมือถือได้ไหมครับกลัวไฟเกินหรือไหม้

http://routerboard.com/RB450G



ตามสเปคมันรองรับไฟ 8-28 V ครับ
ถ้าของโมเดมหรือเร้าเตอร์ หรือมือถือรูตรงอะแด็ปเตอร์เตอร์มันเป็น 2.5 mm. เสียบเข้าไปได้
ต่อไปก็ดูว่าไฟมันจ่าย 8-28 V หรือเปล่า

ขอบคุณครับ
ผมได้ adapter 12v มาเปิดติดแต่ไม่รู้ใช้นาน ๆ มันจะเสถียรเปล่าก็ไม่รู้

ผมใช้มา จะครบปีแล้วครับไม่เหนเป็นรัย

เยี่ยมมาก เพิ่มเติม ถ้าใช้งาน loadbalance แล้วมีบาง port ที่ต้องการให้วิ่งเส้นใดเส้นนึง ก็ทำตามนี้แล้วกำหนดตรง dst-port ได้เลยเช่นกันครับ ตรง dst-address=0.0.0.0/0

สอบถามหน่อยครับ

ผมใช้ 950G เป็นตัวจ่าย DHCP

แต่จะมีบาง IP ผมจะบล็อกเน็ท เช่น 192.168.2.50 - 192.168.2.70

แบบนี้ต้องไปตั้งค่าที่ตรงไหนครับ

รบกวนสอบถามนิดครับผม ถ้าผมอยากใช้ Mikrotik เป็นแค่ Router ที่บีบ B/W ต่อ User แค่นั้น จะทำได้มั้ย ไม่ต้องมีหน้า login แบบใส่ mac หรือไม่ต้องใส่ก็ได้ โดย อุปกรณ์ที่บ้านผมมี

Modem + PC + Router Wireless เอาไว้กระจายสัญญาณ คือ ปรกติตอนนี้ได้ Modem + Router Wireless ใช้งาน ซึ่งบีบ B/W ไม่ได้เลย แย่งกันใช้ โดยถ้าใครใช้หนักๆก็ลำบากคนอื่น ก็คือ ผมใส่ รหัสผ่านที่ Router Wireless และให้ Router Wireless ทำงานโดยจ่าย DHCP ครับ

คืออยากให้ Router Wireless ใส่รหัสเหมือนเดิม แต่อยากให้ Mikrotik ทำหน้าที่จ่าย DHCP (ได้หรือไม่ได้ไม่เป็นไร เพราะ Router Wireless มันพอทำได้อยู่แล้ว แค่อยากให้ทำงานเบาลง) กับเนตที่มาจาก Mikrotik แบบ Per User หรือ Per Device เป็นแบบสามารถจำกัด B/W ได้ มีวิธีทำหรือ Link URL มั้ยครับ ให้ไปอ่านเองก็ได้ ขอขอบคุณล่วงหน้าครับผม



----------- เหมือนผมลองหาข้อมูลเพิ่มเติมแล้ว เรื่องจำกัด b/w ไม่ต้องทำไรมากเลย แค่เข้าไปตั้งค่าในส่วน QOS แค่นั้นเองใช่มั้ยครับ หรือต้องเซทอะไรเพิ่มเติมหรือเปล่า และในส่วน DHCP ก็ทำได้อยู่แล้ว ใช่มั้ยครับ ใครมีแหล่งตรงๆ ชี้เป้าให้ได้นะครับ ขอขอบคุณครับ กำลังหาข้อมูลต่อ

เพิ่มเติมข้อมูลที่หาได้คือ ในส่วน Queues แล้วก็ Simple Queues ใส่ค่า download upload ได้เลย แค่นั้นใช่มั้ยครับ

ตามสคริปท์จะบีบ IP 192.168.100.41-192.168.100.70 ให้เหลือ 128k/2M

/queue simple
add max-limit=128k/2M name=41 target=192.168.100.41/32
add max-limit=128k/2M name=42 target=192.168.100.42/32
add max-limit=128k/2M name=43 target=192.168.100.43/32
add max-limit=128k/2M name=44 target=192.168.100.44/32
add max-limit=128k/2M name=45 target=192.168.100.45/32
add max-limit=128k/2M name=46 target=192.168.100.46/32
add max-limit=128k/2M name=47 target=192.168.100.47/32
add max-limit=128k/2M name=48 target=192.168.100.48/32
add max-limit=128k/2M name=49 target=192.168.100.49/32
add max-limit=128k/2M name=50 target=192.168.100.50/32
add max-limit=128k/2M name=51 target=192.168.100.51/32
add max-limit=128k/2M name=52 target=192.168.100.52/32
add max-limit=128k/2M name=53 target=192.168.100.53/32
add max-limit=128k/2M name=54 target=192.168.100.54/32
add max-limit=128k/2M name=55 target=192.168.100.55/32
add max-limit=128k/2M name=56 target=192.168.100.56/32
add max-limit=128k/2M name=57 target=192.168.100.57/32
add max-limit=128k/2M name=58 target=192.168.100.58/32
add max-limit=128k/2M name=59 target=192.168.100.59/32
add max-limit=128k/2M name=60 target=192.168.100.60/32
add max-limit=128k/2M name=61 target=192.168.100.61/32
add max-limit=128k/2M name=62 target=192.168.100.62/32
add max-limit=128k/2M name=63 target=192.168.100.63/32
add max-limit=128k/2M name=64 target=192.168.100.64/32
add max-limit=128k/2M name=65 target=192.168.100.65/32
add max-limit=128k/2M name=66 target=192.168.100.66/32
add max-limit=128k/2M name=67 target=192.168.100.67/32
add max-limit=128k/2M name=68 target=192.168.100.68/32
add max-limit=128k/2M name=69 target=192.168.100.69/32
add max-limit=128k/2M name=70 target=192.168.100.70/32

ถ้าจะบล็อคทั้งหมดในวงแลน
192.168.100.2-192.168.100.254
ก็ไปเพิ่มแล้วเรียงลำดับใหม่
เช่น
add max-limit=128k/2M name=2 target=192.168.100.2/32
add max-limit=128k/2M name=3 target=192.168.100.3/32
.
.
.
add max-limit=128k/2M name=254 target=192.168.100.254/32

จริงๆไม่จำเป็นต้องบีบหมด
เช่นบีบ แค่ 101-254 ก็ไปเซต IP Pool=192.168.100.101-192.168.100.254
2-100 อันนี้ใช้ Make Static ไว้

กำลังหาอุปกรณ์มาบริการอินเตอร์เน็ตมาใช้ในหน่วยงาน ประมาณ 500 Users แบบประหยัด ครบเครื่อง ไม่เปลือง MA
เล็งๆ CCR1072-1G-8S+ ไว้ สงสัยว่ามีคุณสมบัติ Firewall ตามด้านล่างหรือไม่ครับ
- มีคุณสมบัติเป็น Stateful Inspection firewall แบบ Appliance
- ถ้าเป็น มี Throughput ของ Firewall Inspection เกินกว่า 4 Gbps

mikrotik คงทำไม่ได้ขนาดนั้นหรอกครับ ซึ่ง stateful inspection firewall มันเป็นการพิจารณาเนื้อหาของ packets ก็คงจะมีแต่ next-gen firewall ประเภท utm เท่านั้นแหละที่ทำได้ ซึ่งหาก mikrotik ทำได้ตามที่กล่าวรับรองได้เลยว่า utm firewall เทือกนี้ได้กลับดาวเกิดไปตามๆกันเป็นแน่ ส่วนเรื่อง firewall throughput บน mikrotik ตอนนี้สามารถทำได้สูงสุดประมาณ 2~3 gbps เท่านั้นครับ

รบกวนสอบถามหน่อยครับ พอดีจะ block youtube ครับ อยากทราบว่าต้อง ทำอย่างไรบ้างครับ ใช้รุ่น RB 951Ui-2HnD ครับ

แล้วก็ขอสอบถามความแตกต่างของแต่ละรุ่นหน่อยครับ ว่าต่างกันอย่างไรบ้างครับ 1.RB750GL 2.RB750UP 3.RB951Ui-2HnD พอดีจะเอามาลองทำ Hotspot ระบบเล็ก ไม่เกิน 10-15 Use ครับ เห็นราคาใกล้เคียงกัน อยากสอบถามข้อแตกต่างครับ ขอบคุณมากครับ