HOME / XPERT ZONE / MikroTik / คู่มือการตั้งค่า MikroTik ให้เป็น PPPoE Server ปล่อย Internet ให้ลูกข่าย (ป้องกัน Netcut)

คู่มือการตั้งค่า MikroTik ให้เป็น PPPoE Server ปล่อย Internet ให้ลูกข่าย (ป้องกัน Netcut)

ปรับปรุงข้อมูลล่าสุด : 20170502-115650

คู่มือการตั้งค่า MikroTik ให้เป็น PPPoE Server ปล่อย Internet ให้ลูกข่าย (ป้องกัน Netcut)

คำถาม

ต้องการเปิดบริการ Internet ให้ลูกข่าย แต่ไม่อยากให้ลูกข่ายเห็นกันเอง ประกอบกับอยากหลีกเลี่ยงบุคคลนิรนามที่ไม่ได้เป็นลูกค้า แต่เชื่อมต่อ Network เข้ามาและโจมตี Gateway ทำให้ระบบรวน

คำตอบ

สร้าง PPPoE Server ปล่อย Internet ให้ลูกข่าย

- ลูกข่ายจะมองหากันเองไม่เจอ
- ถึงจะเสียบ lan ต่อกับเราเลย แต่ก็จะไม่ได้ dhcp หรือ connect เข้ามาหา gateway เรามาได้เลยครับ จนกว่าจะทำการ PPPoE เข้ามา
- สามารถดัดแปลงไปให้บริการแบบเดียวกับ Wi-Net ปัจจุบัน ที่ปล่อย Wireless ออกไป แล้วลูกค้าคนไหนสนใจก็ให้ล็อคอินเข้ามาผ่าน PPPoE


แบ่งเป็นขั้นตอนหลักๆดังนี้ครับ

1. เซต Mikrotik ให้เชื่อมต่อออก Internet ได้ปกติ (ใช้เป็นวง 192.168.20.0/24)
2. สร้าง PPPoE Server (ใช้เป็นวง 10.0.0.0/24)
3. ทดสอบเชื่อมต่อ PPPoE เข้ามาโดยใช้ Windows7

***ตามตัวอย่างจะมีการสร้าง Port5 เพื่อให้สามารถใช้งาน Internet แบบ Local ได้ด้วย
แต่ถ้าไม่ต้องการ ก็ไม่จำเป็นต้องสร้างก็ได้ครับ ให้ทำการเซต Route อย่างเดี้ยว แล้วทำ PPPoE Server ได้เลย (ตัดข้อ 6-8 และ 13 ได้เลย)


1. เซต Mikrotik ให้เชื่อมต่อออก Internet ได้ปกติ (ใช้เป็นวง 192.168.20.0/24)


1. เปิดอุปกรณ์ครั้งแรก หรือหลังทำการรีเซต จะขึ้น default config ให้เลือก remove




2. สังเกตุ ถ้า remove config เสร็จแล้ว ip address จะเป็น 0.0.0.0





3. สร้าง connection PPPoE Client
โดยไปที่เมนู PPP > Interface แล้วเพิ่ม PPPoe Client





4. แท็ป general
- ตั้งชื่อ pppoe-out1
- เลือก Interfaces: ether1
แท็ป Dial Out
- ป้อน user, password ของ Internet
- ติ๊ก Use Peer DNS ด้วย





5. เช็คสถานะการเชื่อมต่อ และทดสอบ ping sys2u.com เพื่อเช็คว่า Mikrotik เชื่อมต่อออกเน็ตได้





6. สร้าง IP ขา LAN
โดยไปที่เมนู IP > Addresses แล้วเพิ่ม New Address
- Address: 192.168.20.1/24
- Interface: ether5




7. สร้าง DHCP Server
โดยเข้าเมนู IP > DHCP Server > DHCP Setup
เลือก Interface : ether5
























เสร็จสิ้นการสร้าง DHCP Server





8. ที่ PC ทำการ Repair เพื่อรับ IP ที่ Mikrotik แจกมาใหม่





9. สร้าง NAT Rule
โดยเข้า IP > Firewall แท็ป NAT และกดสร้าง NAT Rule
แท็ป General
- Chain: srcnat
- Out.Interface: pppoe-out1





แท็ป Action
- action: masquerade




10. สร้าง Mangle Rule
โดยเข้า IP > Firewall แท็ป Mangle และกดสร้าง Mangle Rule
แท็ป General
- Chain: input
- In.Interface: pppoe-out1





แท็ป Action
- action: mark connection
- New Connection Mark: pppoe-out1_conn





11. สร้าง Mangle Rule เพิ่ม
โดยเข้า IP > Firewall แท็ป Mangle และกดสร้าง Mangle Rule
แท็ป General
- Chain: output
- Connection Mark: เลือก pppoe-out1_conn (ที่เราเพิ่งสร้างขึ้นก่อนหน้า)





แท็ป Action
- action: mark routing
- New Routing Mark: to_wan1





12. สร้าง Route
โดยเข้า IP > Routes กดสร้าง New Route
- Gateway: pppoe-out1
- Check Gateway: ping
- Routing Mark: เลือก to_wan1 (ที่เราเพิ่งสร้างขึ้นก่อนหน้า)





13. ที่ PC ทดลองเข้าเว็ป และ ping เช็คว่าใช้งาน Internet ได้









2. สร้าง PPPoE Server (ใช้เป็นวง 10.0.0.0/24)

14. สร้าง IP Pool
โดยเข้าเมนู IP > Pool แท็ป Pools
กดปุ่ม "+" เพื่อสร้าง
Name : ppp-pool
Address : 10.0.0.1-10.0.0.254







15. สร้าง NAT Rule
เข้าเมนู IP > Firewall แท็ป NAT
กดปุ่ม "+" เพื่อสร้าง
Chain : srcnat
Src.Address: 10.0.0.0/24





แท็ป Action เลือก masquerade






16. แสดง NAT rule ที่เพิ่มเสร็จแล้ว





17. สร้าง PPPoE Server
เข้าเมนู PPP แท็ป PPPoE Servers
Service Name: PPP-Server
Interface : ether4




18. แท็ป Profiles
ทำการแก้ไข profiles โดยดับเบิ้ลคลิกที่ default
แท็ป General
Local Address: dhcp_pool1 (เป็น dhcp ของ ip วง Local Network, 192.168.20.0/24)
Remote Address: ppp-pool (เป็น dhcp ของ ip วง PPPoE ที่สร้างขึ้นเมื่อกี้, 10.0.0.0/24)




19. แสดงรูปตัวอย่างการแก้ไข profiles ของ default เสร็จแล้ว





20. สร้าง user ที่จะให้เข้ามาผ่าน PPPoE
แท็ป Secrets
Name : ppp1
Password : ppp1
ส่วนอื่นๆจะมีทดสอบและอธิบายเพิ่มให้ ในบทความต่อไป





สามารถสร้าง User เพิ่มได้เรื่อยๆ ได้ตามความต้องการ






3. ทดสอบเชื่อมต่อ PPPoE เข้ามาโดยใช้ Windows7




21. เชื่อมต่อ LAN เข้ากับ Mikrotik (Port 4 - ที่สร้าง PPPoE Server)
จะเห็นว่าไม่มีการแจก DHCP ใดๆออกมา ไม่สามารถเข้าใช้งาน Internet ได้




22. ทำการ Set up a new connection or network
เลือก Connect to the Internet





23. เลือก Set up a new connection anyway





24. เลือก No, create a new connection





25. เลือก Broadband (PPPoE)





26. ใส่ user, password ของ PPPoE ที่เราสร้างขึ้นมา แล้วกด connect เพื่อเชื่อมต่อ





27. แสดงสถานะการเชื่อมต่อ





28. เชื่อมต่อได้แล้ว สามารถเปิด Browse ใช้งาน Internet ได้เลย





29. เช็คสถานะ การเชื่อมต่อปัจจุบัน





30. ตรวจสอบ IP ที่ได้รับ




31. ทดลองใช้งาน Internet









จบบทความ

Back to XPERT ZONE