HOME / XPERT ZONE / MikroTik / คู่มือการติดตั้ง MikroTik ให้อนุญาติใช้งานได้เฉพาะ Client ที่รับ DHCP มาเท่านั้น (Forcing DHCP Only)

คู่มือการติดตั้ง MikroTik ให้อนุญาติใช้งานได้เฉพาะ Client ที่รับ DHCP มาเท่านั้น (Forcing DHCP Only)

ปรับปรุงข้อมูลล่าสุด : 20200424-132224

คู่มือการติดตั้ง MikroTik ให้อนุญาติใช้งานได้เฉพาะ Client ที่รับ DHCP มาเท่านั้น

คำถาม

หลายๆท่าน อาจจะเคยเจอปัญหา เวลาเราแจก DHCP ให้ Client ก็เพื่อให้ง่ายต่อการจัดสรรช่วง IP Address และง่ายต่อการตรวจสอบ แต่ปรากฏว่ามี User บางท่านแอบเซต IP กันเอง แล้ว connect เข้ามาใช้ง่าย เราจะมีวิธี จำกัดการใช้งาน User ที่เซตกันเองเหล่านั้นได้อย่างไร ต้องการให้ User ที่รับ IP มาจาก DHCP ของตัว MikroTik เท่านั้นที่สามารถใช้งานได้

คำตอบ

สามารถทำได้ด้วยการ Forcing DHCP Only ครับ เป็นการจำกัดสิทธิการเข้าถึงการใช้งาน ให้เฉพาะ Client User ที่ได้รับ IP มาจาก DHCP Server เท่านั้น



ขั้นตอน - เข้าผ่าน WINBOX

1. เข้าโปรแกรม Winbox แล้วคลิกเลือก mac address MikroTik ที่ broadcast เจอ แล้วกด Connect




2. จะมี mac address ของขา LAN (MikroTik) ที่เราเชื่อมต่ออยู่ ขึ้นมา กด Connect เพื่อเชื่อมต่อ





ขั้นตอน - เซต MikroTik ให้เฉพาะ Client User ที่ได้รับ IP มาจาก DHCP Server เท่านั้นใช้งานได้

3. เข้าเมนู IP > DHCP Server




4. เข้าแท็ป DHCP แล้วดับเบิ้ลคลิกเลือก DHCP Server ที่ต้องการ
เลือกเช็คบล็อค Add ARP For Leases กด OK




5. เข้าแท็ป Network ป้อนค่ากลุ่ม Address และ Netmask
กดปุ่ม "+"
ตัวอย่าง ทดสอบเซตเน็ตเวร์คกลุ่ม 10.0.0.0/8 และใช้ netmask 32 ครับ





6. หลังจากเพิ่มเสร็จก็จะมี List Networks เพิ่มขึ้นมา




7. เข้าเมนู Interface > interface ดับเบิ้ลคลิกเลือก Interface ที่แจก DHCP
เลือก ARP : เป็น reply-only





ทดสอบ - ก่อน Forcing DHCP Only


8. ที่เครื่อง Client ทำการเซต IP แบบ Manual
ตัวอย่าง เซต IP: 10.5.50.99,mask: 255.255.255.0, (gateway: 10.5.50.1(IP MikroTik))




9. ทดสอบ Ping ไปยัง MikroTik โดยใช้คำสั่ง "ping 10.5.50.1"
สามารถ Ping เจอ





10. ทดลองเข้าใช้งานเวปไซต์
สามารถใช้งานได้





ทดสอบ - หลัง Forcing DHCP Only (Client เซต IP แบบ Manual)

11. ที่เครื่อง Client ทำการเซต IP แบบ Manual
ตัวอย่าง เซต IP: 10.5.50.99,mask: 255.255.255.0, (gateway: 10.5.50.1(IP MikroTik))





12. ทดสอบ Ping ไปยัง MikroTik โดยใช้คำสั่ง "ping 10.5.50.1"
ไม่สามารถ Ping เจอ





13. ทดลองเข้าใช้งานเวปไซต์
ไม่สามารถใช้งานได้





ทดสอบ - หลัง Forcing DHCP Only (Client เซต IP แบบ Obtain)

14. ที่เครื่อง Client ทำการเซต IP ให้เป็นแบบ Obtain เพื่อให้รับ DHCP จาก MikroTik





15. ทดสอบ Ping ไปยัง MikroTik โดยใช้คำสั่ง "ping 10.5.50.1"
สามารถ Ping เจอ





16. ทดลองเข้าใช้งานเวปไซต์
สามารถใช้งานได้ปกติ






****ถ้า Version ใหม่ทำคล้ายๆกันครับ V6.46.5 *****

กรณีนี้ผูก port ไว้ในกลุ่ม Bridge เลยครับ
เมนู Bridge เลือกกลุ่มที่ต้องการ ARP: Reply only




เมนู IP - DHCP SERVER
กำหนดกลุ่มที่เราต้องการ เลือก Add ARP For Leases





จบบทความ

Back to XPERT ZONE