Originally posted by Evolta
View Post
Announcement
Collapse
No announcement yet.
Mikrotik Club
Collapse
X
-
Originally posted by mostmax View Postอ๋อครับ ขอราคาทาง pm + เจ้าที่ซื้อมาด้วยครับ พอดีมีงานของคนรู้จักจำนวน user สูงเลยทีเดียว อาจจะได้ใช้เจ้าตัวนี้ ตอนแรกว่าจะไปตัว 1200 ดูไปดูมามันต่ำกว่า 1100AH ซะอีกเหอะๆๆ
cpu1g ram2gb user 200+ ที่สำคัญเน้ตต้องแรงพอด้วยนะครับไม่งั้นก้อึดเป้นเต่าแน่ๆ
แล้วงานใหญ่ก้อย่าลืมหา nas มาเก้บ logด้วยครับ ประหยัดไฟกว่า pc เก้บ log
ราคาเท่านี้ประกอบ pc ลง server linux ได้เลย แล้วแต่ความถนัดของแต่ละคนว่าจะใช้ tik หรือ server ทำ
แต่ข้อเสียของ server คือความสเถียรและความบอบบางครับเช่น ไฟดับครั้งเดียวไม่มี ups ฐานข้อมูลก้crash เลยเป้นต้น
แต่ mikrotik ถึงไฟดับไม่มีสำรองไฟ พอไฟมาก้เล่นได้เหมือนเดิม แถมตัวมันเองก้ทำloadbalanceรวมเนตได้พร้อมกับปล่อย hotspot แบบสบายๆ
เน้ตก้ 20/4 vdsl 3bb 1เส้นน่าจะอยู่หรือ 16/1 adsl 2 เส้น แบ่งประมาณคนละ 1.5mbps/256kb ก้พอ
ขอให้วางระบบสำเร้จครับLast edited by soravit; 23 Apr 2012, 22:25:26.
Comment
-
Originally posted by soravit View Postน่าจะมีในห้อง it market หรือว่ามันมีแต่รุ่น 1200 แต่ 1100ah แรงจรองครับ
cpu1g ram2gb user 200+ ที่สำคัญเน้ตต้องแรงพอด้วยนะครับไม่งั้นก้อึดเป้นเต่าแน่ๆ
แล้วงานใหญ่ก้อย่าลืมหา nas มาเก้บ logด้วยครับ ประหยัดไฟกว่า pc เก้บ log
ราคาเท่านี้ประกอบ pc ลง server linux ได้เลย แล้วแต่ความถนัดของแต่ละคนว่าจะใช้ tik หรือ server ทำ
แต่ข้อเสียของ server คือความสเถียรและความบอบบางครับเช่น ไฟดับครั้งเดียวไม่มี ups ฐานข้อมูลก้crash เลยเป้นต้น
แต่ mikrotik ถึงไฟดับไม่มีสำรองไฟ พอไฟมาก้เล่นได้เหมือนเดิม แถมตัวมันเองก้ทำloadbalanceรวมเนตได้พร้อมกับปล่อย hotspot แบบสบายๆ
เน้ตก้ 20/4 vdsl 3bb 1เส้นน่าจะอยู่หรือ 16/1 adsl 2 เส้น แบ่งประมาณคนละ 1.5mbps/256kb ก้พอ
ขอให้วางระบบสำเร้จครับ
ส่วนลูกค้าผมส่วนใหญ่มักมีอคติกับการติดตั้ง server คงเพราะโดนผู้รับเหมาบางรายเล่นงานเอา(ล้มบ่อย,เน็ตหนืด,service ช้า,ค่าบำรุงรักษาสูง)
และด้วยกลุ่มลูกค้าผมมักจะเน้นใช้งานง่ายครับ ซึ่งเอกลักษของ linux server มักใช้ค่อนข้างยาก(สำหรับคนที่ไม่ได้ศึกษามาก่อน)
ซึ่ง mikrotik ได้เปรียบเรื่องนี้พอสมควรเลย แล้วก็ NAS นี่ผมใช้เป็นส่วนหนึ่งของ packet เลยหน่ะครับ จัด 1TB ให้เลย
ส่วนเรื่องเน็ตขอบคุณครับที่แนะนำเพราะกำลังคิดอยู่เลยว่าจะใช้เน็ตเท่าไหร่
Comment
-
จะเช่าเน็ตก็ต้องดูว่า user ออนไลน์สูงสุดเท่าไรครับ
ถ้า 10-50 เน็ต 16/1 ADSL 1 เส้น
ถ้า50-100 เน็ต 16/1 ADSL 2เส้น
ถ้าประมาณ 100-150 คน เน็ต 16/1 ADSL 3เส้นครับ
ถ้า > 150-200 เน็ต 20/4 แบบ VDSL หรือ Fiber 2 เส้นครับ
ถ้าติดของ True Cable ได้ราคาจะถูกลงกว่านี้ ประมาณเอาครับ
ซึ่งอยากจะแนะนำว่า ให้เช่าเน็ต 1-2 เส้นก่อน ว่ามันพอใช้งานไหม สังเกตุจาก กราฟเอาครับ ถ้าเป้นหอพัก นศ มันจะเริ่มตอน 6 โมงเย็นสูงขึ้นและสูงสุดประมาณ เที่ยงคืน-ตี1 และกราฟจะลดๆๆ ลงมา ตอนกลางวันก็ไม่มีใครใช้ ครับ
Comment
-
-
Originally posted by kkpnova View PostMikrotik ป้องกัน Netcut ได้รึป่าวครับ
ถามเพราะไม่รู้จริงๆ
ปล. สอบถามท่าน chincom ผมเคยทำวิธีนี้อยู่ครับ แต่เจอปัญหาที่ว่ามือถือที่รันบนแอนดรอยมักจะ login authen ไม่ได้เป็นส่วนใหญ่ตรงนี้เลยเลิกทำไป แล้วอาศัย AP Isolation ช่วยดักการมองเห็นของ cilent เอา แล้วของท่านสามารถใช้ได้ปกติรึเปล่าครับ
Comment
-
Originally posted by mostmax View Postดูตามรูปของท่าน chincom เลยครับ นั้นคือวิธีกันเน็ตคัด(1.1.1.1/24)
ปล. สอบถามท่าน chincom ผมเคยทำวิธีนี้อยู่ครับ แต่เจอปัญหาที่ว่ามือถือที่รันบนแอนดรอยมักจะ login authen ไม่ได้เป็นส่วนใหญ่ตรงนี้เลยเลิกทำไป แล้วอาศัย AP Isolation ช่วยดักการมองเห็นของ cilent เอา แล้วของท่านสามารถใช้ได้ปกติรึเปล่าครับ
Comment
-
Originally posted by mostmax View Postดูตามรูปของท่าน chincom เลยครับ นั้นคือวิธีกันเน็ตคัด(1.1.1.1/24)
ปล. สอบถามท่าน chincom ผมเคยทำวิธีนี้อยู่ครับ แต่เจอปัญหาที่ว่ามือถือที่รันบนแอนดรอยมักจะ login authen ไม่ได้เป็นส่วนใหญ่ตรงนี้เลยเลิกทำไป แล้วอาศัย AP Isolation ช่วยดักการมองเห็นของ cilent เอา แล้วของท่านสามารถใช้ได้ปกติรึเปล่าครับ
http://mikrotikclub.com/board/index....6.html#msg9426
แต่ถ้า AP มีโหมด Isolation แล้วอย่าง Ubi เนี่ย ก็ไม่ต้องทำในน้องติ๊กหรอก
ผมลองคัท AP ตัวเองมาแล้ว ทำอะไร Ubi เราไม่ได้เลย เจ๋งจริงๆ
Comment
-
จริงๆ แล้วการทำ netmask เป็น 32 มันผิดกฏ การตั้ง ip อย่างรุนแรงเลยนะครับ. = ="
แต่ด้วยความสามารถ ของตัว Mikrotik ซึ่งมีระบบ arp (ที่คล้ายๆ netcut ) ติดตั้งอยู่ในตัว
ทำให้การปลอม ip Address ของ gateway ทำได้ โดยไม่ยุ่งยากนัก เพราะ มี arp ช่วยในการหาเส้นทางอยู่
ลองไปทำเล่นๆ กันนะครับ. ลอง ใช้ ipscan ทำการ scan ip อะไรก็ได้บนระบบเครือข่ายของเราที่มี Mikrotik เป็น gateway hotspot อยู่ครับ.
คุณจะเจอทุก ip เลย ถึงแม้มันจะไม่มีัตัวตนอยู่จริงตาม
ถามว่าทำไม Andori ถึงใช้ไม่ได้ อย่างที่บอกอ่ะครับ.
สมมุดเราให้ ip เป็น 10.0.0.1 และตั้ง netmask เป็น 255.255.255.0
ช่วง ip จริงๆ ที่สามารถติดต่อกันได้อย่างไม่มีปัญหาคือ 10.0.0.1 - 10.0.0.254
ซึ่งแน่นอนว่า ip gateway ของเราต้องอยู่ ในเลขใดเลขหนึ่ง ดังที่ว่าไว้
เพราะถ้าเป็นหมายเลขอื่นแล้ว ตัวโปรแกรมจะไม่ยอมให้ตั้งค่าเป็น Gateway แล้วนั่นเอง
ตามที่ท่าน Admin บอกไว้ คือให้เพิ่ม Gateway ขึ้นไปอีกตัว เป็น gateway จริงๆ ก็เพื่อให้ Andori ตัดสินใจเลือกเอาอันที่ใช้ได้ไปใช้งานนั่นเอง
ถ้าถามว่าแล้ว ทำไมทำกับระบบ Mikrotik แล้วถึงทำได้บน Windows ทั้งหลาย คำตอบ คือ Windows ไม่ได้ใส่ใจกับการตั้งกฏของการรับ ipaddress สักเท่าไหร่ เพราะถือเป็นเรื่องของ Server ที่ต้องจัดการ ดังนั้นจึงสามารถใช้ Gateway ปลอมบน Windows ได้
และที่สำคัญระบบ arp บน Windows เมื่อเปรียบเทียบคุณภาพแล้ว ยังคงด้อยกว่า arp บน Linux (ขอไม่กล่าวถึงรายละเอียดนะครับ.)
สรุปว่า มันจะได้บน Windows เป็นหลักละกันครับ.
แต่แน่นอน ปัญหาถัดมา เมื่อ Gateway เป็นของปลอม ทำให้ต้องมีการใช้งาน arp เพื่อค้นหาเส้นทางทุกครั้ง เมื่อมีการ รับ-ส่ง ข้อมูล
มันจะทำให้ระบบของเรา เกิดอาการที่เรียกว่า หน่วง (Room39 ร้องไว้ ) ขึ้นในระบบแน่นอน และเช่นเดียวกัน บน Andori จะไม่เกิดอาการนี้ เนื่องจากว่า Andori ใช้ IP Gateway ที่เป็นของจริงครับ.
แล้วมันกัน netcut ได้อย่างไร คำตอบคือ netcut พยายามปลอมแปลงตัวเองเป็น ipgateway ด้วย ip 1.1.1.1 (แล้วมันมีที่ไหน) จึงเป็นเหตุผลที่มันสามารถกัน netcut ได้ นั่นเอง
อีกอย่างครับ. สำหรับขั้นตอนนนี้
เทคนิคการเลี่ยง netcut สร้าง gateway ปลอม เพื่อหลอกให้ โปรแกรม netcut เข้าใจผิด (ip 1.1.1.1 ไม่มีในโลก) แต่ทำไมมันเล่นได้ ก็เพราะว่า mikrotik มันจะหาเส้นทางผ่าน ARP ซึ่งข้อเสึยคือจะช้ากว่า แบบ ไม่ปลอม ip
ซึ่ง linux server ก็ทำได้ครับ สามารถสร้างไอพีปลอมได้เหมือนกัน
แต่ โปรแกรม netcut รันบน windows 7 ไม่ได้ผลครับ ผมก็เลยไม่กัลวลเรื่องนี้มาก ผมจะไม่ใช้วิธี สร้างไอพีปลอม แต่ผมจะให้ลูกค้าใส่ script ป้องกัน arp spoof ง่ายกว่าครับ หรือลง antivirus ที่สามารถป้องกัน arp spoof ได้ เช่น nod32
แล้วถ้าfix ip ตั้ง IP เปลี่ยน gateway ปลอมให้เป็น gateway จริงแล้วเปิด netcut จะใช้งานได้ไหม
ตอบว่า ใช้ไม่ได้ผลครับ 555 เพราะว่าเมื่อ FIX IP arp จะเป็น static ส่งผลโดยตรงกับโปรแกรม netcut จึงทำให้ไม่ได้ผล ดังนั้น อีกวิธีที่จะป้องกัน netcut คือ fix ip ให้เครื่องลูกค้าครับ
สคริปที่ใช้ผมก็เอาไปแปะบนเวบและให้ลูกค้ากดติดตั้งผ่านหน้าเวบครับ ง่ายกว่าการมาตั้ง ip ปลอม แล้วทำให้พวกถือถือบางเครื่องใช้งานไม่ได้ เพราะลูกค้าผมก็ใช้มือถือเล่น wifi เยอะพอๆกับ PC/Notebook
สร้างไฟล์ antinetcut.cmd แล้วอับโหลดขึ้นไป สร้างลิ้งให้ลูกค้ากดครับ ภายในไฟล์ก็มีแค่นี้
arp -s ไอพีserver macaddresของsserverLast edited by soravit; 24 Apr 2012, 17:31:23.
Comment
Comment