ebook mikrotik

หนงั สอื คมู่ ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

การตง้ั คา่ ในตวั SW L2

1. นาตวั sw l2 มาต่อสาย lan เข้าหากนั ดังรูป แล้วกาหนด ip
daaress ของ pc ให้เปน็ วง network ใหต้ รงกบั ตวั sw ที่นามาตอ่ โดย
ในตวั อยา่ งจะเปน็ ip 192.168.88.30 ดังรปู

~ 251 ~

หนงั สอื คู่มอื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

ต้งั ชอ่ื port ใช้งานของ sw ใหต้ รงตามต้องการดงั รูป ทห่ี วั ขอ้ LINK
2. ไปท่ีหัวขอ้ vlan เพือ่ กาหนด vlan id ตามต้องการ ซึ่งในทน่ี ีเ้ รา

ตอ้ งการใหท้ กุ port ของ sw เป็น trunk port ทง้ั หมด ดงั นัน้ จงึ ตอ้ งต้งั ID
เป็นหมายเลข 1 ทั้งหมดนะครบั

3. ไปทหี่ วั ขอ้ VLANs เพอ่ื กาหนดการเชอ่ื ม port ดงั รูป

เรยี บรอ้ ยครบั ตอนนีเ้ ราต้งั คา่ ใน sw เสร็จแล้วครับ ลาดบั ต่อไปกเ็ ป็น
การตัง้ คา่ ในตวั AP

~ 252 ~

หนงั สอื คูม่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

การตัง้ คา่ ในตัว AP กระจายสญั ญาณ WIFI

ในส่วนของตัว AP ท่ปี ลายทางน้ัน ตอ้ งรบั vlan เขา้ มาทงั้ หมด เหมอื นวา่
ตวั เองเปน็ sw l2 แลว้ tag vlan10 ไปใช้งานกับ wlan1 และ vlan20
ออกไปใชง้ านกบั wlan2
1. เรมิ่ จากสร้าง vlan10 และ vlan20 ขนึ้ มารบั กอ่ นอย่างแรก โดยชี้
interface ไปที่ ether1

~ 253 ~

หนงั สอื คูม่ อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

2. ไปท่หี วั ขอ้ wireless > เลอื ก wireless interface เปดิ ใช้งานชดุ
wireless

3. ไปท่ี + > เลือกท่ี virtual เพื่อสรา้ งชดุ wireless ขน้ึ มาอีก 1 ชุด
เป็น wlan2

~ 254 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

4. ต้งั ค่าการใชง้ าน wlan2 โดยเลอื กท่ีหวั ขอ้ wireless เปน็ สถานะกระจาย
สญั ญาณ wirelwss แบบเป็น hotspot server ครับ

~ 255 ~

หนงั สอื คูม่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

5. และต้งั คา่ wlan1 ให้เป็นการบริการ wifi ในสว่ นของ vip โดยใหต้ ง้ั ค่า
ดังรปู ครบั

~ 256 ~

หนงั สอื คู่มือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

6. แต่ว่า wlan1 ยงั ไม่เข้ารหสั นะครบั ตอ้ งสร้าง keys การเข้ารหสั
แบบ 8 ตวั โดยไปที่หวั ขอ้ security profiles > ต้ังชอ่ื การเข้ารหสั
> แล้วสรา้ งรหสั 8 ตัวขน้ึ มาใชง้ านดงั รปู

~ 257 ~

หนงั สอื ค่มู อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

7. กลบั ไปท่ี wireless เพื่อนา รหสั 8 ตวั ท่ีสร้างไวม้ าใชง้ าน

8. ไปท่ี bridge เพื่อเชื่อมต่อ vlan โดยเลอื กท่ี bridge >+ > ต้ังชือ่
bridge vlan ทั้ง 2 ชุด

~ 258 ~

หนงั สอื ค่มู อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

9. ไปท่ี port เพ่อื สร้างการเชื่อมต่อ ดงั รปู

ทั้งหมดของการตั้งค่าใน AP มีเท่าน้คี รับ จากน้ีกใ็ ห้ทดลองใชง้ านไดเ้ ลย
ครับ โดยใชม้ อื ถือค้นหาสัญญาณ wifi ท่ีสร้างออกมาจากตวั ap ดังรูป

~ 259 ~

หนงั สอื คมู่ อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

จะเห็นว่าเราสามารถเชอื่ มต่อไดท้ ัง้ 2 vlan แล้วนะครับ
สาหรบั ทา่ นที่ส่งั ซอื้ หนังสอื เลม่ นส้ี ามารถเข้าร่วมอบรม online ฟรีได้ตาม
กาหนดการที่ แจ้งไวบ้ นหน้า facebook หรือในกลมุ่ line อบรมนะครบั

ขอบคุณครับ

บทที่ 8 การทา vpn by mikrotik

~ 260 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ
~ 261 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ
~ 262 ~

หนงั สอื คู่มือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

ข้นั ตอนแรกใหเ้ ราสร้างชุด ip priveat เพ่ือจ่าย
ใหก้ บั เครอ่ื ง client ที่ต้องการ vpn เขา้ มา

~ 263 ~

หนงั สอื ค่มู อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

ตอ่ ไปให้เราสร้าง profile ของ vpn กอ่ นเลย
ครบั

1. เลอื กทห่ี วั ขอ้ PPP
2. เลอื กที่หวั ข้อ profile
3. เลอื กที่ OK จบการต้งั คา่

ใหท้ าทกุ vlan ทีจ่ ะรบั เข้า trunk port

~ 264 ~

หนงั สอื คมู่ อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

ขั้นตอนนี้เป็นการเปดิ ใชง้ านระบบ pptp

server

1. ยังอยูใ่ นหวั ข้อ ppp นะครบั > เลือกหัวขอ้ interface
2. เลือกที่หัวข้อ pptp setup
3. ต๊ิกถูก เพือ่ เปิดใช้งาน
4. เลอื ก profgile เปน็ defluat-encryption
5. เลอื กที่ OK จบการต้งั คา่

~ 265 ~

หนงั สอื คูม่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

สร้างจานวนผใู้ ชง้ าน vpn

1. ยังอยู่ในหวั ข้อ ppp นะครับ > เลอื กหัวข้อ secrets
2. เลือกท่เี ครอ่ื งหมาย +
3. ตงั้ ชื่อผู้ใชงาน vpn
4. ต้ังรหัสใช้งาน vpn
5. เลือก service ใหเ้ ป็น pptp
6. เลอื ก profice ให้เปน็ ชุดทสี่ รา้ งไวก้ ่อนล่วงหน้านี้
7. เลือกท่ี OK จบการต้งั ค่า

~ 266 ~

หนงั สอื คมู่ ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

ตรวจสอบชุด dynamic ของ mikrotik หรือ ip
cloud เพราะเราต้องใช้นาไปกาหนดใน
อุปกรณ์ ท่ีตอ้ งการเชื่อมต่อ vpn จาก
ภายนอกเข้ามา

1. เลือกท่ีหวั ขอ้ ip
2. เลือกทห่ี ัวขอ้ cloud
3. จด หรอื copy ชดุ dns name ทีต่ อ้ งเอาไปใส่ในเครื่อง

client
~ 267 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ
~ 268 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ
~ 269 ~

หนงั สอื คูม่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

การเช่อื มต่อ vpn จากเครอื่ ง client เข้ามาใช้อินเตอร์เน็ตจากเครือ่ งหลกั
นนั้ เราสามารถใชแ้ กป้ นั หาเรอ่ื งการ block web ได้ดว้ ย เรียกวา่ เป็น
การใช้ อินเตอรเ์ นต็ นอกถมู ิภาค ทาให้ทา่ นสามารถใชง้ าน web sise
ต่างๆ ทถ่ี กู block ได้อกี เชน่ กนั

ตัวอย่างการใหบ้ ริการ VPN แบบเต็มรปู แบบ

~ 270 ~

หนงั สอื คูม่ อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

บทท่ี 10 การเกบ็ logfile
เกบ็ Log File ยังงยั ? ให้ comply พรบ

ปัญหาทั่วไปในการเก็บ Log ให้ comply พรบ ถอื ว่าเปน็ ปัญหาใหญ่
มาก ๆ ของผปู้ ระกอบการ ดว้ ยเทคโนโลยีทีก่ า้ วหน้าขนึ้ ภาครัฐจึงตอ้ งอพั เดท
พรบ คอมพวิ เตอร์ 2560 ฉบบั ล่าสุด ซงึ่ ใหค้ วามสาคัญกบั การเกบ็ ขอ้ มลู
การจราจรทางคอมพวิ เตอร์ (Log File)

นอกจากไม่ปฎบิ ตั ติ ามตามกฎหมายจะโดนปรบั ไมเ่ กิน 500,000 บาท
และปรบั ต่อเน่อื งวันละไม่เกนิ 5,000 บาท จนกว่าจะปฎบิ ัตไิ ดถ้ ูกต้องแลว้ ยัง
สง่ ผลตอ่ ภาคธุรกจิ ในหลาย ๆ ด้าน โดยที่ผา่ นมาได้มผี กู้ ระทาผดิ ในระบบ
คอมพวิ เตอร์ท่กี ่อใหเ้ กิดความเสียหาย ตอ่ บคุ คล และองค์กร รวมทั้งความ
ม่นั คงของประเทศ

โดยบทความนพี้ วกเราจะมาเสนอเกยี่ วกับการเกบ็ Log จากอปุ กรณช์ นดิ
ไหนบ้าง เก็บอย่างไร หลกั เกณฑอ์ ะไรท่ีจะชว่ ยให้ Log ทเ่ี กบ็ น้นั Comply
พรบ คอม และในสว่ นสดุ ทา้ ยนจี้ ะนาเสนอสาหรบั ธรุ กจิ ขนาดกลาง และ SME
ในการแกป้ ญั หาการเกบ็ Log Comply พรบ คอม

สรปุ งา่ ย ๆ เลยว่าการเกบ็ Log ในปจั จบุ ันนัน้ ไดเ้ ข้าไปมีสว่ นรว่ มใน
ภาคธรุ กจิ ไม่วา่ จะเปน็ กิจการขนาดใหญ่ – กลาง หรือ ขนาดเล็กกต็ าม

~ 271 ~

หนงั สอื คมู่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

แลว้ จะต้องเกบ็ Log File อะไรบ้างละ่ ?
โดยทวั่ ไปแลว้ ในประเทศไทย รอ้ ยละ 90 จะจัดอยใู่ นหมวดองคก์ รท่ัวไป
ทงั้ ภาครฐั และเอกชนโดยรายละเอียดท่ีสาคญั ในการเก็บ Log จะต้องสามารถ
ระบไุ ดว้ ่า ใคร ทาอะไร ทไี่ หน เมอื่ ไหร่ อย่างไร อกี ท้ังยังตอ้ งบง่ บอกเสน้ ทาง
การเรยี กดูของขอ้ มลู เชน่ ตาแหนง่ ของเวบ็ เพจ็ ซ่งึ Log ที่มขี ้อมูลเหลา่ น้ี
สามารถเกบ็ ได้จากอปุ กรณด์ งั ตอ่ น้ี

~ 272 ~

หนงั สอื ค่มู อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสริฐ

 AAA Server เปน็ อปุ กรณ์ทใ่ี ห้บริการเกบ็ ข้อมลู เกย่ี วผู้ใชง้ านและ ระบุตวั ตน
ในการเขา้ ใช้งานระบบในองค์กร เช่น Microsofl AD และ Redius ฯลฯ

 Email Server เปน็ เซิรฟ์ เวอรซ์ ่งึ ใหบ้ รกิ ารรับส่งอเี มล เชน่ Microsoft
Exchange, Linux sendmail ฯลฯ

 File Server คือบรกิ ารที่ใชใ้ นการรับสง่ ขอ้ มูล ระหว่างผใู้ ชง้ านกับ Server
เชน่ FTP เป็นต้น

 Web Server เป็นเซฟิ เวอรท์ ี่ใหบ้ รกิ ารฝากขอ้ มูลเวบ็ ไซน์ เชน่ APACHE
เป็นตน้

 Router & Firewall เปน็ อุปกรณท์ ใ่ี ชใ้ นเชอื่ มตอ่ ระหวา่ งผใู้ ช้งานอนิ เตอร์เนต็
กับระบบเครือข่ายอยา่ งหนง่ึ

 Proxy คืออปุ กรณ์ที่ใชเ้ ป็นตัวกลางระหว่าง ผู้ใชง้ านอนิ เตอร์เนต็ กับ Web
Server ซ่ึงทาใหผ้ ใู้ ช้งานเขา้ ถงึ ขอ้ มูลเวบ็ ไซตไ์ ด้เรว็ ขน้ึ เชน่ Squid

Note* หากต้องการอยากรูแ้ บบละเอยี ดว่า Log File ทตี่ อ้ งเก็บมีอะไรเพมิ่ เติม
นนั้ สามารถ อ่านได้ท่ี วธิ เี กบ็ log file ให้ผา่ นกฏหมาย พรบ.คอม อยา่ ง
ละเอยี ด

พอรู้แล้ววา่ จะต้องเก็บ Log อะไร แต่…เกบ็ อยา่ งไร ?
ในการเกบ็ Log ให้ Comply พรบ คอมพวิ เตอร์นนั้ ใน พระราชบัญญัติ

วา่ ดว้ ยการกระทาความผดิ ทางคอมพวิ เตอร์ พ.ศ.2560 ระบุไวว้ ่า Log ของแต่
ละอปุ กรณ์ในองกรณน์ นั้ จะตอ้ งรวมอย่ใู นอปุ กรณท์ ีส่ ามารถเกบ็ Log ไดใ้ น
อปุ กรณเ์ ดียวแบบรวมศูนย์ (Log Centralize) และจะตอ้ งมีเจา้ หนา้ ที่ หรือ
พนกั งานที่คอยประสานงาน ให้ข้อมูลกบั เจ้าหน้าที่ เพอื่ ใหก้ ารดาเนินงาน
เป็นไปไดอ้ ย่างรวดเรว็ มากขนึ้

หลกั เกณฑ์ อะไร ? ทีจ่ ะทาให้ Log File ทเี่ ราเก็บน้นั จะ Comply พรบ คอมล่ะ
พ่ืนฐานการเก็บ Log ให้ Comply พรบ คอม น้นั หลกั ๆ 3 ดา้ นไดแ้ ก่

~ 273 ~

หนงั สอื คมู่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

1. ความลบั ทางข้อมลู (Confidentiality) เปน็ การให้เฉพาะผู้ให้รับอนุญาติ
เข้าถึงเขา้ มูลได้ หรอื ถา้ พดู ในอกี แงม่ มุ นงึ นั้นก็จะหมายถึง ความสามารถ
ในการปกป้องขอ้ มลู เพ่ือไมใ่ หผ้ ทู้ ี่ไมไ่ ดร้ บั อนญุ าตเขา้ ถงึ ขอ้ มูลได้น้นั เอง
โดยการเข้ารหัสขอ้ มลู (Data Encryption) จะกลไกสาคัญที่ชว่ ยให้
ปอ้ งกนั ขอ้ มูลใหเ้ ปน็ ความลบั ได้

2. ความถูกต้องของขอ้ มูล (Integrity) จะเปน็ การพดู เรอ่ื งความนา่ เชอื่ ถือ
ของข้อมลู ว่ามแี หล่งขอ้ มลู ท่ชี ดั เจนสามารถระบไุ ด้ และไมม่ ีการ
เปลยี่ นแปลงขอ้ มลู โดยทีไ่ ม่ไดร้ ับอนญุ าต ซง่ึ กลไกทช่ี ่าวยในการรักษา
ความถูกตอ้ งจะมอี ยู่ 2 ขั้น ไดแ้ ก่ การปอ้ งกนั ขอ้ มลู (Prevention) และ
การตรวจสอบ (Detection)

3. ความพรอ้ มใช้งานของข้อมูล (Availability) จะบง่ บอกถงึ ความมั่นคง
ของระบบท่เี ก็บขอ้ มลู ว่าสามารถเรยี กใชข้ อ้ มลู ไดต้ วามต้องการหรอื ไม่

พื้นฐานการรักษาความปลอดภัยทไ่ี ด้กล่าวมาน้นั เป็นสิง่ ทสี่ าคญั ในการเกบ็
Log ให้ Comply พรบ คอม อีกทงั้ ยังชว่ ยลดปัญหาของภยั คุมคามท่ีกอ่ ใหเ้ กดิ
ความเสยี หายต่อองค์กรได้

"ขอ้ มลู ถือวา่ เปน็ ทรพั ย์สินประเภทหนึ่งท่ีมคี ่าสูง และมคี วามสาคัญต่อองคก์ ร
เนอื่ งจาก องค์กรที่รู้ข้อมูลมากยอ่ มได้เปรียบกวา่ คู่แขง่ เสมอ"

แตใ่ นทางความเปน็ จรงิ นัน้ เป็นไปไดย้ ากมากที่ธุรกิจขนาด กลางลงมานน้ั จะ
สามารถซื้อ อปุ กรณ์ Centralize Log Management หรือ log server ได้
เพราะวา่ ระบบเก็บ Log เหลา่ นม้ี ีราคาท่ีค่อนข้างสงู

อกี ทงั้ บางคร้งั อปุ กรณ์เกบ็ Log ที่ซ้อื มานน้ั ก็ไม่ได้ Comply พรบ คอม สะ
ทเี ดยี วเพราะถา้ ไม่มนั่ ไปตรวจเชค็ Centralize Log Management บางที
เครอื่ ง Server อาจจะไม่ไดเ้ กบ็ Log ไวก้ ็เป็นได้

~ 274 ~

หนงั สอื คมู่ อื การตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

ในเมอื่ มันแพงและปญั หาเยอะขนาดนี้ ธุรกจิ ขนาดกลาง และ SME ควรทายังงยั ?
การใชบ้ รกิ าร Outsource ท่ีใหบ้ รกิ ารจัดเก้บ Log ให้ Comply พรบ

คอม นน้ั ถือวา่ เปน็ คาตอบทตี่ อบโจทยส์ าหรบั ธรุ กจิ ขนาดกลาง และ SME ได้
เป็นอย่างดี เพราะต้นทนุ คา่ บริการไม่สูงนัก รวมทง้ั ยงั ชว่ ยป้องกนั ปัญหาเรอื่ ง
ความปลอดภัยของข้อมลู ด้วย

นอกจากสามารถเกบ็ Log ให้ Comply พรบ คอม แล้ว ยังมี Data
Visualization ทส่ี ามรถปรบั แต่ง Dashboard ไดต้ ามความตอ้ งการ มคี วาม
รวดเรว็ – ปลอดภยั และใช้งานได้งา่ ย แถมยังมที มี งานมอื อาชีพพรอ้ มให้
คาปรึกษา

อกี ท้งั ในอนาคตยังสามารถนาข้อมลู ทีถ่ กู จัดเกบ็ ไว้มาวเิ คราะห์ (Log
Analytic) หรือต่อยอดให้กับธรุ กิจขนาดกลาง – SME ไดอ้ กี ด้วย

ดังน้ันเรื่องของ ขอ้ มลู จึงเปน็ เรอื่ งที่แต่ละองคก์ รต้องพจิ ารณาให้ดวี า่ ถ้า
ปล่อยปละละเลย ไมส่ นใจกบั การเตรียมพร้อมตามทก่ี ฎหมายกาหนด

ถงึ แมว้ ่าวันน้ี จะยังไมเ่ กดิ เรอื่ งราวอะไร และไมท่ าใหต้ ้องเสียเงนิ แตถ่ า้
เกิดเร่อื งข้นึ จรงิ จะค้มุ ไหม ถา้ ต้องถกู ปรับเงนิ รวมถงึ ชอื่ เสยี ง และความ
นา่ เชือ่ ถอื ในการทาธรุ กิจ

~ 275 ~

หนงั สอื คู่มือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

รปู แบบการเกบ็ LOGFILE โดยทวั่ ไปถา้ เราเก็บเอง กฌใช้ NAS /PC หรอื
RASBERRY PI เปน็ หลกั แตถ่ า้ ทาเป็นโครงขา่ ยมหี ลายสาขา เราก็จะเก็บ
เขา้ ส่วนกลางทีเ่ ดียว โดบเปย็ SERVER หรือ CLOUD เพราะเปน็ การลงทกุ

ครง้ั เดยี ว

เก็บ LOGFILE แบบภายในวง LAN

~ 276 ~

หนงั สอื คู่มอื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

A: วิธกี ารเก็บ LOGด้วย โปรแกรม
การเกบ็ ด้วยโปรแกรมนห้ี มายถึงโปรแกรมท่ตี ดิ ต้งั ภายในเคร่อื ง PC ผ่าน
ระบบ WINDOWS จะเปน็ การเกบ็ ท่ีประหยัดทส่ี ุด เพราะตัวโปรแกรมก็ load
ไดฟ้ รี และเคร่อื ง PC ก็ใช้ตัวท่ีมีอยแู่ ล้วภายในสานักงาน หรอื จะซ้ือใหมเ่ พื่อ
การน้ีเลยก็ได้ ถ้าซอ้ื ใหม่กไ็ ม่ต้องซ้อื สเปคสงู มาก เอาแคล่ ง windows ไดก้ ็
พอแลว้ ครับ โปรแกรมท่นี ยิ มใชง้ านกนั มากทส่ี ุดคือ Kiwi Syslog Daemon
หากท่านต้องการเริม่ ต้นการเกบ็ LOGFILE แบบท่ีไมต่ อ้ งยงุ่ ยากอะไรเลย
และไมต่ อ้ งซื้ออปุ กรณ์อะไรเลย กต็ อ้ งแบบนน้ี ะครับงา่ ยสุด ใชร้ ว่ มกับ
mikrotik ได้สบายมาก

1. ดาวนโ์ หลดโปรแกรม Winbox เพ่ือใช้ในการ config MikroTik
2. ดาวน์โหลดโปรแกรม Kiwi Syslog Server ผา่ นเวป็ ไซต์ของเจา้ ของ

ผลิตภัณฑ์
Link > http://www.kiwisyslog.com/free-edition.aspx

คอนฟิก Kiwi Syslog Server บน PC
3. หลงั จากโหลดโปรแกรม และ install เรียบรอ้ ย

4. เริ่ม setup โปรแกรม Kiwi Syslog Server

~ 277 ~

หนงั สอื คูม่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

5. Log to file เปน็ การกาหนดไฟล์ Log ว่าจะใหเ้ ก็บไว้ในโฟลเ์ ดอรไ์ หน
ของเครื่อง

6. DNS Setup โดยใสเ่ ปน็ IP ของ gateway ที่ออกเนต็ ได้เลย ถา้ ตอ่ หลงั
MikroTik ก็ใส่เป็นเป็น IP ของ MikroTik ขานน้ั ได้เลย

7. Inputs ใสเ่ ป็น IP ของ gateway ไดเ้ ลย

~ 278 ~

หนงั สอื คมู่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

คอนฟิก Mikrotik เพ่อื ส่ง Log ไปเกบ็ ยัง Kiwi Syslog Server
8. เมนู IP > Firewall สรา้ ง rule 1 ข้ึนมาใหม่

~ 279 ~

หนงั สอื คมู่ อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

สรา้ ง rule 2 ขึ้นมาใหม่

~ 280 ~

หนงั สอื คู่มือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสริฐ

9. เมนู Log แท็ป Action
Type: remote กาหนด Port และ IP ของเครอ่ื ง Kiwi Syslog Server ทจ่ี ะ

เก็บ

~ 281 ~

หนงั สอื ค่มู อื การตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สุดประเสรฐิ

(ตวั อย่าง Kiwi Syslog Server ip: 192.168.10.111)

แทป็ Rules
สร้างข้ึนมาใหม-่ firewall, Prefix =kikilog, Action= remote

- account, Prefix=kililog, Action = remote

~ 282 ~

หนงั สอื คมู่ ือการตงั้ คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

ทดสอบและเช็ควา่ สง่ Log ไปเก็บเรียบรอ้ ยดไี หมครับ
10. แสดง Log ทีม่ ีการใชง้ าน
11. ทดสอบเข้าเวป็ ดู

~ 283 ~

หนงั สอื คูม่ ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

เช็ค Log วา่ มกี ารเก็บ IP ถกู ตอ้ ง

~ 284 ~

หนงั สอื ค่มู ือการตง้ั คา่ ใชง้ าน mikrotik > โดย อ.สราวธุ สดุ ประเสรฐิ

ท้งั หมดนเ้ี ป็นเร่ืองของการทาระบบ wifi romming ดว้ ย mikrotik ใน
function CAPsMAN ซง่ึ ผมเหน็ ว่าเปน็ ประโยชน์อยา่ งมากในการนาไปใชง้ าน
เพราะทาใหง้ านราคาถกู ลงไปมาก แต่วา่ ได้คณุ ภาพในการใชง้ านมากด้วย
เชน่ กนั สาหรับเล่นน้ีเร่อื ง CAPsMAN ผมก็ขอจบไวเ้ ท่านกี้ อ่ นนะครับ แล้วเจอ
กนั ใหม่ในฉบับหนา้ ครบั

ขอบคุณทุกทา่ นทตี่ ดิ ตามหนงั สือของผมมาตลอด ขอใหไ้ ดร้ บั ความรูจ้ าก
หนังสือ และนาไปทดลองใชง้ านใหเ้ กิดประโยชน์สงู สดุ นะครับ

~ 285 ~