11/30/2553

ตัวอย่างการติดตั้ง Mail Server บน Windows 2003 Server

หมายเหตุ ความรู้เบื้องต้นเกี่ยวกับระบบเมล์ดูได้ที่ http://www.itwizard.info/technology/general/Mail%20System.htm
บทนำ
ริง ๆ แล้วผู้เขียนไม่ได้เชี่ยวชาญเรื่องของระบบ Mail Server มากนักครับ ยิ่งบน Windows plateform ก็ยิ่งไม่ถนัดมากนัก เพราะส่วนใหญ่ผู้เขียนจะพึ่งพา Linux มากกว่า แต่ด้วยความอยากรู้ครับ ก็เลยลองเซ็ต Mail Server บน Windows 2003 Server ดู ปรากฎว่าทำงานได้ครับ ก็เลยอยากจะเอาความรู้จากที่ได้ทดลองนั้นมาแบ่งปันให้ได้รับทราบกัน

บน
Windows 2003 Server มีโปรแกรม Mail Server มาให้แล้วยัง
บน Windows 2003 Server มีโปรแกรมที่สามารถทำงานเป็น Mail Server มาให้เกือบสมบูรณ์แล้วครับ  นั่นคือจะมี SMTP service (SMTP Virtual Server) และ POP3 Service มาให้เรียบร้อยแล้ว  นั่นก็หมายถึงว่าเราสามารถใช้โปรแกรม Mail Client อย่าง Outlook หรือโปรแกรมประเภทเดียวกันรับส่งเมล์ผ่าน Mail Server ที่ติดตั้งอยู่บน Windows 2003 Server ได้

การทำ
Windows 2003 ให้เป็น Mail Server เราต้องติดตั้งโปรแกรมอะไรบ้าง
จะต้องมี
Service สองอย่างคือจะต้องมี SMTP Service ที่ทำหน้าที่รับส่งเมล์ระหว่าง Mail Server ด้วยกันเองและระหว่าง Mail Server กับ Mail Client และ Service อีกอย่างคือ Service ที่ทำหน้าที่ให้เครื่อง Mail Client สามารถติดต่อกับ Mail Server ได้  ซึ่งที่นิยมกัน ก็เป็น POP3 และ IMAP4 แต่เท่าที่เห็นบน Windows 2003 Server จะมีแค่ POP3 Server

การติดตั้ง SMTP Service
สำหรับคนที่ได้ติดตั้ง IIS ไว้แล้วอาจจะมี SMTP Service (STMP Virtual Server)  ไว้แล้วครับ แต่สำหรับเครื่องที่ยังไม่ได้ติดตั้งทีก็ให้ติดตั้งดังนี้ :
1.เลือกเมนู Control Panel --> Add or Remove Programs
2.คลิ๊กปุ่ม Add/Remove  Windows Components
3.เลือกรายการ Application Server แล้วคลิ๊กปุ่ม Details
4.เลือกรายการ Internet Information Service (IIS) แล้วคลิ๊กปุ่ม Details
5.เลือกรายการที่จะติดตั้งในที่นี้คือ SMTP Service ดังรูปที่ 1

รูปที่ 1
6.หลังจากนั้นก็ให้คลี๊กปุ่ม OK ออกไป จากนั้นโปรแกรมก็จะทำการติดตั้ง SMTP Service ให้

การคอนฟิก SMTP
การคอนฟิก SMTP อาจจะมีรายละเอียดหลาย ๆ อย่าง แต่ในที่นี้ผู้เขียนจะขอกล่าวถึงเฉพาะส่วนของการอนุญาตให้ Relay ได้หรือไม่เท่านั้น  ซึ่งการกำหนดในส่วนของการ Relay ก็หมายถึงว่าจะอนุญาตให้ใครบ้างสามารถส่งเมล์ (SMTP) ผ่านเครื่อง Server เครื่องนี้ได้ โดยขั้นตอนการคอนฟิกมีดังนี้
1. จากปุ่ม Start ให้เลือกเมนู Administrative Tools --> Internet Information Service (IIS) Manager
2.
ให้คลิ๊กเมาส์ขวาที่รายการ Default SMTP Virtual Server แล้วเลือกเมนู Properties
3. ให้เลือกแท็บ Access แล้วคลิ๊กที่ปุ่ม Relay ดังรูปที่ 2

รูปที่ 2
4. หลังจากนั้นก็จะได้ดังรูปที่ 3 ซึ่งเราสามารถเลือกได้ว่าจะอนุญาตเฉพาะที่มีใน list (Only the list below) หรือทั้งหมดยกเว้นใน list (All except the list below)

รูปที่ 3
5. จากรูปที่ 3 ถ้าคลิ๊กที่ปุ่ม Add ก็จะได้ดังรูปที่ 4 ซึ่งเราสามารถเลือกได้ว่าจะอนุญาตหรือจะห้ามเครื่องเป็นแบบเครื่องเดียว กลุ่ม หรือโดเมนได้

รูปที่ 4
การติดตั้ง POP3 Service
ขั้นตอนการติดตั้ง POP3 Service มีดังต่อไปนี้
1.เลือกเมนู Control Panel --> Add or Remove Programs
2.คลิ๊กปุ่ม Add/Remove  Windows Components
3.เลือกรายการ E-mail Service แล้วคลิ๊กปุ่ม Details จะได้ดังรูปที่ 5

รูปที่ 5

4. เลือกรายการ POP3 Service เพื่อติดตั้ง POP3 Server และถ้าต้องการให้สนับสนุนการจัดการผ่านเว็บได้ก็อาจจะเลือกติดตั้ง POP3 Service Web Administrator ด้วยก็ได้
5. หลังจากนั้นให้คลิ๊กปุ่ม
OK เพื่อเปิดทางให้สำหรับการติดตั้งโปรแกรมเพิ่ม

การคอนฟิก
POP3 Service
การคอนฟิก POP3 Service ก็จะเกี่ยวข้องกับการกำหนดชื่อโดเมน  การจัดการเกี่ยวกับเมล์ยูสเซอร์  และอื่น ๆ แต่ในที่นี้ผู้เขียนจะอธิบายในบางส่วนของการกำหนดชื่อโดเมน  และการกำหนดยูสเซอร์ที่ให้สามารถรับส่งเมล์ได้ ซึ่งมีขั้นตอนดังนี้
1.เลือกเมนู
Administrative Tools --> POP3 Service
2.แล้วจะได้หน้าต่างดังรูปที่ 6 ให้คลิ๊กที่ชื่อ host (ของผู้เขียนชื่อว่า WEB) ให้มี highlight แล้วเลือกเมนู New Domain

รูปที่ 6
7. ให้ป้อนชื่อโดเมนเข้าไปซึ่งของผู้เขียนตั้งชื่อเป็น itwizard.info  ดังรูปที่ 7

รูปที่ 7

8. การตั้งชื่อตรงนี้ผู้เขียนของแบ่งเป็นสองแบบนะครับ
           8.1 แบบที่ได้เพิ่มข้อมูล Mail Exchange (MX Record)  ไว้ใน DNS Server ของโดเมนตัวเองแล้ว  เช่นสมมุติว่าชื่อ host ของ Server ที่ผู้เขียนกำลังเซ็ตอยู่ได้ประกาศไว้ในตัว DNS Server (DNS Server ตัวที่เก็บข้อมูลของโดเมน) ว่ามีชื่อเป็น mail.itwizard.info และใน DNS ตัวเดียวกันนั้นได้ใส่ข้อมูลในส่วนของ Mail Exchange (MX Record) ว่าเป็น mail.itwizard.info เอาไว้แล้ว  การใส่ชื่อในรูปที่ 7 ก็ให้ป้อนค่าเป็นชื่อโดเมนอย่างเดียว  เพราะขั้นตอนการส่งเมล์จากที่อื่น ๆ จะมีการสอบถามว่า Mail Exchange ของโดเมน itwizard.info มีชื่อที่แท้จริงว่าอะไร        
                 บางคนอาจจะสงสัยว่าถ้าใส่ชื่อเต็มเป็น mail.itwizard.info เลยไม่ได้หรือ คำตอบก็คือว่า เท่าที่ผู้เขียนได้ทดลองดู  ถ้าเราใช้ชื่อไหนเป็นเชื่อโดเมนแล้ว ชื่อนั้นเท่านั้นที่จะรับเมล์ได้  นั่นคือจากรูปที่ 7 ถ้าเราป้อนชื่อเป็น mail.itwizard.info ถ้ามีการส่งเมล์มาหา user ที่ชื่อว่า ksorn ที่อยู่บน Server เครื่องนี้ เมล์จะสามารถรับได้เฉพาะการระบุปลายทางเป็น ksorn@mail.itwizard.info  เท่านั้น  ถ้ามีการส่งจากที่อื่นโดยระบุปลายทางเป็น ksorn@itwizard.info จะไม่สามารถรับเมล์ได้  (ไม่มีการตีกลับไปยังผู้ส่งแต่ผู้รับ รับไม่ได้)
           8.2 กรณีที่ Mail Server ของเราไม่ได้มีการเพิ่มข้อมูลในส่วน Mail Exchange (MX Record) ไว้ใน DNS ของโดเมน  ก็ต้องป้อนชื่อ host ที่แท้จริงตามชื่อใน DNS นั่นคือถ้าใน DNS มีชื่อว่า mail.itwizard.info ในรูปที่ 7 ก็ต้องป้อนเป็น mail.itwizard.info

9.
เมื่อป้อนชื่อโดเมนแล้วก็จะได้ผลดังรูปที่ 8 นั่นคือจะมีชื่อโดเมนปรากฎขึ้นมา

รูปที่ 8
10.ขั้นตอนต่อไปก็จะเป็นการเพิ่ม Mailbox (Add Mailbox) ซึ่งก็คือการเพิ่ม user นั่นเอง  ดังนั้นก็ให้คลิ๊กที่รายการ Add Mailbox และจะได้ดังรูปที่ 9 โดยการเพิ่ม user มีสองแบบคือ
      10.1 แบบที่มี User เดิมอยู่ในระบบอยู่แล้ว  การเพิ่ม User แบบนี้ ไม่ต้องเลือก checkbox ที่เป็น Create associated user for this mailbox
      10.2
แบบที่เป็นการเพิ่ม User ใหม่เข้าไป ก็ให้เลือกรายการ Create associated user for this mailbox พร้อมป้อน Password เข้าไปด้วย

รูปที่ 9

11.จากรูปที่ 9 เนื่องจากผู้เขียนมี user เดิมอยู่ใน Server แล้ว  จึงไม่ได้เลือกรายการ Create associated user for this mailbox และเมื่อคลิ๊กปุ่ม OK แล้วจะมีการรายงานผลของการเพิ่ม user ดังรูปที่ 10  ซึ่งเราต้องมาพิจารณาข้อความที่แจ้งมาก่อนครับ  โดยสาระสำคัญจากรูปที่ 10 มีดังนี้ :

If you are using clear text authentication:
Account name: ksorn@itwizard.info
Mail server : Web

If you are using Secure Password Authtication
Account name: ksorn
Mail server : Web

จากคำอธิบายข้างบนสรุปได้ว่า  ถ้าการติดต่อระหว่าง Mail Server กับ Mail Client (เช่น outlook) เป็นแบบ clear text authentication  การป้อน user name ในโปรแกรม outlook จะต้องป้อนเป็นชื่อเต็มคือมีทั้งชื่อ user และชื่อโดเมน  ซึ่งในที่นี้ต้องเป็น  ksorn@itwizard.info แต่ถ้าการติดต่อระหว่าง Mail Server กับ Mail Client  เป็นแบบ Secure Password Authentication (SPA) การป้อนชื่อ username ในโปรแกรม outlook ให้ใส่เฉพาะชื่อ user เท่านั้น

สำหรับชื่อของ Server นั้น เนื่องจากของผู้เขียนเองได้ตั้งชื่อ Server เป็น "Web" ซึ่งไม่ตรงกับใน DNS แต่ในการใช้งานจริงให้ใช้ชื่อที่ตรงกับ DNS เป็นหลักนะครับ

รูปที่ 10
อาจจะมีหลายคนที่ไม่ค่อยพอใจมากนักกับการที่จะต้องป้อนชื่อเต็ม (user + โดเมน) ในโปรแกรมประเภท outlook ตรงนี้สามารถช่วยได้ด้วยการเลือกการ Authentication เป็นแบบ Secure Password แต่ก็จะต้องเซ็ตให้ตรงกันทั้งที่ด้านของ Server และที่โปรแกรม Outlook 

การเซ็ต Mail Server ให้มีการ Authentication เป็นแบบ Secure Password
(การเซ็ตแบบนี้มีประโยชน์คือจะมีความปลอดภัยมากขึ้น และในส่วนของการป้อนชื่อ username ในโปรแกรมประเภท outlook สามารถใช้ชื่อ username เพียงอย่างเดียว)
ีขั้นตอนการเซ็ตดังต่อไปนี้
1. ย้อนไปดูรูปที่ 8 ให้คลิ๊กเมาส์ขวาที่ชื่อ Host (ในที่นี้ชื่อว่า Web) แล้วเลือกรายการ Properties ก็จะได้ดังรูปที่ 11

รูปที่ 11

2. จากรูปที่ 11 ก็ให้เลือกรายการ
"Require Secure Password Authentication (SPA) for all client connection

การเซ็ตโปรแกรม MS Outlook แบบไม่ใช้ SPA และแบบใช้ SPA (สำหรับ Mail Server ที่เป็น Widows 2003 Server)
ในรูปที่ 12 เป็นการเซ็ตแบบไม่ใช้ SPA ส่วน รูปที่ 13 เป็นการใช้ SPA คือมีการเลือกรายการ Logon using Secure Password Authentication (SPA)  ความแตกต่างระหว่าง 2 แบบนี้คือ ในช่องของ User Name  แบบที่ไม่ใช้ SPA จะต้องใส่ชื่อของยูสเซอร์พร้อมชื่อโดเมน   แต่แบบที่ใช้ SPA ใส่เฉพาะชื่อยูสเซอร์


รูปที่ 12 การเซ็ตแบบไม่ใช้ SPA


รูปที่ 13 การเซ็ต MS Outlook แบบใช้ SPA (Log on using Secure Password Authentication)

จบครับ

คอนฟิก VMware Server Networks บน Windows

หลังจากสร้าง Virtual Machine ใน VMware Server ที่ประกอบด้วย CPU, Memory, Disk เรียบร้อยแล้ว อีกส่วนหนึ่งที่สำคัญคือคอนฟิก network คือ ทำอย่างไรให้เครื่อง Guest Virtual Machine ที่อยู่ข้างใน สามารถติดต่อส่งข้อมูลกับเครื่องอื่นๆ ได้ ทั้งเครื่องหลัก (Host) และเครื่องอื่นๆ เลย
โดยดีฟอลต์จากการติดตั้ง จะมีการสร้างพอร์ตแลนขึ้นมา 1 พอร์ต ในเครื่อง Guest สำหรับเชื่อมต่อกับเครื่องหลัก เราสามารถสร้างเพิ่มเติมได้ โดยคลิ้กที่ “Edit virtual machine settings” แต่ในช่วงทดลอง ทำความเข้าใจ และการใช้งานโดยทั่วไปส่วนใหญ่แล้ว พอร์ตแลยเดียวก็เพียงพอ

เมื่อเครื่อง Guest Virtual Machine มีพอร์ตแลน แล้ว คำถามต่อมา คือต้องคอนฟิก network และ IP address อย่างไร เพื่อให้รับส่งข้อมูลกับเครื่องหลัก และ physical network ภายนอกได้ จากการติดตั้ง VMware Server โปรแกรมจะสร้าง Network Connections บนเครื่องหลัก Windows ขึ้นมาจำนวน 2 พอร์ตดังนี้
  • VMware Network Adapter VMnet1 เชื่อมต่อเข้ากับ VMnet1 เป็นคอนฟิกประเภท Host-only สำหรับ Guest Virtual Machine
  • VMware Network Adapter VMnet8 เชื่อมต่อเข้ากับ VMnet8 เป็นคอนฟิกประเภท NAT สำหรับ Guest Virtual Machine
การตรวจสอบ Network Connections ที่สร้างขึ้น และคอนฟิก IP Address ของแต่ละพอร์ต
New created Network connections
คอนฟิก network และ IP Address ของ VMnet1
VMnet1 properties IP Address

คอนฟิก network และ IP Address ของ VMnet8
VMnet8 properties IP Address

การคอนฟิกคือต้องเลือกพอร์ตแลนของ Guest ว่าจะต่อเข้ากับ network อย่างไร อยู่ในโหมดแบบไหน
โหมดการคอนฟิก network ใน VMware จะมีอยู่สามแบบหลักๆ คือ
  1. Bridged: ทำให้พอร์ตแลนของ Guest Virtual Machine เหมือนกับต่อตรง (Connected directly) กับ physical network จริงๆ ภายนอกเลย เช่นถ้าเครื่องหลัก Windows (Host) เรา ต่อใช้ Wireless (192.168.1.0/24) อยู่ ถ้าเลือกใช้โหมดนี้สำหรับ Virtual Machine จะเหมือนกับว่าเครื่องข้างในนี้ ต่ออยู่กับ Wireless (192.168.1.0/24) ด้วย ทำให้สามารถเซ็ตค่า IP Address ได้ในวงเดียวกันเลย
  2. NAT: โหมดนี้จะคอนฟิกพอร์ตแลนของ Guest ต่อเข้ากับ VMnet8 ของเครื่องหลัก (Host) และเครื่องหลักจะทำหน้าที่ (NAT) เพื่อให้เครื่อง Guest สามารถรับส่งข้อมูลกับ physical network ข้างนอกได้
  3. Host-only: โหมดนี้พอร์ตแลนของ Guest จะต่อเข้ากับ VMnet1 ของเครื่องหลัก (Host) เท่านั้น ไม่สามารถส่งข้อมูลไปนอกเครื่องได้
รันโปรแกรม “Manage Virtual Networks” จาก Start -> All programs -> VMware -> VMware Server -> Manage Virtual Networks หรือคลิ้กเลือกจากเมนู Host -> Virtual Network Settings… ในโปรแกรม VMware Server Console
หน้าแสดง Virtual Network
VMnet Summary
สำหรับการเริ่มต้น แนะนำให้เริ่มต้นจากคอนฟิกเป็น Host-only เพื่อเชื่อมเข้ากับ  VMnet1 ก่อน ให้รับส่งข้อมูลกันได้เฉพาะระหว่าง Guest กับ Host
การคอนฟิกพอร์ตแลนของ Guest ให้อยู่ในโหมดที่ต้องการทำได้ดังนี้
  • คลิ้กที่ Edit Virtual machine settings ในหน้า Console
  • ในแท็ป Hardware คลิ้กเลือก Ethernet ด้านขวามือจะมี “Network Connection” แสดง ให้เลือกเป็น [x] Host-only
Edit Ethernet
สามารถดูคอนฟิก IP Address ได้จากการคลิ้กแท็ป “Host Virtual Network Mapping” แล้วกดปุ่มเครื่องหมายมากกว่า ที่อยู่ทางขวาของ VMnet1 แล้วเลือก Subnet
Host Virtual Network Map
หน้าจอจะแสดง Subnet Address ของ VMnet1 เราสามารถเปลี่ยบเป็น Address ที่ต้องการได้ โดยระบุช่อง IP Address เป็น Subnet Address และระบุ Subnet Mask
หมายเหตุ เมื่อมีการเปลี่ยนแปลง Subnet Address ค่าคอนฟิก DHCP และ IP Address ของ “VMware Network Adapter VMnet1″ จะเปลี่ยนตามไปด้วย
VMnet1 Subnet
คอนฟิกโดยดีฟอลต์อีกอย่างของ VMware Server คือจะมีการแจก IP address โดยอัตโนมัติ (DHCP) ให้กับ Guest
VMnet DHCP
ที่เหลือคือต้องคอนฟิก IP Address ของ OS ที่รันใน Virtual Machine ให้อยู่ใน Subnet ที่ถูกต้อง หรือจะคอนฟิกให้รับจาก DHCP จะได้เหมือนกัน

ติดตั้ง VMware Server บน Windows XP

บทความในที่เขียนไปแล้วในเว็บไซต์ส่วนใหญ่ จะเหมาะสำหรับ Linux Administrator ที่มีประสบการณ์การใช้งานลีนุกซ์มาบ้างแล้ว คือมีเซิร์ฟเวอร์ติดตั้ง สามารถใช้ Secure Shell เป็น
ความตั้งใจอีกอย่างนึงคืออยากให้ผู้ที่ไม่เคยใช้ลีนุกซ์มาก่อนเลย แต่มีความสนใจจะหัดใช้ เพียงแต่ว่าไม่รู้จะเริ่มต้นอย่างไร ใช้บทความในเว็บไซต์นี้เป็นคำแนะนำ จุดเริ่มต้นทดลอง ศึกษา
ขอเริ่มต้นด้วยการติดตั้ง VMware Server บน Windows XP ซึ่งเป็นโปรแกรมที่สามารถสร้างเครื่องจำลอง (Virtual Machine) ขึ้นมาอยู่ภายในเครื่องของเราเอง โดยเครื่องจำลอง (Guest) นี้มีความสามารถเทียบเท่ากับเครื่อง PC ทั่วไป เช่นนำมาใช้ติดตั้ง Windows, ลีนุกซ์ แยกต่างหากจากเครื่องที่เราใช้อยู่ได้ เพื่อการทดลองติดตั้งโปรแกรมต่างๆ ลงไป
ดาวน์โหลดโปรแกรม VMware Server ได้ที่
Download VMware Server
แนะนำให้ใช้เป็นเวอร์ชั่น 1.0.x ล่าสุดที่เขียนบทความ (6 May 2009) เป็นเวอร์ชั่น 1.0.9 ไฟล์มีขนาดประมาณ 150MBytes
สำหรับ Windows เลือกดาวน์โหลดไฟล์สำหรับ “VMware Server for Windows Operating Systems.”
http://download3.vmware.com/software/vmserver/VMware-server-installer-1.0.9-156507.exe
สามารถของ Serial Number ฟรีได้ที่
Download VMware Server – Registration
เมื่อได้ไฟล์มาแล้วก็สามารถติดตั้งได้ง่ายเหมือนโปรแกรมบน Windows ทั่วไป
หน้าจอ Welcome to the installatoin wizard for VMware Server กดปุ่ม [Next >]
Welcome to the Installation Wizard for VMware Server

หน้า “License Agreement” คลิ้ก [x] I accept the terms in the license agreement แล้วกดปุ่ม [Next >]
License Agreement
หน้า “Setup Type” แนะนำให้เลือก [x] Custom แล้วกด [Next >]
Setup Type
เมื่อเลือกแบบ [Custom Setup] จะสามารถเลือก components ที่จะลงได้ หรือกด Browse เพื่อเลือก drive ที่ install
หมายเหตุ ถ้าใช้ Windows XP ไม่แนะนำให้เลือก VMware Management Interface เพราะต้องใช้ IIS ด้วย
Custom Setup
หน้าจอ “Ready to Install the VMware Server componets” กดปุ่ม [Install]
Ready to Install the VMware Server componentss
หน้าจอแสดงกำลังติดตั้ง VMware Server
Installing VMware Server_components
หล้งจากติดตั้งเสร็จ ต้องกรอกข้อมูล รวมทั้ง Serial Number ที่ขอมาจากเว็บไซต์
Customer Information
เสร็จสิ้นการติดตั้ง
Installation Wizard completed

คลิ้ก Start -> All Programs -> VMware -> VMware Server -> VMware Server Console เลือก [x] Local Host
VMware Server Console
หน้าจอ VMware Server Console ที่อยู่ในเครื่องของเราเอง
Connected to Local Host
ตอนต่อไปจะแนะนำวิธีการคอนฟิกและสร้าง Guest Virtual Machine ใน VMware Server Console

Virtual Private Server (VPS) เซิร์ฟเวอร์เสมือน Cloud VPS Server Service

ไม่อยากซื้อเซิร์พเวอร์แพง ลองดูนี่เลย Virtual Private Server (VPS) สำหรับเว็บไซต์ธุรกิจ
ขนาดกลางขึ้นไป มั่นใจได้ในประสิทธิภาพ ราคาย่อมเยาว์ เสถียร

Virtual Private Server (VPS) เซิร์ฟเวอร์เสมือน คืออะไร

Virtual Private Server (VPS) เซิร์ฟเวอร์เสมือน Cloud VPS Server Service หรืออีกชื่อหนึ่งว่า Virtual Dedicated Server (VDS) หรือ Server เสมือน บางคนเรียกกันว่า VPS Hosting คือบริการที่ทำให้ Server 1 เครื่อง จำลองการทำงานเสมือน Dedicated Server หลายๆ เครื่อง อยู่บน Server เครื่องเดียว บนระบบปฏิบัติการ Linux และ windows โดยแต่ละเครื่อง Server อาจจะมีการจำลองไว้หลายๆ Virtual Private Server (VPS) และแต่ละ Virtual Private Server (VPS) จะถูกจัดสรรควบคุมดูแลโดย Server หลัก
vps infrastructure

ข้อดีของ Virtual Private Server (VPS) เซิร์ฟเวอร์เสมือน Cloud VPS Server Service

  1. ประหยัดมากเมื่อเทียบกับราคาของ Dedicated Server แต่มีระบบจัดการที่เหมือนกับ Dedicated Server ต่างกันคือ Virtual Private Server (VPS) เป็นการแบ่งทรัพยากรของ Server 1 เครื่อง ไปยัง  Virtual Private Server (VPS)  หลายๆ ตัว  ในขณะที่ Dedicated Server ทรัพยากรทั้งหมดของ Server เครื่องนั้นไม่ต้องแบ่งไปใช้กับใคร แต่ Virtual Private Server (VPS) ของเรามีการแบ่งทรัพยากรได้เต็มประสิทธิภาพและเป็นธรรมกับผู้ร่วมใช้บริการ Server ทุกรายตามแพลนที่เลือกใช้

  2. เชื่อถือได้มากกว่าบริการ Colocation และราคาถูกกว่า อีกทั้งเราใช้เครื่องเซิร์ฟเวอร์ของ Dell Power Edge ซึ่งเป็นรุ่นที่คุณภาพสูงมาก โดยอัตราการ Down Time อยู่เพียงแค่ 0.01% เท่านั้น!!

  3. สามารถจัดการควบคุมการใช้งานได้ด้วยตัวเอง เช่น Remote Desktop (RDP) หรือ SSH ได้ด้วยตนเอง

  4. สามารถติดตั้งโปรแกรมได้เอง ปรับเปลี่ยน/เปิดปิด Port ต่างๆ ปรับเปลี่ยน Configurations ของซอฟท์แวร์ต่างๆ เช่น  Apache, IIS, PHP, Perl modules, MySQL และ อื่นๆ

Install Windows Virtual PC RTM Step by Step

ทดลองติดตั้ง Windows Virtual PC RTM
บทความโดย: Thai Windows Administrator Blog

Windows Virtual PC และ Windows XP Mode เป็นฟีเจอร์หนึ่งของ Windows 7 ที่ได้รับการจับตาเป็นพิเศษ ซึ่งไมโครซอฟท์ได้จัดส่ง Windows Virtual PC RTM และ Windows XP Mode RTM ซึ่งเป็นไฟนอลเวอร์ชัน ให้แก่โรงงานผู้ผลิตคอมพิวเตอร์ และเปิดให้สมาชิก MSDN และ TechNet ดาวน์โหลดเมื่อวันที่ 1 ต.ค และ 7 ต.ค. ที่ผ่านมาตามลำดับ

ผมมีโอกาสได้ทดลองติดตั้ง Windows Virtual PC RTM บน Windows 7 Professional RTM จึงนำประสบการณ์มาแบ่งปันให้ผู้ที่สนใจครับ

รู้จัก Windows Virtual PC
Windows Virtual PC เป็นฟีเจอร์ทางด้านเวอร์ชวลไลเซชัน (Virtualization) เพื่อใช้ในการจำลองระบบคอมพิวเตอร์บน Windows 7 เป็นฟีเจอร์ที่จะช่วยให้ผู้ใช้สามารถทำการรันแอพพลิเคชันรุ่นเก่าที่ไม่คอม แพตติเบิล (Compatible) กับ Windows 7 ในสภาพแวดล้อมของระบบปฏิบัติการวินโดวส์เวอร์ชันก่อนหน้าได้

โดยไมโครซอฟท์จะเปิดให้ผู้สนใจดาวน์โหลด Windows Virtual PC ได้วันที่ 22 ตุลาคม 2552 ผ่านทางเว็บไซต์ Windows Virtual PC

System Requirements ของ Windows Virtual PC
สำหรับความต้องการระบบขั้นต่ำ เฉพาะในส่วนของ Windows Virtual PC มีดังนี้
• CPU: ความเร็ว 1 GHz 32-bit หรือ 64-bit ซีพียู รองรับเทคโนโลยี Virtualization อย่างเช่น Intel-VT หรือ AMD-V
• Memory: ไมโครซอฟท์แนะนำให้ใช้หน่วยความจำ 2 GB หรือมากกว่า
• Disk space: พื้นที่ว่างบนฮาร์ดดิสก์อย่างต่ำ 15 GB ต่อเวอร์ชวลแมชชีนแต่ละตัว

รองรับ Host Operating Systems
Windows Virtual PC สามารถรองรับ Host Operating Systems ดังนี้
• Windows 7 Home Basic
• Windows 7 Home Premium
• Windows 7 Enterprise
• Windows 7 Professional
• Windows 7 Ultimate

รองรับ Guest Operating Systems
Windows Virtual PC สามารถรองรับ Guest Operating Systems ดังนี้
• Windows XP:
ฟีเจอร์ Virtual Applications นั้นจะมีให้ใช้งานบน Windows XP Service Pack 3 (SP3) Professional เท่านั้น

• Windows Vista:
ฟีเจอร์ Virtual Applications นั้นจะมีให้ใช้งานบน Windows Vista Enterprise และ Windows Vista Ultimate เท่านั้น

• Windows 7:
ฟีเจอร์ Virtual Applications นั้นจะมีให้ใช้งานบน Windows 7 Enterprise และ Windows 7 Ultimate เท่านั้น

การติดตั้ง Windows Virtual PC RTM
Windows Virtual PC ที่ทำการติดตั้งในครั้งนี้ เป็นเวอร์ชัน RTM 32-bit ติดตั้งบน Windows 7 Professional RTM 32-bit โดยขั้นตอนการติดตั้งมีดังนี้

หมายเหตุ: คอมพิวเตอร์ที่ใช้ติดตั้ง เป็นเครื่องยี่ห้อ HP รุ่น DC5750 ใช้ซีพียู AMD Athlon X2 5200+ 2.6 GHz, RAM 2GB, Hard Disk 250 GB แบ่งออกเป็น 2 พาร์ติชัน ติดตั้งวินโดวส์ในพาร์ติชันที่ 1 ซึ่งฟอร์แมตพาร์ติชันเป็น NTFS

1. ในโฟลเดอร์ที่ใช้เก็บไฟล์โปรแกรม Windows Virtual PC RC ให้ดับเบิลคลิกที่ไฟล์ Windows6.1-KB958559-x86.msu

2. ในหน้าไดอะล็อกบ็อกซ์ Windows Update Standalone Installer ให้คลิก Yes เพื่อทำการติดตั้งอัพเดท


Update for Windows (KB958559)

3. ในหน้าไดอะล็อกบ็อกซ์ Read these license terms (1 of 1) ให้คลิก I Accept เพื่อยอมรับข้อตกลง

License Terms

4. ในหน้าไดอะล็อกบ็อกซ์ The updates are being installed ให้รอจนการติดตั้งอัพเดทแล้วเสร็จ

Installing Update

5. หลังจากการติดตั้งโปรแกรมแล้วเสร็จ จะแสดงหน้าไดอะล็อกบ็อกซ์ Installation complete ให้คลิก Restart Now เพื่อรีสตาร์ทเครื่องและให้การติดตั้งเสร็จสมบูรณ์ ในกรณีที่ไม่สะดวกที่จะทำการรีสตาร์ท ให้คลิก Close เพื่อทำการรีสตาร์ทในภายหลัง

Installation complete

หมายเลขเวอร์ชันของ Windows Virtual PC RTM
การดูหมายเลขเวอร์ชันของ Windows Virtual PC RTM ทำได้โดยการคลิกขวาบนไฟล์ vpc.exe (%System root%\System30\vpc.exe) โดยหมายเลขเวอร์ชันคือ 6.1.7600.16393


การเรียกใช้งาน Windows Virtual PC RTM
การเรียกใช้งาน Windows Virtual PC RTM ทำได้โดยการคลิก Start คลิก Windows Virtual PC หากต้องการเพิ่มความสะดวกในการใช้งาน ก็ได้จะทำการสร้างชอร์ตคัทเก็บไว้บนเดสก์ท็อป

Start "Windows Virtual PC"

หลังจากรัน Windows Virtual PC จะได้โฟลเดอร์ VirtualMachines ดังรูปด้านล่าง จากนั้นสามารถทำการสร้างเวอร์ชวลแมชชีน โดยคลิกที่  Create virtual machine (ผมจะนำวิธีการสร้าง Virtual Machine มาเสนอในโอกาสต่อๆ ไป) สำหรับวิธีการโดยละเอียดสามารถอ่านได้จาก How to Create Virtual Machine in Windows Virtual PC?

11/21/2553

เรื่องการ Block BitTorrent แบบอยู่หมัด

เรื่องการ Block BitTorrent แบบอยู่หมัด ผมเคยเข้ามาถามใน Thaiadmin นี้หลายรอบแล้วครับแต่ก็ยังไม่มีคำตอบให้ผม แต่วันนี้ผมสามารถทำได้แล้ว และอยู่หมัดเลยครับ
สำหรับคนใช้ Switch และ Router หรืออุปกรณ์ ของ Allied Telesyn นะครับ
ใช้คำสังดังนี้นะครับ
ใน ที่นี้ผมมี IP จริง สมมุติเป็น 203.0.0.1 และผมทำ NATที่ Switch L3 ของ Allied ผมกำหนด Vlan ภายในวงเป็น Vlan 26 และกำหนด vlan ออก Internet เป็น Vlan 25

enable firewall
create firewall policy="office"
enable firewall policy="office" icmp_f=all
add firewall policy="office" int=vlan21 type=private (บรรทัดนี้กำหนดให้ vlan21 ที่เป็น iP จริงเป็น private)
add firewall policy="office" int=vlan25 type=public (บรรทัดนี้กำหนดให้ vlan25 ที่เป็น iP จริงเป็น pubic)
add firewall policy="office" rule=1 int=vlan25 protocal=udp port=6881 6999 action=nonat (บรรทัดนี้กำหนดให้ vlan25 ที่เป็น iP จริง บังคับ Protocal เป็น UDP ที่ Port 6881-6999 ซึ่งเป็น Port BitTorrent ไม่ให้ออกไปที่ NAT)
add firewall poli="office" nat=enhanced int=vlan21 gblin=vlan25 gblip=203.0.0.1 (บรรทัดนี้กำหนดให้บริการ NAT เปิดให้ Vlan21 ออกที่ Vlan25 ที่ IP 203.0.0.1 )

งงไม่ครับถ้างงถามมาได้ครับผมไม่หวงความรู้ หัวอกเดียวกันครับ
เป็นวิธีที่ง่าย แลเข้าใจง่ายครับ ที่ผมหาวิธีมาให้เพราะผมเห็นมีคนทำแต่ Cisco หรือด้วย Linux ของยี้ห้ออื่นไม่มีครับช่วยกันครับ
**** หมายเหตุ****
ผมทดลองมา 1 เดือน Internet ของปกติครับแต่ก่อน เต็มเยียดที่ 12Mbit/s ตอนนี้สบายครับ


================================================

แล้วถ้า user เปลี่ยนจาก port ในช่วงนี้ (ส่วนใหญ่จะเป็นครับ)เพราะ Bittorent ในส่วนหนึ่งสามารถเปลี่ยน port ได้เช่น Bitcomet

====================================================
แสดงว่าท่านยังไม่เข้าใจคอนเซปของ Bittorrent จริงๆครับผม เพราะ port ใช้งานของ P2P ชนิดนี้มันกว้างมากๆๆครับ ถ้าเจอ user ที่ไม่ค่อยรู้เรื่องอาจจะบล๊อกอยู่ครับอันนี้ผมไม่ได้ว่าอะไรใน คอนเซปของคุณนะครับ แต่อยากจะช่วยแชร์ความรู้สึกอ่ะครับ เพราะผมเจอมามากแล้วพวก user หัวหมอ ตอนแรกผมก็บลีอกแบบคุณนั่นแหละครับแต่ก็เอาไม่อยู่เลยตั้งใช้วิชามาร บล๊อกทุก port จะใช้อะไรค่อยเปิดให้ทีหลัง

ต้อง block torrent tracker และ block *.torrent

block port 6881-6999  ไม่ได้ผลอะไรถ้าเจอ user หัวหมอ จากตัวอย่างดังรูป ที่ผมแนบมาใช้ BitComet
ในการติดต่อพอผม ตั้งค่าให้ใช้ port 10000  มันก็ออกได้ล่ะ ถ้า admin ไม่มีกันป้องกันที่ดี
ทางที่แนะนำ

เปิด port tcp  80  443  25  110   143  8080  53
       port  udp 53
โดย

80      เว็บ
443    https
25      ส่งเมล
110     pop3
143     imap
8080  proxy
53      dns
1863  msn
4000  qq

นอกนั้นปิดโลด

 

ของผมปัญหามากกว่านี้อีก ข้อแม้เยอะ userรู้มากอีกต่างหาก

1. block การดาวน์โหลดไฟล์ *.torrent  พวกก็โหลดไฟล์ *.torrent มาจากบ้านแล้วมาใช้เน็ทที่ทำงานโหลดตัวงาน
2. blockเน็ท ก็มีข้ออ้างอีกต้องใช้ในการทำงาน
3. บล็อก port เปิดเฉพาะ port ที่ใช้งาน พวกก็พยายามหา port ที่ออกได้
4. blockเว็บที่เป็น tracker  ก็มากมายหลายที่เหลือเกินไอ้ที่เรารู้มันรู้ก็เยอะ  แต่ไอ้เว็บที่มันรู้แต่เราไม่รู้นี่เยอะกว่า
5. ที่สำคัญถ้าทำให้มันโหลดกันไม่ได้อย่างเด็ดขาด โดนเขม่นแน่นอนครับ ไอ้ผมมันคนใหม่แต่พวกนั้นเค้าอยู่เก่า เดี๋ยวจะมีปัญหากับพวกมาเฟีย
6. แต่พอปล่อยให้โหลด ก็โหลดกันแบบเต็มที่ แบบว่าไม่รู้ตายอดตายอยากมาจากไหน ทั้งที่โปรแกรม Bitcomet มันสามารถจำกัดความเร็วที่ใช้ในการโหลดไฟล์ได้ แต่โลภ+เห็นแก่ตัว

ทางออกของผม

1. ใช้ PC 1 เครื่อง ลง winxp ใช้การ์ดแลน 2 ใบ ทำเป็น Gateway การ์ดแลนใบนึงต่อกับ router อีกใบต่อเข้า Local
2. ลงโปรแกรม winroute เพื่อใช้แชร์เน็ทให้เครื่องในวงแลน
3. ลงโปรแกรม Softperfect Bandwidth Manager เพื่อจำกัด Bandwidth ที่จะส่งไปแต่ละเครื่องในวงแลน จับกันที่ MAC Address เลย
4. เซ็ทค่าที่จะจำกัด Bandwidth ของแต่ละเครื่อง แถมตั้งเวลาเป็นช่วงเวลาได้ด้วย

แค่ นี้แหละครับ สวยงามที่สุด ไม่โดนเขม่นเพราะไม่ได้ปิดเด็ดขาด แต่ละเครื่องจะมี Bandwidth เท่าที่ให้ ไปจัดสรรกันเอาเองตัวใครตัวมัน อยากโหลดบิทเต็มที่ก็เข้าเว็บช้า อยากเข้าเว็บเร็ว ๆ ก็ไปลดความเร็ว
บิทที่ตัวโปรแกรมกันเอาเอง

ทำมา 4 เดือนแล้ว สบายใจครับ

======================================

QoS ไม่ได้ช่วยเรื่องนี้ร่ะครับ แต่จะยิ่งทำให้ปัญหามันใหญ่ขึ้น เพราะว่าจะเปิดเวบได้ช้าลงอย่างชัดเจนเพราะว่า bit ไปวิ่งแข่งกับเวบ เวบแพ้แน่นอน

อันที่จิงวิธีคุณ GIGA ก็ดีคับ แต่ถ้าทำแบบนั้นผมแนะนำให้ทำที่ Firewall ดีกว่าเพราะว่า Switch router ไม่ได้ออกแบบให้มาทำงานแบบ firewall(filter traffic) ซึ่งอาจทำให้ CPU load โดยใช้เหตุ

ที่สำคัญ bit สามารถทำงานแบบ VPN ได้ด้วย อันนี้คงยังไม่มี tracker ให้เปิดใช้มั้งครับ ขู่ให้กลัวไว้ก่อน

=========================================

ของผมบล็อกง่ายๆ  ที่ site office ใช้ ZyXEL รุ่น P660HW-T1  ธรรมดามากๆๆ  แค่เล่น adsl

ส่วนของ firewall

Packet Direction  WAN to LAN
Source IP   = any
Destination IP = ช่วง ip ที่จะบล็อก หรือจะ any ก็ได้
Service  = 2000 - 65535  ปรับแต่งเอาเองเลยช่วง port นี้
Action = block


Packet Direction  LAN to WAN
Source IP   = ช่วง ip ที่จะบล็อก หรือจะ any ก็ได้
Destination IP = any
Service  = 2000 - 65535  ปรับแต่งเอาเองเลยช่วง port นี้
Action = block

=====================================

แนะนำว่า Shapper ที่ L7 หรือ IPS ไปเลยครับ
แต่ก็เห็นด้วยที่ shaper มันทั้ง ip เลย เวลาเล่นเน็ตจะได้รู้ว่าตัวเองทำให้เน็ตอืดยังไงครับ 

สาเหตุที่บางทีอาจจะ block ไปเลยไม่ต้องทำ shapper
เพราะส่วนใหญ่โปรแกรมประเภทนี้ (p2p) มันจะเปลือง session มากๆครับ
ถ้าไม่ซื้ออุปกรณ์เผื่อไว้จริงๆ(Linux) เจอเข้าไปเยอะๆก็ร่วง ไม่ก็อาจจะเกิดอาการเอ๋อได้ครับ
 ==================================
ดูว่าใช้ session ไปเท่าไหร่

cat /proc/net/netfilter/nf_conntrack_count

ดูว่าตั้ง max ไว้เท่าไหร่

cat /proc/net/netfilter/nf_conntrack_max

เพิ่มเป็น 262144

echo 261144 > /proc/net/netfilter/nf_conntrack_max

แต่บาง distro อยู่คนละที่นะถ้า kernel เก่า ๆ ... อันนี้ของ 2.6.18 ขึ้นไปจะอยู่ตรงนี้

=========================================
PFSense ครับ

จำกัด แบนวิชครับ ดีสุด
คนโหลด ก็โหลดไป ได้ความเร็วเท่าที่เราให้
คนเล่นเน็ตก็เล่นไป ก็ยังได้ความเร็วพอที่จะเล่นเน็ตครับ

ตั้งค่าก็ง่ายแสนง่ายครับ หุหุ

=================================

วิธีการเซ็ตอับและใช้งาน Multi SSID บน Linksys WRT54GL+ DD-WRT V24 SP2 (ตอนที่ 2)

วิธีการเซ็ตอับและใช้งาน Multi SSID บน Linksys WRT54GL+ DD-WRT V24 SP2 (ตอนที่ 2)
บทความสำหรับ: ผู้ที่มีความรู้เกี่ยวกับระบบเครือข่ายในระดับเบื้องต้นถึงปานกลาง (v1.1)
โดย อำนาจ มีมงคล, ศุภสิทธิ์ ศิริพานิชกร

*Note สำหรับการติดตั้ง Multiple SSID บนอุปกรณ์ Linksys WRT54GL + DD-WRT ค่อนข้างจะซับซ้อนพอสมควร ดังนั้นทีมงานจึงได้ทำ Configure File ที่สามารถนำไป Import ลงในอุปกรณ์ Linksys WRT54GL + DD-WRT V24 SP2 ไ้ด้ทันที โดยสามารถดาวน์โหลดได้ที่นี่ครับ -> Configure File Multiple SSID DD-WRT V24 SP2



ใน ตอนที่ 2 จะเป็นการยกตัวอย่างการ Configure อุปกรณ์ Managed Switch และ WRT54GL + DD-WRT V.24 SP2 โดยสมมุติ Case ขึ้นมาเพื่อให้ง่ายแก่ความเข้าใจดังนี้นะครับ

บริษัท ซิสทูยู ออนไลน์ จำกัด (SYS2U.COM) มีการติดตั้งระบบเครือข่ายสำหรับรองรับ Application ภายใน อาทิเช่น ระบบบัญชี, ระบบการเงิน, ระบบบริหารสินค้าคงคลัง และ Internet สำหรับให้พนักงานใช้ ซึ่งผู้บริหารมีความต้องการให้ลูกค้าหรือบุคคลภายนอกที่เข้ามาติดต่องาน สามารถใช้ Internet ของบริษัทด้วยการเชื่อมผ่านระบบ Wireless LAN แต่จะจำกัดการใช้งานไม่ให้เข้าถึงทรัพยากรอื่นๆ โดยบริษัทจะทำการติดตั้งอุปกรณ์ Wireless Router ของ Linksys by Cisco รุ่น WRT54GL

    รูปภาพ


อุปกรณ์เครือข่ายของบริษัท ซิสทูยู ออนไลน์ จำกัด
  1. VPN Router ของ Cisco รุ่น RV042 (สำหรับแชร์ Internet , ไม่รองรับ VLAN Tagging)
  2. Managed Switch 8-Port ของ Cisco รุ่น SRW208L (สนับสนุนการทำ VLAN และ VLAN Tagging / IEEE802.1Q)
  3. Un-managed Switch 24-Port ของ Cisco รุ่น SR224R (รองรับการเชื่อมต่อเครื่องคอมพิวเตอร์ของพนักงาน)
  4. Un-manage Switch 16-Port ของ Cisco รุ่น SR216 (รองรับการเชื่อมต่อเครื่องคอมพิวเตอร์ของลูกค้าที่ไม่มี Wireless Card)
  5. Wireless-G Router ของ Linksys by Cisco รุ่น WRT54GL (Upgrade Firmware DD-WRT v24 SP2 ) สำหรับสร้าง Multiple SSID


วิธีการเช็ตอับอุปกรณ์สำหรับใช้งาน Multiple SSID
    การเช็ตอับอุปกรณ์สำหรับใช้งาน Multiple SSID ก็จะมีอุปกรณ์ที่ต้องเซ็ตอับหลักๆอยู่ 2 อัน คือ
  1. Managed Switch ที่สนับสนุนการทำ VLAN และ VLAN Tagging (IEEE802.1Q) ในตัวอย่างจะใช้ Managed Switch 8-Port รุ่น SRW208L
  2. Wireless Access Point ที่สนับสนุน Multiple SSID ในตัวอย่างจะใช้ Wireless-G Router รุ่น WRT54GL V1.1



การเซ็ตอับ VLAN และ VLAN Tagging บน SRW208L
    เพื่อ ให้การเช็ตอับอุปกรณ์ทำได้สะดวกและป้องกันความสับสน ให้ทำการกำหนดพอร์ตที่ใช้เชื่อมต่ออุปกรณ์ต่างๆและกำหนด VLAN , VLAN Tagging ให้กับ Managed Switch ก่อนดังนี้ รูปภาพ รูปภาพ


กำหนด VLAN และ พอร์ตสมาชิกของ VLAN

    VLAN 2 :- มีสมาชิกเป็น
    • พอร์ต e1,e2, e3, e4 มี PVID เป็น 2
    • พอร์ต e1, e2, e3, e4, e5, e6 แบบ Untagged
    • พอร์ต e7 แบบ Tagged
    VLAN 3 :- มีสมาชิกเป็น
    • พอร์ต e5, e6 มี PVID เป็น 3
    • พอร์ต e1, e5, e6 แบบ Untagged
    • พอร์ต e7 แบบ Tagged




ขั้นตอนการเซ็ตอับ Cisco SRW208L

  1. เชื่อมต่อเครื่องคอมพิวเตอร์ที่ใช้เซ็ตอับด้วยสายแลนเข้าที่พอร์ต e8 ของ SRW208L
  2. กำหนด IP Address แบบ Fix IP ให้กับเครื่องคอมพิวเตอร์เป็นหมายลเข 192.168.1.3 , Subnet Mask 255.255.255.0
  3. เปิด โปรแกม IE แล้วพิมพ์หมายเลข IP Address 192.168.1.254 (Default IP ของ SRW208L) ที่ช่อง Address จากนั้นกดปุ่ม Enter หน้า Login page จะปรากฎออกมา ให้ใส่ Username และ Password เป็น admin แล้วคลิกปุ่ม Ok

    รูปภาพ

  4. คลิกที่แท็ป VLAN Management -> Create VLAN จากนั้นสร้าง VLAN ID และ VLAN Name ตาม
    รายละเอียดด้านล่าง
    1. VLAN ID : 2 , VLAN Name : Internal คลิกปุ่ม Add
    2. VLAN ID : 3 , VLAN Name : Guest คลิกปุ่ม Add
    3. คลิกปุ่ม Save Setting

    รูปภาพ


  5. คลิ กแท็ปย่อย Port Setting เปลี่ยน Mode ของพอร์ต e1,e2,e3,e4,e5 และ e6 เป็น General พอร์ต e7 เป็น Trunk จากนั้น กำหนด PVID ของ e1,e2,e3,e4 เป็น 2 และ PVID ของ e5,e6 เป็น 3 แล้วคลิก ปุ่ม Save Setting

    รูปภาพ


  6. คลิ กแท็ปย่อย Ports to VLAN แล้วที่ช่อง VLAN คลิกเลือก 2, Internal จากนั้นคลิกเลือกพอร์ต e1,e2,e3,e4,e5 และ e6 เป็น Un Tagged , พอร์ต e7 เป็น Tagged

    รูปภาพ


  7. ที่ ช่อง VLAN คลิกเลือก 3, Guest จากนั้นคลิกเลือกพอร์ต e1, e5, e6 เป็น Un Tagged และ พอร์ต e7 เป็น Tagged แล้วคลิกปุ่ม Save Setting

    รูปภาพ

  8. เสร็จสิ้นการเซ็ตอับ Managed Switch SRW208L
  9. เชื่อมต่ออุปกรณ์เข้าที่พอร์ตต่างๆ ตามที่ได้ออกแบบไว้ ยกเว้น Linsys WRT54GL





การเซ็ตอับ Multiple SSID และ VLAN Tagging บน WRT54GL

    ก่อนเซ็ตอับ Multiple SSID และ VLAN Tagging บน WRT54GL ให้ทำการ Upgrade WRT54GL ด้วย Firmware DD-WRT V24 SP2 (Download Firmware คลิกที่นี่) จากนั้นให้กำหนดพอร์ตเชื่อมต่อรวมถึงชื่อ SSID บน WRT54GL รูปภาพ รูปภาพ



การเซ็ตอับ Multiple SSID และ VLAN Tagging บน WRT54GL

  1. เชื่อมต่อเครื่องคอมพิวเตอร์ที่ใช้เซ็ตอับด้วยสายแลนเข้าที่พอร์ต e4 ของ WRT54GL
  2. เปิด โปรแกม IE แล้วพิมพ์หมายเลข IP Address 192.168.1.1 (Default IP ของ WRT54GL) ที่ช่อง Address กดปุ่ม Enter หน้า Status ของ WRT54GL จะแสดงออกมา
  3. คลิกที่แท็ป Setup จากนั้น Login page จะปรากฎออกมา ให้ใส่ Username : root และ Password เป็น admin แล้วคลิกปุ่ม Ok
  4. ที่แท็ป Setup -> Basic Setup ให้กำหนดค่าดังนี้
    1. WAN Connection Type -> Connection Type : Disable (ไม่ใช้งานพอร์ต Internet)
    2. Router IP -> Local IP Address: เปลี่ยนเป็น 192.168.1.2

      รูปภาพ
    3. ที่ Network Address Server Setting (DHCP) -> DHCP Server : Disable (ไม่ใช้งาน)
    4. คลิกปุ่ม Save แล้วกดปุ่ม Apply Settings


      รูปภาพ
  5. ที่ ช่อง Address ของโปรแกรม IE ให้ใส่ IP Address ของ WRT54GL ใหม่เป็น 192.168.1.2 แล้วกดปุ่ม Enter หน้า Status Page ของ WRT54GL จะปรากฎออกอีกครั้ง
  6. คลิกปุ่ม Wireless -> Basic Settings แล้วทำตามขั้นตอนดังนี้
    1. ที่ Wireless Physical Interface wl0
      - Wireless Mode : AP
      - Wireless Network Mode : Mixed
      - Wireless Network Name (SSID) : Internal
      - Wireless Channel : 6 (หรือ 1 หรือ 11)
      - Wireless Broadcast : Enable
      - Network Configuration : Bridge
      - คลิกปุ่ม Save
    2. ที่ Virtual Interface wl0.1
      - คลิกปุ่ม Add
      - Wireless Network Name (SSID) : Guest
      - Wireless Broadcast : Enable
      - Network Configuration : Bridge
      - คลิกปุ่ม Save
    3. จากนั้นคลิกปุ่ม Apply Settings

    รูปภาพ

  7. คลิกแท็ป Wireless-> Wireless Security กำหนดค่าดังนี้
    1. ที่ Wireless Physical Interface wl0
      - Security Mode : WPA Personal
      - WPA Algorithm : TKIP
      - WPA Share Key : <ใส่คีย์ไม่ต่ำกว่า 8 ตัวอักษร>
    2. ที่ Virtual Interface wl0.1
      - Security Mode : WPA Personal
      - WPA Algorithm : TKIP
      - WPA Share Key : <ใส่คีย์ไม่ต่ำกว่า 8 ตัวอักษร> (คีย์ไม่ควรซ้ำกับของ wl0.1)
    3. คลิกปุ่ม Save และปุ่ม Apply Settings


    รูปภาพ
  8. คลิกแท็ป Setup -> VLANs คลิกเลือก
    1. Port 1 : VLAN 2 , VLAN 3 และ Tagged
    2. Port 2 : VLAN 2
    3. Port 3 : VLAN 3
    4. คลิกปุ่ม Save และ Apply Settings


    รูปภาพ
  9. คลิกแท็ป Setup -> Networking แล้วกำหนดค่าดังนี้
    1. ที่ Bridging คลิกปุ่ม Add เพื่อสร้าง Bridge ขึ้นมา

      รูปภาพ
    2. Bridge 0 : br2, STP : off , ไม่ต้องใส่ IP Address และ Subnet Mask แล้วคลิกปุ่ม Save
    3. คลิกปุ่ม Add , Bridge 1 : br3 , STP : off ไม่ต้องใส่ IP Address และ Subnet Mask แล้วคลิกปุ่ม Save


      รูปภาพ
    4. คลิกปุ่ม Apply Settings


      รูปภาพ
    5. ที่ Assign to Bridge คลิกปุ่ม Add


      รูปภาพ
    6. และที่ Assignment 0 เลือก br2, Interface : VLAN 2 แล้วคลิกปุ่ม Save


      รูปภาพ

      รูปภาพ
    7. จากนั้นก็ Add Assignment 1 – 3 ด้วยข้อมูลดังนี้
      - Assignment 1 : br2 , Interface : eth1 คลิกปุ่ม Save (eth = wl0)
      - Assignment 2 : br3 , Interface : vlan3 คลิกปุ่ม Save
      - Assignment 3 : br3 , Interface : wl0.1 คลิกปุ่ม Save


      รูปภาพ

    8. หลังจากเซ็ตอับในส่วนของ Assign to Bridge เสร็จแล้ว ที่ Current Bridging Table จะแสดงค่า
      - br0 no vlan0
      - br2 no eth1 vlan2
      - br3 no wl0.1 vlan3

  10. เสร็จสิ้นการเซ็ตอับ Multiple SSID to VLAN mapping บนตัว WRT54GL
  11. นำสายแลนต่อจากพอร์ต e1 ของ WRT54GL ไปยังพอร์ต e7 ของ SRW208L
  12. ทดสอบการใช้งาน

    1. นำ Wireless Notebook เชื่อมต่อเข้า SSID ชื่อ Internal แล้วลองใช้งาน Internet , Access ไปที่ Server หรือ สั่งพิมพ์งานไปที่ Network Printer ซึ่งสามารถใช้งานได้ปกติ แต่จะไม่สามารถ Access ไปยังเครื่องคอมพิวเตอร์ที่เชื่อมต่อเข้ากับ SSID ชื่อ Guest หรือเครื่องคอมพิวเตอร์ที่เชื่อมต่ออยู่กับ SR216 บน VLAN 3 ได้

      รูปภาพ
    2. และถ้าหากนำ Wireless Notebook ไปเชื่อมต่อเข้ากับ SSID ชื่อ Guest ก็จะใช้งาน Internet ได้เพียงอย่างเดียว

      รูปภาพ




    ราย ละเอียดเรื่องการเซ็ตอับ VLAN , Link Aggregation , Spanning Tree รวมถึงการสร้างระบบ 802.1x User Authenication ด้วย Radius Server สามารถหาอ่านเพิ่มเติมได้จากหนังสือ ”ช่างเทคนิค Computer & Network Vol 2” ของสำนักพิมพ์ Bynature นะครับ…








    จบบทความ : Multi SSID บน Linksys WRT54GL+ DD-WRT V24 SP2 (ตอนที่ 2)