คู่มือการตั้งค่าเมนู Application

( Port Forward, DMZ, DDNS, UPnP, Static Route, Routing Table )


Tenda Router Wireless Series

W309R+/ FH303+/FH303 / F3 / FH305 / N301 / N150




          1. เกริ่นนำเกี่ยวกับเมนู Application




     เมนู Application ใน Router Wireless ของ Tenda นั้น จะเป็นเมนูที่รวมเอา ฟังก์ชั่นที่เกี่ยวข้องกับการนำเอาอุปกรณ์ ไปประยุกต์ใช้กับ Software, Program หรืออุปกรณ์ Network อื่น ๆ เพื่อเพิ่มขีดข้อจำกัดของการใช้งานให้มากกว่าเดิมครับ โดยจะรวบรวมเมนูย่อย สำหรับการปรับแต่งฟังก์ชั่นอื่น ๆ อาทิ


  • Virtual Server : เป็นฟังก์ชั่นสำหรับเปิดพอร์ตให้สามารถติดต่อกับอุปกรณ์ Network หรือ Computer PC ที่อยู่หลัง NAT ได้
  • DMZ Host : เป็นฟังก์ชั่นสำหรับเปิดทุกพอร์ตให้กับอุปกรณ์ Network หรือ Computer PC ที่อยู่หลัง NAT
  • DDNS : เป็นฟังก์ชั่นที่ใช้ชื่อ Domain Name มาช่วยระบุตำแหน่ง WAN IP ของ Modem Router สำหรับการ Remote Access
  • UPnP : เป็นฟังก์ชั่นสำหรับช่วย Forward Port อัตโนมัติ
  • Static Routing : เป็นฟังก์ชั่น Routing เพื่อเพิ่ม หรือกำหนดเส้นทางเชื่อมวง LAN ต่าง IP หรือต่าง Subnet กัน
  • Routing Table : เป็นตารางแสดงเส้นทางที่ Router เชื่อมต่อไปยัง IP เป้าหมายของแต่ละ Interface ครับ
สำหรับความหมายของแต่ละฟังก์ชั่น และตัวอย่างการเซตตั้งค่าโดยละเอียดมีดังนี้


          2. เกริ่นนำเกี่ยวกับฟังก์ชั่น Virtual Server ( Forward Port )



     ฟังก์ชั่น Virtual Server หรืออีกชื่อหนึ่งก็คือ Forward Port แต่ถ้าแปลตรงตัวของ Virtual Server ก็คือ “ การสร้างServer เสมือน “ หรือ การสร้างเครื่อง Computer ในวง LAN หรืออุปกรณ์ใดอุปกรณ์หนึ่ง เช่น DVR หรือ IP Camera ให้มีความสามารถเสมือนเป็น เครื่อง Server ที่สามารถเปิดให้เครื่อง Computer หรืออุปกรณ์อื่น จาก Internet สามารถ Remote เข้ามาจัดการ, ตั้งค่า หรือ Remote เข้าถึง เพื่อดึงข้อมูล ดูภาพ ฟังเสียง ได้จาก Internet

     ส่วนการ Forward Port นั้น เป็นความหมายที่อธิบายในอีกมุมมอง คือ กรณีที่เครื่อง Computer หรืออุปกรณ์อื่น จาก Internet ต้องการ Remote เข้ามาจัดการ หรือตั้งค่า หรือดึงภาพ ดึงข้อมูล จะยังไม่สามารถเข้าได้ทันที เนื่องจากจะติดตรง Inbound Policy หรือ Firewall ของ Router ซึ่งจำเป็นต้อง Forward Port ในตัว Router ให้รับทราบว่า มีอุปกรณ์ที่อยู่หลัง Router ต้องการเปิดใช้ Service หรือเปิดใช้บริการ เช่น HTTP, FTP, Streaming หรือ Remote Access เป็นต้น และเมื่อ Router เปิด Port แล้ว เวลามีการ Remote จาก Internet เข้ามาที่ Router ซึ่งเป็นปราการด่านแรก Router ก็จะทำการตรวจสอบ Port ที่เข้ามาว่า ตรงกับ เงื่อนไขที่ Forward ไว้หรือไม่ ถ้าตรงก็จะ Forward ไปที่ Server เสมือนทันทีครับ ( ดังนั้น การเรียกว่า Virtual Server หรือ Forward Port ก็คืออันเดียวกันครับ เพียงแต่คนละมุมมอง )




     การ Remote เข้ามาจากเครื่อง Computer ภายนอก หรือจากอุปกรณ์อื่นที่อยู่นอกวง LAN โดยมากจะผ่าน WAN IP Address แบบ Fix IP หรือ ถ้าเป็น Internet แบบ Dynamic IP ( ไม่ใช่ Fix IP ) ก็มักจะใช้ DDNS ( เช่น Dyndns หรือ No-IP ดูวิธีการเซตในข้อ 4 )


NOTE : โดยมากแล้วการ Forward Port หรือ Virtual Server มักนิยมนำไปใช้ในการใช้งาน อาทิ การทำให้กล้อง สามารถ Remote เข้ามาดูผ่าน Internet ได้, การ Remote เข้ามาดึงไฟล์ หรือ ดึงข้อมูล หรือควบคุมเครื่อง Computer Server หรือ PC จาก Internet, การสร้าง ห้องเกมส์ เพื่อให้เครื่องอื่นที่อยู่บน Internet สามารถเข้ามา Join ในห้องที่สร้างขึ้นได้ หรือแม้นแต่ การเปิดให้ Computer หลาย ๆ เครื่องบน Internet สามารถเข้ามาดึงไฟล์ที่แชร์ไว้ผ่านโปรแกรมประเภท P2P หรือ Bittorrent ได้ เป็นต้น

     2.1 เตรียมพร้อมก่อนทำ Forward Port

     เนื่องจาก Router Wireless จะต้องทำงานร่วมกับ Modem ตรงนี้ ผู้ใช้จึงจำเป็นต้องทราบข้อมูลบางอย่าง เพื่อใช้ในการ Forward Port ครับ เพราะไม่อย่างนั้นอาจจะไม่ราบรื่น หรือไม่ตรงกับตัวอย่างที่จะแนะนำในหัวข้อถัด ๆ ไป ดังนี้
  • ต้องทราบโหมดของ Modem ว่าเซตเป็นโหมดอะไร เช่น Bridge Mode หรือ PPPoE + NAT ( Router ) โหมด
  • ต้องทราบ IP Address ของอุปกรณ์ และ Port ของอุปกรณ์ โดย Port ที่จะใช้อาจจะมีมากกว่า 1 Port ครับ
  • ในกรณีที่ต้องการใช้กับกล้อง IP Camera หรือ DVR หรือ Remote Access จะต้องมี Account หรือ Host ของ DDNS เช่น No-IP หรือ Dyndns หรือค่ายอื่นด้วย ( ดูวิธีการเซตในข้อ 3 )
  • กรณีที่ Forward เกมส์ หรือ Bittorrent ก็ไม่ต้องมี DDNS ครับ
     2.1.1. การต้องทราบโหมดของ Modem ว่าเซตเป็นโหมดอะไรไว้ เพื่อจะได้เซตโหมดของ Router Tenda ให้สัมพันธ์กัน และจะได้ทราบหลักของการ Forward Port ว่าต้องทำที่ตัวไหนบ้างครับ

    " กรณี Modem Router ตัวหลักเซตเป็น Bridge Mode"

     โหมดนี้จะเป็นโหมดที่เซตตัว Router Tenda ให้ WAN เป็น PPPoE Mode เพื่อให้สั่ง Connect Internet และให้ได้รับ WAN IP มาที่ Router Tenda โดยตรงครับ ไม่ต้องไปตั้งค่าอะไรที่ Modem เลยครับ นอกจากเปลี่ยนให้เป็น Bridge เท่านั้น ส่วนการ Forward Port ก็เซตที่ Router Tenda ที่เดียวเท่านั้น

NOTE : ผู้ใช้สามารถสอบถามวิธีการเปลี่ยนโหมด Modem ให้เป็น Bridge Mode จากผู้ให้บริการ Internet หรือจาก Support ของ Modem ยี่ห้อนั้น ๆ




ตัวอย่าง WAN Mode ที่ต้องเซตเป็น PPPoE โหมดสำหรับใช้ร่วมกับ Modem ที่เซตเป็น Bridge Mode ไว้




กรณี Modem Router ตัวหลักเซตเป็น Router Mode

     การที่ Modem Router ตัวหลัก เซตตั้งค่าเป็น Router Mode ไว้ ไม่ใช่ Bridge Mode แนะนำให้ตั้งค่าโหมด WAN ของ Router Tenda ให้เป็น Static Mode ครับ แล้วต้อง Forward Port ที่ Modem ไปยัง IP WAN ของ Router Tenda ก่อน แล้วค่อย Forward Port ที่ Router Tenda ต่อไปยังอุปกรณ์ปลายทางอีกทีครับ




     จากรูปด้านบน เป็นตัวอย่างการเชื่อมต่อและเซต Forward Port แบบ 2 ชั้น คือ Forward Port จาก Modem Router ไปที่ WAN IP ของ Router Tenda และ Forward Port ใน Router Tenda ต่อไปยังอุปกรณ์อีกครั้งครับ วิธีแบบนี้จะซับซ้อนที่สุดครับ

NOTE : สอบถามวิธีการ Forward Port ในตัว Modem ตัวหลัก จากผู้ให้บริการ Internet หรือจาก Support ของ Modem ยี่ห้อนั้น ๆ โดย Port ที่จะใช้ Forward Port นั้น จำเป็นต้องใส่เหมือนกันทั้ง 2 ชั้น เพียงแต่เปลี่ยน IP Address ให้ตรงตามลำดับชั้นครับ

     ตัวอย่าง WAN Mode ที่ต้องเซตเป็น Static IP โหมดสำหรับใช้ร่วมกับ Modem ที่เซตเป็น Router หรือ PPPoE + NAT Mode ครับ ( จริง ๆ สามารถใช้ WAN Mode เป็น DHCP Mode ก็ได้ แต่ IP Address อาจจะเปลี่ยน ทำให้ Remote เข้ามาไม่ได้ครับ )




     2.1.2. ต้องทราบ IP Address ของอุปกรณ์และ Port ของอุปกรณ์ที่ต้องการจะ Forward Port

     ผู้ใช้ควรทราบ IP Address ของเครื่อง Computer PC หรือ Server หรือของอุปกรณ์ Network เช่น กล้อง IP Camera, DVR, NAS, NVR ว่าเป็น IP Address อะไรครับ โดยถ้าเป็นเครื่อง Server ก็ให้ Fix IP ให้เป็นค่าคงที่ครับ ดังตัวอย่าง



     2.1.3. ต้องเตรียม DDNS หรือสมัคร DDNS เช่น Dyndns หรือ No-IP เพื่อให้เป็น Hostname ในการ Remote Access เข้ามาจากข้างนอกครับ โดยการตั้งค่า DDNS ในตัว Router Tenda นั้นจะมีด้วยกัน 2 แบบคือ แบบแรกคือกรณีที่ Modem เซตเป็น Bridge Mode




     การตั้งค่า DDNS เมื่อใช้กับ Router ที่เป็น Bridge Mode นั้น ตั้งค่าจาก Application  DDNS และ Enable พร้อมกับเลือกผู้ให้บริการ DDNS ที่ได้สมัครไว้ และกรอกค่า Username, Password และชื่อ Hostname เต็ม ให้ถูกต้องแล้วกดปุ่ม OK ครับ




     อีกกรณีหนึ่งก็คือ กรณีที่ Modem เซตเป็น Router Mode หรือ PPPoE + NAT Mode ต้องตั้งค่า DDNS ใน Modem Router ตัวหลัก หรือ ใช้โปรแกรมจำพวก DDNS Client ติดตั้งกับ Computer PC หรือ Server หรือจะตั้งค่า DDNS ใน DVR, NVR หรือ IP Camera ก็ได้



     2.2. เริ่มขั้นตอนก่อนการตั้งค่า Forward Port

     ฟังก์ชั่น Forward Port จะอยู่ในส่วนของ เมนู Port Range Forwarding ครับ โดยความหมายของแต่ละ ITEM จะมีด้วยกันดังนี้





  • Start Port-End Port : กรอกค่าของ Port เริ่มต้น กับ Port สิ้นสุด ของอุปกรณ์ DVR, IP Camera หรือ Server ที่ต้องการ Forward
  • LAN IP : กรอกค่า IP Address ของอุปกรณ์ DVR, IP Camera หรือเครื่อง Server ที่ต้องการ Forward ไป
  • Protocol : สำหรับเลือกชนิดของ Protocol ให้ใช้กับ Port ที่ต้องการ Forward อาทิเช่น TCP, UDP หรือทั้งสอง Protocol
  • Enable : เลือก Enable แล้ว OK เพื่อเปิดใช้เงื่อนไข แต่ถ้าอยากปิดเงื่อนไขชั่วคราวก็เอา Enable ออก เงื่อนไขจะยังอยู่แต่ไม่ทำงานครับ
  • Delete : เลือก Delete แล้ว OK เพื่อลบเงื่อนไขทิ้งถาวรครับ

  • Well-Know Service Ports : Router จะเตรียม List รายชื่อของ Service ต่าง ๆ ที่มักจะใช้กันบ่อย เพื่อเป็นตัวช่วยในการเลือก Port ให้ตรงกับ การสร้างเงื่อนไข สำหรับ List ที่ให้มานั้น ก็จะมีด้วยกัน 10 Service โดยแต่ละ Service จะมีการอธิบายความหมาย และกำกับด้วย Port ในวงเล็บ ( ) ครับ ถ้าผู้ใช้ทราบ Service ที่ต้องการ Forward Port ก็ให้เลือกจากหมวดที่มีมาให้ได้เลย วิธีการใช้เมนูนี้ก็คือ เลือกชื่อ Service ที่ต้องการจาก Drop Down แล้วเลือก ID ที่ต้องการเพิ่มเข้าไป เสร็จแล้วกด OK ครับ แต่โดยมากลูกค้าส่วนใหญ่มักจะสร้างเงื่อนไข และพิมพ์ Port ที่จะ Forward เองครับ



  • OK / Cancel : กดปุ่ม OK เพื่อบันทึกค่า และเริ่มใช้เงื่อนไขที่ได้ Forward Port ไว้ หลังจากที่ตั้งค่าเสร็จเรียบร้อย หรือกดปุ่ม OK เพื่อเปิดใช้ Enable เงื่อนไข หรือยกเลิกเงื่อนไข รวมทั้งลบเงื่อนไขทิ้ง ส่วนปุ่ม Cancel คือการล้างค่าที่กำลังตั้ง โดยยังไม่ทันได้กดปุ่ม OK ครับ

     2.3. ตัวอย่างการหาค่า Port และ Protocol

     ก่อนที่จะทำการ Forward Port นั้น ควรที่จะทราบถึง Port ของ Service หรือ Application นั้น ๆ ว่าใช้ Port อะไร สำหรับ Application พื้นฐานทั่วไป โดยมากแล้วจะใช้ Port ตั้งแต่ 1 – 1024 และอีกจุดที่สำคัญก็คือ Protocol ซึ่งโดยมากจะมีให้เลือกแบบ TCP กับ UDP ครับ

NOTE : ดูข้อมูลรายชื่อ Port และ Protocol เพิ่มเติมจากhttp://www.networksorcery.com/enp/protocol/ip/ports00000.htm




     นอกจาก Application แล้ว Game ก็มีให้ Forward Port เช่นกัน เพื่อให้เครื่อง Computer เครื่องอื่น สามารถเข้ามา Join เพื่อเล่นเกมส์ร่วมกันได้ จากตัวอย่างเป็นเกมส์ Warcraft III DotA ที่จะมีให้เปลี่ยน Game Port ซึ่งอยู่ในหัวข้อ Gameplay Option ดังรูปตัวอย่าง




     ต่อไป เป็นการหา Port สำหรับ IP Camera ครับ ซึ่งโดยมากแล้ว ถ้าเป็นการดูผ่านวง LAN ก็สามารถที่จะดูกล้องผ่าน IP โดยตรงได้เลย แต่ถ้าต้องการดูผ่าน Internet ก็จำเป็นต้องทำการ Forward Port เพื่อให้สามารถ Remote เข้ามาดูได้จากทุกที่ ซึ่งในส่วนของ Port หลัก ๆ ของ IP Camera รวมทั้ง DVR นั้น เกือบทุกรุ่นทุกยี่ห้อ จะต้องมี HTTP Port ประกอบอยู่ด้วย เพราะว่า อุปกรณ์ดังกล่าวจะมาพร้อมคุณสมบัติของ Web Server ที่ทำให้ผู้ใช้สามารถเข้าหน้าของกล้องเพื่อดูหรือปรับแต่งค่า ส่วน Port อื่นก็แล้วแต่รุ่น หรือยี่ห้อนั้น ๆ ครับ

     จากรูปตัวอย่าง เป็นการค่า Port Number ของกล้อง IP Camera ยี่ห้อ Plenty รุ่น J03-WS ที่มีการตั้งค่า Http Port ไว้ที่ 8088 ส่วน IP Address ของกล้องที่จะนำไปใช้ในการ Forward Port ก็ 192.168.0.250 เป็นต้น




     กับ IP Camera หรือ DVR บางรุ่นก็จะมีให้ Forward Port มากกว่า 2 เงื่อนไข ดังตัวอย่างของการตั้งค่า Port Number ของกล้อง IP Camera Micronet รุ่น SP5530W ที่จะต้อง Forward Port ของ AV Control, AV Streaming และ IP View Port เพิ่มเติมด้วย ดังรูป




NOTE : สำหรับ IP Camera หรือ DVR รุ่น อื่น ๆ สามารถเข้าไปดูค่าของ Port ได้จากหน้าการตั้งค่าของรุ่นนั้น ๆ หรือสอบถามกับทางผู้จำหน่ายเพื่อความถูกต้องครับ

     สุดท้ายจะเป็นการหา Port ของโปรแกรมประเภท P2P หรือ Bittorrent อาทิเช่นโปรแกรม Bittorrent, Bittornado, Bitcomet และ Utorrent เป็นต้น ซึ่งโดยมากแล้วโปรแกรมประเภท Bit จะมีการตั้งให้ใช้ Port ที่สูงกว่า Standard Port คือ จะอยู่ที่หลักหมื่นขึ้นไป แต่ก็ยังสามารถให้ ผู้ใช้ สามารถทำการแก้ไขและเปลี่ยนแปลง Port ตามความพึงพอใจได้ ซึ่งตรงนี้ ทำให้โปรแกรมประเภทนี้มีการใช้ Port ไม่คงที่ และไม่สามารถคาดเดาได้ง่าย สำหรับวิธีการตรวจสอบ Port หรือเปลี่ยน Port ของโปรแกรม P2P สามารถดูได้จากตัวอย่างดังนี้

     ดู Port ของโปรแกรม Bitcomet ให้คลิกที่เมนู Options > Preference ก็จะเห็น Port ของ Bitcomet ตรง Listen Port ดังรูป




     การดู Port ของโปรแกรม Utorrent ให้คลิกที่เมนู Options > Preference > Connection ก็จะเห็น Port ตรง Listen Port ดังรูป




     2.4. ตัวอย่างการ Forward Port Web Server และ FTP Server

NOTE : รูปแสดงการเชื่อมต่อ Router Wireless Tenda กับ Modem Router ตัวหลักที่เซตเป็น Bridge Mode นะครับ สำหรับตัวหลักที่เซตเป็นแบบ Router Mode แนะนำให้ทำตามที่อธิบายไว้ในข้อ 2.1.1 ครับ





     รูปตัวอย่างด้านบน เป็นตัวอย่าง Diagram ที่ต้องการ Forward Port ให้กับเครื่อง Server ที่จำลองการทำงานเป็น Web และ FTP Server ที่ Fix IP Address เป็นเลข 192.168.0.100 โดยเชื่อมต่ออยู่หลัง Router Wireless Tenda สำหรับ Port ของ Web และ FTP Service นั้น จะใช้ TCP 80 และ TCP 21 สามารถนำมาตั้งค่า Forward Port แบบ กำหนดค่าเองได้ตามนี้




     2.5. ตัวอย่างการ Forward Port กล้อง IP Camera

NOTE : รูปแสดงการเชื่อมต่อ Router Wireless Tenda กับ Modem Router ตัวหลักที่เซตเป็น Bridge Mode นะครับ สำหรับตัวหลักที่เซตเป็นแบบ Router Mode แนะนำให้ทำตามที่อธิบายไว้ในข้อ 2.1.1 ครับ



     รูปตัวอย่างด้านบน เป็นตัวอย่าง Diagram ที่ต้องการ Forward Port ให้กับ IP Camera ที่ Fix IP Address เป็นเลข 192.168.0.250 โดยเชื่อมต่ออยู่หลัง Router Wileres Tenda สำหรับ Port ของกล้อง IP Camera จะมีแค่ Port เดียว คือ HTTP 8088 ซึ่งจาก Diagram ดังกล่าว สามารถนำมาตั้งค่า Forward Port แบบ กำหนดค่าเองได้ตามนี้




* กล้องบางรุ่นอาจจะใช้ Port มากกว่าตัวอย่าง ก็ให้เพิ่มเงื่อนไขของ Port จนครบครับ ทั้งนี้แนะนำให้ตรวจสอบ Port ให้ถูกต้องก่อนทำการ Forward Port ด้วยครับ ไม่อย่างนั้นอาจจะเจอปัญหาว่า เข้าหน้ากล้องได้ แต่ภาพไม่มา เป็นต้น

     2.6. ตัวอย่างการ Forward Port Bitcomet และ Utorrent

NOTE : รูปแสดงการเชื่อมต่อ Router Wireless Tenda กับ Modem Router ตัวหลักที่เซตเป็น Bridge Mode




     รูปตัวอย่างด้านบน เป็นตัวอย่าง Diagram ของเครื่อง 2 เครื่องที่ติดตั้งโปรแกรม P2P คือ Bitcomet กับ Utorrent ซึ่งต้องการให้ Connectable ของโปรแกรมเป็น “ YES “ สำหรับการ Forward Port ของโปรแกรม P2P ทั้ง 2 จะพิเศษกว่า การ Forward Port อื่น ๆ คือ จะใช้ Protocol ทั้ง TCP และ UDP ซึ่งจาก Diagram ดังกล่าว สามารถนำมาตั้งค่า Forward Port แบบ กำหนดค่าเองได้ตามนี้




     ทำการทดสอบ Test การ Forward Port ของโปรแกรม Utorrent ด้วยการทดสอบด้วยฟังก์ชั่น Setup Guide ที่มาพร้อมกับตัวโปรแกรม โดยให้คลิกที่เมนู Option > Setup Guide ก็จะเข้าสู่หน้าต่าง “ Utorrent Setup Guide “ ให้ทำการทดสอบ Test Port ด้วยการกดปุ่ม Run Tests ก็จะมีสัญลักษ์แสดงสถานะของ Port ว่าผ่าน หรือไม่ผ่าน ซึ่งถ้าขึ้นเครื่องหมาย ถูก ดังรูป ก็หมายความว่าได้ทำการ Forward Port ถูกต้องแล้วครับ




NOTE : กรณีที่ทำการ Forward Port ของ Application, Game Online หรือโปรแกรม Bittorent ไปที่เครื่อง Computer หรือ Server แล้วปรากฎว่ายังไม่ได้ ให้ตรวจสอบ Firewall ของเครื่อง Computer ว่าได้เปิดเป็น On ไว้หรือไม่ อาจจะต้องปิด Firewall ของ Windows หรือทำการ Exceptions ของ Application ที่ต้องการ Forward Port ด้วย ถ้าปิด Firewall แล้วยังไม่ได้ ให้ตรวจสอบ Anti Virus ว่ามีการคุณสมบัติของ Firewall หรือไม่ ก็ให้ทำการปิด หรือ Exceptions ด้วยเช่นกัน




     3. DMZ Host



     DMZ หรือ Demilitarized Zone ถือเป็นหนึ่งในฟังก์ชั่นการ Forward Port แต่จะมีพิเศษตรงที่ ไม่ต้องระบุ Port ใด ๆ เลย เพราะว่าฟังก์ชั่นนี้จะเปิด Port ทุก Port ตั้งแต่ 1 – 65535 ไปยังเครื่อง Computer หรือ Server หรืออุปกรณ์ IP Camera หรือ DVR ให้หมด และเปิดทุก Protocol ทั้ง TCP, UDP เป็นต้น คล้าย ๆ กับการเปิดประตูให้ใครก็ได้สามารถเข้าถึงเครื่อง Computer Server หรืออุปกรณ์ที่ตั้งค่าไว้ โดยไม่มีการปิดกั้นใด ๆ และด้วยความหมายของ DMZ ที่หมายถึง เขตปลอดทหาร ซึ่งทำให้มีสิทธิพิเศษเพิ่มขึ้นมาคือ ถ้ามีการสร้างเงื่อนไขการ Block แบบ Inbound ไว้ หรือเปิด Firewall ไว้ เครื่องที่ถูกตั้งค่าด้วย DMZ Host จะได้รับสิทธิพิเศษคือ การ Block Inbound หรือ Firewall ที่สร้างไว้ จะไม่มีผลต่อเครื่องนั้น เครื่องอื่น ๆ จาก Internet สามารถทะลุ Firewall เข้าไปหาเครื่องที่ทำ DMZ ไว้ได้ ซึ่งก็เสี่ยงต่อการถูกโจมตี จากเครื่อง Computer ที่ไม่หวังดีจากภายนอก ตรงนี้ ก็มีทั้งข้อดี และข้อด้อยครับ



     จากตัวอย่างด้านบน จะเห็นว่า มีเครื่อง Computer Server ที่ทำหน้าที่หลายอย่าง และหลาย Service ซึ่งจริง ๆ แล้ว สามารถที่จะ Forward Port ตามเงื่อนไขของแต่ละ Service ก็สามารถทำได้ แต่อาจจะต้องสร้างหลายเงื่อนไข และถ้าบาง Service ผู้ใช้ไม่ทราบว่าใช้ Port อะไร และ Protocol อะไร การเปิด DMZ Host เพื่อชี้ไปที่ IP Address ของ Server หรืออุปกรณ์นั้น ๆ ก็สามารถช่วยแก้ปัญหาให้ได้ครับ

     เงื่อนไข DMZ จะรองรับเงื่อนไข เพียง 1 เงื่อนไขเท่านั้นครับ ถ้าในระบบ Network ต้องมีการเปิดให้ Remote ไปที่อุปกรณ์ตัวอื่นอีก เช่น DVR หรือ IP Camera ด้วย แนะนำเป็น Virtual Server ครับ และแนะนำให้เลือกอย่างใดอย่างหนึ่งครับ ไม่ควรทำ DMZ และ Virtual Server พร้อมกัน ส่วนการตั้งค่าก็ไม่ยากครับ แค่ระบุ IP Address ของเครื่อง แล้วเลือก Enable เงื่อนไข เสร็จแล้วกดปุ่ม Apply ครับ




NOTE : มีผู้ใช้หลายรายที่ใช้การทำ DMZ ในการ Forward Port ไปที่ DVR, IP Camera แทน Forward Port ครับ ซึ่งก็ทำได้เช่นกันครับ


     4. DDNS



     DDNS หรือ Dynamic DNS (Dynamic Domain Name Service หรือ Dynamic Domain Name System) หมายถึง บริการที่ช่วยให้เข้าถึง Router หรืออุปกรณ์ Network ที่อยู่ตามบ้าน หรือที่ทำงาน จาก Internet ได้ตลอดเวลา เสมือน Router หรืออุปกรณ์เหล่านั้น ใช้ Package Internet แบบ Fixed IP อยู่ ทั้ง ๆ ที่ใช้ Internet Package แบบ Dynamic

     โดยปกติเวลาที่ต่อ Internet จากเครื่อง Router ของผู้ใช้งาน ตัว Router จะได้หมายเลข WAN IP Address จาก ISP สำหรับใช้อ้างอิงในโลก Internet ซึ่งโดยมาก ผู้ใช้งาน Internet Package แบบ Home ทั่วไป จะได้รับหมายเลข IP Address ที่เปลี่ยนแปลงตลอดเวลา โดยอาจ WAN IP Address อาจจะเปลี่ยนทุกวัน หรือทุกครั้งที่ปิด และ เปิด Router ใหม่




     หากต้องการได้ WAN IP Address ที่แน่นอน ต้องเปลี่ยนมาใช้ Package Internet แบบ Fix IP ซึ่งเสียค่าบริการประมาณ 2,000 – 4,000 บาท / เดือน และผู้ใช้ต้องจำเลข IP ดังกล่าวเพื่ออ้างอิงสำหรับใช้งานอีกด้วย
     ระบบ DDNS จะเข้ามาช่วย เรื่องของการ Update WAN IP Address ให้เข้ากับชื่อ Domain หรือ SubDomain โดยจะจับคู่ WAN IP Address ที่เปลี่ยนแปลงอยู่ตลอดเวลานั้น ให้เข้ากับชื่อ Domain หรือ SubDomain ที่ได้สมัครไว้กับผู้ให้บริการ DDNS


     4.1. รายชื่อผู้ให้บริการ DDNS


     ปัจจุบันผู้ให้บริการ DDNS มีอยู่หลาย ของไทยก็ Thaiddns ครับ แต่ที่รู้จักกันหลัก ๆ ก็เป็นผู้ให้บริการจากต่างประเทศ คือ Dyndns กับ NO -IP ครับ ซึ่งให้บริการแบบฟรีในช่วงแรก แล้วก็มีการเปลี่ยนรูปแบบการให้บริการจากฟรี เป็น เก็บค่าบริการ คือ Dyndns แต่กับ NO-IP ก็ยังคงให้บริการแบบฟรีอยู่ แต่ก็มีข้อจำกัดในการใช้งานของผู้สมัคร ซึ่งถ้าไม่ตรงเงื่อนไขก็อาจจะถูกระงับการใช้งาน และจำนวน Host สำหรับแบบฟรี ก็มีให้น้อยลง แต่ก็ยังมีผู้ใช้บางรายที่ลงทุน สมัครแบบรายปี ซึ่งโดยมากจะเป็นผู้รับติดตั้งกล้อง IP Camera หรือ CCTV เป็นต้นครับ

     W300D, D302, D301/D301+, DH301 มาพร้อมฟังก์ชั่น DDNS ที่รองรับผู้ให้บริการ 2 รายใหญ่ คือ Dyndns และ No-IP ครับ




     4.2. ขั้นตอนการสมัคร NO-IP, สร้าง Hostname และตั้งค่าใน DDNS

     4.2.1. ให้เข้าหน้า Website ของ No-IP ผ่าน www.noip.com แล้วหากดปุ่ม Sign Up ครับ ( ตัวอย่างรูปอยู่ด้านบนขวามือ )




     4.2.2. จะเข้ามาหน้าการสร้าง Account ของ No-IP ก็ให้กรอกแต่ละช่อง ตามที่อธิบายในรูปให้ถูกต้องครับ เสร็จแล้ว กดปุ่ม Free Sign Up




     4.2.3. หลังจากที่กดปุ่ม Sign Up แล้ว ก็จะเข้ามาหน้าต่าง แจ้งให้ทราบว่า ทาง NO-IP ได้ส่งอีเมล์ยืนยันการลงทะเบียน ไปที่อีเมล์ที่สมัครไว้แล้ว ให้ผู้สมัครเข้าไปเช็คเมล์ เพื่อไปกด Link ยืนยันครับ





     4.2.4. เข้ามาที่อีเมล์ที่สมัครไว้ แล้วหาอีเมล์ที่ส่งมาจาก No-IP ครับ แล้วกด Link ยืนยันการสมัคร ดังตัวอย่าง




     4.2.5. จะเข้ามาหน้าต่างให้กรอกรหัส Username หรืออีเมล์ที่ใช้สมัคร และกรอกรหัสผ่าน ให้ถูกต้องแล้วกดปุ่ม Sign In ครับ




     4.2.6. หลังจากนั้น จะเข้ามาหน้าให้เพิ่ม Hostname ดังรูป ให้กดปุ่ม “ Add a Host “ ครับ




     4.2.7. ในหน้าต่าง Add a Host นั้น ให้กรอกชื่อ Hostname ที่ต้องการในช่อง Hostname และเลือกนามสกุลที่จำง่าย ๆ ในช่องถัดจาก Hostname ครับ เสร็จแล้วกดปุ่ม Add Host อีกทีครับ




     4.2.8. Add Host เสร็จแล้ว จะเข้ามาหน้า Manage Hosts แสดงชื่อ Hostname ที่ได้สร้างไว้ครับ ก็จบในส่วนของการสร้าง Hostname




     4.2.9. หลังจากได้ Account ทั้ง Username กับ Password และชื่อ Host Name ที่สร้างไว้แล้ว ก็เอาค่าเหล่านั้นมากรอกในเมนู DDNS ของ Router Tenda ครับ โดยเอาค่าเหล่านี้กรอกตามตัวอย่างเลยครับ เสร็จแล้ว กดปุ่ม OK




NOTE : ฟังก์ชั่น DDNS จะทำงานได้ในโหมดที่ Router Wireless ใช้งานร่วมกับ Bridge Mode และเซต WAN ฝั่ง Tenda เป็น PPPoE




     5. UPnP



     UPnP หรือ Universal Plug and Play เป็นฟังก์ชั่นสำหรับใช้ Forward Port อีกรูปแบบหนึ่ง ที่ออกแบบมาสำหรับ ช่วยให้การ Forward Port มีความง่ายขึ้น โดยที่ผู้ใช้ไม่จำเป็นต้องทราบ Port หรือ Protocol ของเครื่อง Computer, Server, DVR หรือ IP Camera เลยด้วยซํ้า และไม่ต้องเข้าไปสร้างเงื่อนไขใด ๆ ในตัว Router Wireless อีกด้วย




     อีกความหมายของ UPnP ก็คือ “ ฟังก์ชั่น Map Port Auto “ โดยที่เครื่อง Computer, Server, DVR หรือ IP Camera จะส่งค่าของ IP Address, Port และ Protocol ไปให้กับ Router Wireless เพื่อให้ตัว Router สร้าง Port ขึ้นมาให้อัตโนมัติ ตามค่าที่ส่งไปให้ โดยมีข้อแม้ว่า อุปกรณ์ทั้ง 2 ฝั่ง ต้องเปิดฟังก์ชั่น เดียวกันด้วย คือ UPnP ครับ สำหรับตัวอย่างของฟังก์ชั่นดังกล่าวในอุปกรณ์ หรือ ในโปรแกรมดังนี้

"ตัวอย่างฟังก์ชั่น UPnP ในกล้อง IP Caerma ของ Plenty Computer รุ่น J03-WS"




"ตัวอย่างการปิด – เปิด ฟังก์ชั่น UPnP ในโปรแกรม Skype ครับ"

     6. Static Route



     Staic Route เป็นฟังก์ชั่น ที่ใช้สำหรับทำ Routing กำหนดเส้นทาง เพื่อเชื่อม วง LAN ที่ Subnet ต่างกัน หรือ Router ตัวอื่นที่ใช้ชุด IP Address คนละ IP หรือจะอธิบายง่าย ๆ ก็คือ เป็นฟังก์ชั่นที่ใช้สำหรับ เชื่อมวง LAN ที่ IP ต่างกัน หรือ Network ที่มีการทำ VLAN ไว้ ให้มองเห็นกัน เชื่อมต่อและรับส่งข้อมูลกันได้ หรือให้ IP คนละวง LAN สามารถเชื่อมต่อกับ Router Wireless Tenda แล้วออก Internet ได้ เป็นต้น โดยฟังก์ชั่นนี้ เป็นฟังก์ชั่น Advance แนะนำให้สำหรับผู้ที่มีพื้นฐาน หรือมีความรู้เกี่ยวกับ การทำ Routing ครับ

ตัวอย่าง : ตามปรกติ Router Tenda จะใช้ฟังก์ชั่น Dynamic Router ในการทำให้เครื่อง Computer PC และ PC2 สามารถเข้าถึงเครื่อง Notebook ได้ โดยผ่าน LAN ไป WAN ของ FH303 แต่ เครื่อง Notebook จะไม่สามารถวิ่งทะลุย้อน FH303 จาก WAN ไป LAN เพื่อเชื่อมต่อไปหา Computer PC และ PC2 ได้ครับ เพราะ Dynamic Route ไม่ได้มีกำหนดเส้นทางตรงนี้ให้ทราบว่า ถ้าต้องการเชื่อมต่อไปหา เครื่อง Computer หรือ อุปกรณ์ Network ที่อยู่ต่างวง LAN หรือต่าง Router กัน ต้องวิ่งไปที่ไหนก่อน



     การตั้งค่าในฟังก์ชั่น Static Route เพื่อกำหนดเส้นทางให้เครื่อง Client ทราบ ดังตัวอย่าง จะมีรูปแบบการเพิ่ม IP Address และ Subnet Mask อยู่ 2 แบบครับ

"รายละเอียดความหมายของแต่ละ Items ใน Static Route มีดังนี้"

  • Destination IP Address  :  กรอกได้ 2 แบบ คือ แบบ Single IP หรือการเจาะจงเฉพาะเครื่อง เช่น 192.168.1.23 ส่วนแบบ Subnet ก็เช่น 192.168.1.0 เป็นต้น ซึ่งแบบ Subnet จะสามารถเชื่อมต่อเครื่องอื่นได้ด้วย
  • Subnet Mask  :  ถ้า Destination IP เป็นแบบ Single ต้องกรอก 255.25.255.255 แต่ถ้าเป็น Subnet หรือ ทั้ง วง LAN ให้ กรอก 255.255.255.0
  • Gateway  :  กรอก WAN IP Address ของ Router ตัวถัดไปครับ


     7. Routing Table



     คือตารางที่แสดงเส้นทางต่าง ๆ ทั้งหมด ที่ Router Tenda ใช้ในการเชื่อมต่อไปยัง Interface แต่ละตัว ที่จะไปยัง IP เป้าหมาย ครับ โดยเส้นทางที่แสดงในตารางจะเป็นเส้นทางที่ Router tenda ได้ทำ Dynamic Route ไว้ครับ ซึ่งคล้าย ๆ กับการพิมพ์คำสั่ง route print ใน command ของ Windows เพื่อดู Routing Table ครับ




"รายละเอียดความหมายของแต่ละ Items ในตาราง Routing Table มีดังนี้"

  • Destination IP  :  แสดง Subnet IP ของเครื่องเป้าหมาย
  • Subnet Mask  :  แสดง Subnet Mask ของ Destination IP
  • Gateway  :  แสดง IP ของเร้าเตอร์หรือคอมพิวเตอร์ที่ทำหน้าที่เป็นทางออกไปสู่เครื่อข่ายอื่น
  • Hops  :  แสดง จำนวนของเครื่องที่ต้องผ่านก่อนถึงเป้าหมาย
  • Interface  :  แสดง Interface ของเส้นทางว่า เป็นเส้นทางที่เชื่อมต่อทางทางไหน โดยจะมีทั้งหมด 3 Interface คือ WAN = vlan2, PPPoE = ppp หรือ LAN, Wireless = br0



**************** สอบถามข้อมูลเพิ่มเติมที่เบอร์ 02-3123641 – 6 ( 6 คู่สายอัตโนมัติ ), 086-3697855 *****************
สมัครสมาชิก: บทความ (Atom)