MikroTik RouterOS คืออะไร? ทำไมองค์กรไทยถึงเลือกใช้มากที่สุด
MikroTik RouterOS คือ ระบบปฏิบัติการสำหรับ Router ที่พัฒนาโดยบริษัท MikroTik จากประเทศลัตเวีย รองรับการทำงานทั้ง Routing, Firewall, VPN, QoS, Hotspot, Bandwidth Management และอีกมากมาย ด้วยราคาที่เข้าถึงได้และฟีเจอร์ที่ครบครัน MikroTik จึงเป็นตัวเลือกอันดับ 1 สำหรับองค์กรขนาดเล็กถึงกลาง (SME) ในประเทศไทย ตั้งแต่ร้านอินเทอร์เน็ตคาเฟ่ โรงแรม โรงเรียน จนถึงบริษัทขนาดกลาง RouterOS สามารถทำงานได้ทั้งบน RouterBOARD (Hardware เฉพาะของ MikroTik) และ x86 PC ทั่วไป
อุปกรณ์ MikroTik ที่แนะนำสำหรับแต่ละขนาดองค์กร
| ขนาดองค์กร | รุ่นแนะนำ | User รองรับ | ราคาโดยประมาณ |
|---|---|---|---|
| ร้านเล็ก / Home Office | hAP ac3 (RBD53iG-5HacD2HnD) | 20-30 users | 3,500-4,500 บาท |
| SME 30-100 คน | RB4011iGS+RM / RB5009UG+S+IN | 50-150 users | 8,000-15,000 บาท |
| องค์กรกลาง 100-500 คน | CCR2004-1G-12S+2XS | 200-500 users | 25,000-45,000 บาท |
| ISP / Enterprise | CCR2216-1G-12XS-2XQ | 1000+ users | 80,000-150,000 บาท |
Initial Setup — ตั้งค่าเริ่มต้น MikroTik
1. เชื่อมต่อและเข้า WinBox
ดาวน์โหลด WinBox จาก mikrotik.com/download เชื่อมต่อสาย LAN จาก PC เข้าพอร์ต ether2-ether5 ของ MikroTik เปิด WinBox แล้วคลิก Tab “Neighbors” จะเห็น MAC Address ของ Router คลิกเลือกแล้ว Login ด้วย user: admin password: (ว่าง) สำหรับครั้งแรก
# เปลี่ยน Password ทันทีหลัง Login ครั้งแรก
/user set admin password=YourStrongPassword123!
# สร้าง User ใหม่สำหรับใช้งานจริง
/user add name=netadmin password=SecurePass456! group=full
# ปิด User admin เดิม
/user disable admin2. ตั้งค่า WAN (Internet)
สำหรับ ISP ที่ให้ IP แบบ DHCP (เช่น 3BB, TRUE, AIS Fibre) ตั้งค่า ether1 เป็น DHCP Client
# ตั้ง DHCP Client บน ether1 (WAN)
/ip dhcp-client add interface=ether1 disabled=no
# ตรวจสอบว่าได้รับ IP หรือยัง
/ip dhcp-client print
# ทดสอบ Ping Internet
/ping 8.8.8.8 count=53. ตั้งค่า LAN + DHCP Server
# กำหนด IP ให้ Bridge LAN
/ip address add address=192.168.88.1/24 interface=bridge
# สร้าง DHCP Pool
/ip pool add name=dhcp-pool ranges=192.168.88.10-192.168.88.254
# สร้าง DHCP Server
/ip dhcp-server add name=dhcp1 interface=bridge address-pool=dhcp-pool lease-time=1d
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 dns-server=8.8.8.8,8.8.4.44. ตั้งค่า NAT (Masquerade)
# NAT สำหรับ Internet Sharing
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
# ตรวจสอบ
/ip firewall nat printFirewall Rules — ตั้งค่าความปลอดภัย
Firewall เป็นส่วนที่สำคัญที่สุดของ MikroTik ต้องตั้งค่าอย่างรอบคอบเพื่อป้องกัน Router จากการโจมตีจากภายนอก หลักการคือ “ปิดทุกอย่างก่อน แล้วค่อยเปิดเฉพาะที่จำเป็น” (Default Deny Policy)
# Input Chain — ป้องกัน Router ตัวเอง
/ip firewall filter
add chain=input connection-state=established,related action=accept comment="Accept established"
add chain=input connection-state=invalid action=drop comment="Drop invalid"
add chain=input protocol=icmp action=accept comment="Accept ICMP"
add chain=input in-interface=bridge action=accept comment="Accept from LAN"
add chain=input action=drop comment="Drop all other input"
# Forward Chain — ป้องกันเครือข่าย
add chain=forward connection-state=established,related action=accept
add chain=forward connection-state=invalid action=drop
add chain=forward in-interface=bridge action=accept comment="LAN to Internet"
add chain=forward action=drop comment="Drop all other forward"Bandwidth Management — ควบคุมการใช้งาน Internet
Simple Queue เป็นวิธีที่ง่ายที่สุดในการจำกัด Bandwidth ของแต่ละ User หรือกลุ่ม IP เหมาะสำหรับองค์กรที่ต้องการแบ่ง Bandwidth อย่างเท่าเทียม
# จำกัด Bandwidth ทั้ง Network 100M/100M
/queue simple add name=Total target=192.168.88.0/24 max-limit=100M/100M
# จำกัดแต่ละ User 10M/10M
/queue simple add name=User-PC1 target=192.168.88.10/32 max-limit=10M/10M parent=Total
/queue simple add name=User-PC2 target=192.168.88.11/32 max-limit=10M/10M parent=TotalPCQ (Per Connection Queue) — แบ่ง Bandwidth อัตโนมัติ
PCQ เหมาะกับองค์กรที่มี User จำนวนมากและต้องการแบ่ง Bandwidth อย่างเท่าเทียมโดยอัตโนมัติ โดยไม่ต้องสร้าง Queue ทีละ User
# สร้าง Queue Type PCQ
/queue type add name=pcq-download kind=pcq pcq-rate=5M pcq-classifier=dst-address
/queue type add name=pcq-upload kind=pcq pcq-rate=3M pcq-classifier=src-address
# ใช้ PCQ กับ Simple Queue
/queue simple add name=PCQ-All target=192.168.88.0/24 queue=pcq-upload/pcq-download max-limit=100M/100MVPN Server — เชื่อมต่อจากระยะไกลอย่างปลอดภัย
L2TP/IPSec VPN
L2TP/IPSec เป็น VPN Protocol ที่รองรับโดย Windows, macOS, iOS, Android ทุกเครื่องโดยไม่ต้องติดตั้ง Software เพิ่มเติม เหมาะสำหรับ Remote Access VPN ที่ต้องการความง่ายในการ Deploy
# เปิด L2TP Server
/interface l2tp-server server set enabled=yes use-ipsec=required ipsec-secret=YourIPSecKey123
# สร้าง VPN Pool
/ip pool add name=vpn-pool ranges=10.10.10.2-10.10.10.20
# สร้าง PPP Profile
/ppp profile add name=vpn-profile local-address=10.10.10.1 remote-address=vpn-pool dns-server=8.8.8.8
# สร้าง VPN User
/ppp secret add name=vpnuser1 password=VPNPass789! service=l2tp profile=vpn-profileHotspot — ระบบ Login WiFi สำหรับลูกค้า
MikroTik Hotspot เป็นฟีเจอร์ที่โดดเด่นที่สุด เหมาะสำหรับร้านกาแฟ โรงแรม โรงเรียน หรือองค์กรที่ต้องการระบบ Login WiFi พร้อมควบคุม Bandwidth และเวลาใช้งาน
# สร้าง Hotspot บน Bridge
/ip hotspot setup
# ระบบจะถามข้อมูลทีละขั้นตอน:
# hotspot interface: bridge
# local address: 192.168.88.1
# masquerade network: yes
# address pool: 192.168.88.10-192.168.88.254
# SSL certificate: none
# SMTP server: 0.0.0.0
# DNS servers: 8.8.8.8
# DNS name: hotspot.local
# local user: admin / passwordMonitoring และ Troubleshooting
Traffic Monitor
# ดู Traffic Real-Time ของแต่ละ Interface
/interface monitor-traffic ether1
# ดู Connection ทั้งหมด
/ip firewall connection print
# ดู DHCP Lease
/ip dhcp-server lease print
# ดู System Resource
/system resource print
# ดู Log
/log printGraphing — กราฟแสดงการใช้งาน
# เปิด Graphing สำหรับทุก Interface
/tool graphing interface add interface=all
# เปิด Graphing สำหรับ Queue
/tool graphing queue add simple-queue=Total
# เข้าดูกราฟที่ http://192.168.88.1/graphsBest Practices สำหรับ MikroTik ในองค์กร
- อัพเดท RouterOS เป็นประจำ: ตรวจสอบ Update อย่างน้อยเดือนละครั้ง ใช้คำสั่ง
/system package update check-for-updates - Backup Configuration: ทำ Backup ก่อนเปลี่ยนแปลงทุกครั้ง
/system backup save name=backup-before-changeและ/export file=config-backup - ปิด Service ที่ไม่ใช้: ปิด Telnet, FTP, API, Bandwidth Test Server ที่ไม่จำเป็น
/ip service disable telnet,ftp,api,api-ssl - จำกัด Management Access: อนุญาตเฉพาะ IP ที่เชื่อถือได้ในการเข้าถึง Router
/ip service set winbox address=192.168.88.0/24 - เปิด NTP: ตั้งเวลาให้ตรงเพื่อ Log ที่ถูกต้อง
/system ntp client set enabled=yes servers=pool.ntp.org - ตั้ง DNS Cache: ลดเวลา DNS Query สำหรับ User ในองค์กร
/ip dns set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1 - ใช้ Scheduler สำหรับ Auto-Backup: สร้าง Script สำรองข้อมูลอัตโนมัติทุกวัน
- Monitor Resource: ตั้ง Alert เมื่อ CPU/Memory สูง เพื่อตรวจจับปัญหาก่อนกระทบ User
สรุป MikroTik RouterOS — ทางเลือกที่คุ้มค่าสำหรับองค์กรไทย
MikroTik RouterOS เป็นโซลูชันที่ครบครันสำหรับการจัดการเครือข่ายองค์กร ด้วยราคาที่เข้าถึงได้ ฟีเจอร์ที่หลากหลาย และ Community ที่แข็งแกร่ง ไม่ว่าจะเป็น Routing, Firewall, VPN, QoS, Hotspot หรือ Monitoring MikroTik ทำได้ทั้งหมดในอุปกรณ์เดียว สิ่งสำคัญคือต้องตั้งค่าอย่างถูกต้องตามหลัก Best Practices โดยเฉพาะเรื่อง Security เพื่อป้องกันเครือข่ายจากภัยคุกคาม หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับ Network และ IT Infrastructure สามารถติดตามบทความอื่นๆ ได้ที่ SiamLancard.com และ iCafeForex.com
