MikroTik Router คืออะไร? ทำไมองค์กรไทยนิยมใช้ MikroTik
MikroTik คือ Router ที่ใช้ RouterOS เป็นระบบปฏิบัติการ มีฟีเจอร์ครบเทียบเท่า Cisco แต่ราคาถูกกว่าหลายเท่า เหมาะสำหรับองค์กรขนาดเล็กถึงกลางในประเทศไทย MikroTik รองรับทุกอย่างที่องค์กรต้องการ ทั้ง Routing, Firewall, NAT, DHCP, VLAN, VPN, Bandwidth Management, Hotspot, QoS และอีกมากมาย จุดเด่นที่สุดคือราคาถูกแต่ Performance สูง อุปกรณ์ราคา 2,000-5,000 บาท สามารถจัดการ Network 50-200 User ได้สบาย
เลือกรุ่น MikroTik สำหรับองค์กร
| รุ่น | เหมาะกับ | Port | ราคาโดยประมาณ |
|---|---|---|---|
| hAP ac2 / ac3 | สำนักงานเล็ก 10-30 User | 5 Port GbE + WiFi | 2,000-3,500 บาท |
| RB750Gr3 (hEX) | สำนักงานเล็ก-กลาง 30-100 User | 5 Port GbE | 2,000 บาท |
| RB4011iGS+ | องค์กรกลาง 100-300 User | 10 Port GbE + SFP+ | 6,000 บาท |
| CCR1036/CCR2004 | องค์กรใหญ่ ISP 300+ User | 12+ Port GbE + SFP+ | 15,000-40,000 บาท |
| CRS326/CRS328 | L3 Switch + Router รวม | 24 Port GbE + SFP+ | 5,000-10,000 บาท |
Basic Setup — ตั้งค่าเริ่มต้น
# เข้าจัดการผ่าน WinBox หรือ WebFig
# IP เริ่มต้น: 192.168.88.1 User: admin Password: (ว่าง)
# ตั้ง Password Admin (สำคัญมาก!)
/user set admin password=YourStr0ngP@ssw0rd!
# ตั้ง IP WAN (DHCP Client จาก ISP)
/ip dhcp-client add interface=ether1 disabled=no
# ตั้ง IP LAN
/ip address add address=10.0.1.1/24 interface=ether2
# NAT Masquerade (ให้ LAN ออก Internet ได้)
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
# DHCP Server สำหรับ LAN
/ip pool add name=pool-lan ranges=10.0.1.100-10.0.1.200
/ip dhcp-server add name=dhcp-lan interface=ether2 address-pool=pool-lan
/ip dhcp-server network add address=10.0.1.0/24 gateway=10.0.1.1 dns-server=8.8.8.8,8.8.4.4
# DNS Server
/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4Firewall — กฎ Firewall พื้นฐาน
# Input Chain - ป้องกัน Router เอง
/ip firewall filter
add chain=input connection-state=established,related action=accept
add chain=input connection-state=invalid action=drop
add chain=input in-interface=ether1 action=drop comment="Drop WAN input"
# Forward Chain - ป้องกัน Traffic ผ่าน Router
add chain=forward connection-state=established,related action=accept
add chain=forward connection-state=invalid action=drop
add chain=forward connection-state=new in-interface=ether1 action=drop comment="Drop WAN to LAN"Bandwidth Management — Queue
MikroTik มี Simple Queue และ Queue Tree สำหรับจัดการ Bandwidth
# Simple Queue - จำกัด Bandwidth ต่อ IP
/queue simple
add name=user-pc1 target=10.0.1.101/32 max-limit=20M/20M
add name=user-pc2 target=10.0.1.102/32 max-limit=10M/10M
# Queue สำหรับทั้ง Subnet
add name=all-staff target=10.0.1.0/24 max-limit=100M/100MVLAN บน MikroTik
# สร้าง Bridge
/interface bridge add name=bridge1 vlan-filtering=yes
# เพิ่ม Port เข้า Bridge
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
# กำหนด VLAN
/interface bridge vlan
add bridge=bridge1 tagged=bridge1 untagged=ether2 vlan-ids=30
add bridge=bridge1 tagged=bridge1 untagged=ether3 vlan-ids=40
add bridge=bridge1 tagged=bridge1 untagged=ether4 vlan-ids=50
# PVID สำหรับ Untagged Port
/interface bridge port
set [find interface=ether2] pvid=30
set [find interface=ether3] pvid=40
set [find interface=ether4] pvid=50
# สร้าง VLAN Interface สำหรับ Routing
/interface vlan
add interface=bridge1 name=vlan30-staff vlan-id=30
add interface=bridge1 name=vlan40-finance vlan-id=40
# กำหนด IP ให้ VLAN
/ip address
add address=10.0.30.1/24 interface=vlan30-staff
add address=10.0.40.1/24 interface=vlan40-financeVPN — Site-to-Site และ Remote Access
- L2TP/IPsec: เหมาะสำหรับ Remote Access จาก Windows/Mac/Mobile ตั้งค่าง่าย
- WireGuard: VPN ใหม่ที่เร็วที่สุด ง่ายที่สุด รองรับตั้งแต่ RouterOS 7
- SSTP: VPN ผ่าน Port 443 (HTTPS) ผ่าน Firewall ได้ดี
- IPsec Site-to-Site: เชื่อม 2 สาขาเข้าด้วยกัน ผ่าน Internet
Hotspot — สำหรับ Guest WiFi
- Captive Portal: หน้า Login สำหรับ Guest ก่อนเข้าใช้ Internet
- User Manager: จัดการ Voucher/Username สำหรับ Guest
- Bandwidth Limit: จำกัด Bandwidth สำหรับ Guest แต่ละคน
- Time Limit: กำหนดเวลาใช้งาน เช่น 2 ชม./Voucher
MikroTik Best Practices
- เปลี่ยน Default Password: เปลี่ยน Password admin ทันทีหลังติดตั้ง ตั้งให้ซับซ้อน
- ปิด Service ที่ไม่ใช้: ปิด Telnet, FTP, API, Bandwidth Test ที่ไม่ต้องใช้
- จำกัด Management Access: อนุญาตเข้า WinBox/SSH จาก IP ที่กำหนดเท่านั้น
- Backup Config: Export Config เก็บไว้ทุกครั้งที่เปลี่ยนแปลง
- Update RouterOS: อัปเดต RouterOS เป็น Stable ล่าสุด โดยเฉพาะ Security Patch
- NTP: ตั้ง NTP ให้เวลาตรง สำหรับ Log ที่ถูกต้อง
- Logging: ส่ง Log ไปยัง Syslog Server ภายนอก สำหรับตรวจสอบ
สรุป MikroTik Router — คุณภาพระดับ Enterprise ราคาสบายกระเป๋า
MikroTik เป็น Router ที่คุ้มค่าที่สุดสำหรับองค์กรไทย ฟีเจอร์ครบ Performance ดี ราคาถูก สิ่งสำคัญคือตั้ง Firewall ให้ดี จัดการ Bandwidth อย่างเหมาะสม และรักษาความปลอดภัย หากต้องการข้อมูลเพิ่มเติม ติดตามได้ที่ SiamLanCard.com
