ทำไม SME ต้องสนใจเรื่อง Network Infrastructure
ช่วงปลายปี 2024 ผมได้รับโทรศัพท์จากเพื่อนที่เปิดบริษัทนำเข้าสินค้าย่านลาดพร้าว เขาบ่นว่าอินเทอร์เน็ตในออฟฟิศช้ามาก ทีม 40 คนใช้งานไม่ได้เลย ประชุม Zoom ก็กระตุก ระบบ ERP ก็ค้าง ทำให้เสีย deal ไปหลายล้านบาท พอผมไปดูถึงที่ ปรากฏว่าเขาใช้ Router ตัวเดียวแบบ consumer grade ที่ซื้อมาจากห้างราคาสองพันกว่าบาท เชื่อมกับสาย True ADSL ความเร็ว 30/10 Mbps แล้วก็ต่อ Switch unmanaged อีกทีหนึ่ง — ทุกคนอยู่บน Network เดียวกันหมด ไม่มีการแบ่ง VLAN ไม่มี QoS ไม่มี Firewall จริงๆ เลย
นั่นคือภาพที่ผมเห็นซ้ำๆ มาตลอด 15 ปีในสายงานนี้ SME ไทยส่วนใหญ่มองว่า “Network” เป็นแค่เรื่อง plug-and-play — ซื้อ Router มาเสียบสายก็ใช้ได้แล้ว แต่ความจริงคือ Network Infrastructure ที่ดีคือรากฐานของทุกอย่างในองค์กร ไม่ว่าจะเป็น ERP, CRM, VoIP, Cloud, Video Conference, ระบบ CCTV ไปจนถึงเครื่อง IoT ต่างๆ ล้วนวิ่งบน Network ทั้งหมด
ปี 2026 สถานการณ์เปลี่ยนไปมากขึ้นอีก เพราะ Hybrid Work กลายเป็น norm ถาวร คนทำงานจากบ้านต้องเข้าถึงข้อมูลบริษัทได้อย่างปลอดภัย ภัยคุกคามทางไซเบอร์รุนแรงขึ้นทุกปี Ransomware โจมตี SME ไทยไม่หยุด และ Bandwidth ที่ใช้งานจริงก็เพิ่มขึ้นต่อเนื่อง เพราะทุกอย่างย้ายขึ้น Cloud หมดแล้ว
บทความนี้ผมจะเขียนจากประสบการณ์จริง ไม่ใช่แค่ Copy มาจาก Spec Sheet ครับ จะมีทั้งคำแนะนำที่ใช้ได้จริง ราคาที่เป็นปัจจุบัน และข้อผิดพลาดที่ผมเห็นบ่อยๆ
ประเมินความต้องการก่อนวางระบบ
ก่อนจะซื้ออุปกรณ์อะไรสักชิ้น ขั้นตอนแรกที่สำคัญที่สุดคือการประเมินความต้องการให้ครบ ผมเคยเห็นหลายโปรเจกต์ที่ซื้ออุปกรณ์แพงมาแล้วพบว่าใช้ไม่ตรงกับความต้องการ หรือซื้อถูกมาแล้วต้องซื้อใหม่อีกรอบภายในปีเดียว
1. นับจำนวน User และอุปกรณ์
คำถามแรกที่ต้องตอบให้ได้คือ:
- มีพนักงานกี่คน? (ปัจจุบันและในอีก 2-3 ปีข้างหน้า)
- แต่ละคนมีกี่อุปกรณ์? (โน้ตบุ๊ก, มือถือ, Tablet)
- มีอุปกรณ์ IoT อะไรบ้าง? (กล้อง CCTV, เครื่องพิมพ์, เครื่อง POS, ประตูดิจิทัล)
- มีพื้นที่กี่ชั้น? ขนาดเท่าไหร่?
สูตรง่ายๆ ที่ผมใช้: ถ้าบริษัทมีพนักงาน 50 คน แต่ละคนมีโน้ตบุ๊กและมือถือ บวกกล้อง CCTV 20 ตัว เครื่องพิมพ์ 5 เครื่อง ก็จะมีอุปกรณ์ประมาณ 120-130 จุดบน Network สิ่งนี้กำหนดขนาดของ Switch และ AP ที่ต้องใช้โดยตรง
2. วิเคราะห์ลักษณะการใช้งาน
ไม่ใช่ทุกออฟฟิศที่ใช้ Network เหมือนกัน บริษัทออกแบบกราฟิกกับบริษัทบัญชี ใช้ Bandwidth ต่างกันมากครับ ลองดูตัวอย่าง:
| ประเภทงาน | Bandwidth ต่อ User | Priority |
|---|---|---|
| Video Conference (Zoom/Teams) | 3-8 Mbps | สูงมาก |
| Cloud ERP/CRM | 1-3 Mbps | สูง |
| File Transfer (Cloud Drive) | 5-20 Mbps | กลาง |
| VoIP | 0.1-0.5 Mbps | สูงมาก (latency) |
| CCTV Streaming | 2-8 Mbps/กล้อง | กลาง |
| Backup/Sync | แปรผัน | ต่ำ |
3. คิดถึง Future Growth
กฎที่ผมใช้เสมอคือ ออกแบบระบบให้รองรับการขยายตัว 2-3 เท่าในอีก 3-5 ปี ถ้าวันนี้มี 30 คน ออกแบบระบบให้รองรับ 70-90 คน นี่ไม่ได้หมายความว่าต้องซื้ออุปกรณ์ทั้งหมดในวันเดียว แต่ Architecture ต้องรองรับการขยายได้โดยไม่ต้องเริ่มใหม่ทั้งหมด
ISP — เลือก Internet ยังไงให้คุ้ม
เรื่อง ISP นี่เป็นเรื่องที่ผมเถียงกับลูกค้าบ่อยมาก เพราะหลายคนมองว่าอินเทอร์เน็ตเป็นแค่ commodity — ราคาถูกที่สุดดีที่สุด แต่ความจริงไม่ใช่อย่างนั้น
ประเภทของ Internet สำหรับ SME
Fiber to the Premises (FTTP) / Residential-grade Fiber
เป็น Option ที่ SME ขนาดเล็กส่วนใหญ่ใช้ เช่น TRUE Fiber, AIS Fiber, 3BB Fiber ราคาอยู่ที่ประมาณ 500-3,000 บาท/เดือน สำหรับความเร็ว 100/30 ถึง 1,000/500 Mbps ข้อดีคือราคาถูก ติดตั้งง่าย แต่ข้อเสียคือ SLA ไม่แน่นอน ถ้าสายขาดหรือมีปัญหา รอซ่อมนาน และ Upload speed มักต่ำกว่า Download มาก
Business Fiber / SME Package
TRUE Business, AIS Business, 3BB Business, NT (การสื่อสารแห่งประเทศไทย) มีแพ็คเกจสำหรับธุรกิจโดยเฉพาะ ราคาสูงกว่าแต่ได้ SLA ดีกว่า มักมี Priority Support และ Symmetric Speed (Upload = Download) ราคาประมาณ 2,000-15,000 บาท/เดือน
Leased Line / MPLS
สำหรับองค์กรที่ต้องการ Dedicated Bandwidth จริงๆ ไม่ใช่ Shared เหมาะกับบริษัทที่ทำ Video Production, มี Data Center ภายใน หรือต้องการเชื่อมสาขาด้วย Private Circuit ราคาเริ่มต้น 15,000-100,000+ บาท/เดือน
เรื่อง Redundancy ที่ SME มักละเลย
โปรเจกต์ที่ผมทำให้บริษัทค้าปลีกย่านสยามแห่งหนึ่ง เขามีสาขา 8 แห่งทั่ว กทม. ทุกสาขาใช้ Internet เพียงเส้นเดียว วันที่สายขาดหรือ ISP มีปัญหา ระบบ POS ล่ม ขายของไม่ได้เลย เสียรายได้วันละหลายแสนบาท หลังจากนั้นเราออกแบบ Dual WAN ให้ทุกสาขา โดยใช้ ISP 2 เจ้าที่ต่างกัน เช่น TRUE + AIS หรือ AIS + 3BB
Dual WAN ทำได้สองแบบหลักๆ:
- Active-Passive (Failover): ใช้เส้นแรกเป็นหลัก ถ้าขาดก็สลับไปเส้นที่สอง ง่าย ประหยัด แต่ช่วง Failover อาจมี Downtime 30-60 วินาที
- Active-Active (Load Balance): ใช้ทั้งสองเส้นพร้อมกัน แบ่ง Traffic ตาม Policy ได้ Bandwidth รวมกัน และถ้าเส้นใดขาดก็โยน Traffic ไปอีกเส้นอัตโนมัติ
Router ที่รองรับ Dual WAN ได้ดีในราคาไม่แพง เช่น MikroTik hEX, MikroTik RB4011 หรือถ้างบมีมากหน่อยก็ Ubiquiti Dream Machine Pro
เรื่อง IP Address
SME หลายแห่งไม่รู้ว่าตัวเองได้ IP แบบไหน Static IP สำคัญมากถ้าคุณต้องการ:
- Host Website หรือ Mail Server เอง
- ทำ VPN เชื่อมสาขาแบบ Site-to-Site
- Remote Access จากนอกออฟฟิศ
ถ้า ISP ให้ IP แบบ Dynamic ก็ต้องใช้ Dynamic DNS (DDNS) เช่น No-IP, DuckDNS ซึ่งพอใช้ได้แต่ไม่เสถียรเท่า Static IP
Router — MikroTik vs Ubiquiti vs Cisco
นี่คือหัวข้อที่ถกเถียงกันมากที่สุดในวงการ Network Engineer ไทย ผมจะให้ความเห็นตรงๆ จากประสบการณ์จริงครับ
MikroTik — คุ้มค่าสุดสำหรับคนรู้ใจ
MikroTik เป็น Brand จากลัตเวีย แต่ได้รับความนิยมสูงมากในไทย เหตุผลหลักคือราคาถูกมากเมื่อเทียบกับความสามารถ RouterOS ที่มากับตัวนั้นทำได้แทบทุกอย่าง ทั้ง OSPF, BGP, MPLS, VLAN, Firewall, QoS, Hotspot, VPN ทุกประเภท ล้วนอยู่ใน Router ตัวเดียว
รุ่นที่แนะนำสำหรับ SME:
- MikroTik hEX (RB750Gr3): สำหรับออฟฟิศเล็กไม่เกิน 20 คน ราคาประมาณ 1,800-2,200 บาท
- MikroTik RB4011iGS+RM: สำหรับ 50-100 คน มี SFP+ สำหรับ Uplink 10G ราคาประมาณ 8,000-10,000 บาท
- MikroTik CCR2004-1G-12S+2XS: สำหรับ 200+ คน หรือ High Availability ราคาประมาณ 25,000-35,000 บาท
ข้อเสียของ MikroTik คือ Learning Curve สูงมาก RouterOS ใช้ยากสำหรับคนที่ไม่มีพื้นฐาน Winbox เป็น GUI แต่ Logic การ Config ก็ยังซับซ้อน ถ้าออฟฟิศไม่มี IT ดูแล หรือจ้าง IT ที่ไม่คุ้น MikroTik ก็อาจมีปัญหาตามมาได้
Ubiquiti UniFi — Balance ที่ดีระหว่างราคาและง่ายใช้
Ubiquiti โดยเฉพาะสาย UniFi Dream Machine เป็น Router ที่ผมแนะนำบ่อยที่สุดสำหรับ SME ที่ต้องการระบบครบจบในกล่องเดียว UniFi Controller รวม Router, Switch, AP ไว้บน Dashboard เดียว มองภาพรวม Network ได้ชัดเจนมาก
- UniFi Dream Router (UDR): สำหรับออฟฟิศเล็กไม่เกิน 30 คน มี Wi-Fi 6 ในตัว ราคาประมาณ 8,000-10,000 บาท
- UniFi Dream Machine Pro (UDM-Pro): สำหรับ 50-150 คน มี IDS/IPS ในตัว ราคาประมาณ 18,000-22,000 บาท
- UniFi Dream Machine Special Edition (UDM-SE): มี PoE Port ในตัว ดีสำหรับออฟฟิศขนาดกลาง ราคาประมาณ 25,000-30,000 บาท
ข้อดีคือ UI สวย ตั้งค่าง่าย มี Mobile App ดูได้ตลอด ข้อเสียคือแพงกว่า MikroTik และ Feature บางอย่างที่ MikroTik ทำได้ Ubiquiti ยังทำไม่ได้หรือทำได้ยากกว่า
Cisco — Enterprise Grade แต่แพงและซับซ้อน
Cisco Meraki และ Cisco ISR/ASR เป็นตัวเลือกสำหรับองค์กรที่ต้องการ Enterprise Support และ Compliance (เช่น บริษัทในตลาดหลักทรัพย์ หรือ Healthcare) Cisco Meraki เป็น Cloud-managed ที่ดูดีมากแต่ราคาสูงและมีค่า License รายปีที่ต้องจ่ายตลอด ถ้าไม่จ่าย Hardware จะล็อคใช้ไม่ได้
สำหรับ SME ทั่วไป ผมไม่ค่อยแนะนำ Cisco เพราะ ROI ไม่คุ้มเท่า MikroTik หรือ Ubiquiti เว้นแต่มีเหตุผลด้าน Compliance โดยเฉพาะ
TP-Link Omada — ตัวเลือกราคาประหยัด
TP-Link มีสาย Omada สำหรับ SME โดยเฉพาะ ราคาต่ำกว่า Ubiquiti ประมาณ 30-40% แต่ Feature ครบพอใช้งานได้ ถ้างบจำกัดและต้องการ Centralized Management Omada เป็นตัวเลือกที่น่าสนใจมาก ผมเคยทำโปรเจกต์ให้ร้านอาหาร Chain ที่มีสาขา 15 แห่งทั่วกรุงเทพ ใช้ TP-Link Omada ทุกสาขา ทำงานได้ดีในราคาที่จัดการได้
Switch — Managed vs Unmanaged และ PoE
Switch เป็นอุปกรณ์ที่หลายคนมองข้ามแต่สำคัญมาก เพราะมันเป็นจุดเชื่อมต่อของทุกอุปกรณ์ในออฟฟิศ
Unmanaged Switch
Plug and play ไม่ต้อง Config อะไร ดีสำหรับ Home Network หรือออฟฟิศเล็กมากๆ ที่ไม่ต้องการ VLAN หรือ QoS แต่ถ้ามีพนักงาน 10 คนขึ้นไป ผมแนะนำให้ข้ามไป Managed เลยครับ เพราะปัญหาที่จะตามมาเยอะกว่าเงินที่ประหยัดได้
Managed Switch
Managed Switch ให้ Control เต็มที่ ทำ VLAN แยก Traffic ได้, ตั้ง QoS ให้ VoIP หรือ Video Conference ได้ Priority สูงกว่า, ดู Port Statistics ได้ว่า Device ไหนใช้ Bandwidth เท่าไหร่, ทำ Port Security ป้องกันคนเอาเครื่องมาเสียบแล้วดัก Traffic ได้
แบรนด์ที่แนะนำ:
- Ubiquiti UniFi Switch: ถ้าใช้ UniFi Ecosystem แล้วควรใช้ตัวนี้เลย ดู Dashboard รวมกันได้
- MikroTik CSS/CRS Series: ราคาดี Feature ครบ แต่ต้องรู้ RouterOS
- TP-Link TL-SG Series (Managed): ราคาประหยัด ง่าย ดี สำหรับ SME งบจำกัด
- Cisco Catalyst 1000/2960: ถ้าต้องการ Enterprise Grade และงบมี
- D-Link DGS Series: อีกตัวเลือกราคากลางๆ ที่ใช้ได้ดี
PoE Switch — สำคัญมากถ้ามี AP หรือ CCTV
PoE (Power over Ethernet) คือการจ่ายไฟผ่านสายแลนไปยังอุปกรณ์ที่ต้องการ เช่น Access Point, IP Camera, VoIP Phone ประโยชน์คือประหยัดสายไฟ ติดตั้งง่าย ไม่ต้องดึงสายไฟไปถึงจุดที่ติด AP บนเพดาน
มาตรฐาน PoE ที่ต้องรู้:
- PoE (802.3af): จ่ายไฟได้สูงสุด 15.4W ต่อ Port พอสำหรับ AP รุ่นเก่าและ IP Camera ส่วนใหญ่
- PoE+ (802.3at): สูงสุด 30W ต่อ Port สำหรับ AP Wi-Fi 6 และกล้อง PTZ
- PoE++ (802.3bt): สูงสุด 60-90W ต่อ Port สำหรับอุปกรณ์ที่กินไฟมาก เช่น Access Control, Digital Signage
ข้อควรระวัง: ดู Total PoE Budget ของ Switch ด้วย เช่น Switch ราคาถูกอาจบอกว่า PoE 8 Port แต่ Total Budget รวมแค่ 65W ซึ่งถ้าต่อ AP 4 ตัวที่กินตัวละ 20W ก็ไม่พอแล้ว
Wi-Fi — AP Placement, Channel Planning, Wi-Fi 6/6E/7
Wi-Fi เป็นเรื่องที่ซับซ้อนกว่าที่คนส่วนใหญ่คิดมาก ผมเคยไปแก้ปัญหา Wi-Fi ให้ออฟฟิศแห่งหนึ่งที่ติด AP ไว้ 10 ตัวแล้วยังช้าและกระตุก พอดู Site Survey แล้วพบว่า AP ทุกตัวอยู่บน Channel เดียวกัน รบกวนกันเองจนกินแทบทั้งหมด
การออกแบบตำแหน่ง AP (AP Placement)
หลักการพื้นฐาน:
- AP หนึ่งตัวรองรับ User ได้จริงๆ ประมาณ 20-30 คนสำหรับ 2.4GHz และ 30-50 คนสำหรับ 5GHz (ขึ้นอยู่กับ Traffic Pattern)
- ระยะห่างระหว่าง AP ขึ้นอยู่กับผนังและสิ่งกีดขวาง ผนังปูนหนาลด Signal ได้ 10-15 dB ผนังกระจกลดน้อยกว่า
- ทำ Heat Map ก่อนติดตั้งจริง ด้วย Software เช่น Ekahau, NetSpot หรือ iBwave
- ติด AP บนเพดานกลางๆ ห้อง ดีกว่าติดผนังด้านข้าง เพราะกระจายสัญญาณได้รอบทิศทางมากกว่า
Channel Planning
2.4GHz: ในไทยมี Channel 1-13 แต่ Channel ที่ไม่ทับซ้อนกันจริงๆ มีแค่ 3 Channel คือ 1, 6, 11 ถ้ามี AP หลายตัว ให้สลับกัน 3 Channel นี้
5GHz: มี Channel เยอะกว่ามาก ส่วนใหญ่ใช้ Channel Width 80MHz ได้ประมาณ 5-6 Channel ที่ไม่ทับกัน ดีกว่า 2.4GHz มาก แต่ระยะทาง Penetration สั้นกว่า
Wi-Fi 6, 6E และ Wi-Fi 7
สำหรับบทความที่ลงลึกกว่านี้เรื่อง Wi-Fi 6E และ Wi-Fi 7 รวมถึงเรื่อง Roaming และ RRM ผมแนะนำให้อ่าน คู่มือ Wi-Fi 6E/7 Advanced Design Guide ที่เขียนไว้ละเอียดมากครับ
สรุปย่อๆ สำหรับ SME ในปี 2026:
- Wi-Fi 6 (802.11ax): เป็น Baseline ที่ควรใช้แล้วในปีนี้ ประสิทธิภาพดีในพื้นที่ที่มีคนหนาแน่น OFDMA ช่วยให้หลายคนใช้งานพร้อมกันได้ดีขึ้น
- Wi-Fi 6E: เพิ่ม Band 6GHz ที่ว่างมาก รบกวนน้อย ดีสำหรับ High Density Office แต่อุปกรณ์ Client ต้องรองรับด้วย
- Wi-Fi 7 (802.11be): ปี 2026 เริ่มมี AP Wi-Fi 7 ราคาจับต้องได้มากขึ้น MLO (Multi-Link Operation) ทำให้เชื่อมหลาย Band พร้อมกันได้ Latency ต่ำกว่า Wi-Fi 6 มาก เหมาะกับ Real-time Application
AP ที่แนะนำสำหรับ SME ปี 2026:
- Ubiquiti U6 Pro / U6 Enterprise: Wi-Fi 6/6E ราคา 5,000-12,000 บาท
- Ubiquiti U7 Pro: Wi-Fi 7 ราคาประมาณ 12,000-15,000 บาท
- TP-Link EAP670 / EAP773: Wi-Fi 6/7 ราคาประหยัดกว่า 3,000-8,000 บาท
- MikroTik cAP ax: Wi-Fi 6 ราคาถูก ทำงานร่วมกับ RouterOS ได้ดี
สาย LAN — Cat5e vs Cat6 vs Cat6A
ผมขอพูดตรงๆ ว่าเรื่องสาย LAN นี้เป็นเรื่องที่ลูกค้ามักจะประหยัดผิดที่ เพราะสายแลนเป็นอุปกรณ์ที่อยู่ในผนังและเพดาน การเปลี่ยนภายหลังยากมากและแพงกว่าการเดินสายดีๆ ตั้งแต่แรก
Cat5e
รองรับ 1 Gbps ที่ระยะ 100 เมตร ถ้าจะวางสายใหม่วันนี้ ผมไม่แนะนำ Cat5e แล้ว เพราะราคาต่างกับ Cat6 ไม่มาก แต่ Future-proof น้อยกว่ามาก
Cat6
รองรับ 1 Gbps ที่ 100 เมตร และ 10 Gbps ที่ระยะสั้น (ไม่เกิน 55 เมตร) ราคาต่างจาก Cat5e แค่ประมาณ 20-30% แต่คุ้มค่ากว่ามาก เหมาะสำหรับ SME ทั่วไปที่วางสายใหม่
Cat6A
รองรับ 10 Gbps ที่ระยะเต็ม 100 เมตร สาย Diameter ใหญ่กว่า Cat6 เดินในท่อยากกว่า ราคาสูงกว่าประมาณ 50-80% แนะนำสำหรับ Backbone ระหว่าง Switch หรือห้องที่ต้องการ 10G จริงๆ เช่น Server Room, Video Editing Suite
คำแนะนำจริงๆ
- Backbone (Switch to Switch, Switch to Server Room): ใช้ Cat6A หรือ Fiber Optic (OM3/OM4) จะดีกว่า
- Horizontal Cabling (Switch to Workstation): Cat6 เพียงพอและคุ้มค่าที่สุด
- ถ้าจะประหยัดสาย ประหยัดที่ไหนก็ได้แต่ไม่ใช่ที่สายแลน เดินสายดีๆ ตั้งแต่แรก ใช้ได้ 20+ ปี
อีกเรื่องที่สำคัญคือ Patch Panel และ Keystone Jack อย่าซื้อถูกเกินไป เพราะตรงนี้เป็นจุด Crimping ที่เสื่อมบ่อยที่สุด แนะนำ Brand เช่น Panduit, Leviton หรืออย่างน้อย AMP/Commscope
VLAN — แบ่ง Network ให้ปลอดภัย
VLAN (Virtual Local Area Network) คือการแบ่ง Network ออกเป็นส่วนๆ บน Physical Infrastructure เดียวกัน ทำให้ Traffic ของแต่ละส่วนแยกจากกัน ลดความเสี่ยงด้าน Security ได้มาก
ทำไมต้องทำ VLAN
สมมติว่าไม่มี VLAN ทุกอุปกรณ์อยู่ Network เดียวกันหมด ทั้ง PC พนักงาน, Server, กล้อง CCTV, อุปกรณ์ Guest Wi-Fi, เครื่อง POS ถ้า Ransomware เข้ามาทาง Guest Wi-Fi มันจะวิ่งไปติด Server และ PC พนักงานได้ทันที แต่ถ้ามี VLAN Guest Wi-Fi แยก Malware ก็ติดแค่ Guest Network ไม่สามารถข้ามมายัง Production Network ได้ (ถ้า Firewall ตั้งค่าถูกต้อง)
ตัวอย่าง VLAN Design สำหรับ SME
| VLAN ID | ชื่อ | Subnet | ใครเข้าได้ |
|---|---|---|---|
| VLAN 10 | Management | 192.168.10.0/24 | IT Admin เท่านั้น |
| VLAN 20 | Staff | 192.168.20.0/24 | พนักงานทั่วไป |
| VLAN 30 | Server | 192.168.30.0/24 | Server, NAS (เข้าได้เฉพาะ VLAN ที่กำหนด) |
| VLAN 40 | CCTV | 192.168.40.0/24 | กล้อง + NVR เท่านั้น ไม่มี Internet |
| VLAN 50 | Guest Wi-Fi | 192.168.50.0/24 | แขก/ลูกค้า Internet อย่างเดียว |
| VLAN 60 | VoIP | 192.168.60.0/24 | โทรศัพท์ IP, PBX |
Inter-VLAN Routing ทำที่ Layer 3 Switch หรือ Router โดยกำหนด ACL (Access Control List) ว่า VLAN ไหนคุยกับ VLAN ไหนได้บ้าง ตัวอย่างเช่น VLAN Staff เข้า VLAN Server ได้ แต่ VLAN Guest ไม่สามารถเข้า VLAN ใดๆ ได้เลย นอกจาก Internet
Firewall — ป้องกันภัยคุกคาม
ปี 2026 Ransomware ยังเป็นภัยคุกคามอันดับ 1 ของ SME ไทย ผมเคยเห็นบริษัทขนาดกลางที่ข้อมูลทั้งหมดโดนเข้ารหัส เสียหายไปหลายสิบล้านบาท แค่เพราะไม่มี Firewall ที่ดีพอ
สำหรับข้อมูล Cybersecurity เชิงลึกสำหรับ SME แนะนำอ่านเพิ่มเติมที่ คู่มือ Cybersecurity SME 2026 ครับ
Firewall แบบไหนที่ SME ควรใช้
UTM (Unified Threat Management) คือ Firewall รุ่นใหม่ที่รวมหลาย Feature ไว้ด้วยกัน:
- Stateful Packet Inspection
- Intrusion Detection/Prevention (IDS/IPS)
- Web Content Filtering
- Application Control
- Antivirus Gateway
- VPN
ตัวเลือกที่แนะนำ:
- Fortinet FortiGate: ดีมาก Feature ครบ แต่มีค่า License รายปีสำหรับ UTM Feature ราคา Hardware เริ่มต้น 15,000-30,000 บาทสำหรับรุ่น 40F/60F
- pfSense + Snort/Suricata: Open Source ฟรี แต่ต้องมี Hardware และคนที่รู้จริงมาดูแล
- OPNsense: Alternative ของ pfSense ที่ UI ดีกว่า Update บ่อยกว่า
- Ubiquiti UniFi Gateway: ถ้าใช้ UniFi Ecosystem แล้ว UDM-Pro มี IDS/IPS ในตัว เหมาะกับ SME ขนาดเล็ก-กลาง
- Sophos XGS: ราคาดี Feature ครบ มีเวอร์ชัน Free สำหรับ Home Use
กฎ Firewall พื้นฐานที่ต้องมี
- Block inbound ทั้งหมด ยกเว้นที่ Whitelist ไว้
- Block outbound ที่ผิดปกติ เช่น Port ที่ไม่ควรใช้
- GeoIP Blocking — Block ประเทศที่ไม่มีธุรกิจด้วย
- IPS Signature Update อัตโนมัติ
- Log ทุก Denied Connection เก็บไว้อย่างน้อย 90 วัน
VPN — เชื่อมสาขาและ WFH
VPN ในบริบทองค์กรมี 2 ประเภทหลัก ที่แตกต่างกันโดยสิ้นเชิง:
Site-to-Site VPN (เชื่อมสาขา)
ใช้สำหรับเชื่อมต่อสำนักงานใหญ่กับสาขา ทำให้ทั้งสองที่อยู่บน Network เดียวกัน เข้าถึง Resource ร่วมกันได้ Protocol ที่นิยม:
- IPsec: มาตรฐาน รองรับทุก Vendor แต่ Config ซับซ้อน
- OpenVPN: Open Source ยืดหยุ่น แต่ Performance อาจต่ำกว่า
- WireGuard: ใหม่กว่า เร็วกว่า ง่ายกว่า เหมาะสำหรับการใช้งานสมัยใหม่ MikroTik และ pfSense รองรับแล้ว
Remote Access VPN (WFH)
สำหรับพนักงานที่ทำงานจากบ้าน เชื่อมต่อ VPN เพื่อเข้า Resource ในออฟฟิศ Option ที่แนะนำ:
- WireGuard (via MikroTik / pfSense / OPNsense): เร็ว เสถียร ง่ายต่อ User
- Tailscale: Mesh VPN ที่ตั้งค่าง่ายมาก ใช้ WireGuard ภายใต้ เหมาะกับ SME ที่ไม่มี IT เชี่ยวชาญ มี Free Tier สำหรับทีมเล็กๆ
- OpenVPN Access Server: มี GUI จัดการ User ง่าย
- Cisco AnyConnect: Enterprise grade แต่ราคาสูง
ข้อแนะนำสำคัญ: VPN ต้องมี MFA (Multi-Factor Authentication) เสมอ เพราะถ้าใช้ Password อย่างเดียวแล้ว Password หลุด คนแปลกหน้าเข้า Network ได้เลย
NAS/Server — เก็บข้อมูลภายใน
คำถามที่ลูกค้าถามบ่อยมากคือ “ต้องมี Server เองไหม หรือใช้ Cloud อย่างเดียวพอ?” ตอบตรงๆ ว่าขึ้นอยู่กับลักษณะงาน แต่สำหรับ SME ส่วนใหญ่ การมี NAS (Network Attached Storage) ภายในออฟฟิศคุ้มค่ามาก
เหตุผลที่ควรมี NAS:
- ไฟล์งานขนาดใหญ่ (Video, Design, 3D) Transfer บน LAN เร็วกว่า Cloud มาก
- ข้อมูล Sensitive ไม่ต้องออก Internet
- Backup ข้อมูล PC พนักงานอัตโนมัติ
- ใช้เป็น Surveillance Station สำหรับกล้อง CCTV ได้
- Host Application ภายในองค์กรได้ เช่น Nextcloud, Gitea, Wiki
สำหรับรายละเอียดการเลือก NAS สำหรับออฟฟิศ แนะนำอ่านบทความ NAS Synology Home Office 2026 ที่เขียนไว้ครบมากครับ
แนะนำ NAS สำหรับ SME
- Synology DS923+ / DS1522+: สำหรับ 10-30 คน ราคา 15,000-30,000 บาท (ไม่รวม HDD)
- Synology RS1221+ (Rack): สำหรับ Server Room ที่มี Rack อยู่แล้ว
- QNAP TS-464 / TS-873A: ราคาใกล้เคียง Feature ดี รองรับ 10GbE
HDD สำหรับ NAS ต้องใช้ NAS-grade เท่านั้น เช่น Seagate IronWolf, WD Red ห้ามใช้ Desktop HDD เด็ดขาด เพราะ NAS ทำงาน 24/7 HDD ทั่วไปจะพังเร็วมาก
Monitoring — Zabbix, PRTG, Uptime Kuma
“ถ้าไม่ Monitor ก็ไม่รู้ว่าระบบมีปัญหา จนกว่าจะมีคนโทรมาบอกว่าใช้ไม่ได้” — นี่คือปรัชญาที่ผมยึดถือตลอด 15 ปีที่ผ่านมา
Network Monitoring ที่ดีช่วยให้คุณ:
- รู้ก่อนที่ User จะรู้ว่าระบบมีปัญหา
- เห็น Trend การใช้งาน Bandwidth เพื่อวางแผนขยายระบบ
- หา Root Cause ของปัญหาได้เร็วขึ้น
- มี Evidence สำหรับ ISP ถ้า SLA ไม่เป็นไปตามที่ตกลง
สำหรับเครื่องมือ Monitoring โดยละเอียด แนะนำอ่านบทความ คู่มือ Zabbix และ PRTG Monitoring ที่เขียนไว้ครบมากครับ
เครื่องมือแนะนำ
Zabbix: Open Source ฟรี แต่ต้องมีคนตั้งค่า เหมาะสำหรับ SME ที่มี IT ภายใน Monitor ได้ทุกอย่างตั้งแต่ Network, Server, Application มี Alerting ผ่าน Email, LINE Notify, Telegram
PRTG Network Monitor: มี Free License สำหรับ Sensor ไม่เกิน 100 ตัว ซึ่งพอสำหรับ SME ขนาดเล็ก UI ดี ง่ายกว่า Zabbix มาก แต่ถ้าต้องการมากกว่านั้นก็มีค่า License
Uptime Kuma: Self-hosted Uptime Monitor ที่ดูดีมาก ตั้งค่าง่าย Monitor Website, API Endpoint, TCP Port ได้ เหมาะสำหรับ Monitor ว่า Service ต่างๆ ยัง Online อยู่หรือไม่
Grafana + InfluxDB/Prometheus: สำหรับคนที่อยากได้ Dashboard สวยๆ พร้อม Custom Metric ต้องลงแรงตั้งค่ามากกว่า แต่ Flexible สุด
Alert ที่ต้องตั้งค่า
- Internet Down / Latency สูงผิดปกติ
- Disk Usage เกิน 80%
- CPU/RAM Usage สูงผิดปกติ ต่อเนื่องเกิน 10 นาที
- Switch Port Down ที่ Critical
- UPS Battery ต่ำ
- Temperature ใน Server Room สูงเกิน Threshold
Backup — 3-2-1 Rule
Backup เป็นเรื่องที่ทุกคนรู้ว่าสำคัญ แต่หลายคนไม่ทำจริงๆ จนกว่าจะสายเกินไป ผมเคยไปช่วย Recover ข้อมูลให้ SME ที่โดน Ransomware แล้วพบว่า Backup มีอยู่ แต่อยู่บน Drive เดียวกับ Server ที่โดนเข้ารหัสไปด้วย — ผลคือ Backup ใช้ไม่ได้เลย
3-2-1 Rule คืออะไร
- 3 — ข้อมูลต้องมี 3 Copy (Original + 2 Backup)
- 2 — เก็บบน 2 Media ที่ต่างกัน (เช่น NAS + External HDD)
- 1 — 1 Copy อยู่ Off-site (Cloud หรือที่อื่น)
ในปี 2026 ผมแนะนำให้อัพเกรดเป็น 3-2-1-1-0 Rule:
- 3 Copy
- 2 Media
- 1 Offsite
- 1 Immutable/Offline copy (เข้ารหัสและไม่สามารถแก้ไขได้ จาก Ransomware)
- 0 Errors — Test Restore อย่างสม่ำเสมอ
เครื่องมือ Backup ที่แนะนำ
- Veeam Backup & Replication: สำหรับ Virtualized Environment (VMware/Hyper-V) ดีที่สุด มี Free Edition สำหรับ Workload ขนาดเล็ก
- Synology Active Backup for Business: ถ้าใช้ Synology NAS รวม Backup PC, Server, VM ไว้ที่เดียว ฟรีสำหรับลูกค้า Synology
- Duplicati / Restic: Open Source Backup ที่เข้ารหัสข้อมูลก่อน Upload ขึ้น Cloud ได้
- Backblaze B2 / Wasabi: Cloud Storage ราคาถูกสำหรับ Offsite Backup ถูกกว่า AWS S3 มาก
กี่บ่อยที่ควร Backup
- ข้อมูลสำคัญ (Database, Finance, HR): ทุก 1 ชั่วโมง หรือ Real-time Replication
- ไฟล์งานทั่วไป: ทุกวัน
- System Image: ทุกสัปดาห์
- Archive (Cold Storage): ทุกเดือน
ที่สำคัญที่สุด: Test Restore ทุกไตรมาส ไม่งั้นไม่รู้ว่า Backup ใช้ได้จริงไหม
งบประมาณ — ตัวอย่างราคา 3 ระดับ
ผมจะยกตัวอย่างงบประมาณจริงๆ ที่ใช้ในโปรเจกต์จริง ราคาเป็นราคาโดยประมาณ ณ ต้นปี 2026 ไม่รวมค่า Installation และ Configuration
Package S — ออฟฟิศ 10-20 คน งบ 50,000-100,000 บาท
| อุปกรณ์ | รุ่น | ราคา (บาท) |
|---|---|---|
| Router/Firewall | MikroTik hEX (RB750Gr3) | 2,200 |
| Switch (8 Port Managed PoE) | TP-Link TL-SG2008P | 4,500 |
| Access Point Wi-Fi 6 (2 ตัว) | TP-Link EAP670 x2 | 7,000 |
| NAS (2 Bay) | Synology DS223 + WD Red 4TB x2 | 15,000 |
| UPS | APC BX1000 | 4,500 |
| สาย Cat6 + Patch Panel + Keystone | — | 15,000 |
| Internet (AIS/TRUE Business Fiber) | 500/500 Mbps | 3,000/เดือน |
| รวม (One-time, ไม่รวม ISP) | ~48,200 | |
Package M — ออฟฟิศ 30-60 คน งบ 200,000-400,000 บาท
| อุปกรณ์ | รุ่น | ราคา (บาท) |
|---|---|---|
| Firewall/UTM | Fortinet FortiGate 60F | 22,000 |
| Core Switch (L3) | Ubiquiti USW-Pro-24-PoE | 35,000 |
| Access Switch (2 ตัว) | Ubiquiti USW-24-PoE x2 | 40,000 |
| Access Point Wi-Fi 6 (6 ตัว) | Ubiquiti U6 Pro x6 | 42,000 |
| NAS (4 Bay) | Synology DS923+ + IronWolf 8TB x4 | 45,000 |
| UPS (2 ตัว) | APC SMT1500 x2 | 30,000 |
| Rack 12U + PDU + Cable Mgmt | — | 15,000 |
| Structured Cabling (Cat6) | 50 Points | 60,000 |
| Internet Dual WAN | TRUE 1G + AIS 500M | 8,000/เดือน |
| รวม (One-time, ไม่รวม ISP) | ~289,000 | |
Package L — ออฟฟิศ 100+ คน หรือ Multi-Site งบ 800,000 บาทขึ้นไป
สำหรับ Package ขนาดใหญ่ จะเพิ่ม:
- Redundant Firewall (Active-Passive HA)
- Core Switch แบบ Stacking หรือ Chassis
- Wi-Fi Controller แบบ On-premise
- Dedicated Server สำหรับ Virtualization (Proxmox / VMware ESXi)
- SAN หรือ NAS Enterprise Grade
- Structured Cabling Cat6A ทั้งหมด
- Data Center Cooling แบบ Precision Air
- Generator หรือ Extended UPS Runtime
- NOC Monitoring 24/7
- Leased Line หรือ MPLS สำหรับเชื่อมสาขา
งบสำหรับ Package L ขึ้นอยู่กับขนาดองค์กรมาก แต่สำหรับ 100-200 คน ในอาคาร 3-4 ชั้น คาดว่า 1-3 ล้านบาทสำหรับ One-time Investment
FAQ คำถามที่พบบ่อย
ออฟฟิศ 10 คน ต้องใช้ Router ตัวแพงไหม หรือ Router บ้านพอไหม?
ถ้ามีพนักงาน 10 คน ใช้งานทั่วไปอย่างเช่น Email, Web Browse, เปิด Cloud Document Router บ้านพอใช้ได้ในระยะสั้น แต่ถ้ามีการใช้ VPN, Video Conference บ่อยๆ หรือต้องการ VLAN แยก Guest กับ Staff ก็ควรลงทุน Router แบบ Business อย่าง MikroTik hEX ราคาแค่ 2,000 กว่าบาท แต่ความสามารถต่างกันมาก อีกทั้ง Router บ้านมักไม่มี Dual WAN, ไม่มี QoS ที่ดีพอ และ CPU อาจ Overload เมื่อมีการใช้งานพร้อมกันหลายคน
Wi-Fi 6 กับ Wi-Fi 5 ต่างกันแค่ไหน คุ้มที่จะ Upgrade ไหม?
Wi-Fi 6 (802.11ax) ดีกว่า Wi-Fi 5 ในด้านการรองรับ User จำนวนมากพร้อมกัน ผ่านเทคโนโลยี OFDMA และ MU-MIMO 8×8 Throughput สูงสุดก็เพิ่มขึ้น แต่ที่สำคัญกว่าคือ Latency ต่ำกว่าและ Efficiency สูงกว่าในพื้นที่ที่มีคนใช้หนาแน่น ถ้า AP Wi-Fi 5 ยังดีอยู่ก็ไม่จำเป็นต้อง Upgrade ทันที แต่ถ้าซื้อ AP ใหม่วันนี้ ให้ซื้อ Wi-Fi 6 ขึ้นไปเลย เพราะราคาไม่ต่างกันมากแล้ว
VLAN จำเป็นต้องทำไหมถ้าออฟฟิศเล็กๆ?
ผมแนะนำให้ทำ VLAN อย่างน้อยขั้นต่ำ 2 VLAN คือแยก Guest Wi-Fi กับ Internal Network ออกจากกัน เพราะถ้า Guest นำมือถือที่ติด Malware มาต่อ Wi-Fi แล้วทุกคนอยู่ Network เดียวกัน ความเสี่ยงสูงมาก ซึ่งการทำ VLAN แบบนี้ไม่ยุ่งยาก Router ส่วนใหญ่ทำได้ และไม่มีค่าใช้จ่ายเพิ่มเติม
ควรใช้ Cloud Storage หรือ NAS ภายในออฟฟิศ?
ไม่จำเป็นต้องเลือกแค่อย่างเดียว Hybrid คือคำตอบที่ดีที่สุด ใช้ NAS สำหรับไฟล์งานประจำวันที่ต้องการความเร็วสูง (Transfer บน LAN เร็วกว่า Cloud 10-100 เท่า) และใช้ Cloud สำหรับ Backup Offsite และ Collaboration กับทีมภายนอก Google Workspace หรือ Microsoft 365 ทำงานได้ดีร่วมกับ NAS ภายใน
ISP ไหนดีที่สุดสำหรับธุรกิจใน กทม.?
ไม่มีคำตอบเดียวที่ถูกสำหรับทุกคน แต่โดยทั่วไปสำหรับ SME ใน กทม.: TRUE Business และ AIS Business มี Coverage ดีและ Support ค่อนข้างเร็ว 3BB ราคาประหยัดกว่าและ Bandwidth ดีในหลายพื้นที่ NT (กสท.) เหมาะสำหรับที่ต้องการ Leased Line หรือ MPLS แนะนำให้ทดสอบ Ping และ Speed Test ไป Destination ที่ใช้งานจริง เช่น AWS Region, Google, Microsoft Azure ก่อนตัดสินใจ และควรมี Redundancy 2 ISP เสมอถ้าธุรกิจขึ้นอยู่กับ Internet
ถ้างบน้อย จะตัด Item ไหนออกก่อน?
ลำดับความสำคัญจากสูงไปต่ำ: 1) Firewall และ Security — ไม่ควรตัด 2) Router ที่เสถียรและรองรับ VLAN — ไม่ควรตัด 3) Switch Managed อย่างน้อย 1 ตัว — ควรมี 4) UPS — ไม่ควรตัด 5) NAS — สำคัญแต่พอชะลอได้ 6) AP Wi-Fi 6 — ถ้างบจริงๆ ก็ใช้ Wi-Fi 5 ไปก่อน สิ่งที่ตัดได้คือ Brand แพงๆ เช่นแทน Cisco ด้วย MikroTik, แทน Ubiquiti ด้วย TP-Link Omada แต่ไม่ควรตัด Category ออกไปทั้งหมด
Structured Cabling สำคัญแค่ไหน ทำเองได้ไหม?
Structured Cabling สำคัญมากและควรจ้างมืออาชีพทำ เหตุผลคือการเดินสายในผนัง ท่อ และ Ceiling ต้องทำตามมาตรฐาน TIA-568 การ Terminate ที่ไม่ถูกต้องทำให้ Link Speed ลดลงหรือ Error Rate สูง ปัญหาที่แก้ยากที่สุดบน Network มักมาจากสาย Physical ที่ Crimp ไม่ดี ค่า Structured Cabling ที่ดีทำครั้งเดียวอยู่ได้ 20+ ปี คุ้มค่ากว่ามากที่จะทำถูกๆ แล้วต้องแก้ซ้ำๆ
WFH (Work From Home) ทำ VPN ยังไงให้ปลอดภัย?
แนะนำ WireGuard หรือ Tailscale สำหรับ SME เพราะตั้งค่าง่ายกว่า OpenVPN มาก และเร็วกว่า สิ่งสำคัญที่ต้องมีคือ MFA (Multi-Factor Authentication) ไม่ว่าจะใช้ VPN ประเภทไหน ถ้าไม่มี MFA แล้ว Password หลุด ทุกคนเข้า Network ได้เลย นอกจากนี้ควรตั้ง Split Tunneling ให้ Traffic ที่ไม่เกี่ยวกับงานไม่ต้องผ่าน VPN เพื่อประหยัด Bandwidth
ค่า Maintenance และ Support ควรตั้งงบเท่าไหร่?
โดยทั่วไป ค่า Maintenance ประจำปีควรอยู่ที่ประมาณ 15-20% ของมูลค่า Hardware ที่ลงทุน รวมถึงค่า Support Contract (ถ้ามี), ค่า License Renewal (Firewall, Antivirus), ค่า Monitoring Tool และค่า IT Support รายเดือนหรือรายไตรมาส SME ที่ไม่มี IT ภายใน ควรมี Service Contract กับ System Integrator เพื่อให้มีคนรับผิดชอบเมื่อเกิดปัญหา
มาตรฐาน Network ที่ SME ควรรู้จักมีอะไรบ้าง?
มาตรฐานที่ควรรู้สำหรับ SME ไทย: TIA-568 (Structured Cabling), IEEE 802.3 (Ethernet), IEEE 802.11 (Wi-Fi), IEEE 802.1Q (VLAN), IEEE 802.1X (Port Authentication), IEEE 802.3af/at/bt (PoE) ถ้าธุรกิจเกี่ยวข้องกับข้อมูลส่วนบุคคลก็ต้องคำนึงถึง PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ซึ่งกำหนดให้ต้องมีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม Network Security ที่ดีเป็นส่วนหนึ่งของการปฏิบัติตาม PDPA
สรุป
การวาง Network Infrastructure ให้ SME ในปี 2026 ไม่ใช่เรื่องที่ยากเกินไป แต่ก็ไม่ใช่เรื่องที่ควรมองข้ามหรือทำแบบมักง่าย บทความนี้ผมพยายามรวบรวมทุกอย่างที่จำเป็นจากประสบการณ์จริงให้ครบที่สุด
Key Takeaways ที่อยากให้จำ:
- ประเมินความต้องการก่อนซื้อ — รู้ว่ามีกี่คน ใช้งานอะไร แล้วค่อยเลือก Spec
- Redundancy คือการลงทุน ไม่ใช่ค่าใช้จ่าย — Dual WAN, RAID, Backup ล้วน ROI คุ้มมากเมื่อเทียบกับ Downtime
- Security ต้องมาก่อน — Firewall, VLAN, VPN ด้วย MFA คือพื้นฐานที่ตัดไม่ได้
- สาย Physical ดีๆ ตั้งแต่แรก — ประหยัดเงินผิดที่ผิดเวลา
- Monitor และ Backup อย่างสม่ำเสมอ — และ Test Restore ด้วย
- คิดถึง Future Growth — ออกแบบให้รองรับ 2-3 เท่าในอีก 3-5 ปี
ถ้าไม่มั่นใจว่าจะเริ่มจากตรงไหน ผมแนะนำให้ปรึกษา System Integrator ที่มีประสบการณ์จริง ไม่ใช่แค่ร้านขายอุปกรณ์ เพราะการออกแบบที่ดีตั้งแต่แรกจะประหยัดเงินได้มากกว่าการมาแก้ตามหลังเสมอ
และสุดท้าย — ถ้าสนใจเรื่องการลงทุนและการเงิน ดูข้อมูลเพิ่มเติมได้ที่ Siam2R สำหรับข้อมูลข่าวสาร IT และเทคโนโลยี แวะอ่านบทความดีๆ ที่ SiamCafe Blog ได้เลยครับ และถ้าสนใจเรื่องการเทรด Forex เพื่อสร้างรายได้เพิ่ม แนะนำ iCafe Forex ครับ
ทีมงาน SiamLanCard —
ผู้เชี่ยวชาญด้าน Network Infrastructure และ IT Security สำหรับองค์กรธุรกิจในประเทศไทย มีประสบการณ์กว่า 15 ปีในการออกแบบและติดตั้งระบบเครือข่ายสำหรับ SME ถึง Enterprise
