SYS2U.COM Xpert Zone

[mthai]

สวัสดีครับ

ผมรบกวนปรึกษาเรื่อง DDNS ครับ

ผมใช้ DDNS ร่วมกับ WRT54GL + DD WRT v24 sp1 ครับ

ลองเรียก hostname.dyndns.org จากเครื่องในบ้าน ใช้ได้ครับ แต่เรียกนอกบ้านไม่ได้

โทรกลับไปถาม wan ip พบว่าตรงกับที่มันอัพเดทไว้ที่ dyndns.org ครับ

ลองเอา ip นั้น มาเรียกเพื่อเข้าหน้า config ก็ไม่ได้ครับ


ไม่ทราบว่าผมต้องตั้งค่า Firewall หรือ NAT เพิ่มเติมไหมครับ

ขอบคุณมากครับ

[sys2u]

สวัสดีครับ

ผมรบกวนปรึกษาเรื่อง DDNS ครับ

ผมใช้ DDNS ร่วมกับ WRT54GL + DD WRT v24 sp1 ครับ

ลองเรียก hostname.dyndns.org จากเครื่องในบ้าน ใช้ได้ครับ แต่เรียกนอกบ้านไม่ได้

โทรกลับไปถาม wan ip พบว่าตรงกับที่มันอัพเดทไว้ที่ dyndns.org ครับ

ลองเอา ip นั้น มาเรียกเพื่อเข้าหน้า config ก็ไม่ได้ครับ


ไม่ทราบว่าผมต้องตั้งค่า Firewall หรือ NAT เพิ่มเติมไหมครับ

ขอบคุณมากครับ

• ปกติ ถ้าเราต้องการจะใช้งาน Remote Management ของ DD-WRT นั้น จะต้องไปเปิดการทำงาน 'Remote Access' เสียก่อนครับ โดยเข้าไปที่หน้าเมนู 'Administration -> Remote Access' จากนั้นให้เลือก 'Web GUI Management = Enable' แล้วกำหนด Port ที่ต้องการจะ Remote ผ่าน WAN ครับ
  
  โดยเวลาใช้งานจะพิมพ์ดังนี้ -> http://hostname.dyndns.org:8080
  
  ลองตรวจสอบอีกครั้งนะครับ

[mthai]

ขอบคุณมากครับ

ใช้ได้แล้วครับ เยี่ยมเลย

ผมรบกวนขอถามเพิ่มนะครับ

1. ผมเชื่อผม wrt54gl สองตัว โดย wds โหมด access point
ป้องกันคนภายนอกด้วย Mac Filter
แต่ปรากฎว่า มี Mac นอกบัญชี หลุดเข้ามา
ผมลองใช้ Viviz ค้นดู เจอเราทเตอร์เพิ่มอีกหนึ่งตัว โดยใช้สัญญาณช่องเดียวกับของผม ซึ่งก่อนหน้านี้ไม่มี
เป็นไปได้ไหมครับ ว่าเขามาเกาะสัญญาณจากเรา
จะป้องกันได้อย่างไรครับ

2. ตัวที่สอง web access ไม่ได้
ผมได้ตั้งค่าตัวที่สอง อย่างที่ตั้งค่ากับตัวที่หนึ่ง (ซึ่งใช้ได้แล้ว)
กำหนด port ของตัวที่สอง เป็น 8081
ที่ port forward ของตัวแรก from 8081 to 8081 ชี้ไป ip ของตัวที่สอง , enable เลือกถูก

ผมเรียก host.dnydns.org:8080 ใช้ได้ครับ ไปที่ตัวที่หนึ่ง
host.dyndns.org:8081 ไม่ได้ครับ
ผมต้องตั้งค่าอะไรเพิ่มหรือครับ

3. PPTP ใช้งานไม่ได้ครับ
ผมตั้ง server ไปที่ ip ของตัวที่หนึ่ง
ip range 192.168.1.200-205
user วรรค * วรรค password วรรค *

ตอนเชื่อมต่อเข้าไป ไปถึง verify username and password ครับ แต่ไม่ผ่าน

ผมขาดอะไรตรงไหนไปครับ

ขอบคุณมากครับ

[vit_et07]

1. ผมเชื่อผม wrt54gl สองตัว โดย wds โหมด access point
ป้องกันคนภายนอกด้วย Mac Filter
แต่ปรากฎว่า มี Mac นอกบัญชี หลุดเข้ามา

มี Mac นอกบัญชี หลุดเข้ามา ? คำว่า"หลุดเข้ามา"คือเขา Access ผ่าน Mac Filter ที่เรา permit ไว้แล้วนะเหรอครับดูตรงส่วนของเมนูไหนครับ

ผมลองใช้ Viviz ค้นดู เจอเราทเตอร์เพิ่มอีกหนึ่งตัว โดยใช้สัญญาณช่องเดียวกับของผม ซึ่งก่อนหน้านี้ไม่มีเป็นไปได้ไหมครับ ว่าเขามาเกาะสัญญาณจากเรา

ในหน้า viviz ต้องกด ที่ Access point ชื่อของเรา detail จะบอก client ที่เกาะอยู่กับ AP ของตัวนี้ แต่ถ้าหน้าหลักเลยมันจะบอกสถานะว่าเจอ AP , client กี่เครื่องเท่านั้น

จะป้องกันได้อย่างไรครับ

ใส่ Wireless Security ด้วยซิครับแต่ต้อง WDS ได้ทั้งคู่นะ แต่ผมว่านะลองไปดูที่หน้า status -> wireless ก่อนดีกว่าว่ามีเครื่อง client แปลกเข้ามาจริงๆหรือเปล่านะครับ และก็ลอง ping ไปหา ip แปลกนั้นดูว่าเจอไหม

2. ตัวที่สอง web access ไม่ได้
ผมได้ตั้งค่าตัวที่สอง อย่างที่ตั้งค่ากับตัวที่หนึ่ง (ซึ่งใช้ได้แล้ว)
กำหนด port ของตัวที่สอง เป็น 8081
ที่ port forward ของตัวแรก from 8081 to 8081 ชี้ไป ip ของตัวที่สอง , enable เลือกถูก

จะได้ได้ยังไงครับ อันนั้นมัน WEB Acess มาจาก WAN เข้ามาซึ่งตัว AP2 มันเป็นแค่ AP อย่างเดียวนะครับ WAN ไม่มีเพรา Access 80 เท่านั้นถ้าต้องการเข้ามาตัว AP2 ส่วน AP1 ก็เป็น 8080 เหมือนเดิม

ผมเรียก host.dnydns.org:8080 ใช้ได้ครับ ไปที่ตัวที่หนึ่ง
host.dyndns.org:8081 ไม่ได้ครับ
ผมต้องตั้งค่าอะไรเพิ่มหรือครับ

AP1 ได้รับ WAN IP ? มาครับเป็น IP ที่ได้รับมาจาก ISP เลยหรือเปล่า และ host.dnydns.org ใส่ ที่ AP1(WRT54GL 1) หรือเปล่าครับ ตรงนี้สำคัญมาก

3. PPTP ใช้งานไม่ได้ครับ
ผมตั้ง server ไปที่ ip ของตัวที่หนึ่ง
ip range 192.168.1.200-205
user วรรค * วรรค password วรรค *

ตาม link นี้เลยครับ PPTP SERVER
ดู WAN IP ของ AP1 ด้วย

[mthai]

1. ผมเชื่อผม wrt54gl สองตัว โดย wds โหมด access point
ป้องกันคนภายนอกด้วย Mac Filter
แต่ปรากฎว่า มี Mac นอกบัญชี หลุดเข้ามา

มี Mac นอกบัญชี หลุดเข้ามา ? คำว่า"หลุดเข้ามา"คือเขา Access ผ่าน Mac Filter ที่เรา permit ไว้แล้วนะเหรอครับดูตรงส่วนของเมนูไหนครับ

ผมลองใช้ Viviz ค้นดู เจอเราทเตอร์เพิ่มอีกหนึ่งตัว โดยใช้สัญญาณช่องเดียวกับของผม ซึ่งก่อนหน้านี้ไม่มีเป็นไปได้ไหมครับ ว่าเขามาเกาะสัญญาณจากเรา

ในหน้า viviz ต้องกด ที่ Access point ชื่อของเรา detail จะบอก client ที่เกาะอยู่กับ AP ของตัวนี้ แต่ถ้าหน้าหลักเลยมันจะบอกสถานะว่าเจอ AP , client กี่เครื่องเท่านั้น

จะป้องกันได้อย่างไรครับ

ใส่ Wireless Security ด้วยซิครับแต่ต้อง WDS ได้ทั้งคู่นะ แต่ผมว่านะลองไปดูที่หน้า status -> wireless ก่อนดีกว่าว่ามีเครื่อง client แปลกเข้ามาจริงๆหรือเปล่านะครับ และก็ลอง ping ไปหา ip แปลกนั้นดูว่าเจอไหม

ดูตรงส่วนไหนของเมนู ดูที่ Status - Sys-info ครับ
ที่ตัวที่หนึ่ง หมวดย่อย DHCP มีคอมพิวเตอร์มาขอ IP เจ็ดเครื่อง
เป็นคอมที่อยู่ในบัญชี MAC Filter สามเครื่อง ไม่อยู่ในบัญชีสี่เครื่อง

ที่ตัวที่สอง เมนูเดียวกัน หมวดย่อย Wireless Clients
มีคอมพิวเตอร์มาเชื่อมอยู่เจ็ดเครื่อง ตามที่พบด้านบน
นั่นหมายความว่า คอมพิวเตอร์ทั้งหมด ถูกเชื่อมต่อเข้าผ่าน AP2 ทั้งที่ MAC Filter ไปแล้วครับ

2. ตัวที่สอง web access ไม่ได้
ผมได้ตั้งค่าตัวที่สอง อย่างที่ตั้งค่ากับตัวที่หนึ่ง (ซึ่งใช้ได้แล้ว)
กำหนด port ของตัวที่สอง เป็น 8081
ที่ port forward ของตัวแรก from 8081 to 8081 ชี้ไป ip ของตัวที่สอง , enable เลือกถูก

จะได้ได้ยังไงครับ อันนั้นมัน WEB Acess มาจาก WAN เข้ามาซึ่งตัว AP2 มันเป็นแค่ AP อย่างเดียวนะครับ WAN ไม่มีเพรา Access 80 เท่านั้นถ้าต้องการเข้ามาตัว AP2 ส่วน AP1 ก็เป็น 8080 เหมือนเดิม

ทำไมจะไม่ได้ล่ะครับ คอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ก็ไม่ได้ต่อตรงกับ WAN ทำไมถึงใช้งานได้
ทำไมคอมทำตัวเป็นโฮสต์ หรือเว็บเซิร์ฟเวอร์ อยู่หลังเราทเตอร์ ไม่ได้ต่อตรง WAN ถึงใช้งานได้
Port Forwarding ไงครับ เป็นเครื่องมือในการส่งต่อ

ผมเรียก host.dnydns.org:8080 ใช้ได้ครับ ไปที่ตัวที่หนึ่ง
host.dyndns.org:8081 ไม่ได้ครับ
ผมต้องตั้งค่าอะไรเพิ่มหรือครับ

AP1 ได้รับ WAN IP ? มาครับเป็น IP ที่ได้รับมาจาก ISP เลยหรือเปล่า และ host.dnydns.org ใส่ ที่ AP1(WRT54GL 1) หรือเปล่าครับ ตรงนี้สำคัญมาก

ครับ AP1 ได้ WAN IP
ตั้งค่า DDNS เรียบร้อยแล้ว ตามที่บอกไปแล้ว ว่าสำหรับ AP1 ตอนนี้ web access ได้ครับ
แต่ตัวที่สอง ไม่ได้

3. PPTP ใช้งานไม่ได้ครับ
ผมตั้ง server ไปที่ ip ของตัวที่หนึ่ง
ip range 192.168.1.200-205
user วรรค * วรรค password วรรค *

ตาม link นี้เลยครับ PPTP SERVER
ดู WAN IP ของ AP1 ด้วย

ครับผม ผมได้ทำตามกระทู้ดังกล่าวแล้วครับ แต่ยังไม่สามารถเชื่อมต่อได้ครับ

[mthai]

ผมโฟกัสไปที่ MAC หลุดเข้ามาก่อนนะครับ

ทั้งหมดเป็นรูปจาก AP2 ครับ


รูปแรก การตั้งค่าครับ

1.jpg (31.94 KiB) เปิดดู 6933 ครั้ง

หน้านี้คือรายการ MAC Filter

2.jpg (29.77 KiB) เปิดดู 6948 ครั้ง

คอมพิวเตอร์ที่ต่อเข้ามาครับ

3.jpg (20.93 KiB) เปิดดู 6926 ครั้ง

เครื่องที่มี MAC ลงท้ายด้วย AD:F9 หลุดเข้ามาได้อย่างไรครับ

port eth1 คืออะไรครับ ตอนแรกเข้าใจว่า lan1
เดินไปดูที่เราทเตอร์ ก็ไม่เห็นว่ามีการต่อสายจากเราทเตอร์ไปครับ

ผมจะแก้ไขอย่างไรได้ครับ

ขอบคุณครับ

[sys2u]

ผมโฟกัสไปที่ MAC หลุดเข้ามาก่อนนะครับ

ทั้งหมดเป็นรูปจาก AP2 ครับ


รูปแรก การตั้งค่าครับ

1.jpg

หน้านี้คือรายการ MAC Filter

2.jpg

คอมพิวเตอร์ที่ต่อเข้ามาครับ

3.jpg

เครื่องที่มี MAC ลงท้ายด้วย AD:F9 หลุดเข้ามาได้อย่างไรครับ

port eth1 คืออะไรครับ ตอนแรกเข้าใจว่า lan1
เดินไปดูที่เราทเตอร์ ก็ไม่เห็นว่ามีการต่อสายจากเราทเตอร์ไปครับ

ผมจะแก้ไขอย่างไรได้ครับ

ขอบคุณครับ

• 'eth1' คือ Wireless Interface ของ DD-WRT ไม่ได้หมายความถึงพอร์ทแลนครับ แต่หมายถึง Wireless (มันจะสัยสนกับความรู้สึกนิดหน่อย)
  
  
• เท่าที่ดูแล้วจะเห็นว่าเครื่องที่มี MAC ลงท้ายด้วย AD:F9 หลุดเข้ามา โดยเกาะที่ 'wl0.1' ซึ่งเป็น Virtual Interface ของ DD-WRT สร้างขึ้นมา แสดงว่าตอนนี้คุณ 'mthai' ได้สร้าง Virtual Interface ขึ้นมาใหม่อีก 1 อัน อันนี้ถูกต้องนะครับ ?
  
  
• ถ้าดูแล้ว ก็แสดงว่า MAC Filtering ไม่ได้ทำงานครอบคลุมไปถึง Virtual Interface แต่จะครอบคลุมเฉพาะ Wireless Interface ปกติเท่านั้นครับ ส่วนวิธีการแก้ไขนั้น คงจะต้องใส่ Security ของ Virtual Interface นี้เข้าไปแทนครับ
  
  
  
  

[vit_et07]

ทำไมจะไม่ได้ล่ะครับ คอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ก็ไม่ได้ต่อตรงกับ WAN ทำไมถึงใช้งานได้
ทำไมคอมทำตัวเป็นโฮสต์ หรือเว็บเซิร์ฟเวอร์ อยู่หลังเราทเตอร์ ไม่ได้ต่อตรง WAN ถึงใช้งานได้
Port Forwarding ไงครับ เป็นเครื่องมือในการส่งต่อ

web access 8081 ที่คุณตั้ง มันคือสว่น ของ Connection มาที่ขา WAN ซึ่ง AP2 มันไม่มี WAN IP 0.0.0.0 แต่ก็สามารถ Remoter โดยให้ AP1 FW ไปที่ AP2 โดยใสเป็น port 80 เพราะว่า Local ของ IP AP2 มัน Access ผ่าน WEB เข้ามาได้
ส่วน AP1 WEB ACCESS 8080 ไม่ต้อง FW เพราะเป็น ฟังก์ชั่นบน Router ที่ทุกตัวต้องมีอยู่แล้ว ดูรูปไปก่อนละกันครับเพราะตอนแรกคิดว่ามันไม่ยากเท่าไร แต่ไว้จะทำแบบให้ Access ได้มากกว่า 2 AP ละกันครับ



ลองทดสอบเข้ามาได้เลยครับผมไม่หวง

สามารถ Remote เข้ามาได้ 2 AP เท่านั้นนะครับเพราะ ถ้าจะให้มากกว่านี้ คงต้องเขียน Firmware ให้สามารถเปลี่ยน port Acces ที่ lan เท่านั้นแหละครับ เพราะมันเป็น 80 อยู่

ทำไมคอมทำตัวเป็นโฮสต์ หรือเว็บเซิร์ฟเวอร์ อยู่หลังเราทเตอร์

ก็มันมีให้ใส่ port Access ได้นะซิครับ

Port Forwarding ไงครับ เป็นเครื่องมือในการส่งต่อ

ใช่ไงครับ Port Forward คุณก็ชี้ไปที่IP AP2 ซิ่ง มัน Access port 80 อยู่ ไม่ใช่ 8081 ที่คุณ mthai ตั้งไว้ที่ Web Gui Manage เพราะนั้นคือ wan นะครับ