Mikrotik WAN VLAN Tagging Fiber2U TOT

วิธีการติดตั้ง และปรับแต่งอุปกรณ์ Mikrotik
ให้รองรับการทำงานที่หลากหลายความต้องการ
การติดตั้ง HotSpot Server, การติดตั้ว Load Balanced ฯลฯ

Mikrotik WAN VLAN Tagging Fiber2U TOT

โพสต์โดย kengz47547 เมื่อ จันทร์ 24 มี.ค. 2014 9:29 am

สวัสดีครับร้าน Sys2U

ตอนแรกผมได้ตั้งกระทู้นี้ไป
viewtopic.php?f=5&t=14578

ผมเลยไปแก้ไข โดยเอา RV042 ไปไว้ข้างหน้าเลย
มันก็จะเป็น
Internet FTTX Fiber 2u > สาย FiberOptic > Media Convertor > WAN ของ RV042
แต่มันยังใช้ไม่ได้.........
เพราะปัญหาคือ FTTX อันนี้ มันไม่ใช่ PPPoE L2 ธรรมดา มันดันมีเลขป้าย VLAN Tagging มาด้วย
คือ DATA ก็ VLAN เบอร์นึง Voice ก็ VLAN นึงเบอร์นึง เมื่อ
ทำให้ RV042 ไม่สามารถ Connect PPPoE ได้

ผมเลยโทรไปหาที่ร้าน SyS2U ถามว่า มีเร้าเตอร์ VPN ตัวไหนที่สามารถ Connect PPPoE โดยที่ทำ VLAN Tagging ได้บ้าง
ถ้ามีจะได้ซื้อ

ทางร้านบอกว่า ไม่มีครับ ตัว RV042 เป็นตัวที่ทำ VPN ได้ค่อนข้างโอเคแล้ว

ผมก็โอเครับทราบ...ไปๆมาๆผมกับพี่ไปหาข้อมูลทางแก้ปัญหาไปเรื่อยๆ มาพบว่า มันมีนะครับ Router ที่ PPPoE แล้วทำ VLAN Tagging ได้
คือ
1. welltech 332s ---- ร้อนและแฮงค์บ่อยมาก
2. Microtik ----- ราคาเหมาะสม
3. Fortigate ----- ราคาแพง แต่ได้ Firewall ด้วย
4. Sonicwall ---- ราคาพอๆกับ fortigate แต่ดีกว่าที่ทำ loadbalance ได้ดีกว่า เป็น Firewall ควบคุมการใช้งานง่าย (สอบถามทาง CSloxinfo )


โดยอ้างอิงจากกระทู้นี้
http://www.adslthailand.com/board/showt ... 680&page=2

ทีนี้ ผมก็ค่อนข้างมั่นใจแล้วละ ว่า Mikrotik ทำได้
ทั้ง VPN และ VLAN Tagging

ปัญหาสุดท้ายครับที่อยากถาม คือ
ในตอนแรก TOT จะให้อุปกรณ์ Voice IP Gateway มา (Dlink) ซึ่งมันสามารถ PPPoE+VLAN Tagging ได้

เวลาคนเล่นเน็ต มันก็จะออกเน็ตที่ VLAN ของ Data
เวลาคนโทรไปเบอร์พื้นฐาน PSTN มันก็จะออกเน็ตที่ VLAN ของ Voice
แต่ Gateway ของ TOT ที่ให้มาตัวนี้ มันทำ VPN ไม่ได้ Forward port อะไรไม่ได้
เน้นไปที่ ออกเน็ต+Voice เท่านั้นเอง ผมต้องการ VPN ด้วย จึงต้องเปลี่ยน Gateway ครับ


ประเด็นคือ
อยากจะให้ Mikrotik มัน TAG VLAN ได้ทั้ง 2 อัน
ทั้ง DATA และ Voice
ok ครับ ตัว DATA ดูจากกระทู้เมื่อกี้ น่าจะรู้แล้วว่า TAG อย่างไร และน่าจะออกเน็ตได้

แต่การเอา DLINK ไปวางข้างหลังที่ Port ETH2 ของ mikrotik จะต้อง Config ETH2 ของ Mikrotik อย่างไรดีครับ
ที่จะให้ ETH2 ที่เป็น VLAN ของVOICE ออกเน็ตไปที่ ETH1 ได้ (ดูในรูปเลยครับ)
รูปภาพ
(ถ้ารูปมันขาดไปคลิกที่ลิ้ง) http://postto.me/12/jpm
สำรอง http://image.ohozaa.com/view2/xtTB1nDSdyEWrymC

คือในสภาวะปกติ
Mikrotik จะทำ VPN ไว้ตลอดเวลา
Phone 1 จะโทรไปเบอร์พื้นฐาน ก็จะผ่าน DLINK ผ่าน Mikrotik ผ่าน VLAN ของ Voice FTTx ออกไปที่เบอร์พื้นฐาน
Phone 2 ถ้าจะโทรไปสาขาที่ Phone11 ก็จะผ่าน ตู้ NEC ผ่าน Mikrotik ผ่าน VPN PPPTP ไปยัง RV042 ไปยังตู้ NEC ของสาขา เข้า Phone 11

ส่วน Network ที่เป็น Data ก็ออกอินเตอร์เน็ต สาขาใครสาขามัน
ประมาณนี้ครับ
อยากขอคำแนะนำด้วยครับ
kengz47547
 
โพสต์: 3
ลงทะเบียนเมื่อ: พฤหัสฯ. 13 มี.ค. 2014 8:55 am

Re: Mikrotik WAN VLAN Tagging Fiber2U TOT

โพสต์โดย jadeson เมื่อ อังคาร 25 มี.ค. 2014 12:26 pm

kengz47547 เขียน:สวัสดีครับร้าน Sys2U

ตอนแรกผมได้ตั้งกระทู้นี้ไป
viewtopic.php?f=5&t=14578

ผมเลยไปแก้ไข โดยเอา RV042 ไปไว้ข้างหน้าเลย
มันก็จะเป็น
Internet FTTX Fiber 2u > สาย FiberOptic > Media Convertor > WAN ของ RV042
แต่มันยังใช้ไม่ได้.........
เพราะปัญหาคือ FTTX อันนี้ มันไม่ใช่ PPPoE L2 ธรรมดา มันดันมีเลขป้าย VLAN Tagging มาด้วย
คือ DATA ก็ VLAN เบอร์นึง Voice ก็ VLAN นึงเบอร์นึง เมื่อ
ทำให้ RV042 ไม่สามารถ Connect PPPoE ได้

ผมเลยโทรไปหาที่ร้าน SyS2U ถามว่า มีเร้าเตอร์ VPN ตัวไหนที่สามารถ Connect PPPoE โดยที่ทำ VLAN Tagging ได้บ้าง
ถ้ามีจะได้ซื้อ

ทางร้านบอกว่า ไม่มีครับ ตัว RV042 เป็นตัวที่ทำ VPN ได้ค่อนข้างโอเคแล้ว

ผมก็โอเครับทราบ...ไปๆมาๆผมกับพี่ไปหาข้อมูลทางแก้ปัญหาไปเรื่อยๆ มาพบว่า มันมีนะครับ Router ที่ PPPoE แล้วทำ VLAN Tagging ได้
คือ
1. welltech 332s ---- ร้อนและแฮงค์บ่อยมาก
2. Microtik ----- ราคาเหมาะสม
3. Fortigate ----- ราคาแพง แต่ได้ Firewall ด้วย
4. Sonicwall ---- ราคาพอๆกับ fortigate แต่ดีกว่าที่ทำ loadbalance ได้ดีกว่า เป็น Firewall ควบคุมการใช้งานง่าย (สอบถามทาง CSloxinfo )


โดยอ้างอิงจากกระทู้นี้
http://www.adslthailand.com/board/showt ... 680&page=2

ทีนี้ ผมก็ค่อนข้างมั่นใจแล้วละ ว่า Mikrotik ทำได้
ทั้ง VPN และ VLAN Tagging

ปัญหาสุดท้ายครับที่อยากถาม คือ
ในตอนแรก TOT จะให้อุปกรณ์ Voice IP Gateway มา (Dlink) ซึ่งมันสามารถ PPPoE+VLAN Tagging ได้

เวลาคนเล่นเน็ต มันก็จะออกเน็ตที่ VLAN ของ Data
เวลาคนโทรไปเบอร์พื้นฐาน PSTN มันก็จะออกเน็ตที่ VLAN ของ Voice
แต่ Gateway ของ TOT ที่ให้มาตัวนี้ มันทำ VPN ไม่ได้ Forward port อะไรไม่ได้
เน้นไปที่ ออกเน็ต+Voice เท่านั้นเอง ผมต้องการ VPN ด้วย จึงต้องเปลี่ยน Gateway ครับ


ประเด็นคือ
อยากจะให้ Mikrotik มัน TAG VLAN ได้ทั้ง 2 อัน
ทั้ง DATA และ Voice
ok ครับ ตัว DATA ดูจากกระทู้เมื่อกี้ น่าจะรู้แล้วว่า TAG อย่างไร และน่าจะออกเน็ตได้

แต่การเอา DLINK ไปวางข้างหลังที่ Port ETH2 ของ mikrotik จะต้อง Config ETH2 ของ Mikrotik อย่างไรดีครับ
ที่จะให้ ETH2 ที่เป็น VLAN ของVOICE ออกเน็ตไปที่ ETH1 ได้ (ดูในรูปเลยครับ)
รูปภาพ
(ถ้ารูปมันขาดไปคลิกที่ลิ้ง) http://postto.me/12/jpm
สำรอง http://image.ohozaa.com/view2/xtTB1nDSdyEWrymC

คือในสภาวะปกติ
Mikrotik จะทำ VPN ไว้ตลอดเวลา
Phone 1 จะโทรไปเบอร์พื้นฐาน ก็จะผ่าน DLINK ผ่าน Mikrotik ผ่าน VLAN ของ Voice FTTx ออกไปที่เบอร์พื้นฐาน
Phone 2 ถ้าจะโทรไปสาขาที่ Phone11 ก็จะผ่าน ตู้ NEC ผ่าน Mikrotik ผ่าน VPN PPPTP ไปยัง RV042 ไปยังตู้ NEC ของสาขา เข้า Phone 11

ส่วน Network ที่เป็น Data ก็ออกอินเตอร์เน็ต สาขาใครสาขามัน
ประมาณนี้ครับ
อยากขอคำแนะนำด้วยครับ


ที่เคยทดสอบ VPN จะมี
3.1 วิธีทำ VPN แบบ PPTP โดยใช้ Mikrotik
3.3 เซต IPSec VPN (site to site) ระหว่าง Mikrotik กับ Rv042

ส่วนการ Tag VLAN ขา WAN ยังไม่เคยทดสอบ ลองศึกษาเพิ่มเติม จากบอร์ด Mikrotik ได้ครับ
http://forum.mikrotik.com/viewtopic.php?f=13&t=74912
http://forum.mikrotik.com/viewtopic.php?f=13&t=48834
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm

Re: Mikrotik WAN VLAN Tagging Fiber2U TOT

โพสต์โดย kengz47547 เมื่อ เสาร์ 05 เม.ย. 2014 5:20 pm

สวัสดีครับกลับมาแล้วครับ

ผลการใช้งานของ Mikrotik RB750 นะครับ สามารถทำ Connect PPPoE โดย Tag Vlan เข้าไปได้ครับ

แต่ปัญหาคือ มันออก Net ได้ แต่ Service ที่เป็น Voice ดันใช้ไม่ได้
พอทำ Interface vlan ทั้ง 2 ให้ bridge ถึงกัน ตัว PPPoE ดัน Disconnect และต่อไม่ได้
แต่ Voice ใช้ได้เฉยเลย

รูปภาพ

interface eth 1 - ต่อสายเข้า Media Convertor แปลงเป็น FiberOptic ออกไปยัง ISP ต่อไป
interface eth2 - ต่อเข้าอุปกรณ์ Voice Gateway ตัวเก่า (Dlink)

ผมสร้าง VLAN ขึ้นมา 2 อัน คือ
3489 เป็น VLAN ของ Internet Data แล้วใช้ PPPoE Dial out ไปที่ VLAN นี้

1500 เป็น VLAN ของ Voice

จากการทดลองนะครับ
เอา VLAN 1500 ไปใส่ Interface ETH2
แล้วเอา ETH2 Bridge ไปที่ ETH1 - สามารถโทรได้เลย ไม่ต้องมี PPPoE Authen ด้วยซ้ำครับ

แต่ก็จะออกเน็ตไม่ได้
พอ Bridge ปุ๊บ จะออกเน็ตไม่ได้เลย
พอเอา Bridge ออกปุ๊บ เน็ตออกได้ แต่ Voice โทรไม่ได้ครับ

เหมือน Mikrotik มัน bridge ไม่สำเร็จ มันรวม Virtual port ของ eth1 กับ eth2 ให้เป็น port WAN แค่ Port เดียวเหมือนของ DLINK ไม่ได้
(แต่ผมคิดว่ามันน่าจะทำได้ แค่ผมไม่รู้ว่าเซทตรงไหน หรือเซทอะไรผิดสักอย่าง)

ต้องแก้ไขอย่างไรดีครับทีนี้ ขอคำแนะนำด้วยครับ
kengz47547
 
โพสต์: 3
ลงทะเบียนเมื่อ: พฤหัสฯ. 13 มี.ค. 2014 8:55 am

Re: Mikrotik WAN VLAN Tagging Fiber2U TOT

โพสต์โดย jadeson เมื่อ จันทร์ 07 เม.ย. 2014 9:35 am

kengz47547 เขียน:สวัสดีครับกลับมาแล้วครับ

ผลการใช้งานของ Mikrotik RB750 นะครับ สามารถทำ Connect PPPoE โดย Tag Vlan เข้าไปได้ครับ

แต่ปัญหาคือ มันออก Net ได้ แต่ Service ที่เป็น Voice ดันใช้ไม่ได้
พอทำ Interface vlan ทั้ง 2 ให้ bridge ถึงกัน ตัว PPPoE ดัน Disconnect และต่อไม่ได้
แต่ Voice ใช้ได้เฉยเลย

รูปภาพ

interface eth 1 - ต่อสายเข้า Media Convertor แปลงเป็น FiberOptic ออกไปยัง ISP ต่อไป
interface eth2 - ต่อเข้าอุปกรณ์ Voice Gateway ตัวเก่า (Dlink)

ผมสร้าง VLAN ขึ้นมา 2 อัน คือ
3489 เป็น VLAN ของ Internet Data แล้วใช้ PPPoE Dial out ไปที่ VLAN นี้

1500 เป็น VLAN ของ Voice

จากการทดลองนะครับ
เอา VLAN 1500 ไปใส่ Interface ETH2
แล้วเอา ETH2 Bridge ไปที่ ETH1 - สามารถโทรได้เลย ไม่ต้องมี PPPoE Authen ด้วยซ้ำครับ

แต่ก็จะออกเน็ตไม่ได้
พอ Bridge ปุ๊บ จะออกเน็ตไม่ได้เลย
พอเอา Bridge ออกปุ๊บ เน็ตออกได้ แต่ Voice โทรไม่ได้ครับ

เหมือน Mikrotik มัน bridge ไม่สำเร็จ มันรวม Virtual port ของ eth1 กับ eth2 ให้เป็น port WAN แค่ Port เดียวเหมือนของ DLINK ไม่ได้
(แต่ผมคิดว่ามันน่าจะทำได้ แค่ผมไม่รู้ว่าเซทตรงไหน หรือเซทอะไรผิดสักอย่าง)

ต้องแก้ไขอย่างไรดีครับทีนี้ ขอคำแนะนำด้วยครับ


ทางร้านเองก็ไม่มี Fiber VLAN ให้ลองเทสดู แต่แนะนำให้ลองเซต Route ที่ mikrotik เพิ่มดู
อย่างตอนนี้ถ้า ออกเน็ตที่ eth1 ได้แล้ว แต่ขาด voice ที่ eth2
เราก็เขียนกำหนด route เพิ่มใน mikrotik ว่า dst.address (ไอพี ปลายทางของ voice) ให้ออกไปที่ eth2

ตัวอย่างจะเป็นเขียน route ออกเน็ต โดยกำหนดทุกไอพี(0.0.0.0/0)ให้ออก port eth1
ให้ดูในหัวข้อย่อยของ การทำ Route Table และ Firewall ในระบบให้ภายในสามารถออกขา WAN และ มี Firewall ควบคุมได้

ใส่ ip address ปลายทาง ของ voice และชี้ไปยัง eth2
SYS2U.COM 24-Hour Online IT Store
ซิสทูยู เฟสบุ๊ค - http://www.facebook.com/SYS2UOnline

ภาพประจำตัวสมาชิก
jadeson
 
โพสต์: 619
ลงทะเบียนเมื่อ: อังคาร 03 ก.พ. 2009 4:50 pm


ย้อนกลับไปยัง วิธีการติดตั้งและปรับแต่งอุปกรณ์ Mikrotik

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 2 ท่าน

cron