static IP กับยอมให้ client ที่รับ dhcp เท่านั้นใช้งาน Internet ได้

พอดีมีลูกค้าต้องการใช้งานในลักษณะนี้
ต้องการเอา Mikrotic ไปควบคุมแบนด์วิดในระบบเครือข่าย
ให้ client เพียงเครื่องเดียวใช้งาน Internet ได้แบบ unlimit
ส่วนที่เหลือยอมให้ 256kb/2M
โดยมีอุปกรณ์ RB750+AP(PicoStation M2) 1 ตัว

วิธีการคร่าวๆ
1.เซต Modem เป็น PPPoE หน้างานลูกค้ารับจาก AirNet มาก็ใช้หลักการเดียวกันครับ
2.ต่อแลนจาก ช่อง LAN ของ Modem เข้าช่อง Ether1 ของ RB750
3.เซต PicoStation ให้เป็น AP อยู่ใน network เดียวกันกับ Mikrotik
โดย PicoStation ต่อเข้าช่อง Ether 2-5 ช่องใดก็ได้ เพราะ 2-5 Bridge ไว้แล้ว
5.กำหนด Rage IP เพื่อระบุช่วง IP ที่ Mikrotik จ่าย
4.กำหนดให้ MAC Address เดิม ได้ IP Address เดิมไม่เปลี่ยนแปลง หรือเรียกว่า static IP
วิธีนี้ต้องให้ทุก client คอนเนตเข้าระบบก่อน เพื่อเชคตัว MAC Address ว่าเครื่องไหน ของใคร MAC อะไร IPอะไร
แนะนำให้เก็บเป็น Excelไว้เพื่อตรวจสอบ
เช่น IP=192.168.88.10 MAC Address=c8:7b:5b:b7:26:f5 ชื่อเครื่อง=wifi4you ความเร็ว 256kb/2M
ประมาณนี้
6.จำกัดให้เฉพาะ Client ที่ได้รับ dhcp เท่านั้นที่ใช้งาน Internet ได้ หรือ Add ARP For Leases

วิธีการผมเริ่มที่ขั้นตอนที่ 5 เลยล่ะกัน
1.แนะนำทาง log in เข้า Mikrotik ครับ โดย 1.MAC Address 2.น่าจะเป็นอีกช่องทางนึงของ MAC Address 3.IP ของ Mikrotik
แล้วกด Connect


2.กด OK เพื่อใช้  Default Config ระหว่างนี้จะเพิ่ม up time Memmory หรือ CPU ก็จัดไป


3.เซตเวลาให้ Mikrotik โดยไปที่ Termainal copy สคริปวางแล้ว Enter

/system ntp client set enabled=yes mode=unicast primary-ntp=158.108.212.149 secondary-ntp=202.28.18.72
/system clock set time-zone-name=Asia/Bangkok


4.กำหนด IP Pool หรือช่วง Range IP ที่ Mikrotik จ่ายให้แคบลงเท่าที่จำนวน Client ใช้อยู่จริง
ที่จริงขั้นตอนนี้ข้ามไปเลยก็ได้ครับ ผมใช้หัวข้อนี้เพื่อกรอง client ให้เข้ามาเท่าที่เราต้องการแค่นั้น



ในรูปผมกำหนด 11 IP คือ 192.168.88.10-192.168.88.20 เสร็จแล้วลอง disable LAN แล้ว Enable เพื่่อดูว่า Client ได้ IP ในช่วงที่เรากำหนดแล้วหรือยัง


5.กำหนด static IP โดยไปที่เมนู IP>>>DHCP Server
 


ไปที่แทบ Leases กด Make Static IP ที่ต้องการ


ถ้ายังไม่ได้กดปุ่ม Make Static จะไม่สามารถกำหนดค่าใดๆได้
กรณีนีผมกำหนดให้เครื่อง wifi4you ได้ IP 192.168.88.10 และ limit upload/download ไว้ 256k/2m (ค่า upload อยู่ข้างหน้า download อยู่ด้านหลังครับ)
ด้วยเหตุนี้ครับ ผมจึงแนะนำให้ใช้ทุก client เข้าในระบบให้ครบก่อน จะได้จัดการทีเดียว


ทดลองเทส speed


6.Add ARP For Leases
ในระบบอาจมีพวกที่รู้มาก static IP เข้ามาเป็น 192.168.88.21 หรือใน Network เดียวกัน เพื่อแอบใช้งานครับ
จึงต้องมีอีกขั้นนึง

เข้าแทป DHCP แล้วดับเบิ้ลคลิกเลือก DHCP Server ที่ต้องการ ในกรณีนี้เป็น ether2-Master-Local ครับ
ติ๊กถูกที่ Add ARP For Leases กด OK


เข้าเมนู Interface > interface ดับเบิ้ลคลิกเลือก Interface ที่แจก DHCP
เลือก ARP : เป็น reply-only



เท่าที่ลองเพิ่มแบบนี้เครื่องที่ฟิก IP หรือ Static IP เข้ามาให้อยู่ในวงแลนเดียวกัน
ก็ไม่มีทางเข้ามาร่วมใช้งานได้

ข้อเสีย คือเครื่องที่ไม่ได้ระบุความเร็วไว้จะใช้งาน Internet ได้แบบ unlimit
แต่เครื่องพวกนั้นไม่มีทางเข้ามาได้

อันนี้ คือแค่แนวทางครับ เหมาะสำหรับ Client ในระบบไม่เยอะมาก
ขอบคุณพี่คนนึงที่บอก Guide คร่าวๆว่า DHCP Server
 
สำหรับวันนี้สวัสดีครับ