ในวงการคนดูแลอินเทอร์เน็ตโรงแรม หอพัก เอสเอ็มอี หนึ่งในระบบเราท์เตอร์ที่ช่างแต่ละพื้นที่เอาไปใช้มักจะมีอุปกรณ์แบรนด์ Mikrotik ทำหน้าที่เป็นเราท์เตอร์ ดูแลแบนด์วิดธ์ (bandwidth) กำหนดกฎเกณฑ์ทราฟฟิกแบบต่างๆ ให้ผู้ใช้ในสถานที่เหล่านั้นกว่าร้อยๆ อุปกรณ์ได้ใช้งานอินเทอร์เน็ตอย่างราบรื่น สมดุล ปลอดภัย
ระบบหลังบ้านที่ชื่อ RouterOS ของของ Mikrotik มันจะกี๊ค เนิร์ด อลังการกว่าเราท์เตอร์แถมอินเทอร์เน็ตบ้านมากๆ ไม่ใช่แค่เปิดเว็บเบราว์เซอร์ พิมพ์ 192.168.1.1, admin, admin ก็เข้าได้เลย (ไม่ปลอดภัยเลย ไปเปลี่ยนซะนะ) แต่ถ้าจะเข้าถึงทุกการตั้งค่าของ Mikrotik ได้ต้องทำผ่านแอพ (โปรแกรม) WinBox บนวินโดวส์ พิมพ์ IP Address ของเราท์เตอร์ กรอก username, password ที่เราต้องจดไว้ และเข้าไปตั้งค่าผ่านเมนูส่วนต่างๆ
จริงๆ Mikrotik ตั้งค่าผ่านหน้าเว็บเบราว์เซอร์หรือแอพได้เหมือนกัน แต่ส่วนตัวมองว่า ไม่มัน
เมื่อติดตั้งระบบไปสักพัก คนที่ดูแลก็ต้องเดินทางไปหน้างาน จุ๊บคอมตัวเองเข้ากับวงเครือข่ายที่นั่น เปิดแอพ WinBox แล้วก็เข้าไปดูแลปัดกวาด จะอัปเดตเฟิร์มแวร์ จะสังเกตอาการผิดปกติของทราฟฟิก ฯลฯ ก็ต้องไปท่านี้
ผมเพิ่งค้นพบไม่นานนี้ว่าเราสามารถเปิดแอพ WinBox แต่เข้าไปบริหารจัดการเราท์เตอร์หลังบ้านที่หน้างานที่ไหนก็ได้ เน็ตอะไรก็ได้ ผ่านท่อ VPN พิเศษที่เราเปิดไว้ในหลังบ้านของ Mikrotik หน้างาน ด้วย RemoteWinBox.com อันนี้เป็นเว็บไซต์ 3rd party ที่ใช้ฟรีกับการมอนิเตอร์เราท์เตอร์จำนวนหนึ่ง และจ่ายรายเดือนเพิ่มหากต้องการใช้งานจำนวนมากกว่านี้ และถ้าจ่ายเงิน เราสามารถสั่งอัปเกรดเฟิร์มแวร์และแบ็กอัพคอนฟิกได้เลย ไม่ต้องเข้าไปคลิกทำทีละตัว
หลังจากสมัครสมาชิก RemoteWinBox แล้ว (ด้วยอีเมลและรหัสผ่านอีกชุดที่ต้องจำเพิ่ม 555) ก็เข้าไปเพิ่มเราท์เตอร์ตัวที่อยากดูแล อันนี้ต้องทำที่หน้างาน เพราะ RWB จะสร้างโค้ดมาชุดหนึ่งที่เปิดท่อ VPN ให้เราไปคัดลอกและวางใน command line ที่เราท์เตอร์หน้างาน เป็นจบ ท่อ VPN ใหม่เปิด รักษามันไว้ให้ดี
ที่หน้า Dashboard ของ RBW จะมีชื่อเราท์เตอร์แต่ละไซต์งานที่เราดูแล พร้อม domain name และ port ที่เราต้องกรอกในแอพ WinBox เพื่อเข้าไปดูให้เรียบร้อยเลย ใช้งานกับชื่อบัญชีและรหัสของเราท์เตอร์ที่เราเคยตั้งไว้ได้เลย) ถ้าอยู่หน้างานก็เทสต์ด้วยการวิ่งอ้อมโลกสักรอบเข้าไปดูหลังบ้านเราท์เตอร์ พอสบายใจ เปิดดูได้ก็กลับบ้านได้เลย
จริงๆ แล้วใน RouterOS สามารถทำ Dynamic DNS ในตัวเองได้เลย แต่มันมีปัญหาที่ชื่อว่า “ติด NAT” หรือ “NAT ซ้อน NAT” กับเราท์เตอร์ของผู้ให้บริการอินเทอร์เน็ตบางค่ายที่ไม่อนุญาตให้เราไปปรับเปลี่ยน ผมมองว่า RemoteWinBox ขจัดข้อจำกัดตรงนี้ได้
ข้อสังเกตที่ควรพึงตระหนักเกี่ยวกับ RemoteWinBox
- เป็นระบบ 3rd party ใช้ฟรีก็ได้ คิดเงินก็มี แต่ไม่มั่นใจเรื่องความยั่งยืนเท่าไร ความปลอดภัยก็ค่อนข้างซีเรียสขึ้นนะ หลังจากเข้าเว็บไซต์ RWB ไป มีขอรหัส verify จากอีเมลที่เพิ่งส่งมาให้กรอกอีกครั้งด้วย (เหมือน battle.net)
- RWB เอาไว้เช็คอินเทอร์เน็ตที่ไซต์งานได้เบื้องต้นด้วย ถ้าหน้า dashboard ขึ้นว่าเราท์เตอร์ตัวนั้น offline อยู่ แสดงว่าด้องที่ขาอินเทอร์เน็ตแล้ว ต้องเตรียมของออกเดินทาง
- คอนฟิกผิด เน็ตปลายทางตัด RWB เชื่อมต่อไม่ได้ ก็ต้องออกเดินทางอยู่ดี ดังนั้น เวลาเข้าไปใช้ WinBox นอกสถานที่แบบนี้ อย่าให้เน็ตขา WAN เป็นอะไรทั้งสิ้น
- ต้องจำรหัสผ่านอีกชุดหนึ่ง ถ้ามีเวลาจะพยายามบริหารจัดการให้เป็นที่เป็นทางใน 1Password, Dashlane, LastPass สักที
Case Study ที่เคยทำ
วันก่อนครับ ผมได้รับงานจากบริษัทโปรดักชันเล็กๆ เจ้าของเป็นคนญี่ปุ่นรายหนึ่ง เขาอยากเก็บภาพ time-lapse ของเครื่องกำจัดขยะที่กำลังจะถูกติดตั้งในโรงงานแห่งหนึ่งแถวฉะเชิงเทรา โรงงานญี่ปุ่นอีกนั่นแหละ ผมก็คิดว่าจะใช้วิธีเก็บภาพการติดตั้งอุปกรณ์ที่จะใช้เวลาเป็น 2-3 เดือนยังไงดี ก็มาจบที่ว่าจะเก็บภาพด้วยกล้องวงจรปิด เก็บภาพทุกๆ 5 วินาทีไว้ในฮาร์ดดิสก์ เรื่องกล้องและกล่องก็จบ ไม่ยากมาก
เพื่อที่จะดูความเคลื่อนไหว ดูว่ายังมีภาพถูกบันทึกอยู่ใช่มั้ย ก็จะเซ็ตให้กล่องบันทึกดูผ่านแอพบนมือถือได้ก็จะต้องต่อวงแลนของโรงงาน แต่ด้วยกฎเกณฑ์ของอินเทอร์เน็ตที่แน่นหนารัดกุม ก็กลัวจะดูภาพผ่านแอพไม่ได้ เลยเอา Mikrotik hEX ตัวเล็กๆ ไปวาง แล้วเอามือถือใส่ซิมลูกเทพต่อไว้เป็น failover หากเน็ตโรงงานเน่าก็จะมีเน็ตมือถือคอยแบ็กอัปสัญญาณเน็ตแทน
เพื่อให้สองสามเดือนนั้นนอนหลับสนิท ก็ได้ RemoteWinBox เปิดทางให้ผมเข้าไปดูสถานะแพ็คเกจต่างๆ ได้ตลอดรอดฝั่ง อาริกาโต้ แล้วค่อยเดินทางไปเก็บของ เอาภาพออกมาจากกล่องบันทึกที่หน้างานได้ จบงาน
ขอออกตัวแรงก่อนว่ายังไม่ได้เก่งกาจเรื่องเน็ตเวิร์กขนาดนั้นนะครับ กำลังเรียนรู้และมองหาสิ่งที่เหมาะกับตัวเองอยู่ มีอะไรสนุกๆ อยากให้ลองทำก็ทักมาได้คร้าบ
