ลาก่อน MikroTik สวัสดี pfSense

เหมือนจะเคยเขียนบทความรีวิวเรื่อง Network ในคอนโดเอาไว้ว่าตอนนี้ติดตั้งอะไรเอาไว้อย่างไรบ้าง

มาเล่าระบบ Network ภายในห้องที่คอนโดให้ฟังกันน

มีหลายคนถามเรื่อง Network ที่บ้านเยอะมาก ว่า Set ยังไง มีอะไรบ้าง จัดการยังไง วันนี้เอามาเล่าให้ฟังผ่าน Diagram แบบคร่าวๆกันครับ ไปดู Diagram กันก่อนเลย Network Diagram เราเลือกใช้ Router เป็น Mikrotik เป็นตัวจัดการระบบเครือข่ายทั้งหมด

Kusumoto BlogWeerayut Hongsa

ก็ได้เวลาปรับเปลี่ยน อัพเกรดระบบกันบ้างละครับ หนึ่งในนั้นก็คืออุปกรณ์ที่ทำหน้าที่เป็น Gateway ให้กับที่บ้านครับ

ต้องบอกว่าระบบ Network ที่บ้านที่จริงแล้วมันก็ทำงานอย่างปกติสุขมาโดยตลอดอยู่แล้วนะครับ ไม่ได้มีปัญหาอะไร จนกระทั่ง การมาของ Fiber Optic

คือต้องบอกก่อนว่า Network ขา Internet เส้นเดิม ผมใช้ความเร็ว 50/20 ของ AIS ที่เป็น VDSL อยู่ เพราะเนื่องจากโครงข่ายของคอนโดไม่รองรับ Fiber Optic จนกระทั่งเมื่อ 2 เดือนก่อน AIS เข้ามาเดิน Fiber Optic ทำให้ทั้งคอนโดรองรับ Fiber Optic

แน่นอนว่าก็ต้องเปลี่ยนสิครับ รออะไร โดยทำการอัพเกรดจาก 50/20 เดิมที่เป็น VDSL เป็น 300/300 ที่เป็น Fiber Optic แทน

เดิมทีผมใช้ MikroTik ที่เป็นรุ่น RB951G-2HnD ที่พอร์ตรองรับ Gigabit Ethernet อยู่แล้ว แต่จริงๆแล้วมันไม่เป็นอย่างนั้นครับ

ถึง Port จะเป็น Gigabit จริง แต่เนื่องจาก CPU มันสามารถประมวลผล Throughput ได้แค่สูงสุด 150Mb/s เท่านั้น ทำให้เกิดอาการขอขวดที่ตัว Gateway Router ทันที

ทำให้ผมจำเป็นที่จะต้องเปลี่ยน Gateway Router ใหม่แน่นอน ต้องมองหา Router ตัวใหม่ที่ราคาพอจะคุ้มค่าในการใช้งานสักหน่อย

ตอนแรกก็ตั้งใจจะอัพเกรดตัว MikroTik ไปใช้รุ่นที่ใหญ่กว่า แต่รุ่นท่ีรับ Throughput มากขนาดนี้ ต้องใช้รุ่นที่ค่อนข้างใหญ่ (ต้องนับรวม Config ใน Firewall ด้วย) ทำให้ผมมองทางเลือกที่จะลอง DIY ละ

ผมเลือกที่จะใช้ Linux Box ซื้อจากจีนราคาไม่เกิน 4500 บาท เป็น Fanless CPU Celeron Gen ไม่ได้เก่ามาก ซึ่งผมมี SSD กับ RAM อยู่แล้ว ที่สำคัญคือ ทุก Port เป็น 2.5GB ทุกพอร์ดและต้องประหยัดไฟ (ถึงจะไม่เท่า MikroTik ก็เถอะ)

4395.96THB 43% OFF|พัดลมไร้ใบพัด Soft Router Intel Celeron J4125คอมพิวเตอร์ขนาดเล็ก Quad Core 4x Intel I225 2.5G LAN HDMI VGA PfSense ไฟร์วอลล์ ESXI AES NI| | - AliExpress

Smarter Shopping, Better Living! Aliexpress.com

aliexpress.com

หลังจากประเมินราคากับความคุ้มค่าแล้ว ก็ตกลงปลงใจกับ Way นี้เลยละกัน

ส่วนระบบด้านใน ก็ลงเป็น Proxmox VE เป็น Base Hypervision แล้วก็เลือก OS ที่เป็น Gateway เป็น pfSense แทน แล้วก็ย้าย OS ที่เกี่ยวกับข้องกับระบบ Network ทั้งหมดมาไว้ในเครื่องนี้ทั้งหมด ทั้ง UniFi Controller กับ DNS Server

ปัญหาที่เจอ

เนื่องจากเรามี Internet ที่เป็นเส้น Backup เป็น 4G อยู่ ซึ่งทำงานอยู่บน 4G Modem ปกติถ้าเป็น MikoTik มันจะสามารถรู้จักกับอุปกรณ์นี้ทันที แต่พอมาใช้ pfSense ซึ่งเป็น FreeBSD ทำให้มีปัญหาเรื่อง Driver ของอุปกรณ์ ทำให้เราต้องใช้วิธีลง Windows XP แล้ว Passthrough ตัว USB 4G เข้าไป แล้วทำการ Share Internet มาให้ pfSense เป็น Internet อีก 1 เส้น

แล้วตอนนี้ เรา Run ระบบมาครบ 2 เดือนแบบไม่ปิดเลยแล้วนะ