(น่าจะสุดท้ายละมั้งนะ) Network ในคอนโด เวอร์ชัน 2023 ปรับแล้วปรับอีก ไม่จบสักที

ไม่ได้มาเล่านาน เอาจริงๆเปลี่ยนไปเยอะพอสมควรครับ ตั้งแต่มาเล่าให้ฟังครั้งแรกเมื่อปี 2020

มาเล่าระบบ Network ภายในห้องที่คอนโดให้ฟังกันน

มีหลายคนถามเรื่อง Network ที่บ้านเยอะมาก ว่า Set ยังไง มีอะไรบ้าง จัดการยังไง วันนี้เอามาเล่าให้ฟังผ่าน Diagram แบบคร่าวๆกันครับ ไปดู Diagram กันก่อนเลย Network Diagram เราเลือกใช้ Router เป็น Mikrotik เป็นตัวจัดการระบบเครือข่ายทั้งหมด

Kusumoto BlogWeerayut Hongsa

หลังจากที่เล่าไป ก็เปลี่ยนอุปกรณ์ไปส่วนนึงเหมือนกัน ไม่ว่าจะเป็น

ย้าย NAS ที่ห้องจาก VM เปลี่ยนไปเป็น on-premise แล้วจ้าา

ครบ 1 เดือนกว่าๆละที่ย้ายระบบ NAS ที่ตัวเองใช้อยู่ จาก VM ที่อยู่ในเครื่อง Server ที่ตั้งไว้ที่ห้อง ตอนนี้แยกออกมาเป็น On-Premise อีกเครื่องทำงานเป็น NAS โดยเฉพาะเลย เลยขอจดไว้สักหน่อยว่าทำอะไรไปบ้าง ด้วยความที่ Run VM ที่เป็น XigmaNAS มาตลอดเวลา

Kusumoto BlogWeerayut Hongsa

ลาก่อน MikroTik สวัสดี pfSense

เหมือนจะเคยเขียนบทความรีวิวเรื่อง Network ในคอนโดเอาไว้ว่าตอนนี้ติดตั้งอะไรเอาไว้อย่างไรบ้าง มาเล่าระบบ Network ภายในห้องที่คอนโดให้ฟังกันนมีหลายคนถามเรื่อง Network ที่บ้านเยอะมาก ว่า Set ยังไง มีอะไรบ้าง จัดการยังไง วันนี้เอามาเล่าให้ฟังผ่าน Diagram

Kusumoto BlogWeerayut Hongsa

จนมาเวอร์ชันล่าสุด ก็ปรับไปอีกพอสมควรครับ เอาจริงๆนะ ถ้าตอนนี้ยังอยู่บ้าน คงโดนด่าว่าจะเปลี่ยนอะไรหนักหนา 55555555 แต่ก็นะ มันก็ตามสถานะการณ์ตามความต้องการแหละครับ

สิ่งที่เพิ่มขึ้นมาใหม่ตอนนี้

• เนื่องจากมีการอัพเกรดพวกกล่องทีวีเป็น Apple TV ทั้งหมด พร้อมกับยกเลิกบริการสตรีมมิ่งทั้งหมด แล้วอยากให้ที่บ้านสามารถดูสตรีมมิ่งทั้งหนังทั้ง TV Online เลยเลือก Plex Server มา ตอนแรกมีเปรียบเทียบกับ Jellyfin แต่ดูแล้ว Plex น่าจะตอบโจทย์กว่า
• เปลี่ยนวงจรสำรองไปใช้ 4G Router แท้แทนตัว Dongle เพื่อให้ความเสถียรเพิ่มมากขึ้น
• เพิ่ม Monitor Server สำหรับดูพวกสถานะต่างๆในระบบ
• เปลี่ยนโครงสร้าง Tunnel ใหม่เกือบทั้งหมด เพื่อประสิทธิภาพและเพื่อรองรับการเพิ่มปริมาณการใช้งานในอนาคต
• Upgrade core storage จาก 4 TB เป็น 16 TB เพื่อรองรับการขยายตัวในโครงการต่อไป

สิ่งที่เปลี่ยนไปหลักๆ คือ ระบบ Tunnel ครับ ปกติตอนที่เราทำให้ Router ระหว่าง Zone วิ่งไปมารับส่งข้อมูลกัน จะต้องไป Route ผ่าน VPN Server ในรูปคือ มันอยู่ SG! ก็หมายความว่า ถ้าต้องการโยนไฟล์ข้ามกันระหว่าง Zone ในไทย มันจะต้องไปวิ่งผ่าน SG ก่อนเสมอ (TH -> SG -> TH) เราจะไปอ้อมโลกทำไมกันนะ ทั้งๆที่เราก็ไทยเหมือนกัน! ยิ่งเป็นการรับส่งไฟล์ใหญ่ๆ อย่างพวก Media ต่างๆนี่ปวดกะโหลกมาก อืดสุดๆ

เราแก้ปัญญาด้วยการใช้ Tools ที่สนับสนุนการทำงานแบบ hole punching

Hole punching (networking) - Wikipedia

Wikimedia Foundation, Inc.Contributors to Wikimedia projects

อธิบายแบบสั้นๆ ก็คือเทคนิค hole punching เป็นเทคนิคการทำให้คอมพิวเตอร์ที่อยู่หลัง NAT สามารถคุยกันโดยตรงได้ โดยไม่จำเป็นต้องทำ Port Forward หรือมี Public IP เป็นของตัวเองเลย แจ๋มแมว

หลังจากแก้ปัญหานี้ไปแล้ว ทำให้เราสามารถย้ายของบางอย่าง มาไว้ที่ Server Zone หลักได้มากขึ้น พวก DNS Server ก็ใช้ DNS ที่ลง Pi-hole ที่ Zone หลัก เพื่อให้เน็ตที่บ้านต่างจังหวัด สามารถป้องกันเรื่องโฆษณา แล้วก็เว็บอันตรายได้ระดับนึง แล้วเครื่องที่บ้านต่างจังหวัด สามารถใช้ Plex ได้แบบลื่นๆ ไม่ต้องไปวน SG อีกแล้วววว

แล้วความดีงามอีกข้อนึงคือ ภาระการ Route Traffic ก็จะไม่ตกเป็นของ VPN Server อย่างเดียว เพราะถ้า VPN Server Traffic เต็ม ก็ทำให้ประสิทธิภาพของ Network ลดลงไปด้วย

Happy Hacking ครับ