วันจันทร์ที่ 28 กรกฎาคม พ.ศ. 2557

ตั้งเวลารีสตาร์ทเครื่องทุกวัน เพื่อเพิ่มประสิทธิภาพการทำงานของอุปกรณ์ LINKSYS WRT54GL

ยินดีต้อนรับสู่เวบบล็อกดีๆ รวบรวมประสบการณ์ Opensource ของเรา Thai Prosperous IT Co.,Ltd. มานำเสนอกันอยู่เป็นประจำ ผู้เขียนต้องขอขอบคุณ บจก.ไทย พรอสเพอรัส ไอที ได้ให้พื้นที่เวบไซต์ดีๆ สำหรับบอกเล่าเรื่องราวที่ผ่านๆ มา นอกจากนี้ บจก.ไทย พรอสเพอรัส ไอที ยังเป็นผู้นำด้านอุปกรณ์ GPS TRACKING สินค้าทุกชนิดสั่งตรงจากโรงงานผู้ผลิตโดยตรงเพื่อความมั่นใจได้ในประสิทธิภาพและความคงทนถาวร

วันนี้ผู้เขียนจะได้แนะนำวิธีการตั้งเวลารีสตาร์ทเครื่องทุกวัน เพื่อเพิ่มประสิทธิภาพการทำงานของอุปกรณ์ LINKSYS WRT54GL โดยซอฟต์แวร์ที่ใช้ก็คือ dd-wrt v24sp2 จัดได้ว่ามีความเสถียรภาพดีมากทีเดียว


การตั้งค่าให้เลือกไปที่เมนู Administration -> Keep Alive -> Sechedule Reboot ตามตัวอย่างให้รีสตาร์ททุกๆ วันตอนเที่ยงคืน

ผู้เขียนยังมีเรื่องราวดีๆ ที่น่าสนใจเกี่ยวกับอุปกรณ์ DD-WRT อีกเช่น การทำ NAT แบบ 1 ต่อ 1 ในการทำไฟร์วอลแบบ DMZ เป็นต้น แน่นอนที่สุดนอกจากจะเป็นอุปกรณ์ที่มีราคาประหยัดแล้วยังมีความสามารถเกินตัวอีกด้วย

วันอาทิตย์ที่ 27 กรกฎาคม พ.ศ. 2557

ปิดสัญญาณไวไฟ การทำงานของอุปกรณ์ LINKSYS WRT54GL ด้วยซอฟต์แวร์ DD-WRT

ยินดีต้อนรับเข้าสู่เวบบล็อกดีๆ รวบรวมเรื่องราวประสบการณ์ดีๆ จากการใช้งานจริง เรื่องราวในวันนี้ยังคงมีการอัพเดทกันอย่างต่อเนื่องในเรื่องของการกำหนดค่าให้กับอุปกรณ์ LINKSYS WRT54GL โดยการติดตั้งซอฟต์แวร์โอเพนซอร์ส dd-wrt v24sp2

วันนี้ผู้เขียนจะขอแนะนำเทคนิคในการปิดสัญญาณไวไฟบนตัวอุปกรณ์ LINKSYS WRT54GL หลายคนคงจะเกิดคำถามขึ้นในใจว่า จะปิดสัญญาณไวไฟบนไวร์เลสเร้าเตอร์ได้หรือ เพราะเราซื้อมาเพื่อทำไวร์เลสโดยเฉพาะ คำตอบก็คือปิดได้ครับ เหตุผลที่ผู้เขียนต้องปิดก็คือ อุปกรณ์ LINKSYS WRT54GL ตัวนี้ผู้เขียนจะได้นำไปทำไฟร์วอลแบบ DMZ บนพื้นที่ให้บริการ Co-location ดังนั้นการเปิดสัญญาณไวไฟ ย่อมเป็นการสร้างการรบกวน ที่สำคัญมันจะกลายเป็นช่องโหว่ที่จะถูกเข้าถึงจากเน็ตเวิร์คภายในได้โดยง่าย

เพื่อไม่ให้เป็นการเสียเวลาเราไปดูขั้นตอนกันเลย


ขั้นตอนการปิดสัญญาณไวไฟ ให้เลือกไปที่เมนู Services จากนั้นทำการ Enable Use this button for turning off radio และ Enable Turn radio off at boot โดยการอนุญาตให้กดปุ่ม EZ-SETUP เพื่อทำการเปิดปิดสัญญาณไวไฟได้ ส่วนข้อที่สอง Turn radio off at boot เป็นการสั่งให้ปิดสัญญาณไวไฟทุกครั้งที่เครื่องเริ่มทำงาน จากนั้นกด Save และ Apply


หลังจากผู้เขียนทดลองเปิดปิดเครื่องใหม่ จะพบว่าในส่วนของสถานะ Wireless มีการแสดงคำว่า Radio is Off นั่นก็คืออุปกรณ์เร้าเตอร์เราทำการปิดสัญญาณไวไฟครบถ้วนสมบูรณ์ดีแล้ว เป็นอันปิดงานครับ

 ผู้เขียนต้องขอขอบคุณ บจก.ไทย พรอสเพอรัส ไอที ที่ได้เอื้อเฟื้อพื้นที่บล็อกเกอร์ดีๆ อันเป็นประโยชน์ต่อการแลกเปลี่ยนประสบการณ์จริง นอกจากนี้ ไทย พรอสเพอรัส ไอที ยังเป็นผู้นำในด้านการให้บริการ gps ติดตามรถ ด้วยทีมวิศวกรมืออาชีพ เข้าใจถึงทฤษฎีและปัญหาต่างๆ ได้ครบถ้วนสมบูรณ์ ทำให้คุณภาพการให้บริการมีความรวดเร็ว สะดวกและไม่ติดขัด



เปิดใช้งาน authorized key บนซอฟต์แวร์ dd-wrt

ยินดีต้อนรับสู่ เวบบล็อกรวบรวมประสบการณ์ Opensource ของ ไทย พรอสเพอรัส ไอที กันอีกครั้งหนึ่ง หลังจากที่ได้ห่างเหินการอัพเดทข้อมูลกันไปนานพอสมควร ในวันนี้ผู้เขียนมีโปรเจคนำอุปกรณ์ไวร์เลสเราเตอร์ไปทำหน้าที่เป็น DMZ ไฟร์วอล เพื่อป้องกันเครื่องเซิร์ฟเวอร์ที่ติดตั้งซอฟต์แวร์ Kernel Virtual Machine(KVM) แบบบริดจ์

สำหรับฮาร์ดแวร์ที่ใช้งานในครั้งนี้คงหนีไปพ้น Linksys WRT54GL ลงซอฟต์แวร์ DD-WRT v24sp2 การป้องกันการเข้าถึงอุปกรณ์ในครั้งนี้ก็คือการยกเลิกการป้อนชื่อผู้ใช้และรหัสผ่าน เปลี่ยนมาใช้แบบ public key แทน ซึ่งแน่นอนย่อมป้องกันการโจมตีแบบการเดาพาสเวิร์ดที่ได้ผล 100% เซอร์วิสที่เราจะทำการป้องกันก็คือ ssh นั่นเอง


การตั้งค่าต้องทำ 2 ขั้นตอนดังนี้ ขั้นตอนแรกให้ทำการ Disable Password Login เป็นการป้องกันการล็อกอินโดย root พูดง่ายๆ คือป้องกันการป้อนชื่อผู้ใช้และรหัสผ่าน ขั้นตอนที่ 2 เป็นการป้อนข้อมูล public key สำหรับใช้การตรวจสอบแบบกุญแจส่วนตัวแทน ให้นำคีย์ป้อนลงในช่อง Authorized Keys จากนั้นกด SAVE และ Apply ตามลำดับ

ผู้เขียนทดสอบโดยการสั่ง putty ไปยังอุปกรณ์โดยป้อนชื่อผู้ใช้เป็น root ผลปรากฎดังรูป อุปกรณ์ WRT54GL ทำการปฏิเสธการล็อกอินโดยใช้ชื่อผู้ใช้และรหัสผ่านธรรมดา


ในตัวอย่างนี้ผู้เขียนเปลี่ยนพอร์ตจากเดิม 22 ไปเป็นพอร์ต 222 ด้วยเพื่อป้องกันการค้นหาพอร์ตหรือสแกนพอร์ตสำหรับแฮกเกอร์ นับว่าได้ผลเป็นที่น่าพอใจมากทีเดียว

ผู้เขียนจะได้ทะยอยอัพเดทเนื้อหาที่น่าสนใจสำหรับการกำหนดค่าให้อุปกรณ์ WRT54GL ไปเรื่อยๆ ยังมีหัวข้อที่น่าสนใจอีกเช่น สั่งปิดสัญญาณไวไฟ หรือตั้งเวลารีสตาร์ทเครื่องทุกๆ วัน รวมไปถึงการสร้าง 1 ต่อ 1 NAT เพื่อเปิดเซอร์วิสต่างๆ สำหรับ Guest Virtual Machine ในระบบด้วย

ต้องขอขอบคุณ บจก.ไทย พรอสเพอรัส ไอที เอื้อเฟื้อพื้นที่บล็อกเกอร์ดีๆ นำเสนอเรื่องราวประสบการณ์ด้านซอฟต์แวร์โอเพนซอร์ส ทำให้ประเทศชาติประหยัดค่าใช้จ่ายในการสั่งซื้อซอฟต์แวร์ลิขสิทธิ์จากต่างประเทศไปได้บางส่วน นอกจากนี้หากต้องการเรียกใช้บริการ เช่ารถตู้ h1 ต้องเลือกใช้บริการที่แวน-วีไอพี ผู้นำด้านการให้บริการรถตู้เช่าขับเอง