การ Forward Port (Public IP)

Digital Ham Radio
4 min readJun 25, 2021

--

หลังจากบทความที่แล้วเป็นการ Forward Port ผ่านอินเตอร์เน็ตที่ไม่ใช่ IP จริง หรือเป็น Private IP บทความนี้ก็จะเป็นวิธีการ Forward Port ผ่านอินเตอร์เน็ตที่ IP เป็น IP จริง หรือเป็น Public IP โดยจะเริ่มตั้งแต่ขั้นตอนของการสมัครบริการ ddns หรือบริการที่ update ชื่อโดเมนที่เราใช้ให้เป็นหมายเลข IP ที่ Internet Router ของเราได้รับ เนื่องจาก Internet Router ของเรานั้นหากมีการเชื่อมต่อครั้งใหม่ ส่วนมากแล้วผู้ให้บริการจะให้เราเป็นแบบ Dynamic IP คือหมายเลข IP จะเปลี่ยนไปเรื่อย ๆ ที่มีการเชื่อมต่อใหม่ เพราะฉะนั้นถ้าไม่มีบริการ update หมายเลขนี้แล้ว เราจะต้องคอยมาเปลี่ยนการตั้งค่าการเชื่อมต่อใหม่ทุก ๆ ครั้งที่หมายเลข IP ที่เราได้รับเปลี่ยนไป

เช็คเบื้องต้นว่าอินเตอร์ที่เราใช้ได้เป็น Public IP หรือ IP จริง

วิธีการง่าย ๆ ที่เราจะเช็คว่าอินเตอร์เน็ตที่เราใช้ได้เป็น Public IP หรือไม่ให้ Login เข้าไปใน Internet Router แล้วดูหมายเลข WAN IP ซึ่งเมนูของแต่ละยี่ห้อจะแตกต่างกันไป ผมยกตัวอย่างเป็นของ Router ยี่ห้อ ZTE รุ่น F670 โดยเข้าไปดูที่เมนู Network Interface -> WAN Connection และตรวจสอบหมายเลข IP ถ้าได้หมายเลขที่ไม่ใช่ 100.xxx.xxx.xxx แสดงว่าอินเตอร์เน็ตที่เราใช้ได้เป็น IP จริง เพราะผู้บริการที่ปล่อย Private IP ให้เรา จะปล่อยเป็นหมายเลข IP ขึ้นต้นด้วย 100….

ภาพตัวอย่างการเข้าไปดูหมายเลข IP ที่ได้รับจากผู้ให้บริการใน Router ZTE

หลังจากที่ตรวจสอบแล้วว่าเราได้รับเป็น IP จริง ก็มาถึงขั้นตอนการสมัครบริการที่จะใช้ update หมายเลข IP ซึ่งตามบทความนี้เราจะใช้บริการของ www.no-ip.com ซึ่งเป็นบริการที่ฟรี แต่ต้องมีการเข้าไปคลิ๊กเพื่อยืนยันการใช้งานทุก ๆ 30 วัน เริ่มกันที่เข้าหน้าเว็บเลยครับ

ภาพตัวอย่างหน้าเว็บ www.no-ip.com

เริ่มทำการสมัครบริการโดยคลิ๊กที่ Sign Up จากนั้นให้ระบุ e-mail สำคัญนะครับตรวจสอบให้แน่ใจว่าระบุ e-mail ถูกต้อง เพราะอาจจะต้องใช้ในการกู้รหัสผ่าน หลังจากนั้นระบุรหัสผ่าน และชื่อโดเมน เราสามารถเลือกชื่อ sub โดเมนและโดเมนได้จากตัวอย่างผมเลือก sub domain เป็น hs2bmi และ domain เป็น .ddns.net เราก็จะได้ชื่อโดเมนที่จะใช้เป็น hs2bmi.ddns.net สามารถสร้างได้สูงสุด 3 ชื่อ (สร้างภายหลัง)

ภาพตัวอย่างการระบุข้อมูลเพื่อสมัครบริการ

หลังจากที่ได้ระบุข้อมูลแล้วก็ให้เลื่อนลงมาด้านล่างและคลิ๊กที่ Free Sign Up เพราะเราจะลงทะเบียนใช้บริการแบบฟรี

ภาพตัวอย่างปุ่ม Free Sign Up เพื่อสมัครบริการ

หลังจากคลิ๊กปุ่ม Free Sign Up แล้วก็จะมีหน้าจอแจ้งว่าให้ไปยืนยันเพื่อเริ่มใช้งาน ก็คือเราจะต้องเข้าไปยืนยัน e-mail เพื่อเริ่มใช้งาน

ภาพตัวอย่างหน้าจอแจ้งให้ไปยืนยัน e-mail

หลังจากเข้า e-mail แล้วให้คลิ๊กที่ Confirm Account เพื่อยืนยันการใช้งาน

ภาพตัวอย่างให้ยืนยันการใช้งานจาก e-mail

จากนั้นหน้าเว็บจะโอนไปยัง www.no-ip.com อัตโนมัติ แต่หากเราออกจากระบบก็ให้เข้าใหม่ด้วยการเข้าด้วย e-mail และรหัสผ่านที่ได้กำหนดไว้ ปุ่ม Sign-In จะอยู่มุมขวาด้านบนของหน้าเว็บ

ภาพตัวอย่างหน้าเว็บ www.no-ip.com

หลังจากที่เข้าระบบได้แล้วจะมีหน้าจอแจ้งเตือนให้กำหนดคำถามกันลืม ซึ่งตรงนี้กด Cancel ก่อนก็ได้

ภาพตัวอย่างให้กำหนดคำถามกันลืม

จากนั้นก็จะเห็นหน้า Dashboard ของเรา จะเห็นว่ามี Hostname Active อยู่ 1 เราสามารถเพิ่มได้ถึง 3 และมีชื่อ Hostname ที่เรากำหนดไปแล้วอยู่ด้วย ให้คลิ๊กที่ชื่อ Hostname ที่เราได้สร้างไว้แล้ว

ภาพตัวอย่างหน้า Dashboard

หลังจากที่คลิ๊กที่ชื่อ Hostname แล้วก็จะไปหน้ารายละเอียดของ Hostname เรา ซึ่งจะมีรายละเอียดชื่อ Hostname, เวลาที่ Update ล่าสุด และ หมายเลข IP ที่ได้ update ล่าสุด

ภาพตัวอย่างหน้ารายละเอียด Hostname

ตั้งค่าการ Update DDNS ใน Router

ต่อไปเราก็จะไปตั้งค่าให้ Router ZTE F670 ให้ Update หมายเลข IP กัน ให้ไปที่เมนู Application -> DDNS แล้วกำหนดค่าต่าง ๆ ดังนี้

คลิ๊กให้มีเครื่องหมายถูกที่ Enable
Service Type เลือก No-IP
Username = e-mail ที่เราสมัครบริการ
Password = รหัสผ่านที่เรากำหนดไว้
WAN Connection = เลือกตามรายการปกติจะมีรายการเดียว
Hostname = ชื่อ Hostname หรือโดเมนที่เราตั้งไว้ เช่น hs2bmi.ddns.net

ภาพตัวอย่างการตั้งค่าที่เมนู Application -> DDNS

หลังจากตรวจสอบข้อมูลให้แน่ใจแล้วคลิ๊กที่ Submit ด้านล่างของหน้าเว็บ

ภาพตัวอย่างปุ่ม Submit ด้านล่างของหน้าเว็บ

ถ้าข้อมูลที่เราระบุไปถูกต้องและ Router สามารถเชื่อมต่อกับ Server ของ no-ip ได้ข้อความที่ Connection Status จะเปลี่ยนจาก Disconnect เป็น Connected (อาจต้องเปลี่ยนไปเมนูอื่นแล้วกลับมาเมนูนี้อีกครั้ง) หากไม่ขึ้นสถานะเป็น Connected ให้ตรวจสอบข้อมูลที่ระบุไปให้แน่ใจอีกครั้ง

ภาพตัวอย่างสถานะขึ้นเป็น Connected

หลังจากสถานะเป็น Connected แล้วถ้าเรากลับมาดูใน no-ip ที่ Hostname ของเราก็จะเปลี่ยนเป็นหมายเลข IP ที่ตรงกับ Router ที่เราตั้งค่าไว้ (ควร refresh หน้าเว็บ)

ภาพตัวอย่างหมายเลข IP ในหน้าเว็บ no-ip
ภาพตัวอย่างหมายเลข IP ใน Router จะตรงกับในหน้าเว็บ no-ip

จากภาพจะเห็นว่าหมายเลข IP ใน Router กับหน้าเว็บ no-ip จะต้องตรงกัน ซึ่งหมายถึงได้มีการ update หมายเลข IP ถูกต้อง

ตั้งค่าการ Forward Port ใน Router

หลังจากที่ได้สมัครบริการ ddns หรือ no-ip เรียบร้อยแล้ว และได้มีการตั้งค่าการ update หมายเลข IP แล้ว ต่อไปก็จะเป็นการ Forward Port ให้กับอุปกรณ์ที่จะใช้งาน ตัวอย่าง ผมจะ Forward Port เพื่อใช้งาน DVSwitch Mobile เพื่อให้เชื่อมต่อกับ DVSwitch Server ที่อยู่ที่บ้าน โดยอุปกรณ์ DVSwitch ของผมได้หมายเลข IP ภายในเป็น 192.168.7.100 และผมจะ forward ทั้งหมด 3 Port ด้วยกัน คือ
1. USRP Port ซึ่งเป็น Port เชื่อมต่อของ Mobile และ Server มีการเชื่อมต่อแบบ UDP ใช้หมายเลข Port 50000
2. Dashboard ซึ่งเป็น Port ที่เข้าดูสถานะของ DVSwitch ผ่านหน้าเว็บ มีการเชื่อมต่อแบบ TCP ใช้หมายเลข Port 80 แต่ผมจะกำหนดหมายเลข Port ภายนอกเป็น 88
3. SSH Remote ซึ่งเป็น Port ที่จะรีโมทเข้าไปตั้งค่า DVSwitch Server มีการเชื่อมต่อแบบ TCP ใช้หมายเลข Port 22 แต่ผมจะกำหนดหมายเลข Port ภายนอกเป็น 2222

เริ่มจาก Login เข้าไปใน Router แล้วไปที่เมนู Application -> Port Forwarding ต่อจากนั้นให้ระบุข้อมูลที่จะ forward port ทีละ port

ภาพตัวอย่างการกำหนดค่าการ forward port

ต้องคลิ๊กให้มีเครื่องหมายถูกที่ Enabled
Name คือชื่อที่สื่อความหมายถึง Port นี้
Protocol ตาที่ใช้งานเป็น TCP หรือ UDP
WAN Connection ระบบเลือกไว้ให้แล้ว
WAN Start Port/WAN End Port คือ หมายเลข Port ภายนอกที่จะใช้
LAN Host IP Address คือหมายเลข IP ภายในของอุปกรณ์ที่จะให้ forward ไปถึง
LAN Host Start Port/LAN Host End Port คือ หมายเลข Port ภายในที่จะใช้
หลังจากนั้นคลิ๊ก Add เพื่อบันทึกข้อมูล หลังจากคลิ๊ก Add แล้วก็จะมีรายการที่เรา Forward แสดงอยู่ด้านล่างให้ตรวจสอบความถูกต้องอีกครั้ง

ภาพตัวอย่างหลังจากคลิ๊ก Add เพื่อบันทึกข้อมูลการ forward

อีก 2 Port ที่เหลือทำตามขั้นตอนการ forward ที่ผ่านมา

ภาพตัวอย่างหลังจากได้เพิ่มข้อมูลการ forward ครบทั้ง 3 Port

จากตัวอย่างการ forward จะเห็นว่าเราสามารถใช้ Port ภายนอกและภายในต่างกันได้ และเหตุผลที่ผมใช้ Port ภายนอกที่ต่างกับ Port ภายในเพราะ Port 80 นั้นส่วนมาก Router จะมีการจองไว้บางครั้งอาจส่งผลต่อการใช้งาน และ Port 22 เป็น Port ที่มีการโจมตีทางอินเตอร์เน็ตสูงมาก ผมใช้หมายเลข 2222 แทนเพื่อหลีกเลี่ยงการโจมตี แต่ถ้าหากไม่มีความจำเป็นต้องรีโมทกลับมาตั้งค่าบ่อย ๆ อาจจะไม่ต้อง forward port นี้ก็ได้ แต่ถ้าจะ forward ไว้ ก็ควรที่จะเปลี่ยนรหัสผ่านใน DVSwitch Server ให้มีความปลอดภัยสูงนะครับ และเวลาเราเรียกใช้งาน Port ที่หมายเลขแตกต่างจากเดิมให้ใช้เครื่องหมายโคลอน : คลั่นกลางระหว่างชื่อ Hostname และหมายเลข Port เช่น เรียกหน้า Dashboard โดยเรียก http://hs2bmi.ddns.net:88 เป็นต้น หรือใน putty ก็ระบุเป็น Hostname และหมายเลข Port เป็น 2222

ภาพตัวอย่างการตั้งค่าเชื่อมต่อใน putty

สำหรับการ Forward Port ก็มีรายละเอียดเพียงเท่านี้ เนื่องจาก Internet Router แต่ละรุ่นแต่ละยี่ห้อนั้นมีเมนูที่ต่างกัน ผมไม่สามารถนำมาเป็นตัวอย่างได้ทุกรุ่น ให้ผู้อ่านดัดแปลงการใช้งานไปใช้ตั้งค่า Internet Router ของตัวเอง หลักการ forward ก็คือ

Protocol ที่ใช้งานว่าเป็น TCP หรือ UDP
ุหมายเลข Port ภายนอกที่จะเชื่อมต่อเข้ามา
หมายเลข Port ภายในที่อุปกรณ์ใช้งาน

หมายเลข IP ของอุปกรณ์ที่จะให้ forward ไป ข้อควรระวังคืออุปกรณ์ภายในของเราจะมีการเปลี่ยน IP ได้ตลอด เช่นอาจมีไฟดับหรือมีอุปกรณ์อื่นจองหมายเลข IP นั้นไปก่อนหน้าแล้ว เพราะฉะนั้นควรทำการกำหนดหมายเลข IP ตายตัวให้กับอุปกรณ์ที่จะ forward port ไปให้ ซึ่งผมจะมีบทความเกี่ยวกับการกำหนดหรือ Fixed IP ให้กับอุปกรณ์ให้ครับ

หากพบข้อบกพร่องของบทความ หรือทำแล้วติดปัญหากรุณาแจ้งผมโดยตรงได้ที่ Line Id : aisfttx หรือ สอบถามมาทาง Line Openchat ตาม QR Code ด้านล่างครับ

QR Code Line Openchat XLX822

--

--

Digital Ham Radio
Digital Ham Radio

No responses yet