การ Forward Port (Public IP)
หลังจากบทความที่แล้วเป็นการ Forward Port ผ่านอินเตอร์เน็ตที่ไม่ใช่ IP จริง หรือเป็น Private IP บทความนี้ก็จะเป็นวิธีการ Forward Port ผ่านอินเตอร์เน็ตที่ IP เป็น IP จริง หรือเป็น Public IP โดยจะเริ่มตั้งแต่ขั้นตอนของการสมัครบริการ ddns หรือบริการที่ update ชื่อโดเมนที่เราใช้ให้เป็นหมายเลข IP ที่ Internet Router ของเราได้รับ เนื่องจาก Internet Router ของเรานั้นหากมีการเชื่อมต่อครั้งใหม่ ส่วนมากแล้วผู้ให้บริการจะให้เราเป็นแบบ Dynamic IP คือหมายเลข IP จะเปลี่ยนไปเรื่อย ๆ ที่มีการเชื่อมต่อใหม่ เพราะฉะนั้นถ้าไม่มีบริการ update หมายเลขนี้แล้ว เราจะต้องคอยมาเปลี่ยนการตั้งค่าการเชื่อมต่อใหม่ทุก ๆ ครั้งที่หมายเลข IP ที่เราได้รับเปลี่ยนไป
เช็คเบื้องต้นว่าอินเตอร์ที่เราใช้ได้เป็น Public IP หรือ IP จริง
วิธีการง่าย ๆ ที่เราจะเช็คว่าอินเตอร์เน็ตที่เราใช้ได้เป็น Public IP หรือไม่ให้ Login เข้าไปใน Internet Router แล้วดูหมายเลข WAN IP ซึ่งเมนูของแต่ละยี่ห้อจะแตกต่างกันไป ผมยกตัวอย่างเป็นของ Router ยี่ห้อ ZTE รุ่น F670 โดยเข้าไปดูที่เมนู Network Interface -> WAN Connection และตรวจสอบหมายเลข IP ถ้าได้หมายเลขที่ไม่ใช่ 100.xxx.xxx.xxx แสดงว่าอินเตอร์เน็ตที่เราใช้ได้เป็น IP จริง เพราะผู้บริการที่ปล่อย Private IP ให้เรา จะปล่อยเป็นหมายเลข IP ขึ้นต้นด้วย 100….
หลังจากที่ตรวจสอบแล้วว่าเราได้รับเป็น IP จริง ก็มาถึงขั้นตอนการสมัครบริการที่จะใช้ update หมายเลข IP ซึ่งตามบทความนี้เราจะใช้บริการของ www.no-ip.com ซึ่งเป็นบริการที่ฟรี แต่ต้องมีการเข้าไปคลิ๊กเพื่อยืนยันการใช้งานทุก ๆ 30 วัน เริ่มกันที่เข้าหน้าเว็บเลยครับ
เริ่มทำการสมัครบริการโดยคลิ๊กที่ Sign Up จากนั้นให้ระบุ e-mail สำคัญนะครับตรวจสอบให้แน่ใจว่าระบุ e-mail ถูกต้อง เพราะอาจจะต้องใช้ในการกู้รหัสผ่าน หลังจากนั้นระบุรหัสผ่าน และชื่อโดเมน เราสามารถเลือกชื่อ sub โดเมนและโดเมนได้จากตัวอย่างผมเลือก sub domain เป็น hs2bmi และ domain เป็น .ddns.net เราก็จะได้ชื่อโดเมนที่จะใช้เป็น hs2bmi.ddns.net สามารถสร้างได้สูงสุด 3 ชื่อ (สร้างภายหลัง)
หลังจากที่ได้ระบุข้อมูลแล้วก็ให้เลื่อนลงมาด้านล่างและคลิ๊กที่ Free Sign Up เพราะเราจะลงทะเบียนใช้บริการแบบฟรี
หลังจากคลิ๊กปุ่ม Free Sign Up แล้วก็จะมีหน้าจอแจ้งว่าให้ไปยืนยันเพื่อเริ่มใช้งาน ก็คือเราจะต้องเข้าไปยืนยัน e-mail เพื่อเริ่มใช้งาน
หลังจากเข้า e-mail แล้วให้คลิ๊กที่ Confirm Account เพื่อยืนยันการใช้งาน
จากนั้นหน้าเว็บจะโอนไปยัง www.no-ip.com อัตโนมัติ แต่หากเราออกจากระบบก็ให้เข้าใหม่ด้วยการเข้าด้วย e-mail และรหัสผ่านที่ได้กำหนดไว้ ปุ่ม Sign-In จะอยู่มุมขวาด้านบนของหน้าเว็บ
หลังจากที่เข้าระบบได้แล้วจะมีหน้าจอแจ้งเตือนให้กำหนดคำถามกันลืม ซึ่งตรงนี้กด Cancel ก่อนก็ได้
จากนั้นก็จะเห็นหน้า Dashboard ของเรา จะเห็นว่ามี Hostname Active อยู่ 1 เราสามารถเพิ่มได้ถึง 3 และมีชื่อ Hostname ที่เรากำหนดไปแล้วอยู่ด้วย ให้คลิ๊กที่ชื่อ Hostname ที่เราได้สร้างไว้แล้ว
หลังจากที่คลิ๊กที่ชื่อ Hostname แล้วก็จะไปหน้ารายละเอียดของ Hostname เรา ซึ่งจะมีรายละเอียดชื่อ Hostname, เวลาที่ Update ล่าสุด และ หมายเลข IP ที่ได้ update ล่าสุด
ตั้งค่าการ Update DDNS ใน Router
ต่อไปเราก็จะไปตั้งค่าให้ Router ZTE F670 ให้ Update หมายเลข IP กัน ให้ไปที่เมนู Application -> DDNS แล้วกำหนดค่าต่าง ๆ ดังนี้
คลิ๊กให้มีเครื่องหมายถูกที่ Enable
Service Type เลือก No-IP
Username = e-mail ที่เราสมัครบริการ
Password = รหัสผ่านที่เรากำหนดไว้
WAN Connection = เลือกตามรายการปกติจะมีรายการเดียว
Hostname = ชื่อ Hostname หรือโดเมนที่เราตั้งไว้ เช่น hs2bmi.ddns.net
หลังจากตรวจสอบข้อมูลให้แน่ใจแล้วคลิ๊กที่ Submit ด้านล่างของหน้าเว็บ
ถ้าข้อมูลที่เราระบุไปถูกต้องและ Router สามารถเชื่อมต่อกับ Server ของ no-ip ได้ข้อความที่ Connection Status จะเปลี่ยนจาก Disconnect เป็น Connected (อาจต้องเปลี่ยนไปเมนูอื่นแล้วกลับมาเมนูนี้อีกครั้ง) หากไม่ขึ้นสถานะเป็น Connected ให้ตรวจสอบข้อมูลที่ระบุไปให้แน่ใจอีกครั้ง
หลังจากสถานะเป็น Connected แล้วถ้าเรากลับมาดูใน no-ip ที่ Hostname ของเราก็จะเปลี่ยนเป็นหมายเลข IP ที่ตรงกับ Router ที่เราตั้งค่าไว้ (ควร refresh หน้าเว็บ)
จากภาพจะเห็นว่าหมายเลข IP ใน Router กับหน้าเว็บ no-ip จะต้องตรงกัน ซึ่งหมายถึงได้มีการ update หมายเลข IP ถูกต้อง
ตั้งค่าการ Forward Port ใน Router
หลังจากที่ได้สมัครบริการ ddns หรือ no-ip เรียบร้อยแล้ว และได้มีการตั้งค่าการ update หมายเลข IP แล้ว ต่อไปก็จะเป็นการ Forward Port ให้กับอุปกรณ์ที่จะใช้งาน ตัวอย่าง ผมจะ Forward Port เพื่อใช้งาน DVSwitch Mobile เพื่อให้เชื่อมต่อกับ DVSwitch Server ที่อยู่ที่บ้าน โดยอุปกรณ์ DVSwitch ของผมได้หมายเลข IP ภายในเป็น 192.168.7.100 และผมจะ forward ทั้งหมด 3 Port ด้วยกัน คือ
1. USRP Port ซึ่งเป็น Port เชื่อมต่อของ Mobile และ Server มีการเชื่อมต่อแบบ UDP ใช้หมายเลข Port 50000
2. Dashboard ซึ่งเป็น Port ที่เข้าดูสถานะของ DVSwitch ผ่านหน้าเว็บ มีการเชื่อมต่อแบบ TCP ใช้หมายเลข Port 80 แต่ผมจะกำหนดหมายเลข Port ภายนอกเป็น 88
3. SSH Remote ซึ่งเป็น Port ที่จะรีโมทเข้าไปตั้งค่า DVSwitch Server มีการเชื่อมต่อแบบ TCP ใช้หมายเลข Port 22 แต่ผมจะกำหนดหมายเลข Port ภายนอกเป็น 2222
เริ่มจาก Login เข้าไปใน Router แล้วไปที่เมนู Application -> Port Forwarding ต่อจากนั้นให้ระบุข้อมูลที่จะ forward port ทีละ port
ต้องคลิ๊กให้มีเครื่องหมายถูกที่ Enabled
Name คือชื่อที่สื่อความหมายถึง Port นี้
Protocol ตาที่ใช้งานเป็น TCP หรือ UDP
WAN Connection ระบบเลือกไว้ให้แล้ว
WAN Start Port/WAN End Port คือ หมายเลข Port ภายนอกที่จะใช้
LAN Host IP Address คือหมายเลข IP ภายในของอุปกรณ์ที่จะให้ forward ไปถึง
LAN Host Start Port/LAN Host End Port คือ หมายเลข Port ภายในที่จะใช้
หลังจากนั้นคลิ๊ก Add เพื่อบันทึกข้อมูล หลังจากคลิ๊ก Add แล้วก็จะมีรายการที่เรา Forward แสดงอยู่ด้านล่างให้ตรวจสอบความถูกต้องอีกครั้ง
อีก 2 Port ที่เหลือทำตามขั้นตอนการ forward ที่ผ่านมา
จากตัวอย่างการ forward จะเห็นว่าเราสามารถใช้ Port ภายนอกและภายในต่างกันได้ และเหตุผลที่ผมใช้ Port ภายนอกที่ต่างกับ Port ภายในเพราะ Port 80 นั้นส่วนมาก Router จะมีการจองไว้บางครั้งอาจส่งผลต่อการใช้งาน และ Port 22 เป็น Port ที่มีการโจมตีทางอินเตอร์เน็ตสูงมาก ผมใช้หมายเลข 2222 แทนเพื่อหลีกเลี่ยงการโจมตี แต่ถ้าหากไม่มีความจำเป็นต้องรีโมทกลับมาตั้งค่าบ่อย ๆ อาจจะไม่ต้อง forward port นี้ก็ได้ แต่ถ้าจะ forward ไว้ ก็ควรที่จะเปลี่ยนรหัสผ่านใน DVSwitch Server ให้มีความปลอดภัยสูงนะครับ และเวลาเราเรียกใช้งาน Port ที่หมายเลขแตกต่างจากเดิมให้ใช้เครื่องหมายโคลอน : คลั่นกลางระหว่างชื่อ Hostname และหมายเลข Port เช่น เรียกหน้า Dashboard โดยเรียก http://hs2bmi.ddns.net:88 เป็นต้น หรือใน putty ก็ระบุเป็น Hostname และหมายเลข Port เป็น 2222
สำหรับการ Forward Port ก็มีรายละเอียดเพียงเท่านี้ เนื่องจาก Internet Router แต่ละรุ่นแต่ละยี่ห้อนั้นมีเมนูที่ต่างกัน ผมไม่สามารถนำมาเป็นตัวอย่างได้ทุกรุ่น ให้ผู้อ่านดัดแปลงการใช้งานไปใช้ตั้งค่า Internet Router ของตัวเอง หลักการ forward ก็คือ
Protocol ที่ใช้งานว่าเป็น TCP หรือ UDP
ุหมายเลข Port ภายนอกที่จะเชื่อมต่อเข้ามา
หมายเลข Port ภายในที่อุปกรณ์ใช้งาน
หมายเลข IP ของอุปกรณ์ที่จะให้ forward ไป ข้อควรระวังคืออุปกรณ์ภายในของเราจะมีการเปลี่ยน IP ได้ตลอด เช่นอาจมีไฟดับหรือมีอุปกรณ์อื่นจองหมายเลข IP นั้นไปก่อนหน้าแล้ว เพราะฉะนั้นควรทำการกำหนดหมายเลข IP ตายตัวให้กับอุปกรณ์ที่จะ forward port ไปให้ ซึ่งผมจะมีบทความเกี่ยวกับการกำหนดหรือ Fixed IP ให้กับอุปกรณ์ให้ครับ
หากพบข้อบกพร่องของบทความ หรือทำแล้วติดปัญหากรุณาแจ้งผมโดยตรงได้ที่ Line Id : aisfttx หรือ สอบถามมาทาง Line Openchat ตาม QR Code ด้านล่างครับ