Review อุปกรณ์ QNO QVF7303 ทำ L7 Filter สำหรับ Block Bittorrent Facebook หรือ Youtube
สำหรับอุปกรณ์
VPN Firewall Router ของ QNO รุ่น QVF-7303 (https://www.sysnetcenter.com/vpn-load-balance-router/675-qno-qvf7303-vpn-loadbalance-router-100-tunnels-4-wan-gigabit-30000-sessions.html) และหลังจากออก Firmware ตัวใหม่นี้มา (ยังไม่ประกาศเป็ทางการนะครับ non official) จะค่อนข้างครบทุก function การใช้งานที่ต้องการเลยครับ ไม่ว่าจะเป็นการทำ Loadbalance รวมความเร็ว Interet ได้ถึง 4 คู่สาย, การทำ VPN เพื่อเชื่อมเครือข่ายระหว่างสาขาเข้าด้วยกัน, การเก็บ Log โดยการใช้ QNO Sniff เพื่อเก็บการใช้งาน Internet (QNO Sniff Optional), การทำ Captive Portal (สร้าง User/Password เพื่อ Login เข้าใช้งาน Internet) ซึ่งผมได้ทำคู่มือไว้ที่ทาง Webboard ของทางร้านไว้ค่อนข้างครบเลยครับ
และล่าสุดสามารถทำ L7 Firewall Management ได้ครับ (ตอนนี้จะยังใช้ได้เฉพาะรุ่น QVF7303 เท่านั้นนะครับ)
Review อุปกรณ์ QNO และ QNO Sniff เพื่อทำการเก็บ Log การใช้งาน Internet (https://www.sysnetcenter.com/board/index.php/topic,360.0/)
การ Config อุปกรณ์ QNO เพื่อเชื่อมต่อ Internet (https://www.sysnetcenter.com/board/index.php/topic,687.0/)
การ Config อุปกรณ์ QNO-8030 และ QNO Sniff เพื่อทำการเก็บ Log การใช้งาน Internet (https://www.sysnetcenter.com/board/index.php/topic,515.0/)
การ Config Captive Portal (Hotspot Authenticate) บนอุปกรณ์ QNO (https://www.sysnetcenter.com/board/index.php/topic,1383.0/)
การทำ VPN แบบ Site To Site ด้วย QNO Load balance VPN Router (https://www.sysnetcenter.com/board/index.php/topic,1089.0/)
การทำ Bandwidth Management จำกัดความเร็ว Internet ด้วย QNO (https://www.sysnetcenter.com/board/index.php/topic,1098.0/)
การ Block Download File ด้วยอุปกรณ์ QNO Firewall Router (https://www.sysnetcenter.com/board/index.php/topic,1099.0/)
การ Config VPN แบบ PPtP Server บนอุปกรณ์ QNO (https://www.sysnetcenter.com/board/index.php/topic,1083.0/)
การ Config Dynamic DNS (DynDNS) บนอุปกรณ์ QNO (https://www.sysnetcenter.com/board/index.php/topic,1081.0/)
การทำ IP & MAC Binding สำหรับ Fix ค่า IP ให้เครื่อง Client ที่เชื่อมต่อ (https://www.sysnetcenter.com/board/index.php/topic,1097.0/)
การทำ Forward Port บนอุปกรณ์ QNO ตัวอย่างดูกล้องผ่าน iPhone (https://www.sysnetcenter.com/board/index.php/topic,1082.0/)
การแยก Net แยก Game บนอุปกรณ์ QNO Firewall Router (https://www.sysnetcenter.com/board/index.php/topic,1017.0/)
การ Config อุปกรณ์ QNO Firewall Router เพื่อเป็น PPPoE Server (https://www.sysnetcenter.com/board/index.php/topic,1016.0/)
L7 Firewall คืออะไร ทำอะไรได้บ้าง ผมได้อธิบายคร่าวๆไว้ในกระทู้นี้ไว้แล้วครับ https://www.sysnetcenter.com/board/index.php/topic,1146.0/ (https://www.sysnetcenter.com/board/index.php/topic,1146.0/)
ส่วน L7 Firewall บนอุปกรณ์ QNO QVF 7303 ในการใช้งานค่อนข้างครบเลยทีเดียว เช่น Block Bittorrent, Facebook, Youtube, File ในรูปแบบต่างๆ, Email, Game Online หรือแม้กระทั่งพวก Instant Messenger และสามารถ Block ตามวัน-เวลาที่กำหนดได้ เช่นให้เล่น Facebook หลังเลิกงาน ซึ่งมีลูกค้าถามมาเยอะมากๆ
มาดูการใช้งาน และทดสอบกันครับ
Fimrware ต้องเป็น Version V2.0.19.05 ขึ้นไปครับ ทาง QNO จะยังไม่ประกาศเป็น Official นะครับ และจะยังใช้ฟรีอยู่ แต่ถ้าประกาศเป็น Official เมื่อไหร่เดี๋ยวผมจะแจ้งให้ทราบอีกครัง
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-001.gif)
Menu L7 Management และ Menu อื่นๆของอุปกรณ์
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-002.gif)
ในส่วน L7 Blocking จะมี Service ให้เลือกเพื่อที่จะทำการ Block ได้เยอะมาก (แต่เลือกได้ไม่เกิน 30 รายการครับ) และจะมี Schedule หรือการตั้งเวลาการ Block ให้เลือกใช้งาน
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-003.gif)
Block Instant Messenger เช่น Skype, MSN
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-004.gif)
Block P2P Software หรือที่เรียกกัน Bittorrent
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-005.gif)
Block Online Game เช่น StarCraft, DiabloII
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-006.gif)
Block พวก Java หรือ ActiveX เป็นการป้องกัน Virus ครับ
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-007.gif)
Block Fileformat ไม่ต้อง Download อะไรกันเลย
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-008.gif)
Block Facebook, Google+
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-009.gif)
Block Youtube
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-010.gif)
Block iTunes
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-011.gif)
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-012.gif)
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-013.gif)
Block WebMail เช่น GMail, Hotmail หรือ Yahoo (กะไม่ให้ติดต่อใครเลย)
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-014.gif)
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-015.gif)
ทีนี้ผมก็ลองทดสอบ Block พวก Bittorrent, Facebook และก็ WebMail การ Config ก็ง่ายมากๆ ครับ แค่เลือก Service ที่ต้องการจะ Block และก็ Click [Apply]
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-016.gif)
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-017.gif)
ลอง Download Bittorrnet ผ่านโปรแกรม uTorrent นิ่งสนิท
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-019.gif)
เข้า Facebook เข้าไม่ได้ครับ
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-020.gif)
และ Hotmail ซึ่งจะเข้าหน้าหลักได้ แต่ login ไม่ได้
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-021.gif)
ทีนี้ผมลองเปิดให้ Load Bittorrent ได้ครับ โดยการยกเลิก Function Block Bittorrent ที่อุปกรณ์ QNO สามารถ Download ได้ปกติ
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-022.gif)
การแยก Service ในกรณีต้องการระบุจะให้ออก Internet เส้นไหน
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-023.gif)
การทำ QOS เป็นการกำหนดว่าให้ Service อะไรใช้งานได้ความเร็วที่เท่าไร จากตัวอย่างผมกำหนดให้ Download Bittorrent ได้ไม่เกิน 512Kbps
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-024.gif)
หน่วย KBps กับ Kbps จะไม่เท่ากันนะครับ
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-025.gif)
หน้าการทำ Captive Portal สำหรับสร้าง Username/Password เพื่อเข้าใช้งาน Internet ครับ สามารถกำหนดระยะเวลา เมื่อ Login แล้วให้ Redirect ไปที่หน้า web ที่ต้องการ ส่งข้อความหา User ที่ Login รวมถึงเปลี่ยนแปลง Background ได้ครับ
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-026.gif)
หน้าจอ Login เมื่อเวลาเข้าใช้งาน Internet
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-027.gif)
เข้าไปดู User ที่ Login ครับ
(https://www.sysnetcenter.com/board/images/qno/l7-management/qno-l7-filter-028.gif)
อุปกรณ์ QNO VPN Firewall Router QVF7303 ถือว่าคุ้มค่ามากครับกับการใช้งานที่ค่อนข้างครบทุก Function ยิ่งถ้าใช้ในสำนักงาน หรือ ที่ๆมีผู้ใช้งาน Internet เยอะๆ ด้วยจำนวน Session สูงถึง 30,000 Sessions ทำให้รองรับผู้ใช้งานได้มากถึง 40-60 เครื่อง พร้อมๆกัน เพราะถ้าเป็น Router ธรรมดาๆ มีการ Hang ต้องคอยปิด/เปิดใหม่แน่นอนครับ พร้อม Port ที่เป็น Gigabit ป้องกันปัญหาคอขวด ความเร็ว drop ได้มาก และสามารถจัดการ Session ให้แต่ละ IP Address ถ้ามีการใช้งานเกิน ก็ Block ไม่ให้ใช้งานตามระยะเวลาที่กำหนด
เรียบร้อย ;D ;D ;D ;D
ขอถามหน่อยครับ เวปที่เราบล็อกไว้อย่างพวก bittorrent
ก็เข้าใจว่ามันคงจะดึงความเร็วในการโลดแต่พวกfacebook ละครับต้องบล็อกด้วยเรอครับ มันเป็นยังไงครับขอคำชี้แนะ มือใหม่ครับ จะได้confic ให้ถูก
ที่ block fb ส่วนใหญ่จะใช้ตามสำนักงานอะครับ