ตั้งเวลารีสตาร์ทเครื่องทุกวัน เพื่อเพิ่มประสิทธิภาพการทำงานของอุปกรณ์ LINKSYS WRT54GL

ยินดีต้อนรับสู่เวบบล็อกดีๆ รวบรวมประสบการณ์ Opensource ของเรา Thai Prosperous IT Co.,Ltd. มานำเสนอกันอยู่เป็นประจำ ผู้เขียนต้องขอขอบคุณ บจก.ไทย พรอสเพอรัส ไอที ได้ให้พื้นที่เวบไซต์ดีๆ สำหรับบอกเล่าเรื่องราวที่ผ่านๆ มา นอกจากนี้ บจก.ไทย พรอสเพอรัส ไอที ยังเป็นผู้นำด้านอุปกรณ์ GPS TRACKING สินค้าทุกชนิดสั่งตรงจากโรงงานผู้ผลิตโดยตรงเพื่อความมั่นใจได้ในประสิทธิภาพและความคงทนถาวร

วันนี้ผู้เขียนจะได้แนะนำวิธีการตั้งเวลารีสตาร์ทเครื่องทุกวัน เพื่อเพิ่มประสิทธิภาพการทำงานของอุปกรณ์ LINKSYS WRT54GL โดยซอฟต์แวร์ที่ใช้ก็คือ dd-wrt v24sp2 จัดได้ว่ามีความเสถียรภาพดีมากทีเดียว

การตั้งค่าให้เลือกไปที่เมนู Administration -> Keep Alive -> Sechedule Reboot ตามตัวอย่างให้รีสตาร์ททุกๆ วันตอนเที่ยงคืน

ผู้เขียนยังมีเรื่องราวดีๆ ที่น่าสนใจเกี่ยวกับอุปกรณ์ DD-WRT อีกเช่น การทำ NAT แบบ 1 ต่อ 1 ในการทำไฟร์วอลแบบ DMZ เป็นต้น แน่นอนที่สุดนอกจากจะเป็นอุปกรณ์ที่มีราคาประหยัดแล้วยังมีความสามารถเกินตัวอีกด้วย

ปิดสัญญาณไวไฟ การทำงานของอุปกรณ์ LINKSYS WRT54GL ด้วยซอฟต์แวร์ DD-WRT

ยินดีต้อนรับเข้าสู่เวบบล็อกดีๆ รวบรวมเรื่องราวประสบการณ์ดีๆ จากการใช้งานจริง เรื่องราวในวันนี้ยังคงมีการอัพเดทกันอย่างต่อเนื่องในเรื่องของการกำหนดค่าให้กับอุปกรณ์ LINKSYS WRT54GL โดยการติดตั้งซอฟต์แวร์โอเพนซอร์ส dd-wrt v24sp2

วันนี้ผู้เขียนจะขอแนะนำเทคนิคในการปิดสัญญาณไวไฟบนตัวอุปกรณ์ LINKSYS WRT54GL หลายคนคงจะเกิดคำถามขึ้นในใจว่า จะปิดสัญญาณไวไฟบนไวร์เลสเร้าเตอร์ได้หรือ เพราะเราซื้อมาเพื่อทำไวร์เลสโดยเฉพาะ คำตอบก็คือปิดได้ครับ เหตุผลที่ผู้เขียนต้องปิดก็คือ อุปกรณ์ LINKSYS WRT54GL ตัวนี้ผู้เขียนจะได้นำไปทำไฟร์วอลแบบ DMZ บนพื้นที่ให้บริการ Co-location ดังนั้นการเปิดสัญญาณไวไฟ ย่อมเป็นการสร้างการรบกวน ที่สำคัญมันจะกลายเป็นช่องโหว่ที่จะถูกเข้าถึงจากเน็ตเวิร์คภายในได้โดยง่าย

เพื่อไม่ให้เป็นการเสียเวลาเราไปดูขั้นตอนกันเลย

ขั้นตอนการปิดสัญญาณไวไฟ ให้เลือกไปที่เมนู Services จากนั้นทำการ Enable Use this button for turning off radio และ Enable Turn radio off at boot โดยการอนุญาตให้กดปุ่ม EZ-SETUP เพื่อทำการเปิดปิดสัญญาณไวไฟได้ ส่วนข้อที่สอง Turn radio off at boot เป็นการสั่งให้ปิดสัญญาณไวไฟทุกครั้งที่เครื่องเริ่มทำงาน จากนั้นกด Save และ Apply

 

หลังจากผู้เขียนทดลองเปิดปิดเครื่องใหม่ จะพบว่าในส่วนของสถานะ Wireless มีการแสดงคำว่า Radio is Off นั่นก็คืออุปกรณ์เร้าเตอร์เราทำการปิดสัญญาณไวไฟครบถ้วนสมบูรณ์ดีแล้ว เป็นอันปิดงานครับ

 ผู้เขียนต้องขอขอบคุณ บจก.ไทย พรอสเพอรัส ไอที ที่ได้เอื้อเฟื้อพื้นที่บล็อกเกอร์ดีๆ อันเป็นประโยชน์ต่อการแลกเปลี่ยนประสบการณ์จริง นอกจากนี้ ไทย พรอสเพอรัส ไอที ยังเป็นผู้นำในด้านการให้บริการ gps ติดตามรถ ด้วยทีมวิศวกรมืออาชีพ เข้าใจถึงทฤษฎีและปัญหาต่างๆ ได้ครบถ้วนสมบูรณ์ ทำให้คุณภาพการให้บริการมีความรวดเร็ว สะดวกและไม่ติดขัด

เปิดใช้งาน authorized key บนซอฟต์แวร์ dd-wrt

ยินดีต้อนรับสู่ เวบบล็อกรวบรวมประสบการณ์ Opensource ของ ไทย พรอสเพอรัส ไอที กันอีกครั้งหนึ่ง หลังจากที่ได้ห่างเหินการอัพเดทข้อมูลกันไปนานพอสมควร ในวันนี้ผู้เขียนมีโปรเจคนำอุปกรณ์ไวร์เลสเราเตอร์ไปทำหน้าที่เป็น DMZ ไฟร์วอล เพื่อป้องกันเครื่องเซิร์ฟเวอร์ที่ติดตั้งซอฟต์แวร์ Kernel Virtual Machine(KVM) แบบบริดจ์

สำหรับฮาร์ดแวร์ที่ใช้งานในครั้งนี้คงหนีไปพ้น Linksys WRT54GL ลงซอฟต์แวร์ DD-WRT v24sp2 การป้องกันการเข้าถึงอุปกรณ์ในครั้งนี้ก็คือการยกเลิกการป้อนชื่อผู้ใช้และรหัสผ่าน เปลี่ยนมาใช้แบบ public key แทน ซึ่งแน่นอนย่อมป้องกันการโจมตีแบบการเดาพาสเวิร์ดที่ได้ผล 100% เซอร์วิสที่เราจะทำการป้องกันก็คือ ssh นั่นเอง

การตั้งค่าต้องทำ 2 ขั้นตอนดังนี้ ขั้นตอนแรกให้ทำการ Disable Password Login เป็นการป้องกันการล็อกอินโดย root พูดง่ายๆ คือป้องกันการป้อนชื่อผู้ใช้และรหัสผ่าน ขั้นตอนที่ 2 เป็นการป้อนข้อมูล public key สำหรับใช้การตรวจสอบแบบกุญแจส่วนตัวแทน ให้นำคีย์ป้อนลงในช่อง Authorized Keys จากนั้นกด SAVE และ Apply ตามลำดับ

ผู้เขียนทดสอบโดยการสั่ง putty ไปยังอุปกรณ์โดยป้อนชื่อผู้ใช้เป็น root ผลปรากฎดังรูป อุปกรณ์ WRT54GL ทำการปฏิเสธการล็อกอินโดยใช้ชื่อผู้ใช้และรหัสผ่านธรรมดา

ในตัวอย่างนี้ผู้เขียนเปลี่ยนพอร์ตจากเดิม 22 ไปเป็นพอร์ต 222 ด้วยเพื่อป้องกันการค้นหาพอร์ตหรือสแกนพอร์ตสำหรับแฮกเกอร์ นับว่าได้ผลเป็นที่น่าพอใจมากทีเดียว

ผู้เขียนจะได้ทะยอยอัพเดทเนื้อหาที่น่าสนใจสำหรับการกำหนดค่าให้อุปกรณ์ WRT54GL ไปเรื่อยๆ ยังมีหัวข้อที่น่าสนใจอีกเช่น สั่งปิดสัญญาณไวไฟ หรือตั้งเวลารีสตาร์ทเครื่องทุกๆ วัน รวมไปถึงการสร้าง 1 ต่อ 1 NAT เพื่อเปิดเซอร์วิสต่างๆ สำหรับ Guest Virtual Machine ในระบบด้วย

ต้องขอขอบคุณ บจก.ไทย พรอสเพอรัส ไอที เอื้อเฟื้อพื้นที่บล็อกเกอร์ดีๆ นำเสนอเรื่องราวประสบการณ์ด้านซอฟต์แวร์โอเพนซอร์ส ทำให้ประเทศชาติประหยัดค่าใช้จ่ายในการสั่งซื้อซอฟต์แวร์ลิขสิทธิ์จากต่างประเทศไปได้บางส่วน นอกจากนี้หากต้องการเรียกใช้บริการ เช่ารถตู้ h1 ต้องเลือกใช้บริการที่แวน-วีไอพี ผู้นำด้านการให้บริการรถตู้เช่าขับเอง