[RuckusNetworks] Unleashed 200.5 Preferred Master AP

[RuckusNetworks] Unleashed 200.5 Preferred Master AP

กลางเดือน ตุลาคม 2017 ทาง Ruckus Networks ได้ออก Firmware Unleashed version 200.5 มา ซึ่งสิ่งที่เป็นหัวใจหลักคือ Preferred Master ที่ทำให้เราสามารถกำหนดได้ว่า จะเอา Access Point Unleashed ตัวไหน มาทำหน้าที่เป็น Master Unleashed

มาเข้าถึง LAB Hand on กัน
เราจะสร้าง Unleashed Domain ดังรูป

ซึ่งการ Setup Preferred Master ทำได้โดยการ Edit Access Point ในแบบ Global Policy
จะมี Tab เพิ่มขึ้นมาคือ Preferred Master ให้เราสามารถเลือกได้ว่าจะตั้ง Master ไว้ที่ Access Point ตัวใด

ทดสอบ Network ว่าเรียบร้อยหรือยัง

และดู Status ใน Unleashed GUI

หลังจากนั้น จะทำการทดสอบ Failover โดยการปิด Preferred Master ไป
ตรวจสอบ Network จะเห็นว่า Preferred Master IP ได้ หายไปแล้ว

แต่ระบบ Unleashed ยังคงสามารถใช้งานได้อยู่

ตรวจสอบ Unleashed GUI ก็จะเห็นว่า Member ขึ้น take role Master แทน อีกตัวที่เป็น Preferred Master จะขึ้นว่า Disconnected จากระบบจัดการ

จากนั้น จะทดสอบทำการ Switch Over การทำงานกลับเป็นระบบเดิม ในเคสที่ Preferred Master กลับมาใช้งานได้ ซึ่งจะทำการ Power on Preferred Master Access Point กลับมาอีกครั้ง

อุปกรณ์ที่เป็น Preferred Master จะแจ้งกับระบบ Unleashed Domain ว่า กลับมาใช้งานได้แล้ว โดยสังเกตไฟ DIR จะกระพริบ และเมื่อพร้อมที่จะเปลี่ยนการทำงานกลับมานั้น ตัว Member ทีทำหน้าที่ role Master ก็จะ reboot ตัวเอง 1 ครั้ง เพื่อเปลี่ยน role กลับมาเป็น Member Access Point

สรุปก็คือเป็น Feature ที่มาช่วยในการ Operate ระบบ Unleashed Domain เพื่อให้สามารถแก้ไขปัญหาที่เมื่อ Master Access Point มีปัญหา หรือเกิดปัญหาไฟฟ้าดับทั้งระบบ แล้วเมื่อไฟฟ้ากลับมาใช้งานได้ แต่ เกิดปัญหากับระบบ Management

ดังนั้น แนะนำเลย ใช้ที่ใช้งาน Unleashed อยู่ เปลี่ยนเถิด เปลี่ยนมาเป็น version 200.5 นะครัช

เอวังด้วยประการละฉะนี้แล...

[Ruckus Networks] Unleashed Gateway Mode

[Ruckus Networks] Unleashed Gateway Mode

ในการ deployment อุปกรณ์ Access Point ยี่ห้อ Ruckus Networks ในรูปแบบ Unleashed นั้น จะเป็นการ Deployment ในรูปแบบ Layer 2 ซึ่ง ถ้าจะใช้ในการทดสอบ (Proof of Concept: POC) นั้น จะต้องขอ IP Subnet มาให้ อย่างน้อย 1 วง ซึ่งในบางเคส บางหน่วยงาน อาจจะไม่สะดวกที่จะให้ IP มาเป็น Subnet มาใช้ในการทดสอบ ซึ่งอาจจะหมายถึงต้องทำการ Set Configure เพิ่มเติมบนอุปกรณ์ Network เดิมที่ใช้งานอยู่เช่น VLAN, DHCP และอาจจะรวมถึง Routing Table โดยปัญหานี้ ได้ถูกแก้ไขใน Unleashed Firmware 200.3.x แล้ว นั่นก็คือ. .

Unleashed Gateway Mode
นั่นคือ การนำ Master AP เอามาทำเป็น Layer 3 สำหรับการใช้งาน WiFi ในระบบ Unleashed นั่นเอง
มาดูว่า มันมีหน้าตาอย่างไรกันครับ

จากรูปด้านบน เราจะเห็นว่า ตัวที่ทำหน้าที่ Gateway ก็คือ Access Point ที่ทำหน้าที่เป็น Master ของระบบ Unleashed Domain นั่นเอง

และ Access Point ตัวอื่น ๆ ก็จะมาเป็น Member Access Point ที่จะมาช่วยกระจายสัญญาณให้แก่เครื่อง Client ในระบบ WiFi นั่นเอง

ซึ่งตัว Gateway นี้ ก็จะมีความสามารถอื่น ๆ อีก เช่น DHCP Server, Layer3/Layer4 Firewall และการทำ NAT

ดังนั้นเนี่ย จะเห็นว่า ก่อนหน้านี้ ที่ทำงานในแบบ Layer 2 ก็จะกลายเป็น Layer 3 เต็มตัวซะที

แต่ ๆ ๆ ๆ ๆ ๆ ข้อดีร้อยข้อ พันข้อ ก็ต้องมีข้อเสียบ้างหล่ะสิ
1. เลยคือ ตัวที่จะมาทำเป็น Gateway AP นี้ จะกินทรัพยากรมากมาย เพราะมันต้องทำหลายหน้าที่ ซึ่งที่หนัก ๆ คือการทำ NAT ดังนั้นเนี่ย ทาง Ruckus Networks เอง ก็แนะนำให้ใช้ AP รุ่นที่มี CPU/Memory ที่สูง ๆ เช่น R710, R510 ในการเอามาทำเป็น Gateway AP
2. ภายใต้ Unleashed Domain จะไม่สามารถทำ VLAN ได้
3. Bonjour Gateway ไม่ Support ในการใช้งานแบบ Gateway Mode เพราะว่า มันไม่ Support VLAN นั่นเอง
4. ถ้า Gateway AP รับ IP Address มาจาก PPPoE ตัวที่เป็น Gateway AP จะไม่สามารถทำเป็น Root Mesh ได้
5. ข้อสุดท้าย อันนี้สำคัญและต้องระวังให้ดีคือ ๆ ๆ ๆ  ๆ ตัวที่เป็น Gateway AP จะไม่มี Redundancy เนื่องจากว่า มันทำตัวเป็น Layer 3 และตัวมันต้องเชื่อมต่อขา WAN เข้ากับ Network เพื่อทำหน้าที่เป็น Layer 3 Gateway ดังนั้นแล้ว Member AP ตัวอื่น ๆ จะไม่สามารถทำหน้าที่แทนได้นั่นเอง

"คนที่ไม่ใช่แฟน ทำแทนทุกเรื่องไม่ได้..."

เอวังด้วยประการฉะนี้แล

[Ruckus Networks] ตอนที่ 2 Upgrade Firmware

[Ruckus Networks] ตอนที่ 2 Upgrade Firmware

ขั้นตอนที่ 2 คือ การ Upgrade Firmware Unleashed เข้าไปยังอุปกรณ์ Access Point

โดยเริ่มต้นด้วยการ Boot Access Point ซึ่งอาจจะใช้ PoE Switch หรือใช้ PoE Injector เพื่อจ่ายไฟให้ Access Point เริ่มทำงาน

โดยค่า IP Address ของ Access Point จะเป็น 192.168.0.1 ซึ่งหากไม่สามารถเข้าใช้งานได้ ให้ทำการ Reset Factory Default เสียก่อน โดยการกดปุ่ม RESET ค้างไว้ประมาณ 15 วินาที อุปกรณ์ Access Point จะทำการ Reset Factory Default สังเกตจาก ไฟ LED ที่ PWR จะเป็นสีแดง

หลังจากที่อุปกรณ์ Access Point เริ่ม Boot ทำงานอีกครั้ง ไฟ LED ที่ PWR จะเป็นสีเขียวกระพริบ ให้ทำการตั้งค่า Notebook หรือ PC ที่จะใช้ Upgrade Firmware เป็น IP Address ที่อยู่ในวง 192.168.0.0/24 ดังตัวอย่าง

ทดสอบว่าสามารถเข้าถึงอุปกรณ์ Access Point ได้ โดยการ Ping

ให้ใช้ Web Browser เข้าไปยัง IP Address ของ Access Point ซึ่งจะมี Certificate Issue ก่อน ให้ Accept Certificate เพื่อเข้าใช้งาน

โดย Username คือ super
และ Password คือ sp-admin

หลังจาก Log in เรียบร้อยแล้ว ก็จะเข้าสู่การ Upgrade Firmware ของอุปกรณ์

โดย Firmware Version ของอุปกรณ์ Access Point จะมีรายละเอียดดังนี้
version 100.x จะเป็น Stand Alone Access Point
version 3.x จะเป็น SmartZone Access Point
version 9.x และ 10.x Zone Director Access Point
version 200.x จะเป็น Unleashed Access Point

คลิกที่ Maintenance และ Upgrade
คลิกที่ Local จากนั้นเลือกไฟล์ Firmware ที่ Download มาในขั้นตอนที่ 1

รอจนกระทั่ง Upgrade เสร็จเรียบร้อย อุปกรณ์จะปรับเปลี่ยนเป็น Unleashed Access Point

รับชมวิดีโอการ Upgrade Firmware

[Ruckus Networks] ตอนที่ 1 Firmware Download

[Ruckus Networks] ตอนที่ 1 Firmware Download

อุปกรณ์ Access Point ของ Ruckus Networks สามารถทำงานได้ 3 รูปแบบ
1. Stand Alone Firmware
2. Controller Firmware
3. Unleashed Firmware

โดยจะมีเลขระบุ Version มาดังนี้
1. Stand Alone Firmware ขึ้นต้นด้วย 100.xx.yy.zz
2. Controller Firmware ขึ้นต้นด้วย 9.xx หรือ 10.xx หรือ 3.xx
3. Unleashed Firmware ขึ้นต้นด้วย 200.xx.yy

เริ่มต้นการใช้งานอุปกรณ์ จะมีค่า Default IP Address คือ 192.168.0.1 (หากไม่ใช่ สามารถทำการ Factory reset ได้โดยการกดที่ปุ่มRESET ค้างไว้ประมาณ 15 วินาที)
ลองทดสอบด้วยการ Ping ไปยังอุปกรณ์

เท่านี้ก็เรียบร้อย

เข้าสู่ Web Site Ruckus Networks (https://www.ruckuswireless.com/) เพื่อทำการ Download Firmware

จากนั้นคลิกที่ Choose A Product แล้วเลือก Unleashed

เลือกรุ่นของ Access Point ที่ใช้งานจากนั้นกดปุ่น Download

ชมวิดีโอการ Download

[Ruckus Networks] มารู้จักกับ Ruckus Unleashed กับเถอะ

[Ruckus Networks] มารู้จักกับ Ruckus Unleashed กับเถอะ


Ruckus Unleashed คือ ระบบบริหารจัดการแบบ Controller-less  โดยอุปกรณ์ Access Point จะทำหน้าที่เสมือนว่าเป็น Wireless LAN Controller ซึ่งสามารถบริหารจัดการแบบรวมศูนย์ (Centralized Management) ได้ โดยไม่ต้องใช้อุปกรณ์ Wireless LAN Controller โดยสามารถบริหารจัดการอุปกรณ์ Access Point ได้สูงสุดถึง 25 ตัวเลยทีเดียว เรียกได้ว่า ถ้าเป็นหน่วยงานที่ไม่ได้ใหญ่มาก ก็สามารถใช้งานแบบ Ruckus Unleashed ได้เลย


เตรียมตัวให้พร้อมก่อนการติดตั้ง
- อุปกรณ์ที่ต้องใช้งาน
- Access Point เตรียมให้พร้อมใช้งาน จะใช้งานผ่าน PoE Switch หรือ PoE Injector ก็ได้
- Firmware Image ตรวจสอบดูว่าพร้อมใช้งานแบบ Unleashed หรือยัง ถ้ายัง Download Firmware จาก Ruckus Networks Web Site


- Notebook PC ที่จะ Setup ระบบ

ขั้นตอนการทำงาน
- Download Firmware
- Upgrade Firmware


Video ของแต่ละขั้นตอน
- Download Firmware จะใช้งานแบบ Unleashed มันก็ต้อง Download Firmware มาเสียก่อน

- Upgrade Firmware ทำการ Upgrade Firmware ไปยังอุปกรณ์ Access Point

สำหรับหัวข้ออืน ๆ จะทยอย ๆ Update ให้นะครับ

[BitCoin] มาขุด บิตคอยน์ กันเถอะ

[BitCoin] มาขุด บิตคอยน์ กันเถอะ 

สำหรับ BitCoin คืออะไรนั้นสามารถอ่านได้จาก Internet ทั่ว ๆ ไป ดังนั้น ตอนนี้ ขอข้ามไปเลยนะครับ

สำหรับหน่วยของ BitCoint มีดังนี้

BTC คือ BitCoin

Satoshi คือ หน่วยย่อยของ BitCoin

1 BTC = 100,000,000 satoshi (ร้อยล้านซาโตชิ)

การได้มาของ Bit Coin มาจากไหนบ้าง

1. ซื้อ

2. เช่าขุด

3. ขุดเอง

วิธีแรกนั้น คือการซื้อ มาเองเลย ซึ่งสามารถเข้าไปซื้อ-ขายกันได้ เหมือนสกุลเงินชนิดหนึ่ง ซึ่งมีอัตราแลกเปลี่ยนที่ขึ้นลง เหมือนกับการแลกเปลี่ยนสกุลเงินทั่วไป สามารถเข้าไปทำรายการซื้อ-ขายกันได้ อย่างง่าย ๆ ของเว็บเมืองไทยคือ bx.in.th เป็นต้น

วิธีที่สอง เช่าขุด คือ การที่เราไปเช่าอุปกรณ์จาก Hosting เพื่อให้ Hosting ใช้ hardware ในการขุดให้เรา โดยจะมีอัตรการการเช่าขุด เช่น xxx USD. ต่อสัปดาห์ ต่อแรงขุด xxx GH/p เป็นต้น เช่น NiceHash

วิธีที่สาม ขุดเอง คือการลงมือทำเอง 

มาขุดเองกันเถอะ

หลักการของการขุดมีดังนี้

1. สร้าง Wallet ของตัวเองก่อน

เริ่มทำการสมัคร account เช่นใน nicehash หรือ bx.in.th ก่อน จากนั้น เข้าไปดูข้อมูลเลข Wallet ของเรา ซึ่งจะเป็นเลขมั่ว ๆ ยาว ๆ ตัวอย่าง

39Fg18hNZ2Rt4psKyYZj9SXM4FfhwF8XXX

ซึ่งเลข Wallet ก็เปรียบเหมือนเลขที่บัญชีของเรานั่นเอง

2. เริ่มต้นการหา Bit Coin

การหาเหรียญ BitCoin ทำได้หลายวิธี เช่น รับเหรียญฟรี, ชวนเพื่อน และการนำ Hardware ของเรามาขุด

*** ในบทความนี้ จะลงรายละเอียดส่วนของการนำ Hardware ของเรามาขุด

-  2.1 การรับเหรียญฟรี

จะมี Web Site ที่ทำการแจกเหรียญฟรี ซึ่งจะเด้งหน้า Adds หรือ Popup ขึ้นมากวนใจบ้าง ซึ่งจะสามารถกดรับเหรียญได้ฟรี เช่น ทุก ๆ 2 นาที แจก 20 satoshi เป็นต้น ซึ่ง Web พวกนี้ จะมี เรท ขั้นต่ำ เช่น ต้องสะสมให้ได้อย่างน้อย 0.0001 BTC (10,000 satoshi) เสียก่อน ถึงจะสามารถโอนเข้าสู่ Wallet ของเราได้ ซึ่ง Web พวกนี้ ก็จะมีการเก็บค่าธรรมเนียมในการโอนนั่นเอง

- 2.2 ชวนเพื่อน

เช่นเดียวกับวิธีแรก แต่จะเป็นการแนะนำ/ชวนเพื่อน โดยมี Wallet ของเราเป็นเลขอ้างอิง ซึ่งเราจะได้ส่วนแบ่งที่เพื่อนของเราทำในวิธีแรกมา เป็น % นั่นเอง

- 2.3 การนำ Hardware ของเรามาขุด

วิธีนี้ จะสะดวกกว่าวิธีการรับเหรียญฟรีนั่นเอง คือเราไม่ต้องมาคอย Click เอง แต่การจะได้มานั้น แลกมาด้วยการเอา เครื่องของเรา ไปรันโปรแกรมถอดรหัส นั่นเอง ซึ่ง Hardware ที่แนะนำคือ จะต้องมี การ์ดจอที่มี GPU เป็นอย่างน้อย

วิธีการทำดังนี้

2.3.1. Download โปรแกรมสำหรับการขุด เช่น nicehash, minergate ในตัวอย่างนี้ จะขอเลือก nicehash มาแสดงนะครับ

2.3.2. Run nicehash ขึ้นมา

2.3.3. กดปุ่ม Benchmark เพื่อทดสอบว่า เครื่องของเรา สามารถขุดด้วยวิธีการอะไรบ้าง

2.3.4. นำเลข Wallet มาใส่ กดปุ่ม Start

2.3.5. จะมีอีกหน้าต่างขึ้นมา แสดงขั้นตอนของการเริ่มขุด แล้วเราก็ปล่อยมันไปเรื่อย ๆ

3. การโอน และการแลกเปลี่ยนจาก BitCoin เป็นเงินจริง ๆ

สำหรับ nicehash ถ้าเราเอาเลข Wallet ที่ได้จากการสมัคร ในเว็บ nicehash มาใส่นั้น ทุก ๆ วันอังคาร จะทำการโอน BTC เข้าไปใน Wallet โดยจะต้องสะสมให้ได้อย่างน้อย 0.001 BTC ก่อน หากยังไม่ถึง ก็สะสมไป และในทุก ๆ วันอังคาร ก็จะมาตรวจสอบยอดสะสม ถ้าหากว่าถึง 0.001 BTC ก็จะโอนเข้าไปยัง Wallet ของเรา

แต่ถ้าเราเอา Wallet ของที่อื่นมาใส่ในโปรแกรม จะมีการตัดยอดโอนดังนี้

• Once per day for external wallet unpaid balances, greater than 0.1 BTC.
• Once per week for external wallet unpaid balances, greater than 0.01 BTC.

สำหรับความเร็ว-ช้า ในการขุด ก็ขึ้นอยู่กับความสามารถของเครื่องที่นำมาขุดล้วน ๆ ครับ

ตัวอย่างด้านล่างนี้

ผู้เขียนมีอยู่ 2 เครื่อง โดยเครื่องแรก ใช้วิธีการ Decred, เครื่องที่สองใช้ Equihash 

ซึ่งจะเห็นว่า Unpaid Balance ของ Equihash นั้น มีค่าสูงกว่า Decred มาก เพราะเครื่องที่สอง มี VGA Card ที่มีประสิทธิภาพสูงกว่า ทำให้สามารถขุดได้มากกว่า ในเวลาที่น้อยกว่านั่นเอง

นี่ก็เป็นอีกสาเหตุที่ทำให้ ราคาการ์ดจอสูงขึ้น และขาดตลาดนั่นเอง

เอาหล่ะ ในการแลกเปลี่ยนเป็นเงินบาท ทางผู้เขียนแนะนำให้สมัคร bx.in.th หลังจากที่ log in ไปเรียบร้อย ก็มาที่ Sell Order 

ใส่ค่า BTC to sell ลงไป จากนั้นก็ Create Order

*** อัตราแลกเปลี่ยนแต่ละช่วงเวลาไม่เท่ากัน ก่อนจะแลก ก็ลองเช็คดูก่อนนะครับ

สุดท้ายนี้ จะขอเขียนในส่วนของคำถามที่ว่า มันคุ้มค่ามั๊ย จะเราจะขุด เสียค่าไฟ กับการขุดที่ได้คุ้มกันรึป่าว

ซึ่งหลังจากที่เราได้ทำการขุด miner มาแล้ว เราจะรู้ว่า Hardware ที่เราใช้ มีประสิทธิภาพความเร็วในการขุดเท่าไหร่ แต่เรายังไม่รู้ว่า มันมีประสิทธิภาพที่คุ้มค่า กับค่าไฟที่เราเสียไปในการเปิดเครื่องหรือไม่

ให้เราไปที่ 

https://www.cryptocompare.com/mining/calculator/btc?HashingPower=0.100&HashingUnit=GH%2Fs&PowerConsumption=65&CostPerkWh=0.12

จากนั้น กรอกค่า Speed ของเราลงไป ใส่ค่าไฟที่เครื่องใช้งาน เช่น PC ประมาณ 400 Watt หรือ Notebook ประมาณ 60-90 Watt ลงไป กด Calculate มันก็จะบอกว่า คุ้ม หรือไม่คุ้มที่จะทำนั่นเอง

[Ransomware] WannaCrypt การปิด SMB 1,2 บน Microsoft Windows

[Ransomware] WannaCrypt การปิด SMB  1,2 บน Microsoft Windows

กำลังโด่งดังชั่วข้ามคืน กับน้องใหม่ WannaCrypt โดยหากใครดันเผลอไปติดเข้า ก็จะโดนล๊อกการใช้งานไฟล์ข้อมูลในเครื่อง ซึ่งมันจะให้โอนเงิน ในรูปแบบ BitCoins เพื่อขอรหัสในการปลดล๊อค ซึ่งเจ้า WannaCrypt ใช้การโจมตีผ่านทาง SMB protocol ซึ่งโดยปกติแล้ว มันจะถูก Enable การใช้งานมาเลย ทำให้เป็นหนึ่งในช่องโหว่ ที่ใช้ในการโจมตี

ในเคสที่ต้องการ disable smbv1, 2 ให้ทำดังนี้
 คลิก Start --> Run พิมพ์ cmd.exe
 พิมพ์ Command Line ดังนี้
 sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config mrxsmb20 start= disabled

 ในเคสที่ต้องการจะ กลับมา enable ให้พิมพ์ดังนี้
 sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
 sc.exe config mrxsmb10 start= auto
sc.exe config mrxsmb20 start= auto

นี่เป็นหนึ่งในหนทางเบื้องต้นที่ใช้ป้องกัน แต่ในระยะยาว อาจจะต้องใช้วิธีการป้องกันอย่างอื่น ๆ เข้าช่วย