Fortigate ที่ Licensed หมดแล้ว ทำอะไรได้บ้าง?

0

ไปเจอคำถามที่น่าสนใจมา ก็คือ Fortigate มือสองที่เอามาขายแบบที่ License หมดอายุแล้ว น่าเอามาเป็น Firewall ขององค์กรไหม ผมก็เลยไปหาข้อมูลมาดูว่า Fortigate ที่ไม่ได้ต่อ License ทำอะไรได้/ไม่ได้บ้าง แล้ว Feature ที่ทำได้ มันยังเหมาะกับธุรกิจแบบไหมครับ

– การดูข้อมูลใน Fortiview ยังคงทำงานปกติ เห็นทุก Connection และแสดงผลทุกๆ Monitor ที่เราตั้งค่าเอาไว้
– Network Setting ในทุกๆ Interface ทำงานปกติ
– ระบบ Fortiddns ที่เอาไว้ Update IP ขา WAN ของเรายังใช้งานได้
– ระบบ SDWAN ที่เอาไว้เลือกเส้นทางวิ่งของ Internet เพื่อให้หาเส้นทางที่ดีที่สุด ยังใช้งานได้
– ระบบ Dynamic Routing Protocol ไม่ว่าจะเป็น BGP , OSPF , RIP ทำงานปกติ
– ค่า System Setting พื้นฐานยังทำงานอยู่ครบ ไม่ว่าจะเป็น Multiple Admin Profile , Replacement Messages , SNMP , Certificate , HA

– Policy และ Object ที่เราตั้งค่าไว้ใน Firewall ยังทำงานครบเหมือนเดิม
– ระบบ VPN ไม่ว่าจะเป็น IPSec VPN ทั้งแบบ Site to Site และ Client to Site และ SSL-VPN ยังทำงานปกติ ยกเว้น OCVPN (Overlay Controller VPN)

– User/Device management ยังทำงานครบปกติ
– ระบบ FSSO (Fortigate Single Sign-On) , Local User , Device Inventory ยังทำงานปกติ
– ระบบ WAN Optimization ยังทำงานปกติ
– ระบบ Log / Report ยังทำงานแสดงผลปกติ ซึ่งยังสามารถใช้บริการ Forticloud ที่เป็น Free Service ได้อยู่ ยังสามารถโยน Log ขึ้นไปเก็บตามปริมาณของ Free License ได้ และ ยังสามารถได้ Weekly report จาก Forticloud เหมือนเดิม นั่นก็คือ Log ทุก Device รวมกันไม่เกิน 1GB และ Log Daily ในแต่ละ Device จะได้ไม่เกิน 100MB

แล้วอะไรใช้ไม่ได้บ้าง? ส่วนหลักๆจะเป็น Part ที่เกี่ยวข้องกับระบบ Fortiguard ที่เป็นทั้งจุดขายและจุดที่เอาไว้ป้องกันเรื่อง Security ของ Network เป็นหลัก

– ไม่มีการ Support ตอบคำถามใดๆจากทีมงาน Fortinet
– ไม่มีการ Support Hardware Replacement
– ไม่มีสิทธิ์ได้รับ Firmware Update
– Security Profile ทั้งหมดยังทำงาน แต่ภายใต้ข้อยกเว้น เช่น
– Antivirus ยังทำงาน แต่อยู่บน Definition เก่าที่อัพเดทไว้ล่าสุด
– Web Filter ยังทำงาน แต่ไม่สามารถใช้ Fortiguard Categories ได้ แต่เราสามารถใช้พวก External Source ได้อยู่ 
– DNS Filtering ใช้ไม่ได้เลย เพราะว่าต้องใช้ DNS Server ของ Fortigate
– Application Control ยังทำงานได้อยู่ แต่ก็ทำงานบน Definition ที่อัพเดทไว้ล่าสุดเช่นเดียวกัน
– Antispam ใช้ไม่ได้เลย
– DLP ยังทำงานปกติ
– WAF ยังทำงานปกติ
– Forticlient ใช่้ได้ถ้าใช้ไม่เกิน Free License ที่ 10 Account
– SSL Inspection ใช้ไม่ได้

ซึ่งถ้า Site ของเราเป็น Home / Small Office การเอา Fortigate ที่ License หมดแล้วมาใช้ ก็ยังถือว่าเป็น Hardware ที่มีประสิทธิภาพมากๆอยู่ เพราะว่า Hardware ที่ถูกสร้างมาอย่างดี ทนทาน ไม่พังง่ายๆ มี Knowledge Based ที่ให้เรายังสามารถค้นเพื่อแก้ปัญหาได้เยอะเต็ม Internet และ Forum ทั้งของไทยและเมืองนอก

และเรายังสามารถจัดการหลายๆอย่างผ่านทาง Security Policy ได้ ถึงแม้ว่าจะไม่ได้ Update ใหม่มากก็เถอะ แต่ถ้าคุณอยู่ใน Business ที่มันซีเรียส เช่น การเงิน , ธนาคาร , สถานศึกษา ก็แนะนำว่าให้ทำเรื่องต่อ License ให้ Fortigate ทำงานให้ได้ตามปกติเถอะครับ

ติดตั้ง UptimeKuma บน Mikrotik Container

0

ระบบ Network Monitoring เป็นสิ่งสำคัญสำหรับ Network Engineer เพราะว่ามันช่วยลดภาระที่เราไม่ต้องไป Monitor ระบบเอง แต่ใช้ Bot หรือ ระบบแจ้งสถานะคอยดูแลให้

UptimeKuma เป็น Network Monitoring แบบ OpenSource ที่กำลังได้รับความนิยมในช่วง 2-3 ปีที่ผ่านมา เพราะว่า หน้าตาดี ใช้งานง่าย ไม่กินทรัพยากรเครื่อง ตรวจสอบได้หลากหลายช่องทางและมีระบบ Notification ที่ครอบคลุมทุก Service ทั่วโลก

dnschecker.org เครื่องมือ Query DNS ที่กดครั้งเดียวไปถาม DNS ให้ทั้งโลก

0

สวัสดีครับ อ.ศุภเดช ครับผม สำหรับคนที่ทำงานด้าน Website และ Domain Name รวมไปถึง Network Engieer ที่ใช้งานพวก Dynamic DNS เยอะๆ น่าจะเคยเจอปัญหาต่อไปนี้

ติดตั้ง Cloudflare Tunnel บน Mikrotik ด้วย Docker Container

0

Mikrotik RouterOS เวอร์ชั่น 7.5 รองรับความสามารถในการรัน Docker Container ได้ด้วยตัวเอง ซึ่งเหมาะมาก ถ้าเราจะเอามารัน Cloudflare Tunnel เพื่อสร้าง Tunnel ที่ปลอดภัยในการกลับเข้ามาสู่ Private Network หลังบ้านเรา​โดยที่ไม่ต้องมี Public IP ก็สามารถใช้งานได้ครับ

รวมมิตรหน้า Service Status ของ Service ต่างๆบนโลก

0

สำหรับคนที่ทำงานเป็น Network Engineer หรือ System Engineer … ทุกท่านน่าจะต้องพึ่งพิง Cloud Service ต่างๆมากมายบนโลก ไม่ว่าจะเป็น Cloudflare , MS Office , Google Cloud , Huawei Cloud และสารพัด Service ทั้งโลก ที่ตอนนี้เกาะอยู่บน Cloud แบบหลีกเลี่ยงไม่ได้

ขั้นตอนการทำ Dynamic DNS บนอุปกรณ์ Mikrotik โดยใช้ Cloudflare Server แบบฟรีๆ

0

อุปกรณ์ Mikrotik ทุกตัวจะมีบริการ Dynamic DNS ติดตั้งมาให้ฟรีพร้อมใช้งานโดยที่กับ Cloud ของ Server Mikrotik เอง แต่ทว่า .. ในช่วง 2-3 ปีที่ผ่านมา Mikrotik Cloud ก็ล่มหลายครั้งจน Network Engineer หลายๆท่าน เริ่มที่จะไม่ใช้บริการตรงนี้แล้ว หันไปใช้ DDNS เจ้าอื่นกันแทน เช่น No-ip หรือ DYNU แต่กลุ่มเหล่านั้นจะมีค่าใช้จ่ายในการใช้งานครับ

Special Course : The ART of VPN for Mikrotik RouterOS7

Special Course : The ART of VPN for Mikrotik RouterOS7

 

 

คอร์สพิเศษนี้ จะสำหรับคนที่ผ่าน MTCNA แล้วครับ

 

Mikrotik เป็นหนึ่งในอุปกรณ์ Network ที่รองรับ VPN ได้หลากหลาย Standard แต่ในแต่ละ Standard ก็มีข้อดี ข้อเสีย รวมไปถึงปัญหาของการใช้งานในแต่ละสถานการณ์ ในคอร์สนี้จะพาไปทำความรู้จักกับ ทุกอย่างที่เป็น VPN บน Mikrotik 

– การทำ VPN ทั้งแบบ Site to Site และ Client to Site 

– ข้อดีและข้อเสียของ VPN ทุกรูปแบบที่ Mikrotik รองรับ (PPTP,L2TP,SSTP,OpenVPN,IPSec,Wireguard)

– การเลือก Spec ของ Mikrotik ที่เหมาะสมกับงานต่างๆ

– LAB ในการทำ VPN ทุกรูปแบบ และ แนวทางการออกแบบ Routing เพื่อขยายโครงสร้าง VPN เพื่อรองรับสาขาที่มากขึ้นในอนาคต

– LAB การทำ Dynamic Routing เพื่อเชื่อม HQ กับ สาขาต่างๆเข้าด้วยกัน เพื่อให้แต่ละที่สามารถวิ่งไปหากันได้ทุกสาขา

– LAB การแก้ไขปัญหาการทำ VPN ในกรณีที่ไม่มี Public IP

– LAB การทำ VPN บน RouterOS6 และ RouterOS7

– LAB การเชื่อม VPN กับบริการ VPN ดังๆของโลก เช่น NordVPN , Cloudflare , VPNUnlimited เพื่อกระโดดไปใช้ Network ที่ต่างประเทศ

– LAB การทำ VPN แบบ IPSec เพื่อเชื่อมระหว่าง Fortigate และ Mikrotik 

– และ LAB อื่นๆอีกมากมายครับ

คอร์สนี้เหมาะสำหรับ Network Engineer ที่ผ่านการเรียน MTCNA มาแล้ว เพราะเราจะขยี้เรื่องของ VPN + Routing ล้วนๆ

คอร์ส 3 วันครับ แล้วเจอกัน ..

 

———————————————–

 

วันจันทร์ที่ 25 – วันพุธที่ 27 เมษายน 2565
เวลา 09.00 – 18.00 น.
(รับเพียง 10 ท่านเท่านั้น)

สถานที่เรียน

ราคา 7,500 บาท ต่อท่าน

: ผู้เรียนต้องมีผลตรวจ ATK ก่อนเข้าเรียน ไม่เกิน 72 ชม.

—————————————-

ขั้นตอนการลงทะเบียนเรียน

1. ชำระเงิน

// การชำระด้วยการโอนเงิน // 

สามารถโอนมาได้ที่
ธนาคารกสิกรไทย / สาขาเอกมัย / บัญชีออมทรัพย์
บริษัท แพคเก็ท ฮันเตอร์ จำกัด / 052-8-12185-3

 

// การชำระผ่านบัตรเครดิต // 

ถ้าต้องการชำระผ่าน บัตรเครดิต สามารถทำได้โดยการซื้อผ่าน ร้านใน Shopee ของเรา ตาม Link ด้านล่างนี้
https://shopee.co.th/product/184917149/15765992970/

 

2. ลงทะเบียน

เมื่อชำระเงินเรียบร้อยแล้ว สามารถกรอกข้อมูลเพื่อการยืนยันการเข้าร่วมอบรม ที่นี่ https://form.jotform.com/220812208003439

 

ติดต่อสอบถาม หรือขอใบเสนอราคาได้ที่

คุณจอย

Email : [email protected]

Line@ : https://lin.ee/9fwugal

Special Course สำหรับผู้ที่สนใจใน Mikrotik RouterOS7

0

Special Course สำหรับผู้ที่สนใจใน Mikrotik RouterOS7

ใน RouterOS7 มี Feature ใหม่จำนวนมาก ที่เพิ่มความสามารถของอุปกรณ์ Mikrotik ขึ้นทั้งในแง่ความเร็วและ Feature ต่างๆ 

 

คอร์สพิเศษนี้ จะสำหรับคนที่ผ่าน MTCNA แล้วครับ โดยจะสอนเพิ่มเติมในเรื่อง

– Wireguard VPN ทั้งแบบ Site to Site และ Client to Site
– Usermanager ตัวใหม่ที่รองรับมาตรฐาน EAP
– Zerotier เครือข่าย SDWAN แบบใช้ฟรี ที่เชื่อมทีมทั้งหมดเข้าด้วยกันโดยไม่ต้องใช้ Public IP เลย
– dot1x ระบบ authentication ในระดับ Port Level แค่เสียบสาย ก็ต้องใส่ password
– การขอ https certificate จาก let’s encrypt ใช้งานแบบฟรีๆ อัตโนมติ 

และอื่นๆอีกเพียบ คอร์ส 2 วัน มาเจอกันครับ

 

วันเสาร์ที่ 12 กุมภาพันธ์ 2565 – วันอาทิตย์ที่ 13 กุมภาพันธ์ 2565
เวลา 09.00 – 18.00 น.
(รับเพียง 10 ท่านเท่านั้น)

สถานที่เรียน

ราคา 7,500 บาท ต่อท่าน

: ผู้เรียนต้องมีผลตรวจ ATK ก่อนเข้าเรียน ไม่เกิน 72 ชม.

—————————————-

ขั้นตอนการลงทะเบียนเรียน

1. ชำระเงิน

// การชำระด้วยการโอนเงิน // 

สามารถโอนมาได้ที่
ธนาคารกสิกรไทย / สาขาเอกมัย / บัญชีออมทรัพย์
บริษัท แพคเก็ท ฮันเตอร์ จำกัด / 052-8-12185-3

 

// การชำระผ่านบัตรเครดิต // 

ถ้าต้องการชำระผ่าน บัตรเครดิต สามารถทำได้โดยการซื้อผ่าน ร้านใน Shopee ของเรา ตาม Link ด้านล่างนี้
https://bit.ly/3m1iO2U

 

2. ลงทะเบียน

เมื่อชำระเงินเรียบร้อยแล้ว สามารถกรอกข้อมูลเพื่อการยืนยันการเข้าร่วมอบรม ที่นี่ https://form.jotform.com/213461192919459

 

ติดต่อสอบถาม หรือขอใบเสนอราคาได้ที่

คุณจอย

Email : [email protected]

Line@ : https://lin.ee/9fwugal

App สำหรับ Network Enginneer บน iPad ที่ครบเครื่องที่สุด

0

ว่ากันตามจริง ผมนี่ถือว่าเป็น Network Engineer ที่เลือกอุปกรณ์ใช้งานสวนทางกับ ทิศทางของวงการ Network มากๆ สมมติว่า คุณทำงานวงการ Graphic Design เนี่ย การใช้ Mac หรือ iPad เป็นเครื่องมือที่เหมาะสมในการช่วยคุณทำงานได้อย่างราบรื่น

Airtime Fairness ใน WIFI Setting ของหลายๆยี่ห้อ ทำงานยังไง

0

หลายๆคนที่ใช้งาน Access Point ของ UNIFI , Cisco , Aruba , Ruckus และอื่นๆอีกมากมาย จะพบเจอ Feature นึงที่เขียนว่า Airtime Fairness แปลดูแล้วก็เหมือน จะให้ใช้งาน Airtime แบบแฟร์ๆ แล้วมันคืออะไรหว่า เดี๋ยวผมจะมาเล่าให้ฟังครับ