คำถาม ถามบ่อย

* * * ตั้งแต่ปี 2015 เราออกอุปกรณ์ตัวใหม่ชื่อ as2 อ่านรายละเอียดที่ http://auth-system.com * * *

คำถาม ถามบ่อย FAQ

สั่ง arp -s ทำ Static ผ่านไปสักพัก กลับมาเป็น Dynamic

ปัญหาคือว่า ทำตามที่หน้าล๊อกอิน ของ SmallOne แจ้ง เกี่ยวกับทำ Static Mac Address ของ Gateway หรือตัว SmallOne แล้ว พอใช้งานไปเรื่อยๆ ย้อนกลับมาดูใหม่ ทำไมกลับไปเป็น Dynamic

ปัญหานี้ ไม่แน่ใจว่า มาจากปัญหาอะไรแน่ เพราะเป็นเฉพาะบางเครื่อง

วิธีแก้

ให้สั่ง arp -s IP MACaddress ของ Gateway เหมือนเดิม แต่ให้ทำดังนี้

1. เรียก Start ->RUN (WinXP) หรือ Start->ช่อง Search (Vista) แล้วพิมพ์ cmd

2. เมื่อปรากฎหน้าต่าง DOS Prompt “>” แล้วสั่ง arp -s ตามที่ SmallOne แนะนำให้ COPY แล้ว PASTE นะครับจะได้ไม่ผิดพลาด

3. ไม่ต้องปิดหน้าต่าง ที่สั่ง arp นี้นะครับ เปิดค้างไว้เลย

ไม่เกี่ยวข้องกับ โดยตรง คำถามข้างบน แต่เกี่ยวข้องกับ การเซ็ต Static Mac Address แบบ กำหนด ครั้งเดียว ไม่ต้องคอยมาทำทุกครั้ง แต่นั่นหมายถึง ต้องไม่เจอ ปัญหาข้างต้น คือ Static ทำแล้ว ทิ้งสักพัก หาย นะครับ

คำถาม: การทำ Static Mac ต้องทำทุกครั้ง ที่เปิดเครื่อง หรือไม่?

คำตอบ:การทำ Static Mac Address ของไอพี ที่เป็น Gateway ของเรานั้นต้องทำทุกครั้ง (สำหรับ OS เก่าๆ ที่มีปัญหาเรื่องเน็ตคัต) ที่ใช้งานเพื่อป้องกันการถูกเล่นงาน หรือถ้าไม่ทำ ก็ย่อมได้ แต่เมื่อถูกเล่นงาน หรือเน็ตใช้งานได้ไม่ (เช่น แสดงเป็น http:///) ให้ทำการตรวจสอบ ด้วยคำสั่ง arp -a ถ้าพบว่า ค่า Mac Address ของ Gateway เปลี่ยนไปไม่ใช่ ค่าจริงๆ ที่ควรจะเป็น แสดงว่ากำลังถูกเล่นงานอยู่ ก็สามารถเซ็ต Static Mac ได้ เครื่องก็จะกลับมาใช้งานได้ตามปกติ ในการเซ็ต ค่า Static จะอยู่ค้างตลอด ไม่ว่าจะใช้งานเน็ตอยู่หรือไม่ จนกว่าเครื่องจะดับ หรือ restart หากไม่ต้องการที่จะเซ็ตใหม่ทุกครั้ง ผู้ใช้งาน สามารถกำหนดให้เครื่องทำการเซ็ต อัตโนมัติ ตอนเปิดเครื่องโดยกำหนด ไว้ในส่วน Startup (ดูวีดีโอด้านล่างประกอบ)

การเซ็ตโดยให้เครื่อง กำหนดค่า Mac Address แบบถาวร อัตโนมัิติ จะมีปัญหาเมื่อท่านต้องเปลี่ยน สถานที่ใช้งาน แล้วสถานที่ใหม่ มีหมายเลขไอพี ของเกตเวย์ (Gateway Ip Address) เหมือนกันกับที่เคยเซ็ตไว้ กล่าวคือ เครื่อง Server คนละตัวกัน ค่า Mac Address ก็จะต่างกัน แต่อาจจะมี ไอพี หมายเลขเดียวกัน ท่านต้องแก้ไขโดยการ ลบในส่วน Startup เดิมทิ้ง แล้ว Restart เครื่องใหม่เพื่อให้ ARP Cache มีค่าของ Gateway ของสถานที่ใหม่ ด้วย

คำถาม: เริ่มเปิดเครื่องใช้งาน ทำไมระบบไม่ทำการ Redirect ไปที่หน้าล๊อกอิน? (เป็นเฉพาะบางเครื่อง)

เจ้าตัวเล็ก ถูกพัฒนาขึ้นใหม่ โดยแก้ไข ปัญหา จากระบบเดิม (ตั้งแต่ปี 2004-2005) ที่ CPU จะโหลดมาก หากทำการ รีไดเรก ด้วยจำนวน Connection ที่โจมตีเข้ามามากๆ จึงปรับปรุงปัญหานี้โดยออกแบบให้ทำงานปกติ กับเครื่องที่ใช้งานทุกเครื่อง แต่หากพบว่าเครื่องใด ผิดปกติ โดยการเปิดหรือสร้าง Session เยอะๆ ในช่วงเวลาเดียวกัน ตัว SmallOne จะทำการปิดกั้น หรือ Blocked เครื่องนั้นๆ ชั่วคราว และจะคืนสถานะปกติให้ภายหลัง

ดังนั้นเครื่องที่สร้าง จำนวน Session หรือ Connection มากๆ เกินผิดปกติ ในช่วงเวลาเดียวกัน จะไม่สามารถ Redirect ไปที่หน้าล๊อกอิน (Authentication Page) แบบอัตโนมัติได้ ผู้ใช้งานต้องเปิดหน้า Login แบบ Manual แทน โดยการพิมพ์ http://10.9.9.9 หรือ http://10.9.9.9/login เพื่อทำการล๊อกอินใฃ้งานต่อไป

คำถาม: แล้วเครื่องที่สร้าง Connection จำนวนมากๆ ไม่ปกตินั้น หมายความว่าอย่างไร?

เครื่องที่สร้าง Session จำนวนมากๆ ในช่วงเวลาเดียวกัน จนไม่สามารถ Redirect ไปหน้า Login เพราะ Server ทำการ Blocked นั้น เป็นไปได้หลายกรณี เช่น

กลุ่มแรกคือ เครื่องติดไวรัส, Malware , SpyWare , Adware กับ กลุ่มสอง คือมีโปรแกรม ในเครื่องสร้าง Connection จำนวนมากๆ หลัง จากเปิดเครื่องใช้งาน หรือพบว่าเชื่อมต่อเน็ต กลุ่มนี้ มีหลายประเภทของ ซอฟต์แวร์ เช่น พวก P2P , Torrent , Sharefile / Mp3 , หรือแม้กระทั้ง กลุ่ม Antivirus ที่พยายามจะ Update Virus แต่จะเป็นเฉพาะ Antivirus บางยี่ห้อเท่านั้น

สำหรับกลุ่มแรก แนะนำให้ ผู้ใช้งาน ควรจะแก้ไข หรือกำจัด ให้เรียบร้อย เพราะไม่เป็นผลดีต่อผู้ใช้งาน ส่วนกลุ่มที่สอง ท่านอาจจะต้องตรวจสอบว่า มีการกำหนด Auto หรือไม่ แต่ถ้าไม่แก้ไขก็ได้เพราะไม่มีผลเสียใดๆ เพียงแค่ ท่านจะไม่สามารถเข้าหน้าล๊อกอินแบบอัตโนมัติได้ ต้องเข้าแบบกำหนดเข้าหน้าล๊อกอินเอง คือ http://10.9.9.9

คำถาม: ทำไมใช้งาน บางแอพพลิเคชั่นไม่ได้ แต่อีกเครื่องกลับใช้งานได้?

โดย ปกติ SmallOne จะอนุญาต ให้เล่นได้ทุกแอพพลิเคชั่น (ยกเว้น กลุ่ม Torrent) หรือเปิด Port ให้ใช้งานได้เกือบทั้งหมด จะ Blocked เฉพาะกลุ่ม ที่ Virus ใช้งาน หรือ ที่อาจจะเป็นผลเสีย ต่อระบบ นอกจากนี้ จะ Blocked เพิ่มเติม ตามที่ผู้ดูแลกำหนด

เบื้องต้น ให้ผู้ใช้งานติดต่อ ผู้ดูแลระบบ เพื่อตรวจสอบ แต่กรณีนี้ ผู้ใช้งาน เครื่องอื่น ใช้งานได้ ปัญหา จึงไม่เกี่ยวข้องกับ Server หรือถ้าจะเป็นการ Blocked จาก Server ก็อาจจะ เกิดจากการใช้งาน ประเภท บิท ทอรแรนท์ ก็เป็นได้ เพราะ SmallOne ใช้วิธีการ ตรวจ Packet หากพบว่าเป็น Torrent จะทำการจำกัดการใช้งานเครื่องนั้นๆ ซึ่งแล้วแต่ ผู้ดูแลจะกำหนด ในการจำกัด การใช้งาน และหากผู้ใช้งานถูก Block จากกรณีนี้ ผู้ใช้งานต้องรอจนกว่า SmallOne จะ Reset ค่าใหม่ ซึ่ง SmallOne จะรีเซ็ตค่าทุกวัน เพื่อจัดการ Report รายวัน เช่น ระบบ Log ระบบ Clear DB, DHCP Cache เป็นต้น แต่นั่นหมายถึงว่า ผู้ใช้งานต้องไม่เปิดโปรแกรม Torrent เพื่อไม่ให้ถูกระบบตรวจจับอัตโนมัติของ SmallOne ตรวจและทำการ block

ทากต้องการทราบ ว่าเครื่องตนเอง ถูกกีดกั้น พอร์ท จากเซิร์ฟเวอร์ เนื่องจากเครื่อง มีการใช้งานทรอแรนท์ หรือไม่ สามารถ ให้ แอดมิน ตรวจสอบได้ เจ้าหน้าที่ ที่ทำหน้าที่แอดมิน จะต้องเข้าส่วน Back Office และเข้าไปดูที่ log ว่ามีใครใดบาง ที่ตรวจพบ ทรอแรนท์ โดยแจ้งเป็น IP , Mac address ดังนั้น ก่อนแจ้ง ผู้ใช้งาน สามารถ ตรวจสอบ IP ขณะที่ใช้งานอยู่ได้ โดยการพิมพ์ http://10.9.9.9/ip ระบบจะแจ้ง หมายเลขไอพี ของเครื่องนั้นๆ

หมายเหตุ ในส่วนของการตรวจแพคเกต (Packet) หรือ ข้อมูล ที่เป็น Torrent นั้น ทำโดยโปรแกรม ซึ่งจะรวดเร็ว มาก กล่าวคือ แค่เปิดโปรแกรม ครู่เดียว ก็สามารถ ถูกตรวจสอบโดยระบบได้แล้ว ดังนั้น ไม่แนะนำให้ แม้กระทั่งเปิด โปรแกรม พวกทอรแรนท์ ระหว่างใช้งานเน็ตผ่านเจ้าตัวเล็ก เด็ดขาด เพราะหากถูกกีดกั้น ตามเงื่อนไงแล้ว ต้องรอ วันรุ่งขึ้น หรือ รอระบบ เคลียล๊อก (ระบบจะเคลียทุก 24 ชม.) จึงจะกลับมาเป็นปกติ

ภาพแสดงส่วน Back Office ของ SmallOne ในการกำหนด การตรวจหาผู้ใช้งาน Torrent หากพบ ให้ทำการปิดกั้น หรือ จำกัดการใช้งาน ตามกำหนด

ภาพแสดงส่วน การปิดพอร์ท เพิ่มเติม

ภาพแสดงรายละเอียด เครื่องที่ถูกตรวจพบ ว่ามีการปล่อยแพคเกต ประเภท ทอรแรน์ จากเมนู Log ในส่วนของแอดมิน

คำถาม ทำไมใช้งาน ไปสักพัก ก็หลุด แล้ววิ่งกลับไปหน้าล๊อกอินใหม่ ? (เป็นเฉพาะเครื่อง ไม่ทุกเครื่อง)

SmallOne นำงานเรื่องการ ลงเวลา หรือ Time Stamp ไปไว้ที่ส่วน Client แทน (จะร้องหาก การสื่อสารล้มเหลว อาจจะด้วยคลื่นหลุด หรือ โดนเน็ตคัต ก็จะใช้วิธีสงเกตุ จากการแสดง เวลานี้ได้เช่นกัน) เมื่อผู้ใช้งานล๊อกเข้าระบบ จะปรากฎ ส่วน Time Server ซึ่งจะ แสดงเวลาของการตอบกลับจากเซิร์ฟเวอร์ และจะทำซ้ำ ทุกๆ ช่วงเวลาแล้วแต่ผู้ดูแลระบบจะกำหนด

การแก้ปัญหา Browser ของผู้ใช้งาน กรณีที่อาจจะไม่สามารถทำงาน กับ Javascript ของส่วน Time Stamp นั้น อาจจะเปลี่ยน Browser ตัวอื่นๆ ในการล๊อกอิน หรือเลือกล๊อกอินเข้าระบบ แบบไม่ใช่จาวาสคริป์ ซึ่งจะมีปรากฎที่หน้าล๊อกอิน ซึ่งจะทำให้หน้าเวลา ใช้งาน แบบที่ไม่มี Javascript ไปด้วย แต่หากเผลอ ปิดหน้าต่างเวลา หรือไม่พบหน้าต่างเวลา ผู้ใช้งานสามารถ เปิดเบาวเซอร์ แล้วเปิดหน้าต่างเวลา ตรงๆ โดยพิมพ์เข้าที่ http://10.9.9.9/time

ภาพแสดงส่วน Back Office ของ SmallOne ในการกำหนดว่า ต้องการให้เครื่องลูก วิ่งกลับมาหาเซิร์ฟเวอร์ เพื่อช่วยตรวจสอบ การเชื่อมต่อ ทุกๆ กี่นาที และหาก ไม่มีการติดต่อกลับ นานแค่ไหน ให้ระบบทำการล๊อก ออกจากระบบ

SmallOne สามารถ กำหนดการใช้งาน แบบ ไม่ต้อง Stamp เวลา จากเครื่อง Client ได้ แต่ หากพบปัญหา ARP Problem (เครื่องมือที่อาจจะมีความสามารถสูง) การใช้งานแบบ ลงเวลาจาก Cleint จะฃ่วยได้ มากกว่า สรุปคือ การเซ็ต Time Stamp จาก Client จะช่วยเรื่อง การ Update ARP Cache ได้ เพราะเป้าหมายโจมตี จุดอ่อนไม่อยู่ที่ Server (ที่มีการป้องกัน) แต่จะเป็น Client ที่มีจำนวนมาก และ มีโอกาสมากกว่าในการโจมตี เพราะสภาพแวดล้อม แต่ละเครื่อง ต่างกัน ดังนั้นการให้ Server ตรวจว่า Client ยัง Active หรือไม่ เพื่อทำงาน Auto Logout นั้น ได้ประโยชน์น้อยกว่า การให้ Client วิ่ง มาแจ้ง เพื่อจะได้ยืนยันการทำงานว่าปกติหรือไม่

สุดท้าย ถ้า Client และ Server ไม่มีการป้องกัน ทุกอย่างจะเป็นเป้าหมายได้ทั้งหมด และมีโอกาสอย่างมากที่จะใช้งานไม่ได้ ทั้งระบบ