ใครเคยเจอเหตุการณ์แบบนี้บ้างครับ?

มีหลายครั้งที่เราเจอ Error จิปาถะเหล่านี้ อยู่บ่อยๆ แต่เวลาจะโพสต์ถามใน Facebook กรุ๊ปของ Mikrotik Tutorial แต่ดู Error ที่เกิดขึ้นแล้วไม่รู้จะตั้งคำถามว่าอย่างไรดี คนก็เลยมักจะตั้งว่า “ใครเคยเจอเหตุการณ์แบบนี้บ้างครับ?”

โพสต์นี้เลยถือโอกาสรวบรวมกรณี ใครเคยเจอเหตุการณ์แบบนี้บ้าง มาเพื่อเป็นข้อมูลกันครับ

 

กรณีที่ 1. Link Up / Link Down สลับไปมา

สาเหตุที่น่าจะเป็นที่มา

  • สายแลนมีปัญหา
  • มีการ ปิด/เปิด หรือ Reboot ของอุปกรณ์ที่เชื่อมต่ออยู่
  • ตัวพอร์ตที่ Error เสียหาย หรือพอร์ตของอุปกรณ์ที่เชื่อมต่ออยู่เสียหาย

Credit : ภาพ จาก  คุณชายป๊อป ฉึกๆ และ คำตอบโดยคุณ Worawut Chatsri ครับ จากโพสต์นี้ครับ

 

กรณีที่ 2. FCS Error on link

fcs คือ frame check sequence อยู่ใน Ethernet packet เป็น checksum เอาไว้เช็คว่าข้อมูลส่งกันถูกต้องหรือเปล่า ใน L2 ถ้า error แปลว่าการส่งข้อมูลผ่านสายแลนมี ส่วนใหญ่มักมีต้นเหตุมาจากตัวสายแลนไม่ได้คุณภาพ หรือว่าเข้าหัวไม่ดี

 

กรณีที่ 3. DHCP Offering Lease xx.xx.xx.xx for zz:zz:zz:zz:zz:zz without success

ขอแบ่งรายละเอียดที่จะตอบเป็นสองส่วนนะครับ ส่วนแรกคือ Error หมายความว่าอะไร กับสาเหตุเกิดจากอะไร

  • ในการทำงานของ DHCP นั้น ไม่ใช่อยู่ดีๆ DHCP Server จ่าย IP ออกไปเฉยๆ แต่จะมีการสื่อสารกันทั้งส่งข้อความไป และตอบกลับเป็นขั้นตอนตามภาพประกอบ ซึ่งจากภาพจะเห็นว่าหลังจาก Mikrotik ทำงานจนถึงขั้นตอน offer แล้ว เครื่องลูกไม่ตอบกลับ ทำให้ขั้นตอนทำงานถึงแค่ที่ตีกรอบสีแดงไว้ แต่ไม่ครบถ้วนทั้งหมด ตัว Mikrotik จึงใส่ Log ไว้ให้เราทราบเป็นข้อมูล

  • สาเหตุที่การสื่อสารไม่ครบ 4 ขั้นตอนตามภาพด้านบน จนเกิด Error นั้น ส่วนใหญ่พบได้ 2 สาเหตุ คือ
    • มี DHCP Server อยู่ในระบบมากกว่า 1 ตัว ดังนั้นเครื่องลูกอาจจะไปตอบตกลงกับ DHCP Server อีกตัว ทำให้ DHCP Server อีกตัวที่ตัวถูกไม่ได้ตอบรับเกิด Error ดังกล่าว
    • ตัวลูกอีกตัว อาจจะมีการเชื่อมต่อผ่าน Wireless ในลักษณะ Repeater หรือเชื่อมแบบ Wireless Bridge เพื่อเข้าระบบแลนมีสาย แต่ตั้งค่า Station Mode ไม่ถูกต้อง ซึ่งถ้าสนใจในรายละเอียดสามารถดูได้เพิ่มเติมที่ Video ในโพสต์นี้ ครับ

 

กรณีที่ 4. กรณีมี authentication failed จำนวนมาก

กรณีแบบนี้เราเรียกว่า brute force attack คือมีผู้พยายาม login เข้ามาในระบบแบบลองผิดลองถูก ใช้ login/password ยอดนิยมที่หลายคนมักจะใช้กัน ไม่ว่าจะเป็น 1234 / aaa / <ไม่ใส่รหัสผ่าน> / ฯลฯ

วิธีป้องกันคือการจำกัดจำนวนครั้งในการลองผิดลองถูก เช่นถ้าเกิน 3 ครั้งให้ล็อค IP ที่พยายามเข้ามาไปก่อนเลยสักวันสองวัน หรือจะกี่วันก็ว่ากันไป ซึ่งได้เคยทำบทความพร้อมสคริปต์ในการป้องกันการโจมตีลักษณะนี้เอาไว้แล้ว คลิ๊กดูได้ที่ลิงค์นี้เลยครับ 🙂

 

กรณีที่ 5. เครื่องคอมพิวเตอร์ดูเหมือนเกือบจะเชื่อมเน็ตเวิร์กได้บ้างแล้วก็หลุดไป เป็นแบบนี้สลับกันไปมา

อาการคือคอมพิวเตอร์จะขึ้นความเร็วการเชื่อมต่อได้ตามปกติ แต่จะขึ้นสถานะว่ามีการเชื่อม และไม่มีการเชื่อมเน็ตเวิร์กสลับกัน คล้ายพอร์ตเน็ตเวิร์กเสีย

เบื้องต้น ให้ลองเปิดดูที่ Log ว่ามี Error “dhcp client xx:xx:xx:xx:xx:xx declines IP address yy.yy.yy.yy” หรือไม่ ถ้ามีก็เป็นไปตามรายละเอียดด้านล่างนี้

กรณีเกิดจากเราตั้งค่าให้จ่าย Static IP ให้กับเครื่องใดเรื่องหนึ่งในวงแลน แต่ มีเครื่องคอมพิวเตอร์หรืออุปกรณ์เน็ตเวิร์กตัวอื่น ได้รับการตั้ง IP ดังกล่าว แบบ Manual IP Address ไว้แล้ว เครื่อง Client จึงฉลาดพอที่จะปฏิเสธไม่รับ IP จาก DHCP Server เพื่อไม่ให้เกิดการชนกันของหมายเลข IP เดียวกัน

 

ลิงค์รวมเรื่องน่าสนใจอื่นๆ ที่รอทยอยนำมาใส่ไว้ที่นี่ แต่ถ้าต้องการอ่านก่อน สามารถเข้าอ่านไปได้ โดย คลิ๊กตรงนี้ เลยครับ