thaıISP คลังความรู้ ดูระบบ thaiISP →

ตั้งค่า IP Pool / DHCP สำหรับลูกค้า PPPoE บน Mikrotik (วางแผน IP ให้ถูก)

·

ตอนตั้ง PPPoE Server เราอ้างถึง pppoe-pool ไปแล้ว แต่หลายคนยังงงว่า IP ลูกค้ามาจากไหน ต้องใช้ DHCP ไหม วางช่วง IP ยังไงไม่ให้พูลหมด บทความนี้เคลียร์เรื่อง IP Pool สำหรับ PPPoE ให้ครบ พร้อมวางแผนเผื่อโต

เหมาะกับ: คนที่มี PPPoE Server แล้ว และอยากวางระบบ IP ให้ถูกตั้งแต่แรก ก่อนลูกค้าเยอะ

PPPoE ใช้ "IP Pool" ไม่ใช่ DHCP server

จุดที่สับสนบ่อยสุด:

  • PPPoE จ่าย IP จาก /ip pool ผ่าน /ppp profile (ไม่ได้ใช้ DHCP server)
  • DHCP server (/ip dhcp-server) ใช้กับเครือข่ายแบบ bridge/hotspot/แลนจัดการ — คนละงานกับ PPPoE

ถ้าทำเน็ตบ้านด้วย PPPoE: โฟกัสที่ IP Pool + profile พอ ไม่ต้องตั้ง DHCP server ให้ลูกค้า PPPoE

ขั้นที่ 1 — สร้าง IP Pool

/ip pool
add name=pppoe-pool ranges=10.10.0.2-10.10.255.254
  • ใช้ private range (10.x / 172.16-31.x / 192.168.x)
  • 10.10.0.1 เว้นไว้เป็น gateway (local-address) — อย่าเอาเข้า pool
  • ขนาด pool ต้อง ≥ จำนวน session ที่ออนไลน์พร้อมกันสูงสุด (เผื่อโต)

หลายช่วง/หลายโซน ใส่ได้หลาย range:

/ip pool set pppoe-pool ranges=10.10.0.2-10.10.255.254,10.20.0.2-10.20.255.254

ขั้นที่ 2 — ผูก pool เข้ากับ PPP profile

/ppp profile
set pppoe-profile local-address=10.10.0.1 remote-address=pppoe-pool dns-server=1.1.1.1,8.8.8.8
  • local-address = gateway ฝั่ง Mikrotik (นอก pool)
  • remote-address=pppoe-pool = ลูกค้ารับ IP จากพูลนี้

ขั้นที่ 3 — จ่าย IP คงที่ให้ลูกค้าบางราย (fixed IP)

ลูกค้าที่ต้องการ IP เดิมตลอด (เช่นมีกล้อง/เซิร์ฟเวอร์) ตั้งราย user — ใช้ IP นอกช่วง dynamic pool กันชนกัน:

/ppp secret
set cust001 remote-address=10.10.250.10

หรือถ้าใช้ RADIUS ส่ง Framed-IP-Address / Framed-Pool จากระบบกลางแทน

วางแผนขนาด IP + CGNAT

  • นับ session สูงสุด แล้วเผื่อ 30-50% — เช่นลูกค้า 500 ราย ใช้ /16 (หมื่นกว่า IP) สบาย
  • IPv4 public หายาก/แพง → ส่วนใหญ่จ่าย private IP ให้ลูกค้า แล้ว NAT (masquerade) ออก public ที่ WAN = CGNAT
  • ใครต้องการ public IP จริง (พอร์ตฟอร์เวิร์ด/เซิร์ฟเวอร์) ค่อยขายเป็นออปชันด้วย public ที่มี
# จ่าย private ให้ลูกค้า แล้ว masquerade ออก WAN
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

แก้ปัญหาที่เจอบ่อย

อาการ สาเหตุ/วิธีแก้
ลูกค้าใหม่ต่อไม่ได้ (พอเยอะ ๆ) พูลหมด — ขยาย ranges ให้ใหญ่พอกับ session สูงสุด
IP ชนกัน fixed IP อยู่ในช่วง dynamic pool — ย้ายออกนอกพูล
ต่อติดแต่เน็ตไม่ออก ลืม masquerade / DNS ไม่ตั้งใน profile
gateway ใช้ไม่ได้ เอา local-address ไปไว้ในช่วง pool — แยกออก
อยากแยกโซน/แพ็กเกจตาม IP ทำหลาย pool แล้วผูกคนละ profile

สรุป

สำหรับ PPPoE บน Mikrotik: IP Pool + profile คือพระเอก (ไม่ใช่ DHCP server) วางช่วง IP ให้ใหญ่พอกับ session สูงสุด เว้น gateway ออกนอกพูล จ่าย fixed IP นอกช่วง dynamic และใช้ CGNAT (private + NAT) เพื่อประหยัด public IPv4 วางให้ถูกตั้งแต่แรกจะไม่ต้องมารื้อตอนลูกค้าโต

💡 อยากให้ระบบจัดการ IP/แพ็กเกจ/ลูกค้าให้อัตโนมัติ? thaiISP จ่าย IP + ความเร็วผ่าน RADIUS ผูกกับแพ็กเกจ/บิลในที่เดียว เพิ่ม-ลด-ย้ายลูกค้าไม่ต้องแตะ pool เอง — ดูระบบ →

← กลับหน้าคลังความรู้