มีเครื่อง firewall ของ Zyxel ที่ชื่อว่า Zywall USG100-PLUS ซึ่งเคยใช้ได้เมื่อนานมาแล้ว ซึ่งเครื่องนี้สามารถที่จะทำงานกรองเวปต่างๆ หรือเรียกว่า Filter web เพื่อจะได้กำหนดการใช้งานให้แต่ละเครื่องแต่ละเวลาว่าจะกำหนดให้เข้าใช้งานเวปใดได้บ้างเวปไหนไม่ให้เข้าใช้งานได้บ้าง
เพื่อที่จะนำมาใช้บริหารจัดการห้องคอมพิวเตอร์ของโรงเรียน ซึ่งเวลาสอนนักเรียนอยู่ นักเรียนมักจะแอบเข้าเวปเกมส์หรือเวปที่ไม่เหมาะสม ดังนั้นก็จะต้องมีการควบคุมการใช้งานของนักเรียนบ้าง
การเริ่มต้นนำกลับมาใช้งานใหม่นั้นปรากฎปัญหาดังนี้
1.ไม่สามารถเข้าไปบริหารจัดการผ่านหน้าเวปทางไอพี 192.168.1.1 ได้ เพราะว่า SSL น่าจะหมดอายุและเวปบราวเซอร์ก็ไม่ยอมให้เข้าใช้งาน
2.การที่จะต้องเข้าไปจัดการก็ต้องเข้าผ่านทาง telnet ซึ่งต้องพิมพ์ทาง command line เอา น่าจะเป็นงานที่ยากแน่ๆ เพราะว่าเคยจัดการแต่ทางหน้าเวปมันง่ายดี
3. ลองหาดูว่ามีตัวที่สามารถอัพเกรดได้ไหม ก็เลยเจอวิธีการทางเวปของ ZyXel เอง ทำตามขั้นตอนแล้วปรากฎว่า การอัพเกรดล้มเหลว งานเข้าเลยทีนี้
4. เมื่อการอัพเกรดล้มเหลว การเข้าใช้งานก็ใช้งานไม่ได้ ต้องมีการคืนค่ากลับ หรือหา firmware ที่มันสนับสนุนการใช้งานได้
วิธีการแก้ไข 1.หาสายที่เรียกว่าสาย console หรือสาย Serial หรือ RS232 ซึ่งต้องเป็นสายที่เป็น RS232 อีกสายต้องเป็น USB เพราะว่าใช้เครื่องโน้ตบุ้คไม่มีพอร์ต RS232 สามารถหาซื้อได้ในเนต แต่โชคดีที่มีน้องเป็นช่างเลยขอสาย มา
2. ดาวน์โหลดโปรแกรมเทอมินอล ที่ใช้งานได้แล้วก็ฟรีคือ Putty ซึ่งตอบโจทย์นี้ได้
3. ดาวน์โหลด Firmware ที่ใช้งานได้ที่
File USG100-PLUS_3.30(AACV.7)C0.zip — Firmware for ZyXEL USG100-PLUS (rebyte.me) ซึ่งลองแล้วใช้งานได้จริง (ขอบคุณมากๆ) ทำการแตก zip แล้วเอาไฟล์ที่เป็น .bin ไว้ในตำแหน่งที่พิมพ์ง่ายๆเช่น E:\AACV7C0.bin
4.จากนั้นทำการต่อสายให้ครบดังนี้
4.1 ต่อสายจากพอร์ต console ที่หลังเครื่อง Zywall USG100-Plus
4.2 ต่อสายด้าน USB เข้าที่คอมพิวเตอร์
5.จะเริ่มการเชื่อมต่อเข้าสู่ console ของเครื่อง Zywall โดยเปิดโปรแกรม Putty แล้วทำการตั้งค่าดังนี้
5.1 เมื่อเสียบสาย USB เข้าไปแล้วไม่รู้ว่าเป็นพอร์ตไหน ให้เปิดดูได้ที่ Device manager จากรูปจะเห็นว่าพอร์ต Serial ของเราเป็นพอร์ต COM4
|
ดูค่าว่า Serial เป็นพอร์ต COM4 |
5.2 ทำการเปิดโปรแกรม Putty ขึ้นมาแล้วทำการกำหนดค่าคือ
เลือกที่ Serial
ค่า speed เป็น 115200
แล้วกด Open รอไว้ได้เลย จะขึ้นมาเป็นหน้าต่างสีดำๆ
|
กำหนดค่าการเชื่อมต่อที่ Putty |
5.3 โปรแกรม Putty จะขึ้นหน้าต่างสีดำๆขึ้นมา 1 อัน
จากนั้นให้ทำการเปิดเครื่อง Zywall โดยการเสียบสายไฟ ให้เครื่องทำงาน
ในขั้นตอนนี้ไม่ต้องกดอะไรทั้งสิ้น เพื่อจะให้เห็นค่าที่แสดงเมื่อมีการเปิดเครื่อง
|
หน้าต่างแสดงค่าเมื่อการอัพเกรดล้มเหลว |
5.4 ขั้นตอนนี้เราจะเข้าไปดำเนินการ Debug โดยมีวิธีการดังนี้
- ถอดสายไฟ Zywall แล้วเสียบกลับเข้าไปใหม่
- สังเกตที่โปรแกรม Putty เมื่อเครื่องเริ่มทำงาน จะมีข้อความว่าให้กดปุ่ม ใดๆ เพื่อ Debug ให้เรารีบกด ง่ายๆ ผมกด spacebar
- จากนั้นที่ Putty จะขึ้นเป็น promt เป็น USG100-PLUS > เพื่อไว้พิมพ์คำสั่ง โดยเราจะพิมพ์คำสั่งดังนี้
atkz -f -l 192.168.1.1 (-l คือตัว แอล) แล้วกด Enter ถ้าผ่านจะเป็น OK
atgof แล้วกด Enter (คำสั่งนี้คาดว่าจะเป็นการ logoff แล้วก็รีสตาร์ท)
- เมื่อรีสตาร์ทกลับมา จะมีการแจ้งว่าให้ต่อสายแลนเข้าที่ พอร์ตที่ 6 ของ Zywall
|
แสดงค่าเมื่อมีการอัพเกรด firmware |
6. ตอนนี้จะทำการอัพเกรด Firmware ที่ดาวโหลดมาแล้ว มีขั้นตอนดังนี้
6.1 หลังจากที่หน้า console ของ putty แจ้งให้ต่อสายแล้วให้ทำการต่อสายแลนที่พอร์ต 6 ของ Zywall จากัน้นตั้งค่าแลนให้อยู่ในกลุ่มเดียวกันกับ 192.168.1.XX เพื่อจะได้ FTP เข้าไปได้
|
ต่อสายแลนเข้าพอร์ต 6 |
6.2 เข้าใช้งาน command โดยการกดปุ่ม windows+R แล้วพิมพ์ cmd แล้วกด Enter
6.3 พิมพ์คำสั่ง ftp 192.168.1.1 แล้วกด Enter
6.4 พิมพ์ user เพื่อทำการ login จะพิมพ์หรือไม่ก็ได้ กด Enter
6.5 พิมพ์ bin กด Enter
6.6 ทำการอัพโหลด Firmware ที่เอามาเก็บไว้แล้ว ด้วยคำสั่ง
put e:\AACV7C0.bin (ซึ่งเก็บไว้ในไดรท์ E และมีนามสกุล .bin)
6.7 จากนั้นก็รอให้มีการอัพโหลด แล้วการอัพเกรดจะเกิดขึ้เองอัตโนมัติ
|
แสดงการ FTP เพื่ออัพเกรด |
7. เมื่อมีการอัพเกรดสำเร็จที่หน้าจอ Console ของ Putty จะแสดงผลการอัพเกรด
|
แสดงผลการอัพเกรด |
เมื่อทำการคืนค่ากลับแล้ว ตัวเครื่องก็สามารถใช้งานได้ เพียงแต่ว่า การเข้าไปใช้งานผ่าน SSL ยังคงไม่ได้และการตั้งค่าก็ยังคงต้องทำผ่าน telnet ซึ่งค่อนข้างลำบาก
ตอนนี้รู้วิธีการคืนค่ามาตามเดิมแล้ว จะลองหา firmware ใหม่ๆมาใช้งานดูเผื่อว่า จะใช้งานผ่าน SSL ได้เสียที ยังไงก็ฝากกดติดตามไว้ด้วยนะครับ
ขอบคุณที่อ่าน ได้หรือไม่ได้อย่างไรสอบถามมาได้นะครับ
เอกสารอ้างอิง
1. Problem with update ZyWall USG-100Plus to firmware 330 AACV v3.30P9 (WK48) — Zyxel Community
2. Firmware Recovery Process on USG/ATP/VPN-Firewalls – Zyxel Support Campus EMEA
3. File USG100-PLUS_3.30(AACV.7)C0.zip — Firmware for ZyXEL USG100-PLUS (rebyte.me)