Router
Hướng dẫn cấu hình router DrayTek cho doanh nghiệp
Hướng dẫn cấu hình router DrayTek theo nhóm tính năng: WAN, LAN, VLAN, DHCP, NAT, firewall, VPN, load balancing, QoS, DDNS, syslog và backup.
Chia sẻ bài viết
Gửi nhanh bài viết qua Facebook, Zalo, LinkedIn hoặc email.
Chuẩn bị thông tin
Cần có thông tin PPPoE hoặc IP tĩnh từ ISP, số đường truyền WAN, dải IP LAN, VLAN cho nhân viên/khách/camera, nhu cầu VPN, port cần NAT, dịch vụ ưu tiên và chính sách truy cập.
Trước khi thay đổi, nên tải bản firmware phù hợp, backup cấu hình hiện tại và ghi lại mật khẩu quản trị an toàn.
WAN và load balancing
Trong mục WAN General Setup và Internet Access, cấu hình từng WAN theo PPPoE, Static IP hoặc DHCP. Với nhiều đường truyền, cần xác định WAN chính, WAN dự phòng hoặc load balancing.
DrayTek có thể cấu hình Load-Balance/Route Policy để ứng dụng quan trọng đi qua WAN ổn định hơn, camera hoặc guest đi WAN phụ, và failover khi một đường truyền lỗi.
LAN, VLAN và DHCP
Trong LAN General Setup, tạo các subnet như LAN nhân viên, LAN camera, LAN guest, LAN server. Mỗi subnet nên có DHCP riêng, gateway rõ ràng và DNS phù hợp.
VLAN cần map đúng port LAN và SSID trên access point. Ví dụ VLAN 10 cho nhân viên, VLAN 20 cho khách, VLAN 30 cho camera. Guest nên bị chặn truy cập LAN nội bộ.
NAT, port forwarding và firewall
NAT dùng cho truy cập internet, còn port forwarding chỉ nên mở khi thật cần thiết. Với camera, NVR hoặc server nội bộ, nên ưu tiên VPN thay vì mở port trực tiếp ra internet.
Firewall nên có rule chặn guest vào LAN, chặn camera truy cập không cần thiết, chỉ cho phép VLAN IT quản trị thiết bị và giới hạn truy cập từ ngoài vào.
VPN và truy cập từ xa
DrayTek hỗ trợ nhiều kiểu VPN tùy model như IPsec, SSL VPN, L2TP hoặc OpenVPN. Site-to-site phù hợp kết nối chi nhánh, còn remote access phù hợp nhân viên làm việc từ xa.
Cần đặt mật khẩu mạnh, giới hạn quyền truy cập sau VPN, ghi log đăng nhập và tắt tài khoản không dùng. Không nên cho VPN vào toàn bộ mạng nếu người dùng chỉ cần ERP hoặc NAS.
QoS, DDNS, syslog và backup
QoS giúp ưu tiên voice, họp trực tuyến, ERP hoặc dịch vụ quan trọng khi đường truyền bận. DDNS hữu ích khi WAN không có IP tĩnh, nhưng vẫn nên kết hợp VPN để an toàn.
Nên bật syslog gửi về máy chủ log nếu có, kiểm tra firmware định kỳ, backup cấu hình sau mỗi thay đổi lớn và lưu file backup ở nơi an toàn.
Câu hỏi thường gặp
DrayTek phù hợp doanh nghiệp nào?
DrayTek phù hợp văn phòng SMB cần multi-WAN, VPN, firewall, VLAN, QoS và quản trị qua web mà không cần đội ngũ mạng quá chuyên sâu.
Có nên mở quản trị DrayTek từ internet không?
Không nên nếu không thật cần thiết. Nếu bắt buộc, nên giới hạn IP, dùng HTTPS, đổi port, mật khẩu mạnh, bật 2FA nếu thiết bị hỗ trợ và ưu tiên quản trị qua VPN.