# OpenWrt คืออะไร? คู่มือ Open-Source Router OS พร้อม VLAN, VPN, Firewall สำหรับ SME ไทย 2026
ในยุคที่ Router แบรนด์ใหญ่อย่าง Cisco, Fortinet ราคาหลักหมื่นถึงหลักแสน — SME ไทยจำนวนมากเลือก Router ราคาประหยัดที่จำกัดด้วย Firmware ของผู้ผลิต ซึ่งมักไม่มี VLAN, VPN, หรือ Firewall ที่ปรับได้ลึก
OpenWrt คือ Open-Source Linux-based Router OS ที่อัดแน่นด้วยฟีเจอร์เกรด Enterprise — VLAN-aware Switch, WireGuard/OpenVPN, Firewall (nftables), QoS, Adblock, Tor, Mesh — ใช้ได้กับ Hardware ราคาตั้งแต่หลักพันบาทขึ้นไป ทำให้ SME ไทยมี Network ที่ทันสมัยและปลอดภัยในงบประมาณที่จับต้องได้
บทความนี้จะแนะนำ OpenWrt ตั้งแต่หลักการ จุดแข็ง Hardware ที่แนะนำ ขั้นตอนติดตั้งและตั้งค่าใช้งานพื้นฐานในออฟฟิศ SME ไทย พร้อม Use Case จริงและข้อควรระวัง
ทำไม SME ไทยควรพิจารณา OpenWrt?
| ปัญหา | Router แบรนด์เดิม | OpenWrt |
|------|--------------------|---------|
| VLAN-aware Switch | จำกัดเฉพาะรุ่นแพง | ทำได้ทุกรุ่นที่ Support |
| WireGuard VPN | ส่วนใหญ่ไม่มี | มาพร้อม Out-of-the-box |
| Firewall ปรับลึก | UI ตื้น | Full nftables Rules |
| Update Firmware | ขึ้นกับผู้ผลิต | Active Community 20+ ปี |
| ความเป็นส่วนตัว | บางยี่ห้อมี Telemetry | Open-Source ตรวจสอบได้ |
| ราคา | สูง | ใช้ Hardware ที่มีอยู่ได้ |
ฟีเจอร์เด่นของ OpenWrt 23.05+ (Stable Release)
1. VLAN-aware Switch (DSA)
OpenWrt 21.02+ ใช้ Distributed Switch Architecture ของ Linux Kernel — ตั้ง VLAN แยก traffic ระหว่าง LAN, Guest, IoT, Server ได้บน Switch ภายใน Router
2. WireGuard / OpenVPN ในตัว
ตั้ง Site-to-Site VPN เชื่อมสาขา หรือ Road Warrior ให้พนักงานเข้าจากที่ไหนก็ได้
3. Firewall ระดับ nftables
```
config rule
option name 'Block-IoT-to-LAN'
option src 'iot'
option dest 'lan'
option target 'REJECT'
```
4. SQM (Smart Queue Management)
แก้ปัญหา Bufferbloat — ลด Latency เมื่อ Network busy ด้วย CAKE algorithm
5. AdGuard Home / Pi-hole Integration
Block โฆษณา + Tracker ทั้งเครือข่ายผ่าน DNS Filtering
6. UCI (Unified Configuration Interface)
แก้ config ผ่าน Web GUI หรือ CLI เดียวกัน — backup/restore ง่าย
Hardware ที่แนะนำสำหรับ SME ไทย (2026)
| ขนาดธุรกิจ | Hardware | ราคา (โดยประมาณ) | ประสิทธิภาพ |
|----------|----------|------------------|-------------|
| Home/Micro | Xiaomi AX3000T (รุ่น Flash ได้) | 1,500-2,500 บาท | 1Gbps WAN, 4 Gigabit LAN |
| Small Office (10-30) | GL.iNet GL-MT6000 (Flint 2) | 6,500-8,000 บาท | 2.5Gbps WAN, WireGuard 900Mbps |
| Medium (30-100) | Banana Pi BPI-R4 + Wi-Fi 7 | 15,000-25,000 บาท | 10Gbps SFP+, hardware NAT offload |
| Large (>100) | x86 Server + OpenWrt | 30,000+ บาท | unlimited (จำกัดที่ NIC) |
Tip: ตรวจสอบ compatibility ที่ openwrt.org/toh ก่อนซื้อ Hardware
ขั้นตอนติดตั้ง OpenWrt บน Xiaomi AX3000T
Step 1: เตรียม Tools
Step 2: Backup ค่าเดิม + Unlock Bootloader
หาคำแนะนำเฉพาะรุ่นในฟอรั่ม OpenWrt (เนื่องจากแต่ละรุ่นต่างกัน)
Step 3: Flash Firmware ผ่าน sysupgrade
```bash
sysupgrade -n /tmp/openwrt-mediatek-filogic-xiaomi_mi-router-ax3000t-squashfs-sysupgrade.bin
```
Step 4: เข้า LuCI (Web UI)
เปิด browser ไปที่ `http://192.168.1.1` → ตั้ง Password ของ root
Step 5: ตั้งค่าพื้นฐาน
Step 6: ติดตั้ง WireGuard VPN
```bash
opkg install wireguard-tools luci-app-wireguard
```
จากนั้นใช้ LuCI สร้าง Tunnel — ใส่ Public Key, Endpoint, AllowedIPs
VLAN Configuration ตัวอย่างสำหรับ SME
แยก traffic ออกเป็น 4 VLAN
| VLAN ID | ชื่อ | Subnet | Use Case |
|---------|------|--------|----------|
| 10 | LAN-Office | 10.10.10.0/24 | คอมพ์พนักงาน, NAS |
| 20 | Guest-WiFi | 10.10.20.0/24 | Wi-Fi แขก, Block Internal |
| 30 | IoT | 10.10.30.0/24 | กล้องวงจรปิด, Smart Devices |
| 40 | Server | 10.10.40.0/24 | Server, ERP, ฐานข้อมูล |
ตั้ง Firewall: Guest → Internet only, IoT → Server (เฉพาะ NVR), LAN → ทุกอัน
Use Cases จริง
1. Site-to-Site VPN ระหว่างสำนักงาน
OpenWrt + WireGuard + Static Route — แทน Leased Line ราคาแพง
2. Failover Internet (Multi-WAN)
ใช้ mwan3 package เชื่อม 3BB + AIS — สลับอัตโนมัติเมื่อ ISP หลักล่ม
3. Captive Portal สำหรับ Guest Wi-Fi
ใช้ Coova-Chilli หรือ Nodogsplash — ให้ลูกค้า Login ก่อนใช้ Wi-Fi (PDPA-friendly)
4. Network-wide Adblock
AdGuard Home + DNS Filter Lists — ประหยัด Bandwidth + ป้องกัน Phishing
ข้อควรระวังก่อน Deploy
เปรียบเทียบ OpenWrt vs pfSense vs OPNsense
| คุณสมบัติ | OpenWrt | pfSense | OPNsense |
|----------|---------|---------|----------|
| Hardware Range | Router/AP/x86 | x86 only | x86 only |
| RAM ขั้นต่ำ | 64-128 MB | 1 GB | 1 GB |
| Wi-Fi รวมในตัว | ใช่ | ไม่ (ต้องเพิ่ม AP) | ไม่ |
| GUI | LuCI | Web GUI | Web GUI (Modern) |
| Use Case หลัก | All-in-one Router | Pure Firewall | Pure Firewall |
| ราคา Hardware | ต่ำ | ปานกลาง | ปานกลาง |
OpenWrt เหมาะสุดสำหรับ SME ที่ต้องการ Router + Firewall + AP รวมในเครื่องเดียวประหยัดงบ — ส่วน pfSense/OPNsense เหมาะกว่าหากต้องการ Firewall เฉพาะทาง
สรุป + Call to Action
OpenWrt คือ "ทางลัด" ให้ SME ไทยเข้าถึง Network เกรด Enterprise โดยไม่ต้องลงทุนหลักแสน — ใช้ Hardware ราคา 1,500-15,000 บาท แล้วได้ฟีเจอร์ครบทั้ง VLAN, VPN, Firewall, Adblock
Key Takeaways:
ทีม ADS FIT ช่วยวาง Network Architecture, ติดตั้ง OpenWrt + ตั้งค่า VLAN + Site-to-Site VPN ให้ Office หลายสาขาแบบ Production-Ready ครบ Compliance พร้อม Monitoring Dashboard
[ติดต่อเรา](/#contact) เพื่อปรึกษา Network Solutions หรืออ่านบทความ Network & Security เพิ่มเติมที่ [Blog ADS FIT](/blog)