討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8634172
夸克
夸克
103分
2341樓
夸克
夸克
個人積分:103分
文章編號:51928341
小弟先前的RB951-2n壞掉
剛換了一台RB951G-2HnD
就是升級版的CPU600MHz RAM128MB ROM128MB

一直以來有個問題
我用的是OVPN

RB450G當OVPN Server
RB951G-2HnD當OVPN Client

RB951G-2HnD有分流
就是有設定ip list走ovpn出去
沒有設定的就走local gateway

只要ovpn有點流量 ~600kbps
很容易會爆ping
這是設定錯誤呢 還是原本的限制呢?
看了一下CPU Loading也沒很高阿
2014-09-02 14:11 #2341
chrisintaipei
chrisintaipei
79分
2342樓
chrisintaipei
chrisintaipei
個人積分:79分
文章編號:51928779

夸克 wrote:
只要ovpn有點流量 ~600kbps
很容易會爆ping


我之前用 Ovpn 時沒看過這問題。

現在使用 PPTP/SSTP 也沒看過爆 ping 的問題

你的問題要再抓看看摟
2014-09-02 14:40 #2342
夸克
夸克
103分
2343樓
夸克
夸克
個人積分:103分
文章編號:51942098
知道大概原因了

是因為頻寬不夠
又MikroTik的queue會把大部分頻寬給一般上網和下載使用
ping的優先權比較低 所以ping會比較高

等比較晚點大家比較沒有用網路
就不會爆ping了

夸克 wrote:
小弟先前的RB951...(恕刪)
2014-09-03 10:48 #2343
chrisintaipei
chrisintaipei
79分
2344樓
chrisintaipei
chrisintaipei
個人積分:79分
文章編號:51942753
...........
2014-09-03 11:24 #2344
chief51688
chief51688
710分
2345樓
chief51688
chief51688
個人積分:710分
文章編號:51975273
請問RB450有辦法看到進入WAN端的封包內容嗎?

因6.19版有提供firewall log功能,發現異常,不知道是剛好還是有心人為之!!
各位可以看到IP 172.19.192.168->88.10.0.0---
172.19.169.254->221.238.0.0
剛好是192.168.88.10和169.254.221.238(本機IP) MAC是224.X.X.X群播IP的位址.

我打電話去問居易、合勤、DLink回答都是VDSL2 數據機沒有關ARP的功能,有大大知道的能推薦一台嗎?
RB450 的ARP全關了,目前懷疑是小烏龜ARP問題,導致pppoe會話劫持,所以才會有DNS劫持跟群播IP,因為DNS或是224.X.x.X都要是內網才能達成!!

上圖



2014-09-05 4:32 #2345
pctine
pctine
5089分
樓主
pctine
pctine
個人積分:5089分
文章編號:51977992
Hardware VPN encryption

網友 PM 詢問那台 Routerboard 支援 "Hardware VPN", 我想他指的應是 "Hardware encryption" 吧!

這在 wiki 上有提到(click here)

(節錄)
Encryption algorithms
RouterOS ESP supports various encryption and authentication algorithms.

Authentication:

SHA1
MD5
Encryption:

DES - 56-bit DES-CBC encryption algorithm;
3DES - 168-bit DES encryption algorithm;
AES - 128, 192 and 256-bit key AES-CBC encryption algorithm;
Blowfish - added since v4.5
Twofish - added since v4.5
Camellia - 128, 192 and 256-bit key Camellia encryption algorithm added since v4.5

Hardware encryption
Hardware encryption allows to do faster encryption process by using built-in encryption engine inside CPU. AES is the only algorithm that will be accelerated in hardware.

List of RouterBoards with enabled hardware support:

RB1000
RB1100AHx2
All CloudCoureRouter series boards
For comparison RB1000 with enabled HW support can forward up to 550Mbps encrypted traffic. When HW support is disabled it can forward only 150Mbps encrypted traffic in AES-128 mode.
FB: Pctine
2014-09-05 10:22 #2346
zfnakj
zfnakj
4分
2347樓
zfnakj
zfnakj
個人積分:4分
文章編號:51978546

pctine wrote:
Hardware V...(恕刪)


所有X86系列的應該也都可以用CPU強力來做吧... ??
2014-09-05 10:49 #2347
turion111
turion111
102分
2348樓
turion111
turion111
個人積分:102分
文章編號:51993692
各位大家好!!
小弟最近練習使用2個DHCP SERVER在RB450G裡
然後在相距50公尺各架設一台無線AP(沒有做WDS)
每台無線AP不配發IP各自使用RB450G的一個DHCP網段
現在遇到一個問題就是
使用者走到兩個點無線上網時會各自收到一個網段的IP
有沒有辦法讓ROUTEROS判斷MAC address若是同一個
就不要在另一個網段配發ip??
但是還是可以使用另一個網段無線ap的訊號????


圖中幾乎每個無線裝置都配了兩個網段的IP
2014-09-06 9:13 #2348
pctine
pctine
5089分
樓主
pctine
pctine
個人積分:5089分
文章編號:51993770

turion111 wrote:
使用者走到兩個點無線上網時會各自收到一個網段的IP
有沒有辦法讓ROUTEROS判斷MAC address若是同一個
就不要在另一個網段配發ip??...(恕刪)


應該沒有辦法, 除非他沒有另一個 AP 的連線密碼.
FB: Pctine
2014-09-06 9:23 #2349
gfx
gfx
1603分
2350樓
gfx
gfx
個人積分:1603分
文章編號:51995061

turion111 wrote:
各位大家好!!小弟最...(恕刪)

把PPPoE-Server的ethernet 與DHCP-Server ethernet給分開.
像PPPoE-Server用ether2-3 ,DHCP-Server用ether4-5 .就這樣.
2014-09-06 11:10 #2350
我要回覆

小惡魔廣編特輯

Toyota bZ4X性能與續航力全面升級、質感與配備同時進化,最值得入手的超值進口純電休旅!
🇹🇼 台灣製造的驕傲!2025 Mobile01 x VIGHT 聯名雪鏡,限量預購重磅登場!
突破框架的白牌ADV浪潮!宏佳騰Brera X 250風格至上,輕巧駕馭城市與曠野
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 861)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!