討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8609840
gfx
gfx
1603分
6001樓
gfx
gfx
個人積分:1603分
文章編號:66583590

蝦米爸爸 wrote:
我是沒買過那台但我...(恕刪)

"宅兄"家裡目前用的是Mikrotik分享器,用的是中華有一固定ip的PPPoE撥接網路.

但監視器的位置在外地並無一般網路,所以想用4G Mikrotik分享器讓監視器可以用網路被連結.

Mikrotik分享器內建PPTP撥接的功能,4G分享器可以當client透過PPTP與"宅兄"家裡的Router連結.

VPN是種虛擬橋樑,不只是client端可向server存取資料;同樣server端也可向client端存取資料.

雖然PPTP不是"宅兄"家裡的分享器往4G分享器連結,但VPN通道已建立...
可借由server端向client端存取,一樣可在家存取4G分享器內網,進而存取監視器內容.
2017-11-25 23:25 #6001
蝦米爸爸
蝦米爸爸
1253分
6002樓
蝦米爸爸
蝦米爸爸
個人積分:1253分
文章編號:66583624
宅就是顧家 wrote:
表達的不夠清楚 我是想做你說的那種方案 之所以會想用RouterOS的設備是因為可以用策略路由單純讓監視器的流量連回家就好XD

我用的方法大致上是這樣:
地點A: 4G上網 (WAN:10.x.x.x,LAN:192.168.1.x)
地點B: 光纖上網 (WAN:正常IP,LAN:192.168.2.x)
地點A和地點B之間用site to site VPN互連
但地點A是VPN client,地點B則是VPN server
地點B設定碰到192.168.1.x的封包要往地點A送
地點A設定碰到192.168.2.x的封包要往地點B送

如果人在外面(不在地點A,也不在地點B)
想要訪問地點A的內網時,先撥入地點B的VPN server
這樣要訪問地點A(192.168.1.x)的網路設備時
地點B的router會透過site to site VPN再轉送地點A
如果人就在地點B
隨時可以訪問地點A的網路設備
2017-11-25 23:29 #6002
宅就是顧家
宅就是顧家
116分
6003樓
宅就是顧家
宅就是顧家
個人積分:116分
文章編號:66583804
蝦米爸爸 wrote:
我用的方法大致上是這...(恕刪)



我目前是單純逛到有此產品 想說A地可以這樣做 就可以玩玩環控+裝個便宜的NVR(雖然小方攝影機更便宜且方便,但買一台來玩發覺 我實在是不喜歡東西不是自己管@@對方server關起來那台就廢了 所以未來還是考慮NVR)

那台有LTE 有lan 有wifi 然後又是routeros 然後不用自己兜設備,取得成本也不算高 一整個超適合A地的


感覺上我是希望有人挖坑給我
2017-11-25 23:49 #6003
gfx
gfx
1603分
6004樓
gfx
gfx
個人積分:1603分
文章編號:66583827
蝦米爸爸 wrote:
我用的方法大致上是...(恕刪)
還有一個方式是我常用的,即"宅兄"把家裡的一組PPPoE撥號送給監視器專用就好.

怎設定呢?
1.首先宅兄的Mikrotik分享器要開第2組PPPoE撥號.
2.宅兄的4G分享器需設定PPTP連結家中的Mikrotik分享器.
3.兩台分享器需完成site to site設置.
4.將宅兄的第2組PPPoE透過dstnat映射到監視器(要確實完成步驟3,才有辦法映射至遠端)

這樣家中第2組PPPoE就成為監視器跳板,只要連接此PPPoE就等同連結監視器.

ps:
其實不開第2組PPPoE也可以.只要能映射到遠端,預設的PPPoE地址也可當連結監視器的入口.
2017-11-25 23:52 #6004
dq2100
dq2100
17分
6005樓
dq2100
dq2100
個人積分:17分
文章編號:66589581
https://ros.tw/wp/?p=761

請問照這上面做還是沒通是什麼問題
2017-11-26 18:35 #6005
gfx
gfx
1603分
6006樓
gfx
gfx
個人積分:1603分
文章編號:66592020
dq2100 wrote:
https://ros...(恕刪)
元芳的說明還不足,有遺漏.請參考這張/ip route的設定:

0.0.0.0/0 是網際網路,distance一般人都設為1
但這樣做非常不恰當,除了0以外幾乎沒有更優先的路由設定.

所以建議設5,這樣還能插入比網際網路更優先的路由數字(1-4)

若您網際網路的distance為0且不能變更,
是因為您pppoe-client或dhcp-client將add default route給打勾了.
在pppoe或dhcp-client頁面就有distance值的設置,直接將值從0變更為5即可.

192.168.13.0/24 是本地網路,distance為0且無法變更

192.168.88.0/24 是遠端網路,手動新增的.
gateway是您內網的interface(ether2或bridge-lan)
distance可以設1-4任一值,總之要比網際網路distance小(優先)就對了.

上面設定完才算正式宣告192.168.88.0/24不在網際網路上,而是內部網路之間的封包交換.
2017-11-26 23:15 #6006
dq2100
dq2100
17分
6007樓
dq2100
dq2100
個人積分:17分
文章編號:66592557

gfx wrote:
光元芳的說明還不足...(恕刪)

感謝~~我明天來設定看看~~~
2017-11-27 0:23 #6007
NeverGiveUp!!
NeverGiveUp!!
47815分
6008樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:47815分
文章編號:66593004
NTP自動更新的腳本:可參考官方說明.Allow use of ntp.org pool service for NTP
官方若看不懂沒關係.個人有超級懶惰的精簡版.直接建立腳本.貼上即可.
比方說:
/system scheduler
add comment="Check and set NTP servers" disabled=no interval=12h name=\
SetNtpServers on-event=/system script run SetNtpServers policy=ftp,reboot,read,write,test,policy,password,sniff,sensitive \
start-date=oct/01/2011 start-time=00:00:00
--
這個完成以後.直接從ROS的System->Scheduler處找上述建立的腳本貼上它.
--

# SetNtpServers - Check and set NTP servers from NTP pool
# v1.2 Tested and Developed on ROS v5.7
#
# Change the following line as needed as progName should match script name
:local progName "SetNtpServers";

# Array of NTP pools to use (check www.pool.ntp.org) one or a maximum of two, a primary & secondary
# Modify the following line and array variable based on your locale (default is north america).
:local arrNtpSystems ("XX", "YY");
# Alternatively the XX related pool below can be used.
#:local arrNtpSystems ("XX", "YY");
#
# No modification is necessary beyond this line.
:put "$progName: Running...";
:log info "$progName: Running...";
:set arrNtpSystems [ :toarray $arrNtpSystems ];
:if (( [ :len $arrNtpSystems ] < 1 ) or ( [ :len $arrNtpSystems ] > 2 )) do={
:put "$progName: ERROR NTP Systems array (\$arrNtpSystems) must be either one or two DNS names.";
:log info "$progName: ERROR NTP Systems array (\$arrNtpSystems) must be either one or two DNS names.";
} else={
:local arrRosNtpSetting ("primary-ntp", "secondary-ntp");
:local i 0;
:foreach strNtpSystem in ($arrNtpSystems) do={
:local ipAddrNtpSystem [ :resolve $strNtpSystem ];
:local strRosNtpSetting [ :pick $arrRosNtpSetting $i ];
:local strCurrentNtpIp [ /system ntp client get $strRosNtpSetting ];
:put "$progName: NTP server DNS name $strNtpSystem resolves to $ipAddrNtpSystem.";
:log info "$progName: NTP server DNS name $strNtpSystem resolves to $ipAddrNtpSystem.";
:put "$progName: Current $strRosNtpSetting setting is $strCurrentNtpIp.";
:log info "$progName: Current $strRosNtpSetting setting is $strCurrentNtpIp.";
:if ( [ :toip $ipAddrNtpSystem ] != [ :toip $strCurrentNtpIp ] ) do={
:put "$progName: Changing $strRosNtpSetting setting to $ipAddrNtpSystem.";
:log info "$progName: Changing $strRosNtpSetting setting to $ipAddrNtpSystem.";
:local strCommand [ :parse "/system ntp client set $strRosNtpSetting=\"$ipAddrNtpSystem\"" ];
$strCommand;
} else={
:put "$progName: No changes were made for the $strRosNtpSetting NTP setting.";
:log info "$progName: No changes were made for the $strRosNtpSetting NTP setting.";
}
:set i ($i + 1);
}
}
:put "$progName: Done.";
:log info "$progName: Done.";

--
貼上就完成了!記住注意的是紅字處的XX.YY隨便你怎麼貼設.
比方說XX就貼設time.nist.gov
YY就貼設time.windows.com
這樣就行了.很簡單吧!
--
同樣再拉回到第一段那官方的說明.除了NTP之外.還有很多可參考使用.這樣是不是超屌的啊!
人品是做人最好的底牌.
2017-11-27 2:02 #6008
NeverGiveUp!!
NeverGiveUp!!
47815分
6009樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:47815分
文章編號:66593101
個人想起本樓第一篇的這篇How to Connect your Home Network to xDSL Line也適用於初學.
反正不懂的或是純粹買ROS來當像是普通一般路由器的.照這規則就可以.遇到DDoS不用怕.
只要照圖下面戴套那一條.多增一項連線限制.就能防堵滴滴噢賽史.上述規則適合一般正常家用.
NeverGiveUp!! wrote:
一開始建議是從How...(恕刪)



若使用純粹想買來當主神拜的新手.擺著就能用.就是要穩.可直接買一台然後照上述規則設定它.
若買到ROS像是有橋接的呢?也是很簡單.把上述規則的ether2改為bridge就行了.
希望能幫助到有用到的人或對任一品牌路由器忍到食在瘦不鳥就可考慮加入MikroTik行列.
人品是做人最好的底牌.
2017-11-27 2:44 #6009
NeverGiveUp!!
NeverGiveUp!!
47815分
6010樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:47815分
文章編號:66596933
只要照著這些就可以了.
NeverGiveUp!! wrote:
個人想起本樓第一篇...(恕刪)

像是家裡有小孩子的家用.DNS就可以改用依鵝衫木頭人.一般家庭小孩成年若電腦都用微軟的.
或許可考慮用微軟DNS.台灣的微軟DNS: 1.34.236.54 / 1.34.216.78 / 1.34.159.144

帳密自行輸入.

這裡要注意就是轉為做中繼的AP.DNS就要設為192.168.88.1

以下就看圖說故事.NAT的部分官方規則.個人大力推薦.設在範圍定義的不管去哪裡一律偽裝.
比方說這台192.168.88.8:123笑屎到了找NTPService:123會變成WAN:123對NTPService:123.
緊急補充修正:若ROS是有橋接的話.記得在out-interface補上!bridge.分號!切記得要加上.
若ROS是RB450G預設無橋接的話.只需按照原廠官方就行了.若保險點可補上!ether2即可.







紅框的部分就代表洪荒之力.噢!不.是紅框起來的部分就適用沒橋接功能的.有橋接可兩者都設.

這裡就若以192.168.88.0/24./24就代表192.168.88.0-192.168.88.255.對MikroTik.
這就要設定192.168.88.2-192.168.88.254.不管舉手發射還是?噢!不.是/8設還是/24小時設.
盡量在範圍內設.若是192.168.0.0/16就設192.168.0.2-192.168.255.254就代表完成噢耶~設!
樓上官方規則有一項的192.168.0.0/24可改192.168.88.0/24.較適用於剛裝好新機機想快速便設.


最後關閉這些像services.就大功告成!之後就剩一些零零落落的設定.就自行再定義囉.


對台幣千元有找的MikroTik來說.善用官方規則加以改良就很耐用.可直接忽略它之存在.
也就是說.對一般3C不懂的沒關係.至少有知道冠C就好(喂!).有小孩子可考慮DNS就用.
大樹底下的123木頭人.若沒有小孩或比較寬鬆一點的家庭.就自行加上ISP或自喜的DNS.
至於滴滴噢賽屎.規則照樓上那隻猴祖就甭擔心.因為猴祖曾用它來實驗可抵擋噢大便超過一個月.
人生至少要擁有過一台MikroTik.才代表真正活過.只要照官方中規中矩走.你就會發現.
垃圾少很多.當下進行式穩穩運作的ROS在未來十年後可能就還是只有這一台品質不變的ROS.
人品是做人最好的底牌.
2017-11-27 12:34 #6010
我要回覆

小惡魔廣編特輯

YAMAHA AUGUR 將科技智能融入日常騎乘!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 861)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!