[研究所] MikroTik RouterOS 學習 (持續更新)

gfx

1603分

7141樓

gfx

個人積分：1603分

文章編號：74654903

lukepeng wrote:
小弟想請問版上神人小...(恕刪)

您誤會PCC的作用了，他是均分負載，而非疊加。
疊加的意思是1+1；但均分則是1/2。

如同一個人要處理兩件工作，一定要先處理前一工作，後一工作才能接續。
但此時能插入另一個人做另一件工作，就能將兩件事早點處裡完。

但工作就一只有一件事，且旁人無法插手。
即使有幫手也徒勞，上述的即PCC均分負載的情形。

在網路上，
電腦透過瀏覽器發出多個連線要求(有文字，有圖片，甚至是媒體)。遠端回應，
Router不用一次負擔全部的封包下載，因為有另一台Router幫忙下載到您的電腦。
因為是兩台Router同時工作，所以會有網路加乘的感覺，

但遇到FTP，是屬於1對1的連線，
就只有一個連線要求，所以遠端也只會有一個回應。
您不可能將回應拆成兩個，從兩台Router分別進入，到電腦內再合併成一個封包。
這即PCC的限制。

lukepeng

2178分

7142樓

lukepeng

個人積分：2178分

文章編號：74655275

gfx wrote:
您誤會PCC的作用了...(恕刪)

小弟是因為看對岸有一些高手可以把兩條不同帳號(同ISP)的網速疊加
用迅雷下載可以看到網速是加起來的(可能迅雷下載是多種協議吧)
也有用單線多撥pppoe做疊加(中華電信有卡埠速度, 所以台灣沒法用)
所以小弟才想看看光世代跟4G LTE是不是可以合併
目前單獨各走各的光世代跟4G LTE都可以通
所以小弟用download file是看不出來網速合併?

gfx

1603分

7143樓

gfx

個人積分：1603分

文章編號：74655534

lukepeng wrote:
小弟是因為看對岸有一...(恕刪)

端看你的連線工具是什麼。
用FTP，一次就只有一筆連線，當然無法享受到PCC的效果；

但換作BT或是SMG，MegaDownload，這些工具都是一口氣發多個連線請求的，
只要連線數(分子)的數目越大，越是能讓Router(分母)去均分！！

也就是電腦發出的連線請求越多，就越能見到PCC的效益！！

lukepeng

2178分

7144樓

lukepeng

個人積分：2178分

文章編號：74655828

gfx wrote:
端看你的連線工具是什...(恕刪)

感謝, 小弟再測試看看~~

hyaline1985

44分

7145樓

hyaline1985

個人積分：44分

文章編號：74680522

在今天小弟我買了 RB850Gx2 目前可以上網另一台AP 也設置好了

但是再設定 NAS上卻出了問題

我想要可以在外面連回來有登入介面.... 我用的NAS 是群輝的

雖然說用群輝自己本身的 QuickConnect 是可以連回來但我想了解一下用開PORT 的方式連回來

以前是在RT N66U上開個5000跟80 然後按群輝的那組 DDNS 網址就可以連回來

群輝給的是這樣是不是其實它早就設定好了? 我在設定只是脫褲子放屁?

因為聽有些文章說.....外部連回來一定要有DDNS 或是固定IP?

最後但在MikroTik 上 IP --- Firewall ---NAT 裡面的規則實在是看不懂....設定規則就好難

希望有大大可以講解還是我的思維是有錯誤的謝謝

YAWPYNG

618分

7146樓

YAWPYNG

個人積分：618分

文章編號：74680680

hyaline1985 wrote:
在今天小弟我買了 RB850Gx2...(恕刪)

https://ros.tw/wp/?p=2888

1.如果還是不行，把防火牆全部停用後再測試。

2.用手機開4G測試。

gfx

1603分

7147樓

gfx

個人積分：1603分

文章編號：74680768

hyaline1985 wrote:
在今天小弟我買了 RB850Gx2...(恕刪)

開port是不專業用語啦，linux架構不是這樣，是偽裝。

兩個不同網段的ip要連結，要透過彼此的路由表相互認識才能連結。
但外部裝置只認得您的wan ip，並不知曉內部網路裡nas的地址。

那樣怎麼處理呢？簡單來說就是透過欺騙(偽裝)瞞天過海啦！

假設wan ip為123.123.123.123，nas ip為192.168.88.100
要如何做偽裝，讓網際網路的ip能連接nas呢？

很簡單，只要連接的目地是123.123.123.123，將目地欺騙為192.168.88.100就好。
因為是'偽裝目的地址'，所以鍊(chain)要使用dstnat。

設置synology nas：
/ip firewall nat
chain=dstnat dst-address=123.123.123.123 protocol=tcp dst-port=5000 to-addresses=192.168.88.100

以上是wan ip是固定ip的情況。但您的wan ip是浮動撥號的怎麼辦？
換個手段做偽裝，將源自pppoe-out1的連線，連Router時(local)做偽裝就好。
/ip firewall nat
chain=dstnat in-interface=pppoe-out1 dst-address-type=local protocol=tcp dst-port=5000 to-addresses=192.168.88.100

以上是對'目的進行偽裝'dst-nat；那您或許會問有'對來源進行偽裝'嗎？
有啊，當然有而且更為重要。src-nat就是了...

沒對來源進行偽裝，偽裝成wan ip，
192.168.88.0/24要連外(連線是由內部發起，所以是來源)，
就不能以wan ip(123.123.123.123)名義對網際網路進行連線了

ycx

65分

7148樓

ycx

個人積分：65分

文章編號：74683441

去年8月買了一台hAP AC2
愉快的使用了一年壽終正寢了，winbox / netinstall 都連不上機器
插著網路線網路孔的power指示燈都不亮（每個孔都試過）

下週二準備寄回送修看看兩年保固的服務怎麼樣

gfx

1603分

7149樓

gfx

個人積分：1603分

文章編號：74683713

ycx wrote:
去年8月買了一台hAP...(恕刪)

mikrotik主機很耐用，但就是附的變壓器很糟糕

您找個24V以下的變壓器接看看，應該都能立即排除目前的問題。

RickyHsu77

1473分

7150樓

RickyHsu77

個人積分：1473分

文章編號：74684238

hyaline1985 wrote:
在今天小弟我買了 RB850Gx2...(恕刪)

其實若Firewall沒那麼熟,還是建議QuickConnect 就好,雖說慢些,因為要經過Synology的proxy,但至少不用設定一堆東西.

若不走QuickConnect ,那會有點複雜了.
1,要先確認DDNS有正常運作,外部連回來要走DDNS,除非你是固定IP,這樣才能連回家.
2,連到家後Firewall就port forwarding,將NAS要走的Port轉到NAS.
3,這是在外部走的,若在家中的話,還要再做port mapping,否則在內網要透過DDNS連回NAS會找不到家.

如此的話,有沒有開始覺得頭痛了呢?所以建議還是走QuickConnect 就沒這些問題了.

BTW,我家就是走那個架構,雖說沒工程師的背景,但加上我SI業務20多年的功力再輔以幾位專家幫忙我才設定好的,所以若沒這些背景的話,好走的路會方便多了,而且一個設定錯誤,會讓你抓更久的問題,慎思啊~

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！