[研究所] MikroTik RouterOS 學習 (持續更新)

gfx

1603分

7501樓

gfx

個人積分：1603分

文章編號：79105768

LoveTaiwan wrote:
按照網兄的設定,連mail...(恕刪)

/ip firewall raw新增:
add action=accept chain=prerouting in-interface=Wan protocol=tcp dst-port=25,587

新增後移動位置，擺在封鎖rule前優先運行，讓mail封包不受影響。

Mark5013

19分

7502樓

Mark5013

個人積分：19分

文章編號：79127064

pctine wrote:
Taiwan & China...(恕刪)

大大您好。我跟您有類似的問題。
大陸帶回台灣的小米智能家庭套裝，需要大陸的小米雲才能妥善運作。
可是我沒有像大大幸運地有大陸友人啊笑到噴淚

坊間能夠“回國”的軟體都是與客戶端綁在一起的，根本無法建立在routeros上啊⋯⋯
像是在windows or Android 上灌個app, 然後1鍵連上⋯
你們有建議什麼vpn服務商可以做這件事情嗎？

pomolio

207分

7503樓

pomolio

個人積分：207分

文章編號：79147375

Mark5013 wrote:
大大您好。我跟您有類(恕刪)

不負責的分享,
剛好在YAHOO新聞廣告看到一家ivacy的VPN服務商
ROUTEROS VPN教學
最好還是刷一台OpenWRT找SSR服務商，PPTP、L2TP這些回中國可能會不穩定

忘東忘西

864分

7504樓

忘東忘西

個人積分：864分

文章編號：79153085

Mark5013 wrote:
大大您好。我跟您有類(恕刪)

不考慮直接用Home Assistant嗎?
內網控制會簡單很多

ouchwe

68分

7505樓

ouchwe

個人積分：68分

文章編號：79158777

請問如在兩台都是routeros的雙路由架構下(EX:hinet=>RB4011=>RB3011=>內部網路設備)
其中第一台routeros已pppoe連線取得hinet ipv6 dual stack連線
如何讓第二台routeros從第一台routeros取得ipv6網址,讓之可正常聯網
嘗試了一下沒想到都失敗

NeverGiveUp!!

62516分

7506樓

NeverGiveUp!!

個人積分：62516分

文章編號：79166819

人品是做人最好的底牌．

hcmhcm

446分

7507樓

hcmhcm

個人積分：446分

文章編號：79170811

Enom的域名DDNS的腳本(目前台灣租用GOOGLE網域信箱的網域商）
本腳本主題參考http://www.54it.top/archives/3208.htmlhttp://www.54it.top/archives/3208.html
另外參考https://forum.netgate.com/topic/59425/how-to-enom-dynamic-dns-updating
及參考httpshttps://www.mobile01.com/topicdetail.php?f=110&t=5521431

# 本腳本使用了Enom的官方DDNS API；同時
# 本腳本參考了：http://wiki.mikrotik.com/wiki/Dynamic_DNS_Update_Script_for_DNSoMatic.com
# 腳本在5.26下測試通過
# Define User Variables
# 定義用戶信息
# access.enome.com的登錄密碼
:global ddnspass "xxxx"
# 需要設置的域名
:global ddnshost "xxxx"
# 外網使用的interface
:global inetinterface "pppoe-out1"
#https://reseller.enom.com/interface.asp?command=SetDnsHost&Zone=$ddnshost&DomainPassword=$ddnshost&Address=$currentIP
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# END OF USER DEFINED CONFIGURATION
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

:global previousIP;

:if ([/interface get $inetinterface value-name=running]) do={
# Get the current IP on the interface
:local currentIP [/ip address get [find interface="$inetinterface" disabled=no] address];

# Strip the net mask off the IP address
:for i from=( [:len $currentIP] - 1) to=0 do={
:if ( [:pick $currentIP $i] = "/") do={
:set currentIP [:pick $currentIP 0 $i]
}
}

:if ($currentIP != $previousIP) do={
:log info "EnomDNS: update needed"
:set previousIP $currentIP

# The update URL. Note the "\\" is hex for question mark (?). Required since ? is a special character in commands.
:log info "EnomDNS: Sending UPDATE!"
#請注意下面的"\\"是兩個"\"不是四個，是論壇關係變成四個"\"
/tool fetch mode=https url="https://reseller.enom.com/interface.asp\\\\?command=SetDnsHost&Zone=$ddnshost&DomainPassword=$ddnspass&ip=$currentIP"
:delay 1
} else={
:log info "EnomDNS: Previous IP $previousIP and current IP equal, no update need"
}
} else={
:log info "EnomDNS: $inetinterface is not currently running, so therefore will not update."
}

ouchwe

68分

7508樓

ouchwe

個人積分：68分

文章編號：79186087

請問兩台routeros ipsec site to site連接
有辦法用DDNS讓系統優先抓到Ipv6網址互相連接嗎?
試了一下,都只會抓到DDNS的Ipv4網址互聯
Ipv6又是浮動的,總不能每次手動更新網址...

gfx

1603分

7509樓

gfx

個人積分：1603分

文章編號：79187460

ouchwe wrote:
請問兩台routeros...(恕刪)

ipsec可以用ipv6，但要用script自動修改peer才行。

若直接用ddns套到peer，系統會將ddns轉ipv4到peer，而非ipv6。

提到支援ipv6的ddns，系統預設的cloud是支援的。
只要您有開啟cloud，每次更新地址cloud便會順道更新ipv6地址到伺服器去。

若是cloud以外的ddns，也可以用duckdns。同cloud是雙棧ddns可同時更新ipv4與ipv6。

ouchwe

68分

7510樓

ouchwe

個人積分：68分

文章編號：79188474

gfx wrote:
ipsec可以用ipv6...(恕刪)

我是用系統could DDNS "*.sn.mynetname.net"
could DDNS的確有支援Ipv6
只是script去修改peer這我就一竅不通了

如果可以的話
我想要把大部分的連線服務改去Ipv6
Ipv4的防火牆我就可以用嚴格一點的方式去管控

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！