[研究所] MikroTik RouterOS 學習 (持續更新)

gfx

1603分

7721樓

gfx

個人積分：1603分

文章編號：82114748

top100011 wrote:
我又來求救了>"...(恕刪)

/ip firewall filter裡面，有個action=fasttrack規則預設是啟用的。
這個功能是對路由器封包做nat加速，簡化路由流程讓cpu負載降低。

但也因fasttrack簡化路由流程，反而讓需進一步的mangle標記路由出了差錯。
所以只要明確限定只有pppoe-out1做fasttrack，使用GoogleVPN的baidu就不會被影響。

修改action=fasttrack，讓in-interface從無指定，改為限定pppoe-out1：

當然您可以直接關閉fasttrack，
但這樣會失去nat加速能力，讓rb750g的cpu負載變高...

top100011

2063分

7722樓

top100011

個人積分：2063分

文章編號：82114951

gfx wrote:
但也因fasttrack簡化路由流程，反而讓需進一步的mangle標記路由出了差錯。
所以只要明確限定只有pppoe-out1做fasttrack，使用GoogleVPN的baidu就不會被影響。

我剛剛差點感動到哭出來，真的這樣就可以了，大大你真的是神到不行，5分直接奉上了

但為什麼我VM 的ROS 一樣也是沒指定 PPPOE 為什麼那個快速通道還是不影響呢？
是電腦處理器速度比較快？還是我VM ROS 的 WAN LAN 都是單一孔來 PPPOE 關係？

用了這久的 RouterOS 我還是很難搞懂這些東西
幸好有GFX 大的幫忙~

真的是感激不盡~

----------------------------------------

終於能吃滿500M了

WiFi 5 都可以吃滿500M了
WiFi 6 以住家來說應該沒必要換了

gfx

VM雖沒有switch chip輔助，但卻用更強大的中央cpu輾壓，自然沒fasttrack也沒差

2021-06-15 0:55

gfx

你的/ip firewall mangle截圖的前3規則運行fasttrack才會有，所以我才往那方向猜測

2021-06-15 0:57

larrw

0分

7723樓

larrw

個人積分：0分

文章編號：82133347

這兩天剛加入MikroTik學習～
請問我要管控小孩上網(從kid-control設定上網時間）
已經設定要綁定iP和MAC才能上網,
但是小朋友透過專用位子改變,
好像變成跑IPV6可以看YouTube了
請問各位怎麼處理？

gfx

ipv6漏洞，就乾脆關閉ipv6吧。暫時不用ipv6也不會影響一般連線。

2021-06-16 10:21

gfx

1603分

7724樓

gfx

個人積分：1603分

文章編號：82134619

larrw wrote:
這兩天剛加入MikroTik...(恕刪)

改專用位置沒用，你要去手動設置ipad網卡的ip。
這樣ipad ip就不會亂跳了。

larrw

他會自己改IP位子

2021-06-15 23:23

gfx

1603分

7725樓

gfx

個人積分：1603分

文章編號：82137573

larrw wrote:
這兩天剛加入MikroTik...(恕刪)

您小孩幾歲，懂得玩諜對諜，改網卡ip這些都懂?

假設ipad的名稱是xxx-iPad，希望限制的時間是22:00:00->10:00:00
修改dhcp-server，新增script：

:local ipad "xxx-iPad"
/ip firewall address-list remove [find list=TimeControl comment=$ipad]

:if ($leaseBound=1 && $"lease-hostname"=$ipad) do={
/ip firewall address-list add list=TimeControl address=$leaseActIP comment=$ipad
}

上面的腳本是要抓出xxx-iPad的新ip，將ip存到TimeControl

新增封鎖，限制22:00:00->10:00:00
/ip firewall raw
add action=drop chain=prerouting src-address-list=TimeControl time=22h-1d,mon,tue,wed,thu,fri,sat,sun
add action=drop chain=prerouting src-address-list=TimeControl time=0s-10h,mon,tue,wed,thu,fri,sat,sun

nnn000

10分

7726樓

nnn000

個人積分：10分

文章編號：82160872

請問網路頻寬的附載平衡怎麼設定呢？

家裡網路是300/100M

但我目前設定後一台裝置最高只能跑到19x/9xM而已....

是我哪裡有設定錯誤？

點我看大圖

gfx

1603分

7727樓

gfx

個人積分：1603分

文章編號：82161973

nnn000 wrote:
請問網路頻寬的附載平(恕刪)

您可上line的mikrotik群組問問。

另外請先下載winbox操作，再透過winbox介面闡述您的問題。

https://mikrotik.com/download
web gui的視窗顯示較單一，若需多個視窗同時操作設定會顯得相當不便。

NeverGiveUp!!

61392分

7728樓

NeverGiveUp!!

個人積分：61392分

文章編號：82209344

個人遲遲沒有回．是因為不可能有中文．雖沒有答案．但有必要講一下看法．若台灣人才．
沒被這些政客介入教育當騙選票機的話．會有機會出繁體中文．台灣人才以前若沒被揉爛．
現在帶風向的網軍絕不會在那領那拘限薪水．而少數會在美國或全世界軟體業界發光發熱．
然而台灣某些房地產人士就不該在同溫層自滿或自以為是．更該在全世界炒房地產炒出名．
你問個人這個不可能的問題．在三十年前就已註定現在的局面．沒軟實力要中文？作夢吧．

canerhsu wrote:
請教一下，我是用Macbook...(恕刪)

人品是做人最好的底牌．

騎磨姿勢佳

75分

7729樓

騎磨姿勢佳

個人積分：75分

文章編號：82229006

gfx wrote:
為何不在Router上使用路由策略自動判別使用Hinet，還是健保局專線呢？

理由是專業線路，您不完全明了需要搭那些路由策略。
若某健保封包誤送Hinet線路，或者外面不明的連線透過您的Router轉進健保局，
您不知道會發生什麼事，要是被追究起來麻煩就大了...

前份任職的就是類似醫療軟體業，這類就是醫師想診療空閒時間上上網看看網頁，看看新聞之類的

或者是醫護人員想空閒時間上上網，訂訂餐之類的餐之類的

這類不建議使用Milrotik，這類要用firewall下去做，而且是要有utm功能的
政策路由就做得到，2019年醫療院所被駭就是這一些專線串外線引進來的
不過被駭之前我老早就離職很久了，不知道現在有沒有規定診所專線跟外線需分開
據我當年一堆診所都這樣串

，用一個簡單的switch串健保局跟串外網

這篇新聞在這裡
【徹底揭露2019年臺灣最大規模病毒攻擊事件】勒索軟體衝擊！全臺醫療院所資安拉警報

不過看起來還是沒改進啊

YAWPYNG

618分

7730樓

YAWPYNG

個人積分：618分

文章編號：82230801

騎磨姿勢佳 wrote:
這類不建議使用Milrotik，這類要用firewall下去做，而且是要有utm功能的
政策路由就做得到

請大大介紹幾台性能尚可,小診所負擔得起的UTM...

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

[研究所] MikroTik RouterOS 學習 (持續更新)

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！