討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8691592
JQJQ
JQJQ
1035分
7991樓
JQJQ
JQJQ
個人積分:1035分
文章編號:84958048
不一樣的地方









>>DNS使用DOH所以才出問題
DoH 我先前有用,用了之後 衛生福利部桃園醫院 網頁跑不出來,現在沒用了。

開了DoH 其 DNS 快取記憶體最好再開大一點。

https://dns.google/dns-query 用了好像沒效果
用 https://cloudflare-dns.com/dns-query 效果即現

補:
把 阻廣告 ip 複製下來改了
/ip dns static
add address=127.0.0.1 name=localhost
add ttl=10m type=NXDOMAIN name=crash.163.com
add ttl=10m type=NXDOMAIN name=crashlytics.163.com
add ttl=10m type=NXDOMAIN name=iad.g.163.com
add ttl=10m type=NXDOMAIN name=api4.1mobile.com
add ttl=10m type=NXDOMAIN name=sync.1rx.io
add ttl=10m type=NXDOMAIN name=tag.1rx.io
add ttl=10m type=NXDOMAIN name=s.206ads.com
add ttl=10m type=NXDOMAIN name=api.247-inc.net
add ttl=10m type=NXDOMAIN name=tie.247-inc.net
...........

反應會比較快些,也不打算更新
2022-05-27 13:55 #7991
AK41103
想請教一下 我看您這邊設定兩個pool 那static-only這個pool要如何設定呢?
2022-06-06 0:18
gfx
依您指導dhcp option 23設置失敗,後改採https://ibf.tw/8Cyuw 教學才成功指定ipv6 dns
2022-07-02 23:33
LoveTaiwan
LoveTaiwan
204分
7992樓
LoveTaiwan
LoveTaiwan
個人積分:204分
文章編號:84987554
gfx wrote:
因為目的不在cache(恕刪)


gfx 兄, 如果只要特定內網IP 要經過web proxy 過濾, 要如何設定?
2022-05-31 12:19 #7992
gfx
只能在裝置上設置;在router設置,間接強制裝置用web-proxy辦不到。
2022-05-31 12:39
fonzae
fonzae
336分
7993樓
fonzae
fonzae
個人積分:336分
文章編號:85016415
想請教各位大大

以下是環境設置圖



目前ipsec都沒有問題,主要問題是在ssl vpn後無法連到192.168.11.0該網段的設備
ipsec vpn在本地端都沒有問題

ssl vpn使用網段192.168.10.0可以通11.0
ssl vpn使用網段192.168.100.0無法通11.0

會在192.168.10.1路由器設置另一個網段100.0,單獨要做管理
希望ssl vpn或未來服務要外部進來都可以獨立網段

可目前卡在100.0網段無法連至11.0網段
route部分都有設定

這邊我確認過192.168.10.1的連線狀態,使用192.168.100.101 ping 192.168.11.1
的確有一筆echo src 100.101 to 11.1

但我到11.1路由器卻沒有任何封包訊息

路由都確認有建立成功,可仍然無法回應
在此期間我在11.1這邊加了forward、src-nat都無回應

先行感謝各位大大
2022-06-04 9:31 #7993
valsily
valsily
58分
7994樓
valsily
valsily
個人積分:58分
文章編號:85022115
fonzae wrote:
想請教各位大大以下是(恕刪)


由 192.168.100.101 ping 192.168.11.1 有看到192.168.11.1 回應封包?

那你有在 192.168.10.1 上新增一筆 chain=srcnat action=masquerade src-address=192.168.100.0/24 dst-address=192.168.11.0/24 嗎?
2022-06-05 9:54 #7994
fonzae
感謝大大,沒想到是這筆沒設到,再次感謝
2022-06-05 13:09
fonzae
fonzae
336分
7995樓
fonzae
fonzae
個人積分:336分
文章編號:85022997
valsily wrote:
由 192.168.100.101 ping 192.168.11.1 有看到192.168.11.1 回應封包?

那你有在 192.168.10.1 上新增一筆 chain=srcnat action=masquerade src-address=192.168.100.0/24 dst-address=192.168.11.0/24 嗎?


你好,從100.101 ping 11.1路由器是沒有回應
至於masquerade,我僅有設定從Wan端出去需要masquerade

關於在10.1路由器設置一筆src-nat,立馬設定後,192.168.100.101仍然ping不到192.168.11.1
另外一提我在10.1的console,用ping是成功的,不管是192.168.11.1或192.168.100.101都有回應
2022-06-05 12:28 #7995
valsily
這類變更,建議稍等一下再重測一次
2022-06-05 13:20
fonzae
是的,後來我有驗證一次,的確要等才能生效,還是再次感謝大大的幫忙
2022-06-05 14:02
NeverGiveUp!!
NeverGiveUp!!
74468分
7996樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:74468分
文章編號:85069930
最近把升級v7版搞懂了,心得是先不要安裝v7版(除非你是買新機否則不要升級).
我遇到的狀況是,若v7.2版升v7.2.3就沒問題,但升到v7.3,就會出問題.
問題就是設定會跑掉,在作升級的同時,一定要有台備機(像我的CCR1009)待命.
CCR1009剛好停留在v6.48.6版,臨時代替CCR2004當備機沒問題的,
剛好就是出問題,昨夜處理後發現是很單純的設定跑掉,照常理通大部分都會進救援模式.
但我卻相反,進了救援偵測到但無法安裝,於是在救援模式的情況下用winBox登入,
前提是網卡要設指定IP(88.x),就這樣順利把CCR2004完成輸入設定指令.
結論是後續我會持續的觀察,到底設定跑掉是否跟新版有關還是跟我目前質疑的問題有關.
我先做個明確的確定問題是內存空間太小,導致在升版的過程中需要暫存而遺漏升前設定.
買新機的話我會更建議買RB5009,畢竟有1GB的內存空間(並非指記憶體空間).
成為對的人是要持續執行核心價值來成就自己附加價值的永恆.[V-Ing]By Myself
2022-06-11 8:17 #7996
每森
CCR2004、CCR2116、到最高檔的CCR2216全部都只給128MB SLC NAND,官方給內建NAND給實在有點小。
2022-06-11 16:18
NeverGiveUp!!
每森 反觀CCR1036系列的通通給得很大方.
2022-06-11 20:33
騎狗去撞車
騎狗去撞車
1102分
7997樓
騎狗去撞車
騎狗去撞車
個人積分:1102分
文章編號:85071855
NeverGiveUp!! wrote:
最近把升級v7版搞懂(恕刪)


手上的5009從7.0.5升到7.2.3
而後在升到7.3 STABLE都沒問題

至於CRS312內存可用空間從一買來就只剩3MB左右
雖然是只當SWITCH使用
但為了避免出現不特定狀況
也只能讓312停在6.47.10 long-term了
2022-06-11 14:05 #7997
每森
CRS309升到7.3.1沒啥問題,switch一般也沒有存什麼多複雜設定。
2022-06-11 16:33
騎狗去撞車
每森 感謝告知
2022-06-11 17:01
NeverGiveUp!!
NeverGiveUp!!
74468分
7998樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:74468分
文章編號:85072112
我的CRS112-8P及CRS328-24P照樣繼續升上去.
騎狗去撞車 wrote:
手上的5009從7.0(恕刪)
成為對的人是要持續執行核心價值來成就自己附加價值的永恆.[V-Ing]By Myself
2022-06-11 14:50 #7998
Mobile初心者
Mobile初心者
10分
7999樓
Mobile初心者
Mobile初心者
個人積分:10分
文章編號:85075180
我是使用 RB750G r3 做 NAT 負責家中上網的出口。
這一陣子(6月7日至今)發現使用 Line 傳圖片/影片,一直有無法傳輸出去的狀況,接收圖片/影片是正常的,其他上網的也都是正常的!
傳不出去的手機/電腦,轉換走 5G 的訊號,剛剛傳不出去的圖片,立馬就傳送出去了
之前是跑 6.49.5 版本,升級至 6.49.6 跑了一天,這個問題還是無法解決...
晚上時,再將 RB750G r3 升級至 7.3.1 版本,測了一下還是一樣的情形

手邊還有 小米路由器3 ,設定跟家中一樣的 PPPoE 連線上網
(中華的,兩台設備都使用 @hinet.net,RB750G/小米路由器 兩台都沒特別使用 @ip.hinet.net 帳號)
連線在小米路由器3 的手機/電腦,Line 傳輸圖片,立馬就傳送出去了。
再切換連 RB750G 底下,Line 的圖片就卡住了,過一陣子就會跳出 "無法傳送圖片" 的錯誤訊息

請問有人也有遇過這個狀況嗎?是如何來解決的呢?
或是有什麼建議呢?謝謝~
2022-06-11 23:42 #7999
pan8669
ipv6 ND 的 MTU 設成 1480, ipv6 就可以正常使用 Line 的圖片
2022-08-29 0:35
THKAW
ipv6 nd改1480有正常,感謝。不然有時候老婆都會叫iphone line連家裡wifi傳不出去,但我的安卓又好好的[^++^]
2024-12-26 0:44
RickyHsu77
RickyHsu77
1495分
8000樓
RickyHsu77
RickyHsu77
個人積分:1495分
文章編號:85077978
Mobile初心者 wrote:
RB750G r3 升級至 7.3.1 版本


請教RB750G r3 升級至 7.3.1 版本都正常嗎?無痛像平時昇級一樣嗎?
因為我用不到ipv6,所以沒有昇上去支援有問題的問題,但不少網友有昇級後設定不見或其他問題,且有許多網友也不建議昇到7.x,所以目前都還沒昇級到7.x.
我是RB850Gx2
2022-06-12 14:32 #8000
我要回覆

小惡魔廣編特輯

Toyota bZ4X性能與續航力全面升級、質感與配備同時進化,最值得入手的超值進口純電休旅!
Toyota bZ4X性能與續航力全面升級、質感與配備同時進化,最值得入手的超值進口純電休旅!
The Art of Ease 藝思生活節:日立家電 × 宜得利家居,讓輕鬆從容的生活走進日常空間
The Art of Ease 藝思生活節:日立家電 × 宜得利家居,讓輕鬆從容的生活走進日常空間
捍衛後驅房車之名!Lexus IS 300h F SPORT小改款脫胎換骨,再造當代豪華駕馭美學!
捍衛後驅房車之名!Lexus IS 300h F SPORT小改款脫胎換骨,再造當代豪華駕馭美學!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 868)
確定

今日熱門文章 網友點擊推薦!