[研究所] MikroTik RouterOS 學習 (持續更新)

有的機器支援PPPOE relay就比較方便,只要打勾就好了,這部分routeros好像沒有比較方便的方法..


話說以前很多NAT 機器這樣接會死當說,就算DHCP關掉也一樣..
謝謝大大說明,我已經快完成,但是還有一個問題,那就是當我用port3 跟 port4 各插一個 24port的HUB,
他的IP 變成 192.168.1.X and 192.168.0.X ,但是這樣的話使用者必須要自己設定成為192.168.88.x
我才可以控制流量,那這樣要如何做呢????感謝您的時間!!!
還有....我發現你比網路的賣家還要專業,有些賣家只跟我說看說明書...真的不專業!!!

lenjuon wrote:
那就是當我用port3 跟 port4 各插一個 24port的HUB,
他的IP 變成 192.168.1.X and 192.168.0.X ,但是這樣的話使用者必須要自己設定成為192.168.88.x
我才可以控制流量,那這樣要如何做呢????


是否方便把你的設定貼上來, 基本上你應該只會 assign 一個 IP 在 ether2-LAN 上(假設這是 master port), 不會有多個 IP 才對.



還有....我發現你比網路的賣家還要專業,有些賣家只跟我說看說明書...真的不專業!!!


網路賣家比較專業, 只是不想跟你講解的太詳細.
FB:VoIP電話技術交流
如何防止 User 自行指定固定 IP

How to block non DHCP clients without the firewall

剛好看到官方文件提到, 覺得蠻實用的, 有時候為了控管, 會做 Mac & IP 的綁定, 然後再根據 IP subnet 去做上網控管, 但聰明的 User 會去自己設定固定 IP, 企圖突破封鎖. 此篇說明的就是強制要求 client 必須透過 dhcp 取得 IP, 再於 DHCP server 做 MAC & IP 綁定, 若自行設定固定 IP 者, 則不給上網.

DHCP server address pool 設為 static-only, 即每個 mac address 都必須已有登錄的. 並勾選 Add ARP for Leases


在 LAN interface ARP 設為 reply-only.


記住, 每個 client 都會先做 IP & MAC 的靜態對應.


這樣就大功告成了. 當然其他控管的方法猜測應是透過 hotspot or PPPoE 登入來控制. 有學到再來分享.

2013/12/03補充
如果 LAN 裡面有其他電腦是直接設定固定 IP, 而並非透過 DHCP 方式取得IP, 此時必須手動在 RouterOS 裡面 /ip arp 輸入該設備或電腦的 mac address.

ps: 這個控管方式在 Draytek vigor firewall 上也有類似的做法, 即 Bind IP to MAC, 並設定為 strict bind.
FB:VoIP電話技術交流
我說的 IP,是指 接了hub後的電腦IP,所以電腦的前面是hub,再前面是750,最前面是光世代,只不過我用了兩台HUB,畫面的部分我請朋友寄給我!!這個機子真的很猛~~~但是也需要時間相處!!

pctine wrote:
剛好看到官方文件提到, 覺得蠻實用的, 有時候為了控管, 會做 Mac & IP 的綁定, 然後再根據 IP subnet 去做上網控管, 但聰明的 User 會去自己設定固定 IP, 企圖突破封鎖. 此篇說明的就是強制要求 client 必須透過 dhcp 取得 IP, 再於 DHCP server 做 MAC & IP 綁定, 若自行設定固定 IP 者, 則不給上網.


這個好!!

lenjuon wrote:
我說的 IP,是指 接了hub後的電腦IP,所以電腦的前面是hub,再前面是750,最前面是光世代,只不過我用了兩台HUB...(恕刪)


建議你先把網路架構圖畫出來, 因為我懷疑你上面所提到的 HUB, 其實都是 IP 分享器.
FB:VoIP電話技術交流
YAWPYNG wrote:
1.把小烏龜dhcp...(恕刪)


謝謝幾位大大的說明,我現在將
Port 2 > 接AR4031B
Port 3~5 > 接電腦

電腦沒有PPPoE撥號時抓到 AR4031B DHCP給的IP (這就是大大說的問題嗎?),
必要時也可以透過電腦撥號。

您提到 2.或是在RouterBoard裡面用橋接方式把小烏龜送過來的dhcp信號給擋掉.
請問這個在RB750GL要怎麼設定呢?
再麻煩您了,謝謝。
找出作亂的 DHCP Server - Rogue DHCP Server

公司裡常常會碰到自做聰明的同事, 帶著 Mini Router 就往公司網路一接, 結果 LAN 裡面多了一台 DHCP Server 亂配發 IP, 而這些抓錯 IP 的電腦當然就不能正常上網及運作了.

在 RouterOS DHCP Server 裡面提供一 Alert 功能, 對於這些作亂的 DHCP Server 可以自動偵測出來.

啟用 DHCP Server Alert 功能, 在 On Alert 部份可自行撰寫 script, 例如發出 email or sms 通知網管人員.

FB:VoIP電話技術交流
朋友是用分享器沒錯,因為要模擬,但是她說她接在Lan port,不是wan port,是意圖如下!!

評分
複製連結
請輸入您要前往的頁數(1 ~ 735)