[研究所] MikroTik RouterOS 學習 (持續更新)

iOS的L2TP好像規定要有key才能連,所以我現在還被迫用mac osx server來給iOS連l2tp...XD
系統升級不是想像中那麼容易 - 再談 export & import command

之前提到系統備份有二種方式, 一種是在 Files > backup & restore, 產生的是 binary config file, 另一種是透過 export command, 將所有的設定匯出成 script file.

在官方文件僅寫著 export file=backup 匯出後, 日後再用 import backup.rsc 匯入即可. 但實際去使用才發現, 原來 export 匯出整個系統的設定檔, 是無法用 import 重新匯入的

有興趣的 User 可以自己去試看看, 那麼 binary config file 也不能拿到別台 RouterBoard 重新 restore, 而 script file 連自己機器本身匯出的, 再匯入也是有問題, 這該如何是好? 參看 forum 上的諸多文章, 原來這是'早已存在的問題'. 害我把它想像成 cisco config file 那麼美好.

到底是什麼問題?
雖說在 export 時可以加上 compact 選項, 使得一些系統 default 值不用再匯出, 但 export 的檔案還是充滿陷阱.

1.interface name 不正確: 為了方便 user 會為 switch port 根據其用途命名, 例如 ether1-gateway, ether2-lan..., 但 /export 匯出的資料有誤.

/interface
set ether1-gateway name=ether1-gateway
set ether2-LAN name=ether2-LAN
set ether3-slave-local name=ether3-slave-local
set ether4-slave-local name=ether4-slave-local
set ether5-slave-local name=ether5-slave-local


這些資料在別台是無法匯入的, 正確的應是

/interface
set 0 name=ether1-gateway
set 1 name=ether2-LAN
set 2 name=ether3-slave-local
set 3 name=ether4-slave-local
set 4 name=ether5-slave-local


光是 interface name 錯了, 後面所有匯入的 script 很多都要參考到這些 name, 以致全盤皆錯.

2.mac address 被匯出: 一些 interface 的 mac-address 是跟此台 router 硬體有關的參數, 結果這些 mac address 出現在匯出的 script file. (用 notepad search keyword "client-id" & "mac-address")

3.user 帳號未匯出: 這個問題較小, 只是 admin 密碼未複製過來而已.

該如何解決
1.在匯出時一定要加 compact 選項.
2.有熱心人士撰寫 Milliscript tool, 用來做 config script 的整理. (click here), 這自行參考說明, 不再多解釋.

所以透過 Milliscript tool 將有關 mac address 的部份移除(或是自己用 notepad修正), 再手動去修正 Interface name. 然後在匯入至 Router 前, 先做 system reset 回完全無設定的狀態, 再開啟 winbox > terminal, 利用 copy & paste 的方式匯入整個修正過的 script file, 這樣在移轉或是升級系統時就相當容易了. 如果有 error message 馬上在 terminal 也會顯示出來, 比透過 import command 更方便, 至少小弟利用此方法在 RB450G & RB951G 之間互做移轉相當順利.

2013/02/26補充/b>
經向原廠建議, 回覆在 6.0 會修正有關於 export interface name 的問題.
FB:VoIP電話技術交流
RouterBoard flash OpenWRT方法:
http://www.telecom-cafe.com/forum/viewthread.php?tid=5229&page=1&extra=#pid30948

mandymak wrote:
RouterBoard flash OpenWRT方法:...(恕刪)


借問一下, 功能較完整的 RouterOS downgrade to OpenWRT 的用意是?
FB:VoIP電話技術交流
因為OpenWRT有較多opkg可以玩, 而且我手上有幾部RouterBoard, 所以拿其中1部來試試.

pctine wrote:
大致如下:

假設網...(恕刪)


感激你~ 我是沒試過這樣 因為以前 我用別的軟體 ~
他會有一個黑白名單可以設定~~

nohono01 wrote:
我是沒試過這樣 因為以前 我用別的軟體 ~
他會有一個黑白名單可以設定~~...(恕刪)


做法都差不多, 隨自己變化, 你也可以用 firewall filter + address-list or subnet 來處理.
FB:VoIP電話技術交流

pctine wrote:
真正高手都躲起來了,...(恕刪)


昨天拿到了
再來慢慢研究
這世界既公平...也不公平...伯樂到處都有.....只是.....你並不是千里馬......
請問那若是要使用動態限速如下,要如何設定呢!!謝謝大大~~~~

lenjuon wrote:
請問那若是要使用動態...(恕刪)


example: 上網線路頻寬為 12M/4M, 所有的 User 動態平均分配此頻寬


2014/05/24 update
於 RouterOS v6 中, 其 pcq-download-default & pcq-up-default 的 pcq-rate 預設就是 0, 所以直接引用此 default queue-type 即可, 不需自行建立.


用 simple queue + PCQ 做法如下.
建立二個 queue type, kind=pcq, pcq-rate=0, for download


for upload


建立一 simple queue, 小弟的線路是 download/upload = 12M/4M, 所以 Max Limit 就大約設定如下. 而 Queue Type 去引用前面所建的.


這樣就可以了. 以 btest 實測如下, 一開始只有一台 client, 全速以 12M 下載, 途中另一台電腦從 hinet ftp 測速網站下載檔案, 此時二台 client 要去 share 12M 頻寬, 單一 client 速度沒多久就掉到 6Mbps,



至於為何要這麼做? 你可以參考這兩篇官方文件:
Queues - PCQ
Queues - PCQ Examples

和 sample code 不同之處主要是 pcq-rate 的設定.
FB:VoIP電話技術交流
評分
複製連結
請輸入您要前往的頁數(1 ~ 735)