[研究所] MikroTik RouterOS 學習 (持續更新)


weiyu99 wrote:
想问一下有没有人知道如何在 RouterOS 里面实现 dnsmasq 的功能...(恕刪)


IP > DNS, allow remote requests 打勾就好了, 裡面有一個 'static' 就是自己做 host & ip 的對應.
FB:VoIP電話技術交流

dda27 wrote:
小弟買了450g做為主要的router後面穿串接之前使用的router,在使用網路有個困擾
當電腦或手持平板在用網路時,如開網頁閱讀過大約10幾分鐘要再開下一頁時都會卡住一下,...(恕刪)


這比較像是你後端串的 AP or router 的問題, 另外建議你後端串的 IP 分享器看是不是設為 AP mode, 而不要再設為 router mode. 省去一層 NAT 或許會更理想.
FB:VoIP電話技術交流
Clone MAC address

在一些特殊的應用上必須去修改 ethernet port 的 MAC addresss, 例如有些 ISP 是鎖 MAC address, 那麼要利用 IP 分享器或是 router 連網時, 必須將 WAN Port MAC address 以手動方式設定.

在 RouterOS 可利用 /interface ethernet set ether? mac-address 方式來達成.
要恢復原值只要用 reset-mac-address 即可.


[admin@MikroTik] /interface ethernet> set ether5 mac-address=00:11:22:33:44:55
[admin@MikroTik] /interface ethernet> print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R ether1-g... 1500 00:0C:42:E9:19:C4 enabled none switch1
1 R ether2-LAN 1500 00:0C:42:E9:19:C5 enabled none switch1
2 S ether3-s... 1500 00:0C:42:E9:19:C6 enabled ether2-LAN switch1
3 S ether4-s... 1500 00:0C:42:E9:19:C7 enabled ether2-LAN switch1
4 S ether5-s... 1500 00:11:22:33:44:55 enabled ether2-LAN switch1

[admin@MikroTik] /interface ethernet> reset-mac-address
numbers: 4
[admin@MikroTik] /interface ethernet> print
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R ether1-g... 1500 00:0C:42:E9:19:C4 enabled none switch1
1 R ether2-LAN 1500 00:0C:42:E9:19:C5 enabled none switch1
2 S ether3-s... 1500 00:0C:42:E9:19:C6 enabled ether2-LAN switch1
3 S ether4-s... 1500 00:0C:42:E9:19:C7 enabled ether2-LAN switch1
4 S ether5-s... 1500 00:0C:42:E9:19:C8 enabled ether2-LAN switch1
[admin@MikroTik] /interface ethernet>


若不想下指令, 透過 winbox 選擇欲變更的 interface ethernet 端口也是可以的.

同樣的在 wireless interface 上也有 /interface wireless set mac-address 指令. 至於在 wireless 上, 利用 Virtual AP & 修改 mac address 是否可以突破有些 hotspot, 做到多重登入這就不曉得了.
FB:VoIP電話技術交流
PPPoE Server 實作 - 宿網管理(自己當小小ISP)

這個 PPPoE Server 實作大致上可運用在宿舍網路, 例如房東申請一條寬頻供所有房客共享上網, 並做頻寬管理.

構想為房客都是利用 PPPoE client 連線, 輸入帳號密碼才能上網, 且僅允許單一撥號, 限制頻寬為每戶 upload/download=1M/2M, 透過 PPPoE 並限制頻寬, 這樣一方面有效管制上網人數, 另一方面也不會有人獨佔頻寬.

winbox 登入 routerboard, 於 PPP 新增一 profile, Local Address 為 PPPoE server IP, 這自己定義, 而 Remote Address 指定一 IP Pool (此為 10.0.0.2~10.0.0.254), 主要是 Rate Limit 為限制每個 client 的頻寬(請根據自身所申請寬頻及用戶數去換算)


新增一 PPPoE server, 並引用之前的 profile. One Session Per Host 打勾表不允許多重登入.


於 secret 建立所有帳號.


接下來, 用戶只要在所使用的電腦上建立 PPPoE 連線即可, 這個步驟省略,

當 usre 連線上來時, 在 PPP > Active connections 可以看到所有登入的用戶. 另外因為我們做了限速, RouterOS 會在 Simple Queue 動態產生一筆 queue, 用來限速.(如下有個"D"表此筆是系統動態生成的)


在 client 端實測, 果真速度被鎖在 1Mbps/2Mbps.


其他的應用例如加上Radius 認證, 就由大家自行發揮.
FB:VoIP電話技術交流
RouterOS有內建Radius Server:
http://www.hkepc.com/forum/redirect.php?goto=findpost&ptid=1887469&pid=28912446

mandymak wrote:
RouterOS有內建Radius Server:..(恕刪)


mandymak 大大是否願意分享具體的做法呢?
FB:VoIP電話技術交流
這我沒有做過, 只是知道有這個功能.
網友 PM 詢問

這是網友私下來詢問的問題, 簡單的說, 就是被小弟陷害, 本身已有 Vigor 2920n, 但又想要玩 RouterOS, 所以買了一台 RB450G, 現在的網路架構如下, 需求如下. 要如何做.



LAN 1: (RB450G)
IP:192.168.8.1/24
NET: 192.168.8.0/24

LAN 2: (Vigor 2920n)
IP:192.168.9.1/24
NET: 192.168.9.0/24

做法如下:
1.RB450G:
ether5(接在 ethernet Port#5), master port設為 none, 這樣 port 就獨立出來了, 指定一個 IP:192.168.9.2/24
static route: 192.168.8.0/24 -> 192.168.9.2

2.Vigor 2920n:
LAN Port#2 設為 LAN2, 這樣就分出兩個網段, 關閉 LAN2 DHCP server, 該 port 設為 IP 192.168.8.2/24
static route: 192.168.9.0/24 -> 192.168.8.2

將 RB450G port#5 和 Vigor LAN port#2 用網線接起來. 這樣就完工了. 應該是該網友想的太複雜了!

FB:VoIP電話技術交流
pctine wrote:
將 RB450G port#5 和 Vigor LAN port#2 用網線接起來. 這樣就完工了. 應該是該網友想的太複雜了!
...(恕刪)


對號入座一下,被放毒的人就是偶啦...而且450G才玩幾天就掛了,目前已送回給賣家。
謝謝p大,果然是我想的太複雜,沒有善用這兩台電腦的multiLAN的功能。

想再請教一下p大,RouterOS可以類似2920n那樣,指定哪些服務有優先權嗎?
比如說ping與DNS優先。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

derliang wrote:
RouterOS可以類似2920n那樣,指定哪些服務有優先權嗎?比如說ping與DNS優先。..(恕刪)


願聞其詳, Vigor 2920n 有此功能嗎?
FB:VoIP電話技術交流
評分
複製連結
請輸入您要前往的頁數(1 ~ 734)