[研究所] MikroTik RouterOS 學習 (持續更新)

RouterOS UPnP 設置

前面網友提到 RouterOS UPnP 設置一事, 此部份之前在討論串並沒有提及, 這裡大致說明其做法.

Mikrotik RouterOS UPnP wiki

設定方式很容易, 依 wiki 上面的說明做即可, 以下是小弟在 RB951G-2HnD 的設定:


驗證
UPnP 應用在很多的 P2P & IM 軟體上, 以下是利用 PortMapper 做驗證(點此下載).

portmapper connect 時可以正確 scan 到 router, 透過 "Port mapping presets" 設定一 12345/TCP port forward 至內網某一 server.


此時查詢 /ip firewall 可以看到一 dynamic 產生的 port forwarding, 表示 UPnP 正常 work!


UPnP for VIP users?
回到前面網友的提問, 希望 UPnP 服務只提供給部份的 User 要如何做? 簡單的說, 就是使得 Router 只回應特定 IP 所發出的 UPnP discovery 封包, 範例如下: 只讓 192.168.22.143 此 IP 找的到此 UPnP router.


/ip firewall filter
add action=drop chain=input comment="Drop UPnP Multicast Packets" dst-port=1900 protocol=udp src-address=!192.168.22.143


至於為何是 1900/UDP port? 請自行參考 UPnP wiki(click here), 以及善用 wireshark 做實驗.
FB:VoIP電話技術交流
太棒了,
謝謝大家的幫忙, 買了 RB450G 後,
如果沒有你們的分享, 我根本發揮不出它的功力,
謝謝 !
請問一下
有大大會中華固定制IPV6的RouterOS設定嗎?

這是ISP提供的資料
---
IPv6 位址資訊
用戶端路由器
WAN Port IPv6 位址 : 2001:B030:XXXX:FF00::0001/64
WAN Port IPv6 預設閘道 : 2001:B030:XXXX:FF00::FFFF/64
LAN Port IPv6 網段 : 2001:B030:XXXX:0000::/56
HiNet DNS 伺服器
主要 : 2001:b000:168::1
次要 : 2001:b000:168::2
---

弟在Winbox設定了IPV6中的位址(WAN Port)跟路由(閘道)之後。
Winbox裡面Ping得到IPV6的位置。
但是裝置無法取得..。

PS:
1.有嘗試DHCP SERVER(只會比照IPV4設定),可是裡面有一個New DHCPv6 Bindling不會設定,估計應該是這個地方。
2.中華的說明手冊(PDF)提到:建議採用SLAAC + Stateless DHCPv6。

希望哪一位大大可以指點一下。
kclonline wrote:
請問一下有大大會中華...(恕刪)

不負責任亂亂蓋...您死馬當活馬醫試試.


不使用DHCPv6 Server ,再新增一個IPv6 Address ,但這次是ether2-master-local

若正確::1/64 按OK儲存後自己會變成2001:b030:XXXX:ff00::1/64 ,若不行應該就是錯誤的了.

kclonline wrote:
.有嘗試DHCP SERVER(只會比照IPV4設定),可是裡面有一個New DHCPv6 Bindling不會設定,估計應該是這個地方...(恕刪)


你參考一下前面的 IPv6 設定, 固定 IPv6 的設置也大致相同, 差別主要是 IPv6 prefix 不是動態取得的, client 端的 IPv6 address 是透過 RouterOS IPv6 ND 的設置來達到的.
FB:VoIP電話技術交流

Simon_shih wrote:
請教一個問題(RB750G), pppoe固定IP連中華.

我在tool-ping中如果去ping外面的IP, 突然就變成都是timeout, traceroute當然也timeout.

但我的PC透過router OS上網卻是一切正常.

這種事原則上是不影響我上網的, 但是netwatch跟 ping watchdog就無法作用了. 我非常確定以前它是好的, 因為我之前就有設定netwatch在PPP down掉時發個email給我,以前也有設定watchdog. 現在會發現這個問題是因為watchdog一直timeout然後router不斷重開.

目前是先把netwatch跟watchdog都關掉,不然會一直重開. 可以提供一點檢查的方向嗎?


問題又發生了, 而且我找到原因了, 感謝AV版郭雪芙!

最近很久沒BT, 看到AV版郭雪芙的新聞, 想說來抓一下看看, 就遇到ping timeoute一直redial, 原因是我有把ICMP 的優先權調高, 所以PC可以ping 正常, 但它是設在Forward那邊, 只有PC的ping才有經過forward, RouterOS自己沒有, 所以它跟BT一起queue到最後的priority.

現在我把ICMP設成二條 input + output, 這樣不管是Routing的ICMP還是RouterOS自己的ping都在高優先queue, 解決!
http://picasaweb.google.com/HsiuChe.Shih
kclonline wrote:
請問一下有大大會中華...(恕刪)

您好,我是香港人 雖然沒有在用中華電訊
但是研究了好幾天IPv6的設定有點小心得

既然Winbox ping得通IPv6的地址,WAN端設置應該正常
您提到裝置無法取得IPv6的地址 那原因應該是未設定好ND
IPv6在Windows下預設不使用DHCPv6,而是用ND協定自動尋找位址 (即是SLAAC)

大致設定如下:

Winbox打開 IPv6 > Addresses > Add Address 輸入「LAN Port IPv6 網段」
Interface 選您的 lan bridge
Advertise 要點選

DHCP Server v6不用設,ND用預設值已經可以了

有一點很重要需要注意:
Address必須subnet成/64的網段
例如ISP給您的是 2001:470:f885::/48 也必需要再分為 2001:470:f885:1::/64
總之ND協定一定要/64的Prefix才能分派出去
大家有發現新版RouterOS 6.10的SSTP VPN有問題嗎?
我實測發現大量傳輸資料時很容易斷線,退回到6.9版就很正常?
但是退回到6.9的話又會有Windows 7 SSTP VPN無法連線,2台Router Board互連又正常。

所以最後我退回到6.7版,這些問題就解決了~
若你是常用SSTP VPN當跳板的朋友請先退回到6.7版!
等待下一版的更新吧!
chipinwu wrote:
大家有發現新版Rou...(恕刪)

我也想試用SSTP啊但無法用,全是那該死的domain name...要花錢

我只想要個可供MS認證的ca.crt /ca.key 這兩個檔啊,是有這麼難嗎?
抱歉小弟遇到一個問題,放一下家裡面現在網路環境規劃圖 如下:

網路頻寬:中華電信VDSL 60M/15M 有申請固 1 IP。
1F TP-LINK & 2F RT-N16 DHCP關閉,僅當作AP使用。
各裝置間黑色線代表實體網路線連接,並從中華電Moden再拉一條線路(紅線)到1F MOD使用。

現在問題是,家中2台NAS都有開啟一些網路服務(ex:Web、FTP....等),2台NAS也皆有申請各自的DDNS轉址服務,但是 想當然爾~皆轉址到同一固1 IP上面去。

我的想法式, 這2台NAS各自抓實體IP(皆由RB450G撥接、配發給NAS),再利用2台NAS裡面自有的DDNS轉址服務去轉換IP,但是2台NAS還是在同個區網內。
但是不知道該怎設定,小弟網路知識又貧弱 爬文多日 還是不知道怎設定,懇請 網兄們指點~謝謝。

oashin 敬上

PS:2台NAS網路線連接在RB450G的Lan Port3、4。
評分
複製連結
請輸入您要前往的頁數(1 ~ 736)