[研究所] MikroTik RouterOS 學習 (持續更新)

小淺 wrote:
建立PPPoE Client連線的順序很重要,顛倒就失敗。...(恕刪)


關於你所提 pppoe 連線的順序不正確會造成設定失效, 在前面的 multi-session pppoe 的做法我有重新補充上去了, 上面有解說正確的做法, 你再參考看看.
FB:VoIP電話技術交流
pctine wrote:
IPv4 only?
雖然 MikroTik 官網指 web proxy 支援 IPv6, 但小弟稍做測試似乎不全然如此.
啟用了 Web Proxy 後, 此 web proxy 只支援 IPv4 網站, 所以如果上類似 ipv6.google.com 此種 IPv6 only 網站就會發生錯誤, 這是要特別注意的地方. 其他如 www.youtube.com 在 win7 下它會優先採用 IPv6, 透過 web proxy 後就只能走 IPv4 了.


小弟實際測試了一下web proxy,RouterOS 5.24版的Web proxy應該是可以支援IPv6。
但在網頁測速的時候似乎有點問題,網頁下載也有問題,以專用的測速軟體則正常。
最後小弟還是關閉了Proxy的功能,因為速度實在是無法接受。

1.分別以Chrome與IE10開啟IPv6.google.com並實際執行搜尋,連線正常。


2.Win7上Youtube,會以IPv6為優先。


3.開啟Transparent Proxy,可以通過IPv6 test,頁面會顯示目前是以Proxy連線。


4.關閉Proxy


網頁下載測速


Hinet測速



開啟Proxy


網頁下載測速


Hinet測速



irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
derliang wrote:
小弟實際測試了一下w...(恕刪)


可否請教 derliang 兄 ip dns export 為何? 謝謝.

ps: 有關 web-proxy ipv6 在小弟的 routerboard 是時好時壞.
FB:VoIP電話技術交流

pctine wrote:
可否請教 derliang 兄 ip dns export 為何? 謝謝.

ps: 有關 web-proxy ipv6 在小弟的 routerboard 是時好時壞.


我也覺得Routerboard的web-proxy不是很穩,有時開啟網頁很快,有時卻很慢:(

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
RouterOS 的確是一個以Linux 為主的學習平台, 不需要架設一台實體電腦, 可以使用簡易崁入式系統去替代使用電腦所架設的昂貴硬體結構. 所以看RouterBoard 硬體絕大多數都是DIY的不同硬體平台主機板, 真正成品不多, 外殼電源等配件都是後期組裝的.
這個平台提供了非常"開放" 的作業系統OS, 可以讓使用者自己去增加任何的功能,就等同為一台電腦灌了Linux系統,裡面要怎摸搭配,隨客人意思啦. 樓主非常用新的提供相關文件應用,有需要的人可以收藏下來使用, 畢境很多腳本以及文字化的config 方式,雖然相當活用,不過使用上,還是要預備相當的" Know How" 若連基本Linux 指令都看不懂的話,還是要去"鳥哥的私房菜"多學習基本功夫, 才可能發揮到淋漓盡致的設備功能.

alubaryou wrote:
RouterOS 的...(恕刪)



RouterBoard 硬體都是歐洲原廠出的,一般的user是沒辦法DIY的,能DIY的都是x86的架構。
感謝分享.


RouterOS 的確是一個以Linux 為主的學習平台, 不需要架設一台實體電腦, 可以使用簡易崁入式系統去替代使用電腦所架設的昂貴硬體結構. 所以看RouterBoard 硬體絕大多數都是DIY的不同硬體平台主機板, 真正成品不多, 外殼電源等配件都是後期組裝的.


由於 RouterOS & RouterBoard 發展已經相當久了, 在網路上已有非常多的資源, 有些是前輩早期分享的, 例如 v2, v3等, 小弟開始使用已經是 v5.23 了. 在原廠所提供可自行組裝硬體的只有 x86 系統, 其他的平台全部都是搭配原廠硬體 RouterBoard 的, 至於外殼電源等配件, 在現在也有不少是原廠自己在銷售的, 但確實也有不少廠商自己生產外殼電源, 再去搭配 routerboard 主板. 據聞原廠產品連生產也是在歐洲, 並非在中國.(youtube 上有 latvia工廠產線的狀況)


這個平台提供了非常"開放" 的作業系統OS, 可以讓使用者自己去增加任何的功能,就等同為一台電腦灌了Linux系統,裡面要怎摸搭配,隨客人意思啦. 畢境很多腳本以及文字化的config 方式,雖然相當活用,不過使用上,還是要預備相當的" Know How" 若連基本Linux 指令都看不懂的話,還是要去"鳥哥的私房菜"多學習基本功夫, 才可能發揮到淋漓盡致的設備功能


RouterOS 是採用了開放的 Linux 核心, 但小弟認為它是一個 '封閉' 的系統, 並不能隨著 user 任意增加一些非原廠的模組, 但這也是它的優點, 至少被入侵的可能性又更低了, 但至於 script & config 方式, 並沒有涉及到太多 linux 的指令, 它需要一些 know how, 但主要是 TCP/IP 的概念, 當然在設置上再去參考 iptables 等的資源是有很大的幫助.

RouterOS 在基本設置上並不難, 但它又能做很高階的設置, 這是它最大的優點.
FB:VoIP電話技術交流
RouterOS v6 介紹

這是在 youtube 上看到有關 RouterOS v6 的介紹, 才剛加入 RouterOS, 想不到 v6 應該快推出正式版了吧!

http://www.youtube.com/watch?v=I8aAKup7eps

附件為投影片檔

附加壓縮檔: 201303/mobile01-5cbaba78d6d02c1e64ccd7fd994492ce.zip

winbox 登入後, 各功能多了 ICON 圖示, 另外多了一個 partitions 可將 NAND flash 分割, 兩個 partition 可以互為 backup. (click here), 這在現在主流的 firewall 是很常見的做法.



其他在 Queue 方面做了很大的修改.
新增 Openflow package

至於 v6 正式版何時推出? 小弟大致看了之前版本 release 的狀況, 猜測說不定四月份就有消息吧!
FB:VoIP電話技術交流
Fail2ban & Mikrotik firewall 整合

現來自 Interet 的攻擊非常多, 很多是以密碼字庫及暴力方式不斷的嘗試登入 Web, ssh or VoIP 主機, 在 RouterOS 部份除了以 PPS 來偵測異常流量外, 在很多的系統支援 Fail2Ban 的保護機置, 即當入侵者多次輸入錯誤密碼後, 即將來源 IP 例入 black-list 加以攔阻.

Use MIkroTik as Fail2bin firewall

wiki 這篇文章主要是當 Fail2ban 偵測到異常 IP 時, 去 call RouterOS 將該 IP 加入 firewall filter, user 也可以搭配 address-list 來實作.
FB:VoIP電話技術交流
小弟測試了一下,發現只要設立一個Bridge就可以讓OPENVPN Client存取RouterOS的LAN。
具體作法如下:

1.建立一個Bridge1


2.將master的LAN port加進來,slave LAN不行。


3.在OPENVPN的Profile中加入Bridge1


4.存取Server端的LAN,可以看到沒有透過Server(192.168.8.1)。


5.如果是先以OVPN連上Server端下的另一台當OVPN Server的NAS(10.8.0.1)。
再存取存取Server端的LAN,可以看出來NAS擔任了橋接的角色。


5.如果是直接以PPTP連上RouterOS的話,存取LAN的情形如下。


以上看似美好,但存在一個問題。
如果把Master的LAN port橋接的話,建立在master port上的DHCP Server就會失效
所以大家再繼續研究吧...


==============================================================================
補充:經pctine兄的提醒,DHCP Server的interface應該設立在bridge1上。
如此就解決這個DHCP Server失效的問題了:)提供給大家參考。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
評分
複製連結
請輸入您要前往的頁數(1 ~ 735)