基地台與分享器 - [研究所] MikroTik RouterOS 學習 (持續更新) - 電腦

前往內容


[研究所] MikroTik RouterOS 學習 (持續更新)

剛剛測試結果也是一樣

不過,如果開 Path MTU Discovery

會自動調查封包到最佳狀態

所以應該也用不到 mtu

可能wifi, vpn 的部份還需要用到

Aki_Downager wrote:
目前用 Stateless 配置 IPv6,搭配 DHCP Server 發出的 DNS Server 地址可以瀏覽沒有問題,
但是在純 IPv6 環境下就會因為沒有 IPv6 DNS Server 而無法 Work...(恕刪)


這項打勾試看看.
FB:VoIP電話技術交流
npc wrote:
歡迎 pctine兄進入ROS的世界哩!
ROS / intranet Server 的安全可以參考採用 port knocking 機制,超好用(各種網路服務完全不用擔心可全開),安全性又高(想要多複雜就能多複雜)。
實作可參考 http://wiki.mikrotik.com/wiki/Securing_New_RouterOs_Router


這方法實在是太棒!
昨天已實作,透過手機port knocking後再連回家中VPN Server
比原先VPN Port總是On起來安全度提升很多。
在設定ipv6 時候,沒有設定到dhcpv6 client 也可以運作
這定這個的目的是?
pctine wrote:
這項打勾試看看.


您好,我有將 Default Route 另外寫在路由表裡了,Ping 外網確實有通,謝謝您的回覆。

另外,我觀察到當 Managed Address Configuration 勾起來時,DHCPv6 Server 就會將 Client(Win7) 發出的 DHCPv6 (Solicit) 丟棄。






反之接收到 Client(Win7) 發出的 DHCPv6 (Information-request) 則會做出回應









抓了幾個封包出來給大家分析看看原因在哪,我個人是覺得有可能是 RouterOS 單方面的問題,懇請各位先進賜教。
Aki_Downager wrote:
您好,我有將 Default Route 另外寫在路由表裡了,Ping 外網確實有通,..(恕刪)


因為前面沒有列出 ipv6 route 的設定.

先確認幾點.

1.你的 IPv6 是向中華電信申請 PPPoE 連線 Dual Stack ?

2.先關掉 DHCPv6 server, 僅設定 IPv6 ND,

3.試看看 router ping 外網 ipv6 site 可以通嗎?

4.check windows pc 是否能取得正確的 ipv6 address?

5.windows pc ping router ipv6 address 可以通嗎?
FB:VoIP電話技術交流
pctine wrote:
因為前面沒有列出 i...(恕刪)


1. 沒錯,是 Hinet IPv6 Dual Stack

2. ~ 3.

4.

5.




我重新講一次我操作過程好了,描述的不是很好

我原本是使用 SLAAC 方式配置 IPv6 到各 Client 上,搭配 IPv4 DNS 能夠正常瀏覽 IPv6 Site 沒有問題。

因為學習需求所以嘗試配置 Stateful DHCPv6 在 RouterOS 上,並停用 Client 的 IPv4,避免影響到 DNS 解析問題。



如上圖配置(M=1,O=1)後,觀測到 DHCPv6 Server 會丟棄 Client 的 DHCPv6 Solicit,造成 Client 端只會使用 RA 發出的 Prefix 去配置 IPv6 Address,DHCPv6 Server 的 Bindings 也完全空白。



後來改為 SLAAC+Stateless DHCPv6 (M=0,O=1) 去配置,如下圖



DHCPv6 Server 接收到 Client 的 DHCPv6 (Information-request),會回應 DHCPv6 (Reply) 並包含 IPv6 DNS 資訊,完全沒有問題。



所以我才推測是 RouterOS 對 DHCPv6 Stateful 的支援尚有問題。

Aki_Downager wrote:
1. 沒錯,是 Hi...(恕刪)


了解! 由於小弟並沒有 pure IPv6 的需求, 也沒有像大大如此僅 stateful DHCPv6 的環境去測試, 另外大大的能力早就超過研究所所討論的範圍了, 小弟會建議你直接 email 向 Mikrotik 技術支援尋求協助.
FB:VoIP電話技術交流

275頁 (共704頁)

前往




此文章的引用連結