[研究所] MikroTik RouterOS 學習 (持續更新)

mandymak wrote:
使用RouterBoard必須備有1條serial線, 原因如下:
http://www.hkepc.com/forum/viewthread.php?tid=1872292&extra=&page=1...(恕刪)


這部份應該也可以直接用 Netinstall 來重新安裝 RouterOS.

Netinstall 使用說明
FB:VoIP電話技術交流
是的, 不過救機過程還是需要用到serial線, 跟其他商用Router一樣 (這是小妹的個人經驗, 兩壇中的雯雯正是小妹). 當學會RouterOS其他商用級別Router就會容易學了 (小妹這次來Mobile01主要是取經學習Fortigate, 平時也在Mobile01學習到不少東西, 不過主要是做CDROM).

小妹亦是Draytek愛用者, 4部Vigor在服役中 (兩部Vigor 3200n+兩部Vigor 2920Vn). Draytek確是跟其他商用Router很不同, 特別是firewall方面, 基本上不用做配置, 簡單做一下上網配置就可以上到網了.
Web Proxy & Transparent Proxy

RouterOS 內建 web proxy 功能, 但啟用此功能請確認所使用的 RouterBoard 的硬體效能足以應付所有的用戶數.

在設定上非常容易, IP > Web Proxy 啟用此功能, 並在 browser 端指向此台 RouterOS 即可, 預設的 port number 為 8080

官方的文件也有提到 Transparent web proxy 設定方式, 只是加入一條 NAT rule, 將 80 port 導向 web proxy 8080 即可.

參考官方圖文說明最快:
Proxy on RouterBoard
How to make transparent web proxy

如果你打算啟用 web proxy, RB450G 可能比較適合, 畢竟它的效能比 RB750GL 好, 又可以再插 micro SD card 做為 proxy cache. (記得在 store list 將此設為 active)

這是在 RB450G 插了一張 8G microSD card 做為 web proxy 之用.


IPv4 only?
雖然 MikroTik 官網指 web proxy 支援 IPv6, 但小弟稍做測試似乎不全然如此.
啟用了 Web Proxy 後, 此 web proxy 只支援 IPv4 網站, 所以如果上類似 ipv6.google.com 此種 IPv6 only 網站就會發生錯誤, 這是要特別注意的地方. 其他如 www.youtube.com 在 win7 下它會優先採用 IPv6, 透過 web proxy 後就只能走 IPv4 了.
FB:VoIP電話技術交流
PoE 的相容性

在 RouterBoard 的規格上, 有很多機型都支援 PoE, 但規格上要特別注意, 絕大多數都是不支援 802.3af 標準的, 這種所謂的 passive PoE, 它的 power 是加在其他未使用到的 Ethernet 接腳上(pin 4/5/7/8), 也並沒有像 802.3af 有自動偵測機置, 所以如果你拿真正支援 802.3af PoE switch 來串 RB750GL port1, 它可是不會正常供電的.

ps:
1.RouterBoard 600 & 800 系列支援 802.3af
2.網拍有賣很便宜的 "Passive PoE injector", 這個可以參考看看.
FB:VoIP電話技術交流
可以用怪招拿真正支援 802.3af PoE switch 來串 RB750GL port1, 請看:
http://www.hkepc.com/forum/redirect.php?goto=findpost&ptid=1758476&pid=26949267

mandymak wrote:
可以用怪招拿真正支援 802.3af PoE switch 來串 RB750GL port1,...(恕刪)


這倒也不是怪招, 用 Active PoE spliter 將 DC & Ethernet Data 分離, 再將 DC 導入 RouterBoard DC port 便可以 work, 實際上也適用在很多的網路設備, 只是一個 Active PoE spliter 並不便宜, 少說也要 nt$500~$800.
FB:VoIP電話技術交流
很多網絡設備也是不支援PoE受電, 像我家用兩部Vigor 3200n, 我都是用PoE switch (Netgear GSM7212P) + PoE Splitter供電給它們. 回想當初用PoE的原因是因為家裏電源插座不夠用, 用上PoE才發現它的另1個好處, 就是作為遠端電源管理器.
Port mirror & packet sniffer

在 debug 時常常需要在 switch 上設定 port mirror, 將流經特定設備的封包加以截取下來觀察.

在 RouterBoard 透過 interface ethernet switch 可設定 source & target port. 一般來說, 將 source port 設定為 ether?-LAN port 就可以擷取到所有進出 router 的封包了.


官方文件: switch chip features

更方便的是利用 tools / packet sniffer 來擷取封包. 擷取下來的封包可線上檢視, 或是下載後以 wireshark 開啟 check. 這樣不需要設定 mirror port, 由遠端就可以執行 packet capture 就方便很多.

官方文件: Packet Sniffer

FB:VoIP電話技術交流

mandymak wrote:
發現它的另1個好處, 就是作為遠端電源管理器....(恕刪)


這樣說也對, router 死機無法登入時, 可以直接控制 power on/off. 畢竟 switch 死機的機率小了些.
FB:VoIP電話技術交流
Router 自動校時及 NTP client & server

正確的時間對 Router 來說是非常重要的, 尤其是在做 log & firewall time control 時.

在 RouterBoard 首先要設定 time zone. 於 system clock 下指定 time zone. (台灣為 GMT+8)

再來就是設定網路自動校時, 一般來說未安裝 ntp package 時, 在 system > SNTP 就可以指定欲執行網路自動校時的 server IP.

但如果你已安裝 ntp package, 原本的 system / SNTP 選項就不存在了, 此時多了 system ntp server & system ntp client, 多了一個將 RouterBoard 當做 NTP Server 的功能.


官方文件: System/Time

2014/10補充:
如果發現 NTP client 一直無法自動 sync, 可以嘗試將 NTP client 所指定之 ntp server 指向離本地端較近之 public ntp server. 例如在台灣可以用 tw.pool.ntp.org & asia.pool.ntp.org

1.設定 Time Zone
2.指定 NTP server
3.確認時間 sync


NTP client 設定後也要確認是否有正確 sync.
FB:VoIP電話技術交流
評分
複製連結
請輸入您要前往的頁數(1 ~ 735)