討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8040369
winchen
winchen
31分
8191樓
winchen
winchen
個人積分:31分
文章編號:86705453
gfx wrote:
問題解決了嗎?rb450gx4...(恕刪)


pppoe server 還沒試

不過有個新發現, netgear 收到 mikrotik dhcp 資料都正確 (ip,gateway...)

http netgear dhcp 的 gateway ip,會連到 netgear router 這沒問題
http mikrotik dhcp 發的 ip 會連到 netgear router 也沒有問題

但若
http mikrotik dhcp 的 gateway ip,竟然不是連到 mikrotik,而是連到 netgear router ! !
(但! tp-link 就是正常可以連到 mikrotik)

真不懂這到底是甚麼理論導致如此結果?另外這又是甚麼樣的操作?
2023-01-20 3:13 #8191
Chirony
Chirony
487分
8192樓
Chirony
Chirony
個人積分:487分
文章編號:86752516
請問各位大大,RB450Gx4能跑Docker嗎?
2023-01-28 0:43 #8192
kendrv
ROS的container無法用portainer來管理!
2023-02-03 18:04
Chirony
感謝,那看來只能用一般docker 也不能用docker compose
2023-02-07 16:39
tsung825
tsung825
6分
8193樓
tsung825
tsung825
個人積分:6分
文章編號:86773186
想請問各位大大,小弟在亞馬遜買了一個一台美版的RB4011iGS+5HacQ2HnD-IN
所以在wifi 設定國家裡,只能選美國其他不行.
美版的5G 頻段 不管是設定auto 或是在表單裡選擇某個特定頻率 (例如5620), 家裡所有的設備都不能找到5G的訊號,目前只有2.4G是正常的

請問是否有大大遇到這類問題,是否有解決方法.

謝謝您
2023-01-31 11:09 #8193
tasict
沒有辦法,我當初也沒看清楚在amazon特價時下單買了這台,也在官方論壇找了方法,嘗試有玩家說用netinstall重新刷機破解,但最後都失敗,就將就這樣用.
2023-02-01 17:19
tasict
MikroTik的Wifi也真的發展得很慢,Wifi5 Wave2/Wifi6還沒實作完就算了,居然還跟以前的Capsman都不相容,最近正嘗試著把Ap改用Unifi
2023-02-01 17:21
gfx
gfx
1376分
8194樓
gfx
gfx
個人積分:1376分
文章編號:86773364
tsung825 wrote:
想請問各位大大,小弟...(恕刪)
country:no_country_set
chanel width:20/40/80MHz Ceee
Frequency:
無線區域網路頻道列表
5 GHz (802.11a/h/j/n/ac/ax)
36 ~ 165 (5180 ~ 5825)
2023-01-31 11:32 #8194
gfx
capsman可以開啟許多讓您驚奇wifi的功能,如分割多個ssid,不同用戶不同登入密碼。有wifi功能的用戶必學習
2023-01-31 23:59
gfx
https://www.youtube.com/playlist?list=PL8jP3ND5mV9gOzJSEVLG2calgzjWLilOg
2023-02-01 0:09
fonzae
fonzae
325分
8195樓
fonzae
fonzae
個人積分:325分
文章編號:86789123
不久前500M之亂,個人順道升速+MOD給家人使用

原先計畫是在Brdige開啟IGMP Snooping,設定上也沒有問題
只是近期發現個人PC會不定時網路中斷幾秒,原本想說應該是其他問題

過年有時間找問題,確認只要將MOD移除後情況就不會發生
不過這樣也等於不能繼續觀看MOD

架構如下



個人第一個設定方案是vlan

Ros
port 1 接 ONU
port 2 接 PC
port 3 接 Mesh AP

此架構下建立一個Bridge1,設定VLANs及Port
Bridge1 開啟IGMP Snooping
Eth3 設定 PVID 100
VLANs 設定Eth1 Bridge1 Tagged、Eth3 unTagged
在Interface建立Vlan100介面
PPPoE指向Vlan 100
Bridge1 開啟Vlan-fiftering,PVID 1

設定完成後,PPPoE無法撥接

將Eth1 untagged則可以撥接

第二個設定方法是利用Eth4跟Eth5
架構如下



建立第二個Bridge,設定Vlan及Port
Bridge2開啟IGMP Snooping
將Eth4跟Eth5加入Bridge2
Eth5 設定 PVID 100
VLANs 設定Eth4 Bridge2 Tagged、Eth3設定Eth3 unTagged
在Interface建立Vlan100介面
PPPoE2指向Vlan 100
Bridge2 開啟Vlan-fiftering,PVID 1

仍然無法撥接,僅能PVID 1才能撥接,且可以跟Bridge1通訊

不知道是哪個環節設定錯誤
另外I-040g是很陽春的光纖轉換,是否請中華換一台有isolation機種會比較好?
2023-02-02 15:29 #8195
gfx
gfx
1376分
8196樓
gfx
gfx
個人積分:1376分
文章編號:86789585
fonzae wrote:
不久前500M之亂,...(恕刪)
看您第一方案設定就失誤了,解決這就好,方案二不予討論。

1.igmp snooping不啟用

2.需在bridge port,將port1-port5都綁到bridge上

3.bridge vlan (只需設定vlan100)


4.將eth1與eth3的pvid都設為100


5.從bridge拉出vlan100


6.將bridge的bridge filtering啟用
(啟用後,bridge vlan未定義的ethernet皆視為vlan1的untag端口)


7.pppoe-out設定vlan100為撥號端口
2023-02-02 16:42 #8196
fonzae
感謝gfx大,我回家來用看看,感恩
2023-02-02 17:22
fonzae
fonzae
325分
8197樓
fonzae
fonzae
個人積分:325分
文章編號:86790795
gfx wrote:
看您第一方案設定就失...(恕刪)


您好,gfx大

我照你的配置設定完成後,Mesh AP亮紅燈也無法使用MOD
PPPoE是成功了

但MOD整個掛點





Eth1跟Eth4已設為PVID 100
PPPoE也指定Vlan 100介面

目前是Eth1接ONU
Eth4接Mesh AP

--
若將Eth4更改PVID 1 ,MESH AP連線成功
2023-02-02 19:49 #8197
fonzae
由於更改了eth4 pvid 100,導致母機取得IP失敗
2023-02-03 17:31
gfx
您反過來思考,把vlan100當作lan,vlan1當wan後再與ap連接試試
2023-02-03 17:33
a6595085
a6595085
149分
8198樓
a6595085
a6595085
個人積分:149分
文章編號:86791709
fonzae wrote:
您好,gfx大我照你...(恕刪)

你的環境不需要那麼複雜,VLAN是用在多個網段,路由器到對端設備只有一條網路線,
但又想同時使用ROS內網以及MOD的情境下才需要使用。

首先你的接線就照方案A的方式來處理就好。
在Bridge下建立兩個Bridge,這邊假設一個叫做WAN,一個叫LAN。
在WAN底下綁定eth1和eth3,LAN底下綁定剩下eth2/4/5。
pppoe連線的interface改到WAN上,igmp smoothing看情況可開可不開。

理論上這樣mesh就等同於是插在烏龜上,MOD也不會有問題,
連MESH的WIFI可以看到由烏龜DHCP配發的IP。

另外補充一點,小白盤在一般介面中不能讓用戶透過多個SSID綁定不同VLAN的TAG,
所以你沒辦法同時透過他看MOD,又想要接入ROS的區網。
如果有這方面的需求,唯一解法就是照下面的步驟,
透過烏龜來讓兩個網段互通,雖然連上MESH的IP是烏龜發的,但一樣可以連到區網。

===以下為可選步驟,不做也沒關係===
另外,為了可以讓你的WAN與LAN網段互相訪問,
可以在/ip addresses底下設定一組192.168.1.X的IP(不要與烏龜或mesh機的IP衝突),
network設定192.168.1.0,interface綁在eth1上。
烏龜上也要建立靜態路由指向。
===
2023-02-02 22:56 #8198
a6595085
突然想到,既然你這台設備是光電轉換器,那中華電信在裝機的時候是否有額外配一台除了白盤的wifi router給你呢?或許可以透過他來達成這個目的。
2023-02-03 11:21
fonzae
本身路由器很多,會想要這樣做,單純就是玩Ros,不然拉一條線給第二台路由器搞定就好,後續Ros做兩端路由表,其實是當作學習一環,不然其實跟中華要求040gw就可以指定MOD走vlan了
2023-02-03 11:42
a6595085
a6595085
149分
8199樓
a6595085
a6595085
個人積分:149分
文章編號:86794992
fonzae wrote: 您好,gfx大我照你...(恕刪)

你好,剛才想到了一個解決方案,不確定能不能使用但還是給你參考一下。



首先一樣假設eth1接的是數據機,pc在eth2,mesh在eth3。
在/Bridges底下建兩個bridge,這裡假設一個叫做WAN,一個叫做LAN。

把WAN的port綁定eth1和3,LAN綁定剩餘的port,WAN開啟igmp snooping。
在dhcp server底下多開一個新的192.168.1.0/24的pool,並配發到WAN上,
Gateway設定192.168.1.254,原本LAN的設定不動留著。

在/ip addresses底下建立一個ip,這裡設定為192.168.1.254,
port設定在WAN,network設為192.168.1.0。

理論上,現在mesh ap連上後會拿到由ros發的192.168.1.x,並且mod也可以正常觀看。
並且WAN可以和LAN透過ROS互通,不確定這個方法會不會造成loop,你可以測試看看~
2023-02-03 12:39 #8199
tasict
tasict
17分
8200樓
tasict
tasict
個人積分:17分
文章編號:86796241
fonzae wrote:
不久前500M之亂,個人順道升速+MOD給家人使用

原先計畫是在Brdige開啟IGMP Snooping,設定上也沒有問題
只是近期發現個人PC會不定時網路中斷幾秒,原本想說應該是其他問題

過年有時間找問題,確認只要將MOD移除後情況就不會發生
不過這樣也等於不能繼續觀看MOD


我的環境跟你類似,是採用類似你的方案1,但之前也是用rb750gr3,所以可以先告訴你,我的結果是rb750gr3切了vlan再開capsman,基礎防火牆後,在ROS 7.x,其實會撐不太住,對外頂多跑到2xx速度就上不去了,當初覺得不太爽就捏著換了rb5009upr+s+in,速度才能上去.
2023-02-03 15:30 #8200
fonzae
目前停留在6版本,怕升上去設定跑掉
2023-02-03 15:50
我要回覆

小惡魔廣編特輯

印更快、省更多、更耐用!Epson L3550 新世代連續供墨印表機登場
配備一次到位!Skoda New Octavia Combi越級實力滿足你所有願望!
【遠傳會員】升級五大權益 包辦吃喝玩樂 好康回饋最給力
Honda Rebel 1100T / 1100 DCT 當純粹經典遇上科技智慧
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 828)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!