瘋狂評分樓

NeverGiveUp!!

57190分

120611樓

NeverGiveUp!!

個人積分：57190分

文章編號：91674123

晚上好．

ＱｏＳ經過了（昨天凌晨完工開始運行至今）測試，完成了！ＤＳＣＰ的部分，
就真的不建議，因為ＣＡＫＥ只有特定的幾種機型才有支援，其他的機型做了也等於白做．
ＣＣＲ２００４、ＲＢ５００９、ｈＡＰ－ＡＸ２、及個人ＡＰ的Ａｕｄｉｅｎｃｅ以上．
但以上這些機種，並沒有完整支援，唯一能完整支援的只有ｘ８６、雲路由才能完整支援．
除ｈａｐ－ａｃ２、ＲＢ４０１１殘缺支援，沒在上面的機種，以下的很抱歉都沒有支援．
ＤＳＣＰ好處是ＣＡＫＥ機制省略了繁雜的設定，經過ＤＳＣＰ的，ＣＡＫＥ會自動分流．
我確認一件事就是ＣＣＲ２００４沒有支援得很完整，只能一部分支援，我整個放棄使用．
但唯一能確認的另一件事就是可以透過Ｍａｎｇｌｅ＋ＰＣＱ＋ＦＱＣＯＤＥＬ達成接近．
唯一這樣才能相容所有的機種，沒辦法ＣＡＫＥ就是沒有很完整，確定是不支援ＣＡＫＥ．
重點是我今天傍晚做了修正，ＣＡＰｓＭＡＮ也確定要開啟本地轉發，ＡＰ寬頻才能跑滿．

人品是做人最好的底牌．

NeverGiveUp!!

57190分

120612樓

NeverGiveUp!!

個人積分：57190分

文章編號：91674359

有些細節需要再調整，做個確認後，再更正．另外ＤＳＣＰ，可以套用在簡易ＱｏＳ使用．
ＣＡＫＥ在ＱｕｅｕｅＴｒｅｅ並沒完整支援．只能先自己去玩一下，再決定哪種ＱｏＳ．
--
晚安．

人品是做人最好的底牌．

NeverGiveUp!!

57190分

120613樓

NeverGiveUp!!

個人積分：57190分

文章編號：91674518

/ip firewall mangle
add action=mark-packet chain=forward comment=\
"Zoom / Video Conf / YouTube (AF41 - video)" dst-port=443,8801-8810 \
new-packet-mark=video protocol=tcp
add action=mark-packet chain=forward dst-port=3478,8801-8810 new-packet-mark=\
video protocol=udp
add action=mark-packet chain=forward comment=\
"Line / Messaging (AF21 - low-latency data)" dst-port=5222,443 \
new-packet-mark=im protocol=tcp
add action=mark-packet chain=forward dst-port=3478,16384-32767 \
new-packet-mark=im protocol=udp
add action=mark-packet chain=forward comment="Steam / Gaming (CS6 - game)" \
dst-port=27000-27100 new-packet-mark=game protocol=udp
add action=mark-packet chain=forward comment="VoIP / SIP (EF46 - voip)" \
dst-port=5060,5061,16384-32767 new-packet-mark=voip protocol=udp
add action=mark-packet chain=forward comment=\
"Router Control(RouterOS\A1BBGP\A1BOSPF)/ (CS7 - control)" \
new-packet-mark=control protocol=ospf
add action=mark-packet chain=forward dst-port=8291,8728,8729 new-packet-mark=\
control protocol=tcp
add action=mark-packet chain=forward comment=\
"Bulk / BT / FTP / download (CS1 - bulk)" dst-port=21,80,443,6881-6999 \
new-packet-mark=bulk protocol=tcp
add action=mark-packet chain=forward comment="Scavenger (CS2 - scavenger)" \
dst-port=25,110,135 new-packet-mark=scavenger protocol=tcp
add action=mark-packet chain=forward comment=\
"Default / Best Effort (CS0 - default)" new-packet-mark=default
/queue type
add kind=fq-codel name=fq_codel
/queue tree
add max-limit=40M name=UPLOAD parent=pppoe-out1 queue=pcq-upload-default
add name=VoIP packet-mark=voip parent=UPLOAD priority=1 queue=fq_codel
add name=Video packet-mark=video parent=UPLOAD priority=2 queue=fq_codel
add name=IM packet-mark=im parent=UPLOAD priority=3 queue=fq_codel
add name=Game packet-mark=game parent=UPLOAD priority=4 queue=fq_codel
add name=Control packet-mark=control parent=UPLOAD priority=5 queue=fq_codel
add name=Bulk packet-mark=bulk parent=UPLOAD priority=6 queue=fq_codel
add name=Scavenger packet-mark=scavenger parent=UPLOAD queue=fq_codel
add name=Default packet-mark=default parent=UPLOAD priority=7 queue=fq_codel
add max-limit=100M name=DOWNLOAD parent=bridge1 queue=pcq-download-default
add name=VoIP-Down packet-mark=voip parent=DOWNLOAD priority=1 \
queue=fq_codel
add name=Video-Down packet-mark=video parent=DOWNLOAD priority=\
2 queue=fq_codel
add name=IM-Down packet-mark=im parent=DOWNLOAD priority=3 queue=fq_codel
add name=Game-Down packet-mark=game parent=DOWNLOAD priority=4 \
queue=fq_codel
add name=Control-Down packet-mark=control parent=DOWNLOAD priority=5 \
queue=fq_codel
add name=Bulk-Down packet-mark=bulk parent=DOWNLOAD priority=\
6 queue=fq_codel
add name=Scavenger-Down packet-mark=scavenger parent=DOWNLOAD \
queue=fq_codel
add name=Default-Down packet-mark=default parent=DOWNLOAD priority=7 queue=\
fq_codel
--
剛剛出爐～完工了！睡覺囉．天亮還要起床加班．
--
確認ＭｉｋｒｏＴｉｋ不支援ＣＡＫＥ，找方法達成近於ＣＡＫＥ－ｄｉｆｆｓｅｒｖ８，
可惜這套只能針對新機種，舊機種就把ＱｕｅｕｅＴｒｅｅ的ＦＱＣｏｄｅｌ改成ＰＣＱ，
然後設寬頻限制，只能這樣．等週六加班完下班再補上，算是個人對舊機種們的一種致敬．
對了！若在ＣＡＰｓＭＡＮ套用把本地轉發打開來讓ｃＡＰ獨自管理低延遲來達成高流量．

人品是做人最好的底牌．

好圖狼

121345分

120614樓

好圖狼

個人積分：121345分

文章編號：91674729

NeverGiveUp!! wrote:
晚上好．ＱｏＳ經過了...(恕刪)

早

過期膠水

37290分

120615樓

過期膠水

個人積分：37290分

文章編號：91674754

大家早上好。

ailaug2

60430分

120616樓

ailaug2

個人積分：60430分

文章編號：91674979

好圖狼 wrote:
早(恕刪)

路過

vm

4518分

120617樓

vm

個人積分：4518分

文章編號：91676248

ailaug2 wrote:
路過(恕刪)

露營也要來評分

NeverGiveUp!!

57190分

120618樓

NeverGiveUp!!

個人積分：57190分

文章編號：91677415

晚上好．準備再次更改．我後來知道ＭｉｋｒｏＴｉｋ並不支援ｃａｋｅ，連ＦＱ也如此．
ＣＣＲ２００４在雖有支援但不完整的情況下，唯一確認是套用在簡易就可以了，但這種，
並不是我要的．確認ＱｕｅｕｅＴｒｅｅ並不支援ＦＱ（功效只有做到半套）與ＣＡＫＥ，
今凌晨的版本需要再修正，並把它改回採用ＰＣＱ，但標記全部都修正，這次有ＤＳＣＰ．
結果真的符合我預期的，雖緩衝膨脹評比只有Ｂ，整體網路操作來說很迅速，穩定最重要．
ＣＡＰｓＭＡＮ可以改回取消本地轉發．ｃＡＰ則是套用這幾天異動的．問題已得到解決．
--
/ip firewall layer7-protocol
add name=youtube regexp=\
"^.+(youtube|googlevideo|ytimg)\\.com.*YouTube - AF21"
/ip firewall mangle
add action=mark-packet chain=forward comment="Voice / EF" dscp=46 \
new-packet-mark=pkt-vo
add action=mark-packet chain=forward comment="Video / AF41" dscp=34 \
new-packet-mark=pkt-vi
add action=mark-packet chain=forward comment="Gaming / CS5" dscp=40 \
new-packet-mark=pkt-cs5
add action=mark-packet chain=forward comment="Bulk / CS4" dscp=32 \
new-packet-mark=pkt-cs4
add action=mark-packet chain=forward comment="Streaming / AF41" dscp=34 \
new-packet-mark=pkt-af41
add action=mark-packet chain=forward comment="Scavenger / CS1" dscp=8 \
new-packet-mark=pkt-cs1
add action=mark-packet chain=forward comment="Default / BE" new-packet-mark=\
pkt-default
/queue type
add kind=pcq name=pcq-rx pcq-classifier=dst-address pcq-rate=100M
add kind=pcq name=pcq-tx pcq-classifier=src-address pcq-rate=40M
/queue tree
add name=rx-vo packet-mark=pkt-vo parent=bridge1 priority=1 queue=pcq-rx
add name=rx-vi packet-mark=pkt-vi parent=bridge1 priority=2 queue=pcq-rx
add name=rx-cs5 packet-mark=pkt-cs5 parent=bridge1 priority=3 queue=pcq-rx
add name=rx-cs4 packet-mark=pkt-cs4 parent=bridge1 priority=4 queue=pcq-rx
add name=rx-af41 packet-mark=pkt-af41 parent=bridge1 priority=5 queue=pcq-rx
add name=rx-default packet-mark=pkt-default parent=bridge1 priority=6 queue=\
pcq-rx
add name=rx-cs1 packet-mark=pkt-cs1 parent=bridge1 queue=pcq-rx
add name=tx-vo packet-mark=pkt-vo parent=pppoe-out1 priority=1 queue=pcq-tx
add name=tx-vi packet-mark=pkt-vi parent=pppoe-out1 priority=2 queue=pcq-tx
add name=tx-cs5 packet-mark=pkt-cs5 parent=pppoe-out1 priority=3 queue=pcq-tx
add name=tx-cs4 packet-mark=pkt-cs4 parent=pppoe-out1 priority=4 queue=pcq-tx
add name=tx-af41 packet-mark=pkt-af41 parent=pppoe-out1 priority=5 queue=\
pcq-tx
add name=tx-default packet-mark=pkt-default parent=pppoe-out1 priority=6 \
queue=pcq-tx
add name=tx-cs1 packet-mark=pkt-cs1 parent=pppoe-out1 queue=pcq-tx
--
完全由優先權決定流量，多輕鬆．這設定有個好處就是取捨些許流量換來降低掉包的機率．
這適合所有機種，就算沒支援ＣＡＫＥ運行Ｄｉｆｆｓｅｒｖ８，這也能達成同樣的功能．
上述ＤＳＣＰ還有ＩＰｖ６的．留給以後了．ＱｏＳ問題解決，以上版本確定更新到這裡．
我自己知道ＱｏＳ有部分的機制會被駭客鑽漏利用，這次沒意外的話，此更新是最後一次．
當然，最好的建議是，掛ＮｅｘｔＤＮＳ雲端防火牆，協助你在上網之際抵禦更多的攻擊．

人品是做人最好的底牌．

vm

4518分

120619樓

vm

個人積分：4518分

文章編號：91677692

NeverGiveUp!! wrote:
晚上好．準備再次更改...(恕刪)

戶外洗完澡來評分
才送出5分, 人變少了

過期膠水

37290分

120620樓

過期膠水

個人積分：37290分

文章編號：91677966

大家早上好。

瘋狂評分樓

小惡魔新聞台

小惡魔廣編特輯

瘋狂評分樓

小惡魔新聞台

小惡魔廣編特輯

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！