[研究所] MikroTik RouterOS 學習 (持續更新) (第168頁)

pctine
個人積分：5079分
文章編號：48875262

5079分

樓主

2014-02-27 1:12

RouterOS UPnP 設置

前面網友提到 RouterOS UPnP 設置一事, 此部份之前在討論串並沒有提及, 這裡大致說明其做法.

Mikrotik RouterOS UPnP wiki

設定方式很容易, 依 wiki 上面的說明做即可, 以下是小弟在 RB951G-2HnD 的設定:

驗證
UPnP 應用在很多的 P2P & IM 軟體上, 以下是利用 PortMapper 做驗證(點此下載).

portmapper connect 時可以正確 scan 到 router, 透過 "Port mapping presets" 設定一 12345/TCP port forward 至內網某一 server.

此時查詢 /ip firewall 可以看到一 dynamic 產生的 port forwarding, 表示 UPnP 正常 work!

UPnP for VIP users?
回到前面網友的提問, 希望 UPnP 服務只提供給部份的 User 要如何做? 簡單的說, 就是使得 Router 只回應特定 IP 所發出的 UPnP discovery 封包, 範例如下: 只讓 192.168.22.143 此 IP 找的到此 UPnP router.

/ip firewall filter
add action=drop chain=input comment="Drop UPnP Multicast Packets" dst-port=1900 protocol=udp src-address=!192.168.22.143

至於為何是 1900/UDP port? 請自行參考 UPnP wiki(click here), 以及善用 wireshark 做實驗.

FB: Pctine

Cowbell

Cowbell
個人積分：5分
文章編號：48887293

5分

1672樓

2014-02-27 18:38

太棒了,
謝謝大家的幫忙, 買了 RB450G 後,
如果沒有你們的分享, 我根本發揮不出它的功力,
謝謝 !

kclonline

kclonline
個人積分：11分
文章編號：48889001

11分

1673樓

2014-02-27 21:06

請問一下

有大大會中華固定制IPV6的RouterOS設定嗎？

這是ISP提供的資料
---
IPv6 位址資訊
用戶端路由器
WAN Port IPv6 位址 : 2001:B030:XXXX:FF00::0001/64
WAN Port IPv6 預設閘道 : 2001:B030:XXXX:FF00::FFFF/64
LAN Port IPv6 網段 : 2001:B030:XXXX:0000::/56
HiNet DNS 伺服器
主要 : 2001:b000:168::1
次要 : 2001:b000:168::2
---

弟在Winbox設定了IPV6中的位址(WAN Port)跟路由(閘道)之後。
Winbox裡面Ping得到IPV6的位置。
但是裝置無法取得..。

PS：
1.有嘗試DHCP SERVER(只會比照IPV4設定)，可是裡面有一個New DHCPv6 Bindling不會設定，估計應該是這個地方。
2.中華的說明手冊(PDF)提到：建議採用SLAAC + Stateless DHCPv6。

希望哪一位大大可以指點一下。

gfx

gfx
個人積分：1603分
文章編號：48891690

1603分

1674樓

2014-02-28 0:07

kclonline wrote:
請問一下有大大會中華...(恕刪)

不負責任亂亂蓋...您死馬當活馬醫試試.

不使用DHCPv6 Server ,再新增一個IPv6 Address ,但這次是ether2-master-local

若正確::1/64 按OK儲存後自己會變成2001:b030:XXXX:ff00::1/64 ,若不行應該就是錯誤的了.

pctine

pctine
個人積分：5079分
文章編號：48891923

5079分

樓主

2014-02-28 0:25

kclonline wrote:
.有嘗試DHCP SERVER(只會比照IPV4設定)，可是裡面有一個New DHCPv6 Bindling不會設定，估計應該是這個地方...(恕刪)

你參考一下前面的 IPv6 設定, 固定 IPv6 的設置也大致相同, 差別主要是 IPv6 prefix 不是動態取得的, client 端的 IPv6 address 是透過 RouterOS IPv6 ND 的設置來達到的.

FB: Pctine

Simon_shih

Simon_shih
個人積分：688分
文章編號：48892547

688分

1676樓

2014-02-28 1:21

Simon_shih wrote:
請教一個問題(RB750G), pppoe固定IP連中華.

我在tool-ping中如果去ping外面的IP, 突然就變成都是timeout, traceroute當然也timeout.

但我的PC透過router OS上網卻是一切正常.

這種事原則上是不影響我上網的, 但是netwatch跟 ping watchdog就無法作用了. 我非常確定以前它是好的, 因為我之前就有設定netwatch在PPP down掉時發個email給我,以前也有設定watchdog. 現在會發現這個問題是因為watchdog一直timeout然後router不斷重開.

目前是先把netwatch跟watchdog都關掉,不然會一直重開. 可以提供一點檢查的方向嗎?

問題又發生了, 而且我找到原因了, 感謝AV版郭雪芙!

最近很久沒BT, 看到AV版郭雪芙的新聞, 想說來抓一下看看, 就遇到ping timeoute一直redial, 原因是我有把ICMP 的優先權調高, 所以PC可以ping 正常, 但它是設在Forward那邊, 只有PC的ping才有經過forward, RouterOS自己沒有, 所以它跟BT一起queue到最後的priority.

現在我把ICMP設成二條 input + output, 這樣不管是Routing的ICMP還是RouterOS自己的ping都在高優先queue, 解決!

http://picasaweb.google.com/HsiuChe.Shih

虎._."

虎._."
個人積分：1分
文章編號：48892624

1分

1677樓

2014-02-28 1:29

kclonline wrote:
請問一下有大大會中華...(恕刪)

您好，我是香港人雖然沒有在用中華電訊
但是研究了好幾天IPv6的設定有點小心得

既然Winbox ping得通IPv6的地址，WAN端設置應該正常
您提到裝置無法取得IPv6的地址那原因應該是未設定好ND
IPv6在Windows下預設不使用DHCPv6，而是用ND協定自動尋找位址 (即是SLAAC)

大致設定如下：

Winbox打開 IPv6 > Addresses > Add Address 輸入「LAN Port IPv6 網段」
Interface 選您的 lan bridge
Advertise 要點選

DHCP Server v6不用設，ND用預設值已經可以了

有一點很重要需要注意：
Address必須subnet成/64的網段
例如ISP給您的是 2001:470:f885::/48 也必需要再分為 2001:470:f885:1::/64
總之ND協定一定要/64的Prefix才能分派出去

chipinwu

chipinwu
個人積分：1分
文章編號：48895977

1分

1678樓

2014-02-28 12:01

大家有發現新版RouterOS 6.10的SSTP VPN有問題嗎？
我實測發現大量傳輸資料時很容易斷線，退回到6.9版就很正常？
但是退回到6.9的話又會有Windows 7 SSTP VPN無法連線，2台Router Board互連又正常。

所以最後我退回到6.7版，這些問題就解決了～
若你是常用SSTP VPN當跳板的朋友請先退回到6.7版！
等待下一版的更新吧！

gfx

gfx
個人積分：1603分
文章編號：48896088

1603分

1679樓

2014-02-28 12:10

chipinwu wrote:
大家有發現新版Rou...(恕刪)

我也想試用SSTP啊但無法用,全是那該死的domain name...要花錢

我只想要個可供MS認證的ca.crt /ca.key 這兩個檔啊,是有這麼難嗎?

oashin

oashin
個人積分：6分
文章編號：48896404

6分

1680樓

2014-02-28 12:40

抱歉小弟遇到一個問題，放一下家裡面現在網路環境規劃圖如下：

網路頻寬：中華電信VDSL 60M/15M 有申請固 1 IP。
1F TP-LINK & 2F RT-N16 DHCP關閉，僅當作AP使用。
各裝置間黑色線代表實體網路線連接，並從中華電Moden再拉一條線路(紅線)到1F MOD使用。

現在問題是，家中2台NAS都有開啟一些網路服務(ex：Web、FTP....等)，2台NAS也皆有申請各自的DDNS轉址服務，但是想當然爾~皆轉址到同一固1 IP上面去。

我的想法式，這2台NAS各自抓實體IP(皆由RB450G撥接、配發給NAS)，再利用2台NAS裡面自有的DDNS轉址服務去轉換IP，但是2台NAS還是在同個區網內。
但是不知道該怎設定，小弟網路知識又貧弱爬文多日還是不知道怎設定，懇請網兄們指點 orz

~謝謝。

oashin 敬上

PS：2台NAS網路線連接在RB450G的Lan Port3、4。