pctine wrote:
小弟的想法比較簡單,...(恕刪)
gfx wrote:
不然您對/ip fi...(恕刪)
感謝你們的指導,讓我又了解更多這類的應用
我打算將重要的伺服器,電腦,行動裝置 mac binding IP 再用gfx兄所說的建立可放行電腦ip清單
這樣對我來說應該會比較簡單又方便,且清楚各裝置為何,我之前的做法有可能會封鎖到不該封的裝置
再請教如果那些"非放行電腦ip"我想讓它們每天18:00-24:00可以上網,ROS可以做到這樣嗎?
tsaisj55 wrote:
感謝你們的指導,讓我...(恕刪)
很簡單啊,再把舊/ip firewall nat的masquarade rule補回來,新&舊的rule一起運作。
不過記得在舊masquarade裡面設定時間。
這樣平常時間只開放accept-ip清單的電腦連外,
而18:00~24:00則是run無accept-ip清單限制的rule,變相等於全部開放。
這不就達到您的目的嗎?
注意時間設定24:00即為1d ,若時間是從晚上橫跨至隔天早晨,如18:00~03:00
則建立2條相同rule,
但一個時間定為18:00:00 - 1d 00:00:00 ,另一個則為00:00:00 - 03:00:00
Mikrotik 出新機的速度相當快, 可惜由於認證問題, 只要是內建 wi-fi 功能, 在台灣都要取得 NCC 認證才能銷售, 這也是為何在台灣很難買到內建 wifi 功能的 Routerboard 產品.
CRS109-8G-1S-2HnD-IN
產品詳細規格
這是最新上市的 CRS109-8G 系列.
主要特點:
600MHz CPU, 128MB RAM
Gigabit Port * 8
USB Port*1
L5 Level license
802.11b/g/n wifi
SFP Port*1
另外有一款 CRS125-24G-1S-2HnD-IN 為 24 Port 產品.
CRS(Cloud Router Switch) 系列的特點主要是在 full funtional Layer 3 switch, 之前的 RouterOS 主要功能是在 Route, firewall & QoS 為主要強項, 現加入的 CRS 系列則提升了 switch 方面的功能, 例如 port base bandwidth limit, Port level Isolation....
FB: Pctine
大陸這邊檔網站常用的手段之一是污染 DNS。
我試著在 /ip dns static 那做設定,但在用戶端還是會解析為被污染的號碼。
用戶端用 dns 改設成 8.8.8.8 或路由器 ip,解出來一樣是錯的。nslookup 看起來真的是用 8.8.8.8 解的。但此用戶端的 8.8.8.8 並沒走 VPN 出去。(這樣 8.8.8.8 是被中國政府 man in the middle 了嗎?)
試過若用 mangle 把此用戶 IP 的 8.8.8.8 改用 VPN 出去,就能正確解析。但這樣所有的 DNS 都會是國外的,若開 www.taobao.com 就會變成 tw.taobao.com。問題不大,但應該能做到更好。
若改 hosts 又很麻煩。總不能一台一台每次都去這樣改。
所以,有沒方法能,在 routeros 內,把被污染的再改回來 (man in the middle?)
會不會到最後會需要自己設一台 DNS server...
另外,那個 /ip dns static 是啥用的。我那邊不管怎改,用戶端都好像沒啥改變。
chrisintaipei wrote:
/ip dns static 是啥用的。我那邊不管怎改,用戶端都好像沒啥改變。
如果您網內有架一個伺服器,
外網可以透過ddns經port forwarding轉進伺服器.
但您直接在內網輸入ddns反而會無法連接,
所以您還需設定nat loopbak這個步驟,才可讓內網用ddns連接伺服器.
而dns static則是另一扇窗.
內網電腦要連接內網伺服器,直接連接伺服器內網ip是最快的了.
所以在/ip dns static裡設定ddns,將ddns設定為伺服器ip(如:192.168.88.100)
您在內網嘗試使用ddns就不再是220.x.x.x這個ip,而是192.168.88.100
您可以試著ping ddns 心中大概就會有個底.
不過dns static只對內網的電腦有效果,在外網的電腦透過ddns仍是採220.x.x.x連接伺服器.
gfx wrote:
如果您網內有架一個伺...(恕刪)
建議DDNS與靜態DNS一起使用。
在外,就使用DDNS。
在家,就使用靜態DNS。
實際要如何做呢?太簡單了。
去申請個DDNS,然後記得再讓ROS自動更新這DDNS。
在外時,外部的DNS Server自然會將DDNS轉為正確的WAN IP,讓你順利連回來。
在家就在ROS裡啟用DNS這功能,然後將LAN IP與DN設定好。
記得還要去DHCP 那裡將DNS Server指定為ROS。
這樣在家使用時,自然ROS都會將外部的DN轉為LAN IP。
以上設定好後,不論在家跟在外,都用同一組DN來連線就好,方便的勒。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
http://wiki.mikrotik.com/wiki/Manual:IP/DNS
http://forum.mikrotik.com/viewtopic.php?f=13&t=68489
我的問題出在於 DHCP server 那的 DNS,我設了 8.8.8.8,所以用戶端 ipconfig 怎弄也是 8.8.8.8. DHCP server 那邊的 DNS 改成 RouterOS 的 IP 就能讓 RouterOS 的 DNS server 來解析。很基本的錯誤哈哈。
這下可更不怕被亂污染了~~
=================
自己弄 DNS 主意看視簡單,越深入去 implement 越發現實際上工程耗大,很多衍生出來的問題需要一個一個克服。。。
思考中。。。
內文搜尋
從 APP 打開
X