[研究所] MikroTik RouterOS 學習 (持續更新) (第252頁)

宅就是顧家

宅就是顧家
個人積分：116分
文章編號：52482987

116分

2511樓

2014-10-05 13:15

tsaisj55 wrote:
官網也已經有頁面了...(恕刪)

官網頁面其實已經出現很久了XD

AKSN74

AKSN74
個人積分：1660分
文章編號：52485777

1660分

2512樓

2014-10-05 17:33

感謝GFX大的教導現在RB2011整個很順
雖然一開始一些設定跟以前摸到的不太一樣
但聽過講解和實際操作後就上手不少

整個穩定性好很多而且可以調整的彈性很大
結果現在變成AC56U只有當AP的情況了

是說若之後家裡變成純光纖的話是否可以買個SFP來接就可以了?
有人有嘗試過嗎

不過還是有遇到一點問題就是了比較大的像是我的DVR不知為何抓不到ROS的DHCP
雖然目前暫時以DVR上設定固定IP的方式解決
但還是得接在已經設為AP模式的AC56U上才可以用

我猜應該是DVR的網路晶片跟RB2011上面的有衝吧
我會再測試看看

gfx

gfx
個人積分：1603分
文章編號：52488638

1603分

2513樓

2014-10-05 21:38

AKSN74 wrote:
感謝GFX大的教導 ...(恕刪)

在多WAN的情況下,對自己的ROS啟用NAT Loopback做測試.

在策略路由"出口"的地方,要設定"排除".
也就是有設Port Forwarding的Port要在策略路由"出口"中用"!"排除,
NAT Loopback才運作的起來.

NAT Loopback只能用在非預設WAN ,Default-WAN無法使用.

pctine

pctine
個人積分：5084分
文章編號：52490231

5084分

樓主

2014-10-05 23:05

>> 是說若之後家裡變成純光纖的話是否可以買個SFP來接就可以了?

不行.

>> 不過還是有遇到一點問題就是了比較大的像是我的DVR不知為何抓不到ROS的DHCP

既是 DVR, 那麼就手動設一個固定 IP 就好了. 也不建議用 DHCP 配發動態 IP.

FB: Pctine

AKSN74

AKSN74
個人積分：1660分
文章編號：52492756

1660分

2515樓

2014-10-06 6:30

pctine wrote:
>> 是...(恕刪)

會用DHCP還是因為家裡有很多行動裝置需要連網所以才使用DHCP上去

倒是真的得接在AC56U上才可以連到DVR 接在RB2011上怎麼連都連不到
(DVR已經設定固定IP的情況下)

ba2001

ba2001
個人積分：0分
文章編號：52493503

0分

2516樓

2014-10-06 8:54

gfx wrote:
192.168.10...(恕刪)

呃真被你料中了 , 該處IP被導向 Asus的DHCP路由

AKSN74

AKSN74
個人積分：1660分
文章編號：52525925

1660分

2517樓

2014-10-07 23:07

OK 目前設定上是還OK 最近都在嘗試防火牆的設定

因此有兩個問題

1. 我目前是設定出入規則後直接使用這兩個把其他的都封起來

add action=drop chain=input comment="Drop packet that not in rule" disabled=no

add action=drop chain=forward disabled=no

這兩個是出入全都限制

如果我要設定只限制連入的連線連出的不設定我該怎麼設?

2. 我發現filter裡面有一個可以偵測P2P的設定
那個設定要怎麼使用才可以達成BT的效果?
不太想因此而讓NAS設成DMZ

gfx

gfx
個人積分：1603分
文章編號：52526519

1603分

2518樓

2014-10-07 23:32

AKSN74 wrote:
add action=drop chain=input comment="Drop packet that not in rule" disabled=no
add action=drop chain=forward disabled=no

add chain=input src-address-list=All-Lan
add chain=forward src-address-list=All-Lan

這前面兩列擺在上面就是希望All-Lan進入RB2011UiAS-2HnD-IN ,All-Lan連出皆為例外

至於RB2011UiAS-2HnD-IN連出(chain=output)根本從頭就沒人去鎖或規定它,
自然不需要再設開放囉!

2. 我發現filter裡面有一個可以偵測P2P的設定
那個設定要怎麼使用才可以達成BT的效果?
不太想因此而讓NAS設成DMZ

早期的bittorrent封包或許判斷的出來,但bt工具與協定這麼多...要靠這判斷有難度.

AKSN74

AKSN74
個人積分：1660分
文章編號：52528694

1660分

2519樓

2014-10-08 6:03

gfx wrote:
add chain=...(恕刪)

嗯或許是這樣
測試的時候連設定成all-p2p都沒辦法

derliang

derliang
個人積分：1143分
文章編號：52528867

1143分

2520樓

2014-10-08 7:03

Rb2011跑不到中華的300M，最多只有250左右。
開了Quene 以後更慘，頂多170。
以上資訊分享一下。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!