[研究所] MikroTik RouterOS 學習 (持續更新) (第287頁)

Mason.Lyu
個人積分：664分
文章編號：53645654

664分

2861樓

2014-12-17 16:59

canerhsu wrote:
1,我可以用同Port向網路公司Router拿PPPoE一個外部IP & DHCP一個內部IP,在TP-Link Archer C7有這個功能,在MikroTik RouterOS 上可以用一個 port一樣拿到這二個IP嗎?也就是一個Port同時可以PPPoE & DHCP.
2,可以設定像附圖一樣的架構嗎?也就是二個port綁在一起接NAS(NAS有支援Link Aggregation),另二個port綁成VLAN接內部使用的Switch(但是L2,不支援VLAN),這樣可行嗎?還是Switch一定要L3支援VLAN才能使用呢?這個很單純想加強NAS的傳輸速度.

1. 可以
2. 可以。只是L2 Switch沒有支援802.1q的話，所有的port都算同一個LAN。PC數若不夠多，用802.3ad是感受不出效果的，還不如用Balance RR模式

AKSN74

AKSN74
個人積分：1660分
文章編號：53645823

1660分

2862樓

2014-12-17 17:10

canerhsu wrote:
對了,應用架構上有二...(恕刪)

其實就跟Mason大的看法一樣 ROS沒有多少成本
買了ROS之後應該會想嘗試一些東西而這些經驗是外面買不到的
所以我個人認為不算浪費

另外針對你說的兩個問題

1. 只要PPPoE跟DHCP Client同時設定就可以達成了

2. 這個部分ROS有支援稱為Bonding
可以參考RouterOS Wiki
一般的NAS支援的是802.3ad的Link aggregation架構
但你的D-Link我就不太清楚他是使用哪種架構了如果也支援802.3ad的話那會比較容易

此外根據經驗如果是在露天上買買到的時候賣家會先對網頁設定做中文化
但一般我的設定ROS都是透過Winbox居多可是Winbox沒有中文
也不太建議中文就是了因為有不少字詞並不是翻了中文之後就能夠了解了

AKSN74

AKSN74
個人積分：1660分
文章編號：53645884

1660分

2863樓

2014-12-17 17:14

Mason.Lyu wrote:
1. 可以2. 可以...(恕刪)

Mason大我目前MOD還是連不上
且我發現另一個問題是似乎在DHCP Server上看不到MOD的MAC Address
這會不會導致NAT的設定過不了?

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53646907

664分

2864樓

2014-12-17 18:31

AKSN74 wrote:
目前是將其中一個100M的Port獨立一個Bridge 當做Upstream
NAT規則的O.I也改成它 Address也是
該Port的MAC Address也改了
不過 MOD還是不通

因為我目前手邊沒有設備，所以只能根據你提供的問題做協助

假設RouterOS上有兩個interface稱為ATUR-ROS跟MOD-ROS，並且ATUR-ROS是接到ATU-R(Modem)及MOD-ROS是接到MOD，則

1. 若把ATUR-ROS跟MOD-ROS這兩個interface透過bridge連接起來

則MOD可以用，效果就跟以下一樣

ATU-R --> Switch --> MOD
ATU-R --> Switch --> RouterOS

也就是說MOD沒有在router後面。

2. 也就是你想嘗試的部分，即MOD在router後面，透過RouterOS的IGMP Proxy來設定
IGMP Proxy把來自upstream的multicast送往downstream的interface，所以我們設定ATUR-ROS為upstream、MOD-ROS為downstream。此時因為MOD已身處在router後面，所以MOD本身的IP及Gateway就要符合router提供的區網設定，而MOD內因為有設定STB Server(多媒體串流服務器)，而我們要讓MOD能順利送出request到該STB Server，所以我們需要增加NAT的設定。中華MOD似乎有鎖他們設備的MAC address，所以我們更改ATUR-ROS這個interface的MAC address，以嘗試排除不被接受request的可能。

在這基礎上，我們就需要去觀察連線，確認每一個點都要到位，包括來自區網內MOD的request有經由10網域送到172網域的STB Server，以及172網域的STB Server送回到10網域的224開頭的multicast address能在upstream(ATUR-ROS)接收到後轉送stream給downstream(MOD-ROS)

所以就算multicast還沒完全打通，MOD的首頁也要先能看到，因為這是一個來自172網域的unicast。

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53646957

664分

2865樓

2014-12-17 18:35

AKSN74 wrote:
Mason大我目前MOD還是連不上
且我發現另一個問題是似乎在DHCP Server上看不到MOD的MAC Address
這會不會導致NAT的設定過不了?

MOD因為是自行設定IP，既然IP的取得不是透過DHCP，則DHCP Server上的lease看不到MOD有連線，但RouterOS本身還是知道的，畢竟每一條路徑都要有所"出路"

AKSN74

AKSN74
個人積分：1660分
文章編號：53647965

1660分

2866樓

2014-12-17 20:16

Mason.Lyu wrote:
MOD因為是自行設定...(恕刪)

目前看ROS的Connection狀態似乎是MOD嘗試跟172做連線但都沒有建立起來的樣子

這樣有可能還是卡在ROS這一塊

不過這樣會不會也不排除是中華那邊有擋?

另外也有一些IGMP的資訊但Dst.Address都怪怪的

看來真的不是件很容易的事情...

是希望說夠以遠端Winbox來確認一下狀態
在這之前還是先以Bridge的方式看MOD好了

RickyHsu77

RickyHsu77
個人積分：1448分
文章編號：53655495

1448分

2867樓

2014-12-18 11:24

Mason.Lyu wrote:
MikroTik R...(恕刪)

01的朋友真的都太熱心了,那麼多人來幫忙說明,感謝大家.
因為目前是用TP-Link Archer C7做Router,就因為VPN & 無法定時開關機(怕熱當),所以才想到用MikroTik RouterOS ,看來真能解決我不少問題,感謝大家啦!

Mason.Lyu

Mason.Lyu
個人積分：664分
文章編號：53664036

664分

2868樓

2014-12-18 20:58

AKSN74 wrote:
看來真的不是件很容易的事情...

沒看到你的防火牆設定，不確定你有沒有把來自中華的封包給檔掉了

/ip firewall filter
add chain=input protocol=igmp
add chain=input protocol=udp
add chain=forward protocol=udp

另外，以防萬一，你的設定改用0.0.0.0/0好了

/routing igmp-proxy interface
set [find upstream=yes] alternative-subnets=0.0.0.0/0

AKSN74

AKSN74
個人積分：1660分
文章編號：53664867

1660分

2869樓

2014-12-18 21:59

Mason.Lyu wrote:
沒看到你的防火牆設定...(恕刪)

目前改好了不過MOD還是一點反應都沒有

其實我有點懷疑MOD是否真的支援IGMP Proxy
剛推出的時候可能可以現在也許是不行

但目前也不確定設定上是否有錯誤的地方就是了
可以的話我把一些目前有改到的設定用PM的方式傳給您看好了

RickyHsu77

RickyHsu77
個人積分：1448分
文章編號：53668727

1448分

2870樓

2014-12-19 9:00

感謝大家分享，目前在評估RB750GL & RB450G，想知道在家用上有差嗎，我看主要差異在RAM及OS Level 4,5的部分，還是能高階就高階