[研究所] MikroTik RouterOS 學習 (持續更新) (第383頁)

JQJQ

JQJQ
個人積分：923分
文章編號：57108088

923分

3821樓

2015-08-19 11:20

不知用幾年的 RB450G
CPU 溫度高達 71度

原來交換器也會造成溫度上升，增加了 5 度，
反倒是一般網路造成的 cpu 100% 負載，溫度了不起
上升 2 度。

ba2001

ba2001
個人積分：0分
文章編號：57108170

0分

3822樓

2015-08-19 11:24

gfx wrote:
1.應該不是開機前...(恕刪)

這是斷電後重開的LOG , 黑色是斷電前的 , 紅色是這次開機的

感覺機子怪怪的,只要調到PPPOE的選項就會導致無法上網 ,得重啟路由器才能正常使用晚點還原原廠好了

那 gfx大大
對於第三點的防火牆問題
你會建議防火牆規則針對PPPOE的Hinet去設定還是直接針對整個eth2端口設定?

gfx

gfx
個人積分：1603分
文章編號：57108383

1603分

3823樓

2015-08-19 11:37

ba2001 wrote:
這是斷電後重開的LOG...(恕刪)

不要用in-interface ,改用src-address=!192.168.88.0/24 ,或src-address-list=!Lan

即來源除了"192.168.88.0/24範圍內的ip" 或"Lan清單內"的連線,一律都經過過濾.

pctine

pctine
個人積分：5084分
文章編號：57108513

5084分

樓主

2015-08-19 11:44

gfx wrote:
小弟與朋友(ghostplayer)的nas都是彼此開放給對方.
因synology_nas所提供的ddns支援ipv6 ,而且ipv6無nat的設計....(恕刪)

不確定 routeros 有沒有支援 IPv6 NAT, 不過可以確定的是, IPv6 NAT 是絕對存在的.

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：57108722

1603分

3825樓

2015-08-19 11:55

pctine wrote:
不確定 routeros 有沒有支援 IPv6 NAT, 不過可以確定的是, IPv6 NAT 是絕對存在的.

呵~

RouterOS支不支援ipv6 nat一點也不重要,而是朋友的路由器確定沒ipv6 nat.
這樣小弟就很好辦事了 ^++^

gfx

gfx
個人積分：1603分
文章編號：57110324

1603分

3826樓

2015-08-19 13:37

先些個日子朋友出國散心,把他家的所有電器都關閉了(含網路裝置).
但小弟與他的router有做pptp-site-to-site ,
因pptp-client連不到遠端,一直重試導致log被pptp-client洗版...重要的訊息都看不到了.

所以小弟事後編寫了pptp-client驗證,
當pptp-client嘗連接5秒仍無法連接就直接進行休眠,等過30分鐘再進行嘗試連接.

平常有使用site-to-site的用戶,有興趣的可以查看:

:local ghostplayer [/interface pptp-client find name=ghostplayer]

:if (![/interface pptp-client get $ghostplayer running]) \
do={/system scheduler disable *2c

:while (![/interface pptp-client get $ghostplayer running]) \
do={
/interface pptp-client disable $ghostplayer ;:delay 29m55s
/interface pptp-client enable $ghostplayer ;:delay 5s
}
/system scheduler enable *2c}

jeremy9678

jeremy9678
個人積分：67分
文章編號：57114290

67分

3827樓

2015-08-19 18:10

gfx wrote:
手機接傻多行動分享...(恕刪)

gfx大我的意思就是開usb共享插在ros有usb介面的機種,不知
道可行性,找一個時間來試試看!謝謝gfx大的回答

gfx

gfx
個人積分：1603分
文章編號：57114978

1603分

3828樓

2015-08-19 19:21

打開Log看快暈了,竟有人不斷的trying小弟ovpn-server

雖然ovpn-server有憑證和密碼保護著,但被洗Log看了也很不爽,所以...

乾脆將ovpn port鎖起來,只允許手機例外(假設手機public-ip為1.1.1.1)

但手機public-ip怎麼可能為1.1.1.1 ,而且又是固定ip.
所以啊,這得請ddns來幫忙.
小弟請的是no-ip ,使用上需裝ddns-client app.

因小弟用的是Android手機,所以安裝NO-IP Updater這個app.

完成安裝並設定後,手機只要一連上網路,不管是Wifi或者4G網路,
都會將public-ip更新到noip-ddns上.

回到Router部份 ,總要將1.1.1.1更新成手機public-ip吧.
所以一樣得用Script ,將舊public-ip更新掉

首先,我們得知道/ip firewall filter src-address="!1.1.1.1" 的array位置.
所以在命令視窗運行:

put [/ip firewall filter find src-address="!1.1.1.1"]
如圖所顯示,所得的值是*68 (每台RouterOS裝置都會不同,這動作是必要的)

知道array的位置,複製Script將內容放到排程去.(記得紅字是個人的資訊,要先修改才能貼上)
假設Router的網路接口為pppoe-out1 ; ddns-host為abcd1234.no-ip.org

:local routerip [/ip address get [find interface="pppoe-out1"] address]
:set routerip [:pick $routerip 0 [:find $routerip "/"]]
:local phone ("!".[:resolve abcd1234.no-ip.org])
:if (([/ip firewall filter get *68 src-address]!=$phone)&&($routerip!=$phone)) \
do={/ip firewall filter set src-address=$phone}

新增排程:

如果Script有發揮作用,很快的src-address="!1.1.1.1"即被更新成其它address囉 rock

這樣也代表除手機目前所使用地址,其它對ovpn-server的連線皆不合法的.

AKSN74

AKSN74
個人積分：1660分
文章編號：57115404

1660分

3829樓

2015-08-19 20:08

jeremy9678 wrote:
gfx大我的意思就...(恕刪)

更正詢問YAWPYNG大大的結果終於可以讓我的M8做USB分享了
幾乎是每一台Android手機都可以做

OK 來稍微介紹一下方法

1. 先確定你的ROS是否有安裝LTE這個package 沒有的話就去官網下載
然後複製到ROS的檔案夾內重開機

2. 接著把手機插上RB2011的USB (如果你的Routerboard本身有USB也可以做)
確定顯示"USB已連接"後將網路分享設為USB數據連線
如果成功的話在Interfaces > LTE應該就會出現一個名為lte1的介面了

3. 最後再到IP > DHCP Client 新增一個設定
將interface設為lte1就可以了至於後面那些NAT什麼的就自行設定了

不過這邊要說明一下 Android的USB數據連線本質還是在Android手機上開一個DHCP Server
因為從lte1取得的IP是192.168開頭一般中華的行動網路IP都是10開頭
所以要拿來當作VPN等Server用途是不太可能的但如果是當作臨時用的或許OK

至於iOS? 我想應該沒辦法

jeremy9678

jeremy9678
個人積分：67分
文章編號：57117725

67分

3830樓

2015-08-19 23:19

AKSN74 wrote:
更正詢問YAWPYNG...(恕刪)

謝謝AKSN74大,說明如此有圖有文字的說明相當詳細,值得標注給未來有跟我同樣問題的人觀看

ios部份可能需要透過wifi方式吧,只是我覺的有點麻煩而且可能手機很快沒電也容易有wifi干擾問題