don0123 wrote:RT-AC86U效能遠大於RB750Gr3。
請問一下中華電信數據(恕刪)
若是辦300M以上的網路RB750Gr3負擔會很重且無法達標,
極限可能落會在240M左右。
不想把RT-AC86U放在後端浪費wifi的話,建議再買台"vlan交換器"與RT-AC86U做搭配。
這樣即使Modem->Rb750Gr3->RT-AC86U的配線,
也能讓後端的RT-AC86U當"主網",RB750Gr3當"次網"使用。
gfx wrote:
RT-AC86U效能遠大於RB750Gr3
真是出乎我意料
這樣MikroTik的優勢是否就在可玩性?
會的人可以做非常多設定
不會的人就家用IP分享器
我原本的想法是這樣,只是想說能把AC86U換成RB750Gr3,後面設備不變
我的網路才100M/40M,剛剛才辦,近幾年也不會升速
加上我的使用方式
照理說RB750Gr3應該很夠?
再上去就RB450Gx4,但價格就跟AC86U差不多了
而且感覺更小題大作
這樣會建議AC86U還是MikroTik呢?
雖然沒有很多相關網路知識
但基本功能網路上很好找到教學,應該不用太擔心
設備使用RB750Gr3。
一些web,NAS服務使用DDNS,在NAT出去後。
遇到問題是....
1.家裡網路無法連線到我NAS和web,要透過區網才可以登入。(site to site & 4G網路可以直接連)
2.透過VPN連線NAS和web 一樣沒辦法連線。
因為每個服務都配給一個pppoe撥號,Route有做標記...Mangle標記...
Router: (因為我想每個服務都走不同pppoe,所以我有在router做標記wan3)
NAT:(我直接DDNS nat 對應到我內網IP,是這樣設定)
有做masquerade
Mangle:後面也標記記wan3出去,這樣外網site to site & 4G網路可以直接連,自己家裡和VPN只能連區網ip,外網和網址都不能連
請大大協助幫忙~~~
gfx wrote:
RB850G:hap(恕刪)
感謝教學, 想問一下, 在RB850上的
eth4 及 eth5 我另有用途, 是用來接駁另一個WAN 及 電腦的, 不需要加在VLAN 內,
我只需要移除這兩項就可以對嗎?
set ether4 default-vlan-id=20 vlan-header=always-strip vlan-mode=fallback
set ether5 default-vlan-id=20 vlan-header=always-strip vlan-mode=fallback
另外修改以下, 移除eth 4 5
add ports=switch1-cpu,ether3,ether4,ether5 switch=switch1 vlan-id=20
最後我想請問一下在RB850上 switch-cpu 加入VLAN 的原因是什麼,
我一直都弄不清楚應該何時在何地加VLAN tag
在ROUTER OS 上, 很多地方都可以設定VLAN, 有點令人不理解.
billese10 wrote:
這部分我設定過了,內(恕刪)
内網 要從 進來.... 本來就是不行的喔!!
會連到自己的 路由器...
假如你設備是 192.168.88.20 ...你打192.168.88.20 >>可以
但是你內網 要從 網址例如: abc.com.tw DNS 轉換成你DDNS IP 是 11.22.33.44 後 指向 .88.20, 沒法..
....等於要登進你的 192.168.88.1...
因為NAT loopback 問題.. 我都沒避NAT loopback..知道就好!!
網路有 避開NAT loopback 問題... 曾經照試過設定不行...所以就沒理他了!!
因為我電腦有雙網卡... 一條線 直接接 中華小烏龜!! 我要測試..用PPPOE 撥號 就能避開了!!
yjohnny811 wrote:是的沒錯。
eth4 及 eth5 我另有用途, 是用來接駁另一個WAN 及 電腦的, 不需要加在VLAN 內,
我只需要移除這兩項就可以對嗎?
另外修改以下, 移除eth 4 5
add ports=switch1-cpu,ether3,ether4,ether5 switch=switch1 vlan-id=20
RB850上 switch-cpu 加入VLAN 的原因是什麼vlan有分硬體橋接(switch cpu)和軟體橋接(cpu),這兩設定的位置不同但概念相同。
我一直都弄不清楚應該何時在何地加VLAN tag
RB850G和hap皆可以自己決定用硬體橋接 或軟體橋接。
所以我把範例RB850用硬體橋接做設置,hap用軟體橋接。
等你融會貫通後,您可以自行決定將hap改用硬體,或者rb850g改用軟體...您高興就好。
/interface bridge port 裡的hw決定了用switch-cpu或是cpu當交換機處理器。
當選擇yes時是用switch-cpu;no時則是cpu。
vlan重點不多,別把官方的那套說明擺在腦內思考。
tagged和untagged不用太在意字面上的描述,您只要記得:
接有vlan功能裝置的接口,設定tagged。如:接 網管型交換器的接口;
而接沒有vlan功能的接口,則設定untagged。如:接 電腦,一般型交換器的接口。
vlan tagged封包要流向switch-cpu或者cpu,才能透過router管理。
所以硬體vlan:
/interface ethernet switch port
set switch1-cpu vlan-header=add-if-missing vlan-mode=fallback
vlan-header=add-if-missing 這是設定tagged封包,即將tagged封包往switch-cpu送。
/interface ethernet switch vlan
add ports=switch1-cpu,ether3,ether2 switch=switch1 vlan-id=10
add ports=switch1-cpu,ether3, switch=switch1 vlan-id=20
為何vlan-id=10和20都有switch1-cpu與ether3?
tagged您就把它想成混合10和20的信號,所以設為tagged的switch-cpu與ether3,
這些都得要標到ports裡。
換成軟體vlan,用hap介紹:
/interface bridge vlan
add bridge=bridge tagged=bridge,ether5 untagged=ether1,wlan vlan-ids=10
add bridge=bridge tagged=bridge,ether5 untagged=ether2,ether3,ether4 vlan-ids=20
軟體tagged與untagged分的很清楚,把對應的port放到正確的位置即可。
但...tagged裡並無cpu這個選項,因為cpu把vlan工作授權給bridge橋接器了。
所以這時候tagged這邊,即用bridge代替cpu即可。
同樣的您要交代vlan10與20封包也在bridge(cpu)與ether5裡,這點硬體vlan一致。
其次是vlan-id對應的port:
硬體vlan(switch-cpu)是在/interface ethernet switch port設定;
軟體vlan(cpu)則是因透過bridge橋接器控制,所以在/interface bridge port的pvid設置。
有個共通點,若port是設為tagged port時,vlan-id(硬)或pvid(軟)都設為1即可。
還記得上述tagged的port除了接網管型交換器外,是沒作用的。
所以套在switch-cpu或cpu的tagged封包也沒太大用途,
也沒辦法設定地址或開dhcp-server。
設定地址或開dhcp-server只能從untagged的port上,怎麼辦?
解決的方法很容易,從switch-cpu或cpu的tagged進行解碼,
然後套在新增虛擬的vlan10與vlan20接口上。
所以850G與hap雖是一硬一軟,但都不缺這段即這個原因。
/interface vlan
add name=vlan10 vlan-id=10 interface=bridge
add name=vlan20 vlan-id=20 interface=bridge
或許您會問850G新增虛擬接口能理解,為何hap也要呢?
原因是您有時需要管理進hap後台設置,若您沒將可管理的untagged虛擬接口做出來,
雖說ether1-ether5能正常工作,但也進不了hap了。
硬/軟vlan有幾個小地方要注意。
不管硬 或是軟vlan,設定前請先將bridge的protocol mode設為none。
硬:
用不在vlan計畫的port連接router,再登入winbox設置(用mac-address登入,不要用ip)。
若直接用vlan計畫中的port登入winbox,設置途中port可能會暫時無效,導致被踢無法再繼續。
軟:
/interface bridge set bridge vlan-filtering=no/yes
軟vlan不用像硬vlan,
只要vlan-filtering=no的狀態,vlan不管設錯什麼都不會影響您目前網路狀態;
只有當yes那一刻起,vlan才會被觸發。
也因預設是no的關係,不必刻意從未使用vlan的port登入router後台修改。
內文搜尋
從 APP 打開
X