[研究所] MikroTik RouterOS 學習 (持續更新) (第783頁)

小笨賢

小笨賢
個人積分：4305分
文章編號：82908711

4305分

7821樓

2021-09-06 2:55

f051770 wrote:
我想請問一下,我父母(恕刪)

反向思考..
假如改允許的MAC地址才允許上網呢？

自己的手機不要使用專用位址
要上網者都不要用專用位址... 不然都讓他無法上

f051770

對就要改允許mac才能上...目前查到資料打算用arp快速綁定

2021-09-06 19:12

f051770

我很無奈,只是家用網路還要搞成這樣...

2021-09-06 19:24

chenghuanplus

chenghuanplus
個人積分：208分
文章編號：82910105

208分

7822樓

2021-09-06 10:09

不好意思，最近又遇到了一個新問題，
自己試了一天還是沒有辦法解決，
想來請教各位的協助

目前我的router裡面是有做PPPoE多撥，
主要對外是走中華非固固定IP（Route的Distance設為1）
另外有撥號四組的浮動IP，且沒有設定預設路由，Distance皆設為2
RoutingMark分別設為Dy1~Dy4。

而浮動IP的部分，第一組浮動IP直接給遊戲機用
設定方法是
並在NAT頁面分別設定srcnat masquerade和dstnat，
這樣遊戲機的NAT類型就可以為最高等級

不過剛剛在設定第二組浮動IP給NAS用的時候，
發現NAS雖然可以對外，但從外面卻無法從第二組IP連進來，
反而第一組IP可以，想詢問問題出在哪裡？

Mangle設定
/ip firewall mangle
add action=mark-routing chain=prerouting comment=\
"Switch\B9\EF\A5~\A8\ABhinet-dy1" new-routing-mark=to-dy1 passthrough=yes \
src-address=10.3.11.4
add action=mark-connection chain=prerouting in-interface=hinet-pppoe-dy2 \
new-connection-mark=dy2-conn passthrough=yes
add action=mark-connection chain=forward in-interface=hinet-pppoe-dy2 \
new-connection-mark=dy2-conn passthrough=yes
add action=mark-routing chain=output connection-mark=dy2-conn \
new-routing-mark=to-dy2 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=dy2-conn \
new-routing-mark=to-dy2 passthrough=yes

NAT設定
/ip firewall nat
add action=masquerade chain=srcnat comment="Switch\\B9\\EF\\A5~IP (hinet-dy1)" \
out-interface=hinet-pppoe-dy1 src-address=10.3.11.4
add action=dst-nat chain=dstnat in-interface=hinet-pppoe-dy1 to-addresses=\
10.3.11.4
add action=masquerade chain=srcnat comment="NAS\\B9\\EF\\A5~IP (hinet-dy2)" \
out-interface=hinet-pppoe-dy2 src-address=10.3.10.1
add action=dst-nat chain=dstnat disabled=yes in-interface=hinet-pppoe-dy2 \
to-addresses=10.3.10.1
add action=masquerade chain=srcnat comment="\\A4@\\AF\\EB\\B3]\\B3\\C6\\B9\\EF\\A5~IP" \
out-interface=hinet-pppoe-static src-address=10.3.0.0/19 to-addresses=\
111.242.78.140
add action=masquerade chain=srcnat comment="*****NAT LOOPBACK*****" \
dst-address=10.3.0.0/19 src-address=10.3.0.0/19
add action=dst-nat chain=dstnat comment="NAS \\BA\\F4\\AD\\B6\\A4\\B6\\AD\\B1" \
dst-port=8000 in-interface-list=!LAN protocol=tcp to-addresses=10.3.10.1 \
to-ports=8000
add action=dst-nat chain=dstnat dst-port=8001 in-interface-list=!LAN \
protocol=tcp to-addresses=10.3.10.1 to-ports=8001
add action=dst-nat chain=dstnat comment="NAS MariaDB" dst-port=3306 \
in-interface-list=!LAN protocol=tcp to-addresses=10.3.10.1 to-ports=3306
add action=dst-nat chain=dstnat comment="NAS \\A4U\\B8\\FC\\A4\\A4\\A4\\DF" \
dst-port=51417 in-interface-list=!LAN protocol=tcp to-addresses=10.3.10.1 \
to-ports=51417
add action=dst-nat chain=dstnat dst-port=51417 in-interface-list=!LAN \
protocol=udp to-addresses=10.3.10.1 to-ports=51417
add action=dst-nat chain=dstnat comment="NAS \\BA\\F4\\AD\\B6\\A6\\F8\\AAA\\BE\\B9" \
dst-port=80 in-interface-list=!LAN protocol=tcp to-addresses=10.3.10.1 \
to-ports=80
add action=dst-nat chain=dstnat dst-port=443 in-interface-list=!LAN protocol=\
tcp to-addresses=10.3.10.1 to-ports=443

遊戲機和NAS的IP分別為10.3.11.4以及10.3.10.1

蔣大胖胖胖胖胖胖！chiang fat fat fat fat fat fat

9n2aajzgftzxsba6

9n2aajzgftzxsba6
個人積分：28分
文章編號：82910660

28分

7823樓

2021-09-06 11:03

請問為什麼我的RoterOs vm版本，我之前淘寶請人幫我做了PPPOE可以多撥出來用的VPN
以前用的很好，但是現在會不定時偶爾VM會自動關機，不知道為什麼，
我從6.45升級到了6.48還是會不定時自動關機，記憶體配給它1G一些基礎的VM設定都給它優化了也無效

有人知道為什麼嗎？

chenghuanplus

chenghuanplus
個人積分：208分
文章編號：82911892

208分

7824樓

2021-09-06 13:16

chenghuanplus wrote:
不好意思，最近又遇到(恕刪)

後來自己找網路上其他文章設定後就搞定了
好像是因為硬體加速的關係......

蔣大胖胖胖胖胖胖！chiang fat fat fat fat fat fat

小笨賢

小笨賢
個人積分：4305分
文章編號：82912235

4305分

7825樓

2021-09-06 13:53

f051770 wrote:
我想請問一下,我父母(恕刪)

如何關閉IOS 安卓 WIN10 .... WIFI 隨機地址:
https://wireless.dyu.edu.tw/84138.pdf

f051770

不是我的小孩管教權不在我身上,他掃出wifi密碼之後就拿設備來連wifi了

2021-09-06 19:10

f051770

處理好了就用arp去分析,不在列表內的只能DHCP派發IP無聯網能力

2021-09-06 22:44

NeverGiveUp!!

NeverGiveUp!!
個人積分：44872分
文章編號：82916226

44872分

7826樓

2021-09-06 22:11

有解決就好。

chenghuanplus wrote:
後來自己找網路上其他(恕刪)

人品是做人最好的底牌．

加乘減除

加乘減除
個人積分：820分
文章編號：82920025

820分

7827樓

2021-09-07 11:26

tsaisj55 wrote:

enabled打勾既可,它update後就會顯示你現在的IP,因我是固定IP所以都顯示一樣
它會給你DNS name XXXXX.sn.mynetname.net--XXXXX為機子的SN碼
機子上的貼紙有印,在條碼下
非固定IP就可以用上述連回你的ROS
這樣就可以不用free DDNS,ROS內建的DDNS還蠻方便的,只是SN碼很難記!!

mynetname.net 的網域好像消失了

突然間

加乘減除

加乘減除
個人積分：820分
文章編號：82920126

820分

7828樓

2021-09-07 11:33

加乘減除 wrote:
mynetname.net...(恕刪)

原廠論壇也有人發現了

https://forum.mikrotik.com/viewtopic.php?f=2&t=178256

tommyke

tommyke
個人積分：5834分
文章編號：82922635

5834分

7829樓

2021-09-07 16:07

問一個問題，跟朋友討論，一直想不透下列問題
為什麼MikroTik hEX路由器的POE in都是設定在WAN孔？為什麼不是設定在LAN孔？
如果設定在LAN孔，就可以透過POE Switch供電，也就不需要多一顆變壓器了
把POE-In設定在WAN孔，搭配MikroTik RBGPOE Gigabit POE Injector
還是要那顆變壓器，感覺是多此一舉
類似的EdgeMAX EdgeRouter ER-X 路由器，也是相同的設計，真的想不透啊

小笨賢

(RB4011 RB450Gx4......), WAN 跟 POE 不一樣!! 而且WAN可以隨意更換!!

2021-09-07 16:54

tommyke

意思是，將WAN移到LAN4（例如），然後將LAN0設定為普通的LAN，接到POE Switch？

2021-09-07 17:09

加乘減除

加乘減除
個人積分：820分
文章編號：82923554

820分

7830樓

2021-09-07 17:24

加乘減除 wrote:
mynetname.net 的網域好像消失了

突然間

原因不明
原廠知道了..
點我看大圖