討論群組

860

[研究所] MikroTik RouterOS 學習 (持續更新)

bnykty

bnykty
個人積分：0分
文章編號：83960531

0分

7901樓

2022-01-15 16:03

上圖 IP .3 是我自已在 IP-->DHCP Server-->Leases 裡手動建立的 IP .147 是無線AP 接上網線後裡 DHCP 分配的 , 同時我也在 IP-->ARP 裡手動建立了一筆固定IP .3 + MAC 地址 , 但在 ARP 裡也同時會出現一筆 IP .147 + MAC 地址 ? 我都有設立了固定IP + MAC 地址 , 為何 ROS 又會自動給一個動態 IP呢 ?

gfx

ap設定內您直接指定手動ip，ros就無法再分配ip給ap了啊

2022-01-16 20:21

bnykty

gfx 你好: 為何DHCP Pool 設定的IP 範圍 .101 - .150 為何IP 的分配是從 .150 .149 從後面倒著分配, 而不是從 .101 開始呢 ?

2022-01-17 13:37

a22548546
個人積分：0分
文章編號：83973718

0分

7902樓

2022-01-17 18:06

想請問一下有關MikroTik的Script撰寫問題
原Gfx有協助我寫一個，結果這幾天連不回去Hap只好重置，殊不知之前備份的設定檔案忘記備份密碼
然後就連不回去了

用處大概是這樣
當inter1 counter tx >10G 關閉interface 1

:local up [/interface get ether1 fp-tx-byte]
:local down [/interface get ether1 fp-tx-byte]

:if {[up>=10630044057]do[/interface inter1 = disable]}
:if {[down>=10630044057]do[/interface inter1 = disable]{
然後還有一個是每天重置Ether1的計數器，想麻煩大家指點哪邊有問題
印象中內容大概這樣，但忘記怎麼寫了

gfx

gfx
個人積分：1603分
文章編號：83974602

1603分

7903樓

2022-01-17 21:01

a22548546 wrote:
想請問一下有關MikroTik...(恕刪)

#取得ether1目前是on或off
:local eth1 (![/interface get ether1 disabled])
#取得系統時間
:local time [/system clock get time]
#取得ether1傳輸數值
:local up [/interface get ether1 fp-tx-byte]
:local down [/interface get ether1 fp-rx-byte]
:local total ($up+$down)
#單位換算
:local kb ($total/8)
:local mb ($kb/1024)
:local gb ($mb/1024)
#若系統時間是00時00分，重置ether1數值，並將ether1強制on
:if ($time<00:01:00) do={/interface ethernet reset-counters ether1 ; /interface enable ether1}
#若系統時間大於00時00分，ether1為on，數值大於10gb，關閉ether1
:if ($time>00:00:59 && $eth1=yes && $gb>10) do={/interface disable ether1}

a22548546

不過我將計數器重設也會直接關閉不知道是哪裡出了問題

2022-02-21 17:34

a22548546

GFX大我這邊多次測試了他好像不管紀錄多大都照樣會關閉，之前寫的方式byte直接計算

2022-03-09 0:47

a22548546
個人積分：0分
文章編號：83979288

0分

7904樓

2022-01-18 14:52

想請問有關WireGuard的問題
附上網路環境圖
點我看大圖

點我看大圖

設備:MikroTik Hapac2
版本:7.1.1
點我看大圖

點我看大圖

WireGuard Interface設定值
點我看大圖

點我看大圖

點我看大圖

測試端Client設定值
點我看大圖

點我看大圖

只有NAT有設定其他防火牆都關閉
點我看大圖

點我看大圖

有詢問過新永安有沒有擋Port，他們回說沒有擋

騎磨姿勢佳

請參考此youtubehttps://www.youtube.com/watch?v=sAPpe6_hlfA雖然已經過了四個月了[窮]

2022-05-23 14:11

wowoalex

手機MTU 要設1420Allowed IPs 要選全部流量走WG_VPN或者內部IP才走WG_VPN例如：0.0.0.0/0就是全部流量都走WG_VPN

2022-07-04 11:02

918tw

918tw
個人積分：3分
文章編號：83982738

3分

7905樓

2022-01-18 23:35

上圖是我目前家中網路架構，想請教各位先進，使用行動網路能連回監視器遠端觀看

但在同網段的wifi下使用app一直連線失敗，有試過NAT LOOPBACK設定，但一樣無法連線

能否請教該如何解決謝謝

目前的撥號下來的固定IP直接給海康使用，也有將DHCP的IP固定在NVR裡

照著NAT LOOPBACK文章設定未見成果

謝謝

dunehuang
個人積分：3分
文章編號：83999956

3分

7906樓

2022-01-21 10:07

請問routeros 要如何設定內網Bridge Lan 才能讓routeros ip arp抓到設備連到無線基地台上Lan口的arp? 目前無線基地台只是單純的有線AP,連到Routeros其中一個bridge lan 口,所有的DHCP與NAT都是透過routeros 執行

gfx

讓ap使用dhcp抓到routeros ip，或者ap的dns伺服器設定routeros主機也行。總之即想辦法讓ap主動連routeros，不管任何手段皆可

2022-01-21 12:43

dunehuang

謝謝gfx 大大，我強迫mac 綁 static ip 到dhcp 就可以在ARP看得了，只是還無法理解為什麼routeros 自己無法自動抓，一直懷疑是否自己設定錯誤了

2022-01-21 15:53

gfx

gfx
個人積分：1603分
文章編號：84001300

1603分

7907樓

2022-01-21 12:37

918tw wrote:
上圖是我目前家中網路(恕刪)

您的設定是錯的難怪沒效果。
1.
nat映設，把in-interface關閉

再把這個加進去

2.
nat loopback錯誤是最多的，變更一下：
注意chain是srcnat，非dstnat

918tw

918tw
個人積分：3分
文章編號：84004788

3分

7908樓

2022-01-21 20:15

gfx wrote:
您的設定是錯的難怪沒(恕刪)

謝謝gfx先進的回覆

已成功設定完成

現在才知道srcnat跟dstnat的差別

目前只使用快速設定更深入的設定還需要學習

謝謝

a22548546
個人積分：0分
文章編號：84047394

0分

7909樓

2022-01-27 15:36

想請問GFX大

這是直接抄之前GFX的防火牆規則
不過目前遇到說DOH的443封包出不去，只能把12的規則先關掉
想請問說要如何增加定義過的規則?
順帶想求一下VPN Clients的腳本，感謝GFX大。

a22548546
個人積分：0分
文章編號：84049073

0分

7910樓

2022-01-27 19:25

gfx wrote:
您的設定是錯的難怪沒(恕刪)

想請問說遊戲的Port forwarding也是同樣的設定方式嗎?
Action的To Addresses只能指定特定的地址嗎? 沒辦法說今天B電腦要用的時候也能嗎?
(抱歉port Forwarding不太懂)
點我看大圖

點我看大圖

點我看大圖

860

X

X