不過為了PCQ需要,有在IPv6 Firewall Mangle page 加上幾條mark packet規則,
但發現只要加上這幾條mark packet規則,IPv6對外網就不會通,
會被防火牆預設forward規則的drop invalid擋住 (這條官方是建議要加上的),
想詢問為何只要mark packet之後,就會被歸在Invalid封包呢?
機子是RB750Gr3,版本是v7.1.3
在OpenWrt下載對應的 Firmware OpenWrt Install 及 Firmware OpenWrt Upgrade 檔案
準備一台PXE伺服器,測試時WINDOWS版的一直失敗所以改用 RB951-2n 作為PXE伺服器
將Firmware OpenWrt Install 上傳至RB951-2n上
將 ether5 獨立出來並設定 IP
在 ether5 設定 DHCP 伺服器,完成後修改 DHCP Network 把 BootFile Name 設定為所下載的 Firmware OpenWrt Install
用 Terminal 輸入下列指令( allow-rollover=yes只能用指令設定 )
ip tftp add ip-addresses=192.168.2.0/24 req-filename=.* real-filename=pxe/openwrt-19.07.8-ar71xx-mikrotik-vmlinux-initramfs-lzma.elf allow=yes read-only=yes allow-rollover=yes
將 RB951-2n 的 ether5 接在 RB750GL 的 ether1
將 RB750GL 的 ether2 接在電腦
按壓 RB750GL 的 reset 鍵不放的狀況下送電
等待3~5分鐘後電腦會取得 192.168.1.X 的IP
再來就是開啟瀏覽器登入 192.168.1.1 (帳號root 密碼空白)
開啟 備份/燒錄韌體 選擇更新韌體並指定官網所下載的 Firmware OpenWrt Upgrade
跑完後收工
----------------------------------------
備註
1. WEB頁面是有另外安裝中文語系,否則是以英文的方式呈現
2. 在 更新韌體前 直接重開會回去原系統
3. 留意 OpenWrt 官網說明, Firmware OpenWrt Upgrade 不可以下載錯,不然會變成磚
因為有需要用到浮動ip跟固定ip(中華電信)
參考這個教學設定了三組pppoe-out1~3
https://ros.tw/wp/?p=2737
第一組pppoe-out1設定浮動pppoe Distance 1
第二組pppoe-out2設定固定pppoe Distance 2 指向給我的電腦
第三組pppoe-out3設定浮動pppoe Distance 3(設定好後停用,有時給需要不同ip時拿來重新撥號用)
使用上都正常
我有租用中華的MESH-三顆
規格為
802.11a/b/g/n/ac
(Mesh) AC2600(雙頻)
此款MESH本身沒有撥號pppoe功能,只有ssid功能,IP都由後端配發
本身他可以接有線也可以無線,其中一台一定要接有線,當第一開機的我稱他為主機
每台都可以獨立分開接有線當主機,一台主機開機後,其餘接有線或無線都會變成副機
我的接法是兩台MESH接有線接在RB750Gr3 後面
第三台用無線吃第二台MESH訊號
現在遇到一個問題是在DHCP Server內leases內
只會有一台mesh 狀態會顯示bound
其他兩台狀態會變成conflict 也不會顯示機器名稱跟mac
顯示bound的兩台MESH
等 Expires After 時間倒數完 好像都是10分鐘
會重新連線
會把原本顯示bound踢掉 狀態會變成declined
所以就變成三台在那邊踢來踢去 IP會一直變動
問過賣家 他請我把
BRIDGE裡面的STP改成none(原本是RSTP)
不過還是沒用
請問這個有解嗎?
因為抓不到ipv6降級回6.45.9
本人機器為RB4011iGS arm
按照此篇教學,降級只能恢復出廠版本
https://help.mikrotik.com/docs/display/RKB/Downgrading+RouterOS
從winbox查看出廠版本
winbox system/routerboard
FactoryFirmware是6.45.9
從官網下載Long-term release tree 中下載routeros-arm-6.45.9.npk(此為範例,請以各機型預設版本為主)
https://mikrotik.com/download/archive
打開winbox system/package
把下載routeros-arm-6.45.9.npk上拉至winbox package
上傳至100%
打開winbox system/package/downgrade
會詢問是否reboot重新開機 選擇yes
重新開機後已恢復6.45.9版本(但實際版本還是7.xx版本)
1.先打開ipv6功能
winbox system/package 選擇ipv6 選擇enable
2.實際版本還是7.1.3
3.ipv6還是無法連接
/system/package/check for updates chanel下載stable版本選擇6.49.5
選擇Download&Install
重開機後是6.45.9,因為降階或者升級 第一次reset是更新安裝檔 第二次才是更新系統
winbox system/routerboard
選擇system/reboot
更新至6.49.5版本
後面請刪除原本ipv6 DHCP Client設定以及ipv6 address 完成後再reboot一次
ipv6/DHCP Client
ipv6/address
開機後重新設定
ipv6/DHCP Client
ipv6/address
ipv6/ND
-----------------------------補充-----------------------------
3/22 已連續更新7.14 7.15兩個版本
目前ipv6與ros 6版本相同,目前正常使用中
如需要從7降級回6可參考上面文章
繼續研究zerotier
環境:HiNet IPv6 Dual Stack
狀況:RB450G可以拿到IPv6 Prefix,接在後方的電腦也可以拿到IPv6位址,但怎樣就是無法透過IPv6連線至網際網路。
解法:在官方討論區有人提到,需要將IPv6>DHCPv6 client>[你的DHCP Client]>Add Default Route=yes,把這個選項點掉(=no),就可以正常透過IPv6上網。
https://forum.mikrotik.com/viewtopic.php?t=180767
在我的環境,把Add Default Route設定成no,就可以連線至網際網路(設定檔直接用先前的RouterOS v6升級上來沒遇到問題),有遇到這類狀況的人可以試試看(記得變更設定後要重新開機)。
內文搜尋
從 APP 打開
X