[研究所] MikroTik RouterOS 學習 (持續更新) (第797頁)

cherncc
個人積分：75分
文章編號：84855812

75分

7961樓

2022-05-13 20:02

NeverGiveUp!! wrote:
好東西要跟大家分享．(恕刪)

請問一下, 我第一次匯入後有成功擋廣告,
後來想測試怎麼移除就把script裡的adblock跟scheduler裡的adblock跟adblock_startup移除,
再次匯入後就沒辦法擋廣告, log裡面是像下面這樣:
starting adblock update
downloading adblock
adblock list download FAILED

請問我是哪邊有沒清到? 還是少做到什麼步驟嗎?
謝謝

NeverGiveUp!!

你說的處理問題情況與你回文的遭遇問題狀況相符吻合，那就是沒錯．功能正常就好．[100分]

2022-05-13 21:12

ouchwe

這應該是下載超時的問題,我之前遇到就多執行幾次腳本就會成功了

2022-05-16 8:52

918tw

918tw
個人積分：3分
文章編號：84863596

3分

7962樓

2022-05-15 1:47

圖為目前網路架構，目前是pppoe_out1撥ip@hinet.net，經gfx大大教導可遠端觀看

請問各位先進如何設定成

ether2_NVR這個LAN撥ip@hinet.net

ether5_LAN撥@hinet.net

有參考[RouterOS] RB450G 依據內部不同ip決定不同pppoe進行連線

但設定完網段192.168.9.20-192.168.9.254都變浮動後NVR內網就無法連線了，但改4G就可遠端連線

或是能夠改成ether2_NVR 走192.168.9.1，ether5_LAN走192.168.99.1

這樣是不是比較安全呢，謝謝

ouchwe

ouchwe
個人積分：68分
文章編號：84870623

68分

7963樓

2022-05-16 9:18

NeverGiveUp!! wrote:
好東西要跟大家分享．(恕刪)

用這個擋廣告
至少要有128mb RAM
作者另外有開發比較輕量版
只有占用64mb RAM的版本
詳情如下列連結
https://www.micu.eu/mikrotik-adblock-script-lite/

另外這個有設定每隔一天自動更新和開機或重新開機時自動更新
scheduler那邊可以關掉
我覺得是沒必要更新這麼勤
我都一個月手動執行script更新一次

還有這個會占用DNS Cache 76XXX KiB
可以去調整一下DNS Cache到80000 KiB以上
會比較好

最後記得在firewall NAT中設定導向將區網設備DNS查詢導向路由器本身
action=redirect chain=dstnat dst-port=53 in-interface-list=LAN to-ports=53

如果有用底下設備有用Ipv6上網也要擋廣告
因為Ipv6無NAT不能設定導向
要用ipv6 dhcp-server option code=23的方式
請參考https://www.rb-ug.jp/blog/1534.html這篇

JQJQ

DNS 占用 73735 KiB ，記憶體使用量 835MB ( RB4011iGS+ )掛上 DoH 多了位數 737350 KiB 左右。

2022-05-16 15:05

AK41103

AK41103
個人積分：0分
文章編號：84875247

0分

7964樓

2022-05-16 18:09

請問有人發生過LINE的影片無法讀取的情形嗎?是不是因為某個port沒開導致Line影片讀取出問題，不過其他網站的影片讀取就正常....

NeverGiveUp!!

NeverGiveUp!!
個人積分：44512分
文章編號：84892756

44512分

7965樓

2022-05-18 21:55

要取代ＣＣＲ１００９的ＣＣＲ２００４在今天已完成下單．

人品是做人最好的底牌．

tasict

tasict
個人積分：17分
文章編號：84897509

17分

7966樓

2022-05-19 13:58

如果有用底下設備有用Ipv6上網也要擋廣告
因為Ipv6無NAT不能設定導向
要用ipv6 dhcp-server option code=23的方式
請參考https://www.rb-ug.jp/blog/1534.html這篇...(恕刪)

可以請問一下如果是中華電信用ipv6 client的方式拿到ipv6的話是不是就沒機會擋了呢?

ouchwe

ouchwe
個人積分：68分
文章編號：84898663

68分

7967樓

2022-05-19 16:03

可以,參考以下方式
用ipv6 dhcp-server option code=23方式
公告DNS路徑為路由器自己

點我看大圖

這個狀況下
windows 10和iphone可以取得路由器本身的Ipv6 DNS位址(fe80::開頭)和路由器dhcp server發佈的 Ipv4 DNS位址
但android系統只會取得Ipv4 DNS位址

所以這個方式下android系統用NAT防火牆導向DNS查詢即可阻擋廣告
windows 10和iphone除了NAT防火牆導向DNS查詢
還要用上述ipv6 dhcp-server option code=23方式
公告DNS路徑為路由器自己
如果windows 10和iphone用戶端強制手動設定自己的ipv6 DNS
那檔廣告可能會不完全
因為ipv6無NAT,無法像ipv4一樣強制導向DNS查詢到路由器本身自己

JQJQ

或許補上如何得知機器 IPv6 DNS fe80 位置，畢竟這不是自己設而是內建

2022-05-19 19:37

gfx

gfx
個人積分：1603分
文章編號：84898918

1603分

7968樓

2022-05-19 16:31

918tw wrote:
圖為目前網路架構，目(恕刪)

用mac-address登入winbox，擔心您沒弄好細節設置一半中斷。

把這個設定的ether2和ether5拿掉。

拿掉後代表ether2, ether5是完全獨立，不綁在bridge裡。
若bridge的網段是192.168.9.0/24 ，請把它改成其它(如:192.168.50.0/24)
把192.168.9.0/24留給ether2_NVR用。
需要改的地方有：
/ip address
/ip pool
/ip dhcp-server
/ip dhcp-server work

弄好，把上面4個全複制一輪，但interface請改成ether2_NVR，網段改192.168.9.0/24
再複製一輪，interface則設成ether5_LAN，網段改成192.168.99.0/24

完成後，您router就有3個內網。分別是：
bridge(ether3,ether4) => 192.168.50.0/24
ether2_NVR => 192.168.9.0/24
ether5_LAN => 192.168.99.0/24

若不需3個內網，只需要192.168.9.0/24與192.168.99.0/24，那就：
bridge(ether2,ether3,ether4) => 192.168.9.0/24
ether5_LAN => 192.168.99.0/24

或者：
ether2_NVR => 192.168.9.0/24
bridge(ether3,ether4,ether5) => 192.168.9.0/24
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
再來是指定網際網路，
假設pppoe-out1【@hinet.net】，pppoe-out2【@ip.hinet.net】
只有ether2_NVR較特別，需使用pppoe-out2【@ip.hinet.net】

那設定只要針對ether2_NVR與pppoe-out2【@ip.hinet.net】就好。

在/ip firewall mangle新增：