搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
JQJQ
JQJQ
JQJQ
  • JQJQ
  • 個人積分:923分
    文章編號:84958048
923分
7991樓
2022-05-27 13:55
不一樣的地方









>>DNS使用DOH所以才出問題
DoH 我先前有用,用了之後 衛生福利部桃園醫院 網頁跑不出來,現在沒用了。

開了DoH 其 DNS 快取記憶體最好再開大一點。

https://dns.google/dns-query 用了好像沒效果
用 https://cloudflare-dns.com/dns-query 效果即現

補:
把 阻廣告 ip 複製下來改了
/ip dns static
add address=127.0.0.1 name=localhost
add ttl=10m type=NXDOMAIN name=crash.163.com
add ttl=10m type=NXDOMAIN name=crashlytics.163.com
add ttl=10m type=NXDOMAIN name=iad.g.163.com
add ttl=10m type=NXDOMAIN name=api4.1mobile.com
add ttl=10m type=NXDOMAIN name=sync.1rx.io
add ttl=10m type=NXDOMAIN name=tag.1rx.io
add ttl=10m type=NXDOMAIN name=s.206ads.com
add ttl=10m type=NXDOMAIN name=api.247-inc.net
add ttl=10m type=NXDOMAIN name=tie.247-inc.net
...........

反應會比較快些,也不打算更新
AK41103
AK41103

想請教一下 我看您這邊設定兩個pool 那static-only這個pool要如何設定呢?

2022-06-06 0:18
gfx
gfx

依您指導dhcp option 23設置失敗,後改採https://ibf.tw/8Cyuw 教學才成功指定ipv6 dns

2022-07-02 23:33
LoveTaiwan
LoveTaiwan
LoveTaiwan
203分
7992樓
2022-05-31 12:19
gfx wrote:
因為目的不在cache(恕刪)


gfx 兄, 如果只要特定內網IP 要經過web proxy 過濾, 要如何設定?
gfx
gfx

只能在裝置上設置;在router設置,間接強制裝置用web-proxy辦不到。

2022-05-31 12:39
fonzae
fonzae
fonzae
  • fonzae
  • 個人積分:336分
    文章編號:85016415
336分
7993樓
2022-06-04 9:31
想請教各位大大

以下是環境設置圖



目前ipsec都沒有問題,主要問題是在ssl vpn後無法連到192.168.11.0該網段的設備
ipsec vpn在本地端都沒有問題

ssl vpn使用網段192.168.10.0可以通11.0
ssl vpn使用網段192.168.100.0無法通11.0

會在192.168.10.1路由器設置另一個網段100.0,單獨要做管理
希望ssl vpn或未來服務要外部進來都可以獨立網段

可目前卡在100.0網段無法連至11.0網段
route部分都有設定

這邊我確認過192.168.10.1的連線狀態,使用192.168.100.101 ping 192.168.11.1
的確有一筆echo src 100.101 to 11.1

但我到11.1路由器卻沒有任何封包訊息

路由都確認有建立成功,可仍然無法回應
在此期間我在11.1這邊加了forward、src-nat都無回應

先行感謝各位大大
valsily
valsily
valsily
  • valsily
  • 個人積分:58分
    文章編號:85022115
58分
7994樓
2022-06-05 9:54
fonzae wrote:
想請教各位大大以下是(恕刪)


由 192.168.100.101 ping 192.168.11.1 有看到192.168.11.1 回應封包?

那你有在 192.168.10.1 上新增一筆 chain=srcnat action=masquerade src-address=192.168.100.0/24 dst-address=192.168.11.0/24 嗎?
fonzae
fonzae

感謝大大,沒想到是這筆沒設到,再次感謝

2022-06-05 13:09
fonzae
fonzae
fonzae
  • fonzae
  • 個人積分:336分
    文章編號:85022997
336分
7995樓
2022-06-05 12:28
valsily wrote:
由 192.168.100.101 ping 192.168.11.1 有看到192.168.11.1 回應封包?

那你有在 192.168.10.1 上新增一筆 chain=srcnat action=masquerade src-address=192.168.100.0/24 dst-address=192.168.11.0/24 嗎?


你好,從100.101 ping 11.1路由器是沒有回應
至於masquerade,我僅有設定從Wan端出去需要masquerade

關於在10.1路由器設置一筆src-nat,立馬設定後,192.168.100.101仍然ping不到192.168.11.1
另外一提我在10.1的console,用ping是成功的,不管是192.168.11.1或192.168.100.101都有回應
valsily
valsily

這類變更,建議稍等一下再重測一次

2022-06-05 13:20
fonzae
fonzae

是的,後來我有驗證一次,的確要等才能生效,還是再次感謝大大的幫忙

2022-06-05 14:02
NeverGiveUp!!
NeverGiveUp!!
NeverGiveUp!!
44512分
7996樓
2022-06-11 8:17
最近把升級v7版搞懂了,心得是先不要安裝v7版(除非你是買新機否則不要升級).
我遇到的狀況是,若v7.2版升v7.2.3就沒問題,但升到v7.3,就會出問題.
問題就是設定會跑掉,在作升級的同時,一定要有台備機(像我的CCR1009)待命.
CCR1009剛好停留在v6.48.6版,臨時代替CCR2004當備機沒問題的,
剛好就是出問題,昨夜處理後發現是很單純的設定跑掉,照常理通大部分都會進救援模式.
但我卻相反,進了救援偵測到但無法安裝,於是在救援模式的情況下用winBox登入,
前提是網卡要設指定IP(88.x),就這樣順利把CCR2004完成輸入設定指令.
結論是後續我會持續的觀察,到底設定跑掉是否跟新版有關還是跟我目前質疑的問題有關.
我先做個明確的確定問題是內存空間太小,導致在升版的過程中需要暫存而遺漏升前設定.
買新機的話我會更建議買RB5009,畢竟有1GB的內存空間(並非指記憶體空間).
人品是做人最好的底牌.
每森
每森

CCR2004、CCR2116、到最高檔的CCR2216全部都只給128MB SLC NAND,官方給內建NAND給實在有點小。

2022-06-11 16:18
NeverGiveUp!!
NeverGiveUp!!

每森 反觀CCR1036系列的通通給得很大方.

2022-06-11 20:33
騎狗去撞車
騎狗去撞車
騎狗去撞車
1087分
7997樓
2022-06-11 14:05
NeverGiveUp!! wrote:
最近把升級v7版搞懂(恕刪)


手上的5009從7.0.5升到7.2.3
而後在升到7.3 STABLE都沒問題

至於CRS312內存可用空間從一買來就只剩3MB左右
雖然是只當SWITCH使用
但為了避免出現不特定狀況
也只能讓312停在6.47.10 long-term了
每森
每森

CRS309升到7.3.1沒啥問題,switch一般也沒有存什麼多複雜設定。

2022-06-11 16:33
騎狗去撞車
騎狗去撞車

每森 感謝告知

2022-06-11 17:01
NeverGiveUp!!
NeverGiveUp!!
NeverGiveUp!!
44512分
7998樓
2022-06-11 14:50
我的CRS112-8P及CRS328-24P照樣繼續升上去.
騎狗去撞車 wrote:
手上的5009從7.0(恕刪)
人品是做人最好的底牌.
Mobile初心者
Mobile初心者
Mobile初心者
10分
7999樓
2022-06-11 23:42
我是使用 RB750G r3 做 NAT 負責家中上網的出口。
這一陣子(6月7日至今)發現使用 Line 傳圖片/影片,一直有無法傳輸出去的狀況,接收圖片/影片是正常的,其他上網的也都是正常的!
傳不出去的手機/電腦,轉換走 5G 的訊號,剛剛傳不出去的圖片,立馬就傳送出去了
之前是跑 6.49.5 版本,升級至 6.49.6 跑了一天,這個問題還是無法解決...
晚上時,再將 RB750G r3 升級至 7.3.1 版本,測了一下還是一樣的情形

手邊還有 小米路由器3 ,設定跟家中一樣的 PPPoE 連線上網
(中華的,兩台設備都使用 @hinet.net,RB750G/小米路由器 兩台都沒特別使用 @ip.hinet.net 帳號)
連線在小米路由器3 的手機/電腦,Line 傳輸圖片,立馬就傳送出去了。
再切換連 RB750G 底下,Line 的圖片就卡住了,過一陣子就會跳出 "無法傳送圖片" 的錯誤訊息

請問有人也有遇過這個狀況嗎?是如何來解決的呢?
或是有什麼建議呢?謝謝~
pan8669
pan8669

ipv6 ND 的 MTU 設成 1480, ipv6 就可以正常使用 Line 的圖片

2022-08-29 0:35
THKAW
THKAW

ipv6 nd改1480有正常,感謝。不然有時候老婆都會叫iphone line連家裡wifi傳不出去,但我的安卓又好好的[^++^]

2024-12-26 0:44
RickyHsu77
RickyHsu77
RickyHsu77
1448分
8000樓
2022-06-12 14:32
Mobile初心者 wrote:
RB750G r3 升級至 7.3.1 版本


請教RB750G r3 升級至 7.3.1 版本都正常嗎?無痛像平時昇級一樣嗎?
因為我用不到ipv6,所以沒有昇上去支援有問題的問題,但不少網友有昇級後設定不見或其他問題,且有許多網友也不建議昇到7.x,所以目前都還沒昇級到7.x.
我是RB850Gx2
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?