[研究所] MikroTik RouterOS 學習 (持續更新) (第803頁)

gfx
個人積分：1603分
文章編號：85126068

1603分

8021樓

2022-06-18 19:11

RickyHsu77 wrote:
再測了幾個東西後確定(恕刪)

rb850g不支援fasttrack跑500M，這是硬體的硬殤不是firmware的問題。
除了更換新router外，別無它法。

但若是我，我會選擇把nat給其他人做，這樣就可無視850g nat無法上500M的瓶頸了。
作法很簡單：
1.開啟中華數據機的硬體pppoe撥號，但關閉數據機的dhcp-server。

2.關閉rb850g的pppoe-out1，在/ip address新增：
interface=ether1 address=192.168.1.2/24 network=192.168.1.0

3.在/ip route新增：
dst-address=0.0.0.0/0 gatewaty=192.168.1.1 distance=1

4.關閉rb850g nat偽裝，在/ip firewall nat找到
action=masquerade chain=srcnat out-interface=pppoe-out1的規則後，選擇關閉或者刪除。

5.讓數據懂與rb850g的區網做連結，假設rb850g區網為192.168.88.0/24，
在數據機路由表新增：
dst-address=192.168.88.0 subnet=255.255.255.0 gateway=192.168.1.2 metric=0 interface=LAN

完成後由於nat交由數據機，cpu使用率就能遠低。
但更重要的保留主路由為rb850g的同時，網路也能上500M。

RickyHsu77

RickyHsu77
個人積分：1446分
文章編號：85126249

1446分

8022樓

2022-06-18 19:44

gfx wrote:
rb850g不支援fasttrack...(恕刪)

再次感謝幫忙啦～
只是我沒有設備可以做500M的NAT，而中華電信設備歸社區網路業者管理，我不能設定，且因為預留走業者Router DHCP的功能(萬一我要DHCP的話),所以我Router一隻腳接小烏龜，一隻腳接他的Router，所以若PPPoE放在小烏龜的話，經由RB850Gx2到小烏龜之間的Switch，會讓其他用戶發現有二個NAT，會大亂。
還是說有什麼設備NAT速度能到1G？這台設備再加PPPoE功能，我再加這台在RB850Gx2前面應該也一樣吧～
若設備再往上昇的話，我RB850Gx2能換那台呢？因為弱電箱空間有限，所以Rack Mount的機型不能上，最多大約8 port switch大小能用，有何建議呢？

RickyHsu77

我用量不高，Firewall 25條，除了firewall & QoS以外，還有什麼較吃CPU的呢？

2022-06-19 10:45

yuusuke

pppoe撥接、VPN和封包轉發都是吃cpu，只要一顆核心100%，就會開始延遲。FW=filter+nat+mangle+raw+connection tracking+ip list+L7

2022-06-19 20:33

RickyHsu77

RickyHsu77
個人積分：1446分
文章編號：85129270

1446分

8023樓

2022-06-19 11:30

目前看來rb450gx4效能約略為rb850gx2的二倍，若換成這顆的話是夠用，問題是幾年後若昇為1G/520 再加上firmware昇級的話可能又遇到一樣的問題，且我覺得現在的8年或是未來4年就會遇到了。
若依我環境需求最佳機型是rb450gx4，大小剛好，但若要考量未來需求的話看了一下應該以RB5009UG & RB4011iGS還不錯，但空間就大二倍了，有點緊張。
雖說家中就1-2個人在用，但還是要到一定程度的效能我才能接受啊～(殺鷄用牛刀～～)
目前暫時先RB850Gx2配6.48使用撐一下，仍希望有與RB850Gx2大小有著RB5009UG的效能設備出線就最好啦～
BTW，有看到軟路由器6405U，建議使用這台嗎？

genjuro

路過請教....RB5009第一季還可以看到台灣廠商掛賣，約7500-，還可以忍，四五月後絕跡，六月對岸貨牌價開始亂跳，買不下手.....哪邊有貨啊?

2022-06-21 12:50

RickyHsu77

網卡支援上也是個麻煩點，i210可以支援，但若2.5G的i225就不支援了。

2022-07-31 20:11

derliang

derliang
個人積分：1143分
文章編號：85130387

1143分

8024樓

2022-06-19 15:06

大家好，由於孩子居家上課時常常會偷開視窗看Youtube。
請問如何使用RouterOS，鎖住家裡特定的電腦無法上Youtube呢？
如果可以還可以設定可以上Youtube跟不能上Youtube的時段就更好了，謝謝大家。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

wishstar2004125464

你需要的是家長控制。要鎖很簡單，直接 DNS 擋掉。

2022-06-19 16:23

gfx

gfx
個人積分：1603分
文章編號：85130836

1603分

8025樓

2022-06-19 16:39

derliang wrote:
大家好，由於孩子居家(恕刪)

建議群暉nas安裝adguardhome，可以指定服務封鎖，好用到爆。

gfx

所以要搭routeros的防火牆控制時間啊

2022-06-19 21:00

ouchwe

adguard home真的有夠好用,我是用raspberry pi 4和windows虛擬機器各裝一套

2022-06-21 11:34

derliang

derliang
個人積分：1143分
文章編號：85132798

1143分

8026樓

2022-06-19 23:22

關於如何封鎖Youtube，我自問自答一下。
1.Firewall裡面建立一個List，位置的地方就打網址，這樣會動態列出所有目標的IP。

2.防火牆建立一條規則，目標是封鎖的位置List，動作為drop，來源設定小孩電腦的MAC。

3.時間可以自己設定，但只能設定一組。

4.如果有使用IPv6的話，IPv6那邊的防火牆也要設定一次！

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

cherncc

正需要!大感謝!

2022-06-20 12:31

derliang

derliang
個人積分：1143分
文章編號：85139597

1143分

8027樓

2022-06-20 19:24

封鎖Youtube的悲劇....
Youtube跟Google Classroom有一組IP是相同的
所以封鎖了Youtube以後，小朋友也沒有辦法上Google Classroom上課
這是上天在整家長嗎？？

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

cherncc

我也遇到相同的問題[XD] 只好先把它關了...

2022-06-20 19:30

andyxie

這問題國外也很多家長反應了，沒辦法。

2022-06-22 13:03

leonchiou1978

leonchiou1978
個人積分：60分
文章編號：85143740

60分

8028樓

2022-06-21 11:08

最近升級了中華電信隱藏方案300M/100M....為什麼只升級到300而不是500....
主要因為我的路由器是mikrotik hAP ac³ （cpu與 RB450Gx4 相同都是IPQ4019），
我爬文了，認為要達到我的使用情況（IP/Firewall/Filter/mangle，queue tree ，PCQ 大約60條），
估計是很難達到500M，而300M/100M應該則是沒問題。。。。。使用clients 最多不會超過15台

上星期去給他客服一下，終於在機房給我直接升級300M/100M
(讓我等了12天，受不了，他們說wifi機缺貨等理由)
一升級到300M/100M就給他測速一下，還好處於勉強接受狀態，
滿載290M....CPU使用率大約70%
從去年經由gfx大大教導設定後，只有一句話，使用過mikrotik後，就回不去了。再次感謝gfx大大
真的要升級500M/250M(開啟QoS....)，我看真的要RB4011iGS 與 RB5009UG才能勝任吧？

RickyHsu77 wrote:
目前看來rb450gx4效能約略為rb850gx2的二倍，若換成這顆的話是夠用，問題是幾年後若昇為1G/520 再加上firmware昇級的話可能又遇到一樣的問題，且我覺得現在的8年或是未來4年就會遇到了。
若依我環境需求最佳機型是rb450gx4，大小剛好，但若要考量未來需求的話看了一下應該以RB5009UG & RB4011iGS還不錯，但空間就大二倍了，有點緊張。
雖說家中就1-2個人在用，但還是要到一定程度的效能我才能接受啊～(殺鷄用牛刀～～)
目前暫時先RB850Gx2配6.48使用撐一下，仍希望有與RB850Gx2大小有著RB5009UG的效能設備出線就最好啦～
BTW，有看到軟路由器6405U，建議使用這台嗎？

來自於～基度山小島～

yuusuke

IPQ-4019不開Fasttrack是完全無法應付pppoe 500/250雙向，300/300可以順順用

2022-06-21 20:58

leonchiou1978

300M/100M以下，可挑選IPQ4019，500M以上就...要RB4011iGS與RB5009UG...(開啟多條規則)

2022-07-01 8:28

RickyHsu77

RickyHsu77
個人積分：1446分
文章編號：85146370

1446分

8029樓

2022-06-21 15:20

leonchiou1978 wrote:
RB5009UG

其實我加起來也差不多70條上下,不過我只有二個人在用,其實主要是我在用.
以前守在6.48且頻寛300/100一直沒發現到效能問題,直到測試昇到7.3以後才發現速度掉下來,再試6.49也一樣,後來降回6.48才發現超過300/100,拿掉5-60條rule在6.48竟能到500/250,我才知道社區網路昇級到500了.
其實300我就夠用了,昇到7.3的260也很夠,因為沒打game,只是有時下載音樂影片而己,但就爽度的問題,所以我覺得早晚會換掉現有的RB850Gx2.
再問問,有人有使用6405U軟路由的嗎?很想用這台,只是它非原廠軟硬合體,而是硬體搭MikroTik routeros使用,看效能直逼ccr2004又小台,這是我最想要的,因為空間不太,RB5009UG才是次選項,因為這台還是大RB850Gx2很多,所以想問問使用6405U軟路由的經驗.
後續家中還有許多等著昇級,想完全2.5G的環境,在等Synology NAS & Unifi wifi-6都有2.5G介面時才能真上去2.5G,目前這二個設備都卡在2.5G介面不能真正發揮,後續再換個2.5G Switch就可以再撐很長時間了.

leonchiou1978

leonchiou1978
個人積分：60分
文章編號：85155409

60分

8030樓

2022-06-22 15:06

我個人有機電些微的背景
所以我對於電的安全使用，都會有一點點要求
因為生命財產還是最為重要的
我用的電器、電子等等相關產品，如果沒有台灣CNS、歐盟CE、美國UL、日本PSE...
那種東西說真的我都不太敢用.....
有通過上面認證使用上會讓我心安不少
因此在淘寶上購買的電子產品，除非是國際正廠貨如ASUS、Netgear、Mikrotik 代理商
要讓我用其實我會怕怕的畢竟，要24小時運轉....(連變壓整流器我都會看看其規格與通過的認證)
而.....軟路由
除非就像組裝電腦一樣，CPU Intel 、主機板是ASUS 、 gigabyte 、MSI等等國際大廠...
power supply有認證的...
才敢讓我放在有木頭的房子內....不然白牌的軟路由....風險係數對我來講還是太高了

(或者放在四周都是水泥磁磚...如果電線走火，也沒什麼可以燒的...也是相對安全)

你看ACER、 ASUS、 HP等國際大廠筆電用的變壓整流器上面認證過的密密麻麻
看起來就安心許多...也代表花了許多錢換來的品質

效能、價格、安全、耗電、空間每個都是需要考量進去的
因此我還是乖乖用有認證的Mikrotik 、 ASUS

RickyHsu77 wrote:
其實我加起來也差不多70...(恕刪)

來自於～基度山小島～