搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
RickyHsu77
RickyHsu77
RickyHsu77
1446分
8071樓
2022-08-19 17:57
從RB850Gx2換成新的軟路由,搞了好久終於差不多完全上線了.
Firewall匯入有問題,一條一條檢查到現在,連VPN都差不多好了.
為何差不多,因為內網可以連,而外網不能連,不管L2TP or Openvpn都一樣,試著將所有的Firewall rule,Mangle & Raw全都關掉還是一樣,看起來有連進來了,但就是一直處在wait,而在Log是完全沒看到有連進來.
這樣能請教大家問題可能在那嗎?還是需要提供什麼設定資料呢?再麻煩各位先進網友,感謝~
RickyHsu77
RickyHsu77
RickyHsu77
1446分
8072樓
2022-08-19 18:25
自己來解決這個問題。
結果突然發現到我怎麼也連到任何DDNS後的Service,在Router重開後都正常了,或許試了太多次,自己的iPhone被封鎖了,造成大家困擾,Sorry~~
至少目前己完全從RB850Gx2轉換到目前的軟路由了,只是覺得軟路由沒routerboard,因為發生數次pppoe當掉造成出不去,有時是有ip有時是沒ip,不知這有解嗎?
目前網卡是Mikrotik支援的i210.
再來就重新開機時區不對的問題,不過這在NTP同步後就回來了。
valsily
valsily

軟路由時間不對,有檢查過bios中的時間正確嗎?

2022-08-20 0:41
RickyHsu77
RickyHsu77

valsily BIOS時間正確,但懷疑BIOS時區預設為+0,但沒有設定可以更改,Routeros開機抓時間比對時區後固定快8小時,NTP同步後會回歸正確,但重新開機又再次循環。

2022-08-20 12:01
AK41103
AK41103
AK41103
  • AK41103
  • 個人積分:0分
    文章編號:85631055
0分
8073樓
2022-08-20 15:33
想請教一個問題





目前以HapAc2做router 並想在其中兩port後面先接Deco,Deco後面再接MOD 但發現這樣接MOD會無效

請問我要怎麼改比較好

宗旨就是希望一切都由HapAc2去做處理 不希望Deco自己在做一次路由器導致有兩個網段
a6595085
a6595085

我懂您想要的做法了,但是deco能設定的項目很少,我的印象中開了router mode就沒辦法關閉本體的dhcp server了,這樣可能會沒辦法實現上述功能。(不確定現在新版本能不能調整)

2022-08-22 22:34
a6595085
a6595085

另外照這個方式設定,是否可能會使子路由沒辦法使用iptv功能呢? 由於不清楚deco會使用什麼vlan在內網與子路由橋接iptv,因此經有線回程帶tag封包會被hap丟棄,導致子路由無法設定iptv。

2022-08-22 22:47
AK41103
AK41103
AK41103
  • AK41103
  • 個人積分:0分
    文章編號:85637024
0分
8074樓
2022-08-21 15:21
目前有把Deco暫時設定成router mode 而且有開iptv 並設定橋接模式,但發現mod仍沒訊號⋯
a6595085
a6595085

Deco後面不要接MOD,你可以在Deco前面加一台支援VLAN的Switch(例如gs105e),然後把MOD接在上面

2022-08-21 15:33
a6595085
a6595085

另一個方案是MOD單獨接線到hap ac2上面,把Deco另外放,這樣就不用花錢買交換機。

2022-08-21 15:35
s1475478
s1475478
s1475478
  • s1475478
  • 個人積分:1040分
    文章編號:85644463
1040分
8075樓
2022-08-22 14:56
最近升級了 中華 500M 還有一台 DIY 型的ROUTEROS 6.49 版的
不知道有沒有人能有償協助設定阿~ 南投 或是台中都行~ 實在是搞不定 不知道為何 透過 ROS 的連線速度都只有 250MB 但是直連 中華電信的都能跑 500M
yuusuke
yuusuke

先去檢查軟路由主機的CPU使用率,ROS x86沒有Fasttrack,只要pppoe用的那顆cpu核心線程吃滿,速度就上不去

2022-09-05 10:42
RickyHsu77
RickyHsu77
RickyHsu77
1446分
8076樓
2022-08-23 14:04
這幾天一堆從大陸來的IP試著連我Mikrotik的ipsec,不過因為ipsec沒開,我只有用L2tp & Openvpn,而己,所以當然一直連不進來,但就一直在試.

有想過關掉ipsec用的port,但好像跟L2tp一樣,所以沒辦法單純關掉ipsec的port,還是有什麼方法可以直接將大陸要連進來ipsec的流量drop掉呢?

目前暫時關掉L2tp用的port,以免一直被試.
Applepie@Mobile01
Applepie@Mobile01

要不要試試設定為只限台灣IP連入?我設定後,被 try 比例大幅下降

2022-08-24 8:28
RickyHsu77
RickyHsu77

這問題之前有討論過,因為怕出國時自己忘了設定回來,所以沒有想要這樣做.之前有做一個封鎖try vpn的rule,很可怕,才2-3天就被試了5-6千次.

2022-08-26 15:02
SURREALTMR
SURREALTMR
SURREALTMR
34分
8077樓
2022-08-26 15:43
問題發問...

https://www.qobuz.com/us-en/discover

這個網站目前用家裡的電腦開.會出現下面的畫面

使用全科寬頻的社區網路.路由器是rg750gr3



但如果chrome掛vpn連到美國IP.顯示則是正常




問了一下全科的客服人員.應該是rg750要在firewall rule裡面設定port

但想請問能不能使用指定這個網址時會走vpn方式.其他則是一般連線.

還有有其他方式能先測試.謝謝
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:85681839
1603分
8078樓
2022-08-26 16:54
SURREALTMR wrote:
問題發問...https...(恕刪)
這是dns查詢結果的問題,用不到vpn。
我用168.95.1.1查詢結果是正確的,您換個dns用就好。
SURREALTMR
SURREALTMR
SURREALTMR
34分
8079樓
2022-08-26 20:50
gfx wrote:
這是dns查詢結果的(恕刪)

G大.感謝你的回覆
目前DNS設定如下.還是一樣連不上囧


gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:85683857
1603分
8080樓
2022-08-26 22:01
SURREALTMR wrote:
G大.感謝你的回覆目(恕刪)
您的chrome可能有綁定自家的google dns,把它關閉不使用。
wishstar2004125464
wishstar2004125464

沒特別設定的話,瀏覽器的 DoH 會優先被啟用。 不大可能是因為 DNS 解析錯誤造成。他那個錯誤訊息是跳 403。

2022-08-29 7:50
wishstar2004125464
wishstar2004125464

掛 VPN 其實就是等於換 IP,他可以試試換其他國家的,應該也一樣可以連。 行動網路可連就代表應該是 IP 問題。 甚至電腦 (Chrome 一樣開 DoH) 吃手機行動熱點分享應該也可以。

2022-08-29 7:57
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?