NeverGiveUp!! wrote:
我個人是準備已跟Ne...(恕刪)
NextDNS CLI client (DoH Proxy) 不支援 routerOS 是有點可惜。 不然他可以主動辨別設備,在後台看 LOG 檔除錯會比較簡單。 如果是綁定 IPv4 的話我不確定有沒有辦法辨別設備。 設定 IPv6 我確定是不會。
cherncc wrote:
請問一下, https://www.micu.eu/adblock-script/ 是掛掉了嗎?
自問自答, 剛剛發現網域名改為 https://micu.eu/adblock-script/
而原本list檔位置 https://www.micu.eu/adblock/adblock.php
更改為 https://micu.eu/adblock/adblock.php
只要稍微修改一下就完全復活了
PS. lite版也是一樣
更新後心得:
list感覺比之前少很多, DNS cache之前是81xxx, 現在則是35xxx,
04/11/2023完整版list數是11480條, lite版則是10851條, 沒以前差距那麼大...
list檔裡面說明還是www.micu.eu, 也許是還在轉移中資料未整理好的關係吧?
第1個問題
我詢問到答案 結論是 目前無解,需要以後軟體有沒有機會更新
我想要設定2個WAN 進行分流我有設過2WAN 固定IP,GW是不同的狀態這樣沒問題
現在使用公網IP要設定時發現2個IP是GATEWY是同一個
這種情況要如何設?
第2個問題
我目前設設定進度已設定3個內網
* LAN 會切成3個
同一個實體網卡 ETH 5~9
192.168.1.x > PC網段
192.168.2.x > WIFI設備網段 (VLAN10)
10.0.0.x > 客戶WIFI網段 (VLAN20)
目前已可上網
但我想要192.168.1.x 與 192.168.2.x 互通
要如何設定NAT部分?還是防火牆規則也要設?
有關鍵字可找 或是文章可參考? 感謝大大
jy wrote:小問題,範例:
公網IP要設定時發現2個IP是GATEWY是同一個
一個設123.0.0.254%ether1,另一個設123.0.0.254%ether2這樣就錯開了。
但我想要192.168.1.x 與 192.168.2.x 互通只要您內網網路是同一台router管理,
要如何設定NAT部分?還是防火牆規則也要設?
不管是1個內網,還是100個內網,router自然懂得這些內網,並做管理。
那您何必再做多餘的動作再讓router認識一次?
所以您不用新增任何設置,內網早是已互聯的狀態。
如果不通一定是您的問題,在/ip firewall mangle添加錯誤的路由策略,
將原本好端端的內網通信,導去非該去的地方(如:公網)。
內網部分用好了 預設是可通的,要限制在透過防火牆去限制
不過我現在遇到奇怪問題
1.
使用WINBOX 要連線ROUTER,只能特透過MAC去連線
輸入IP是無法連線...
不知道設到哪個東西
已有設置限制網段,但是在允許的網段IP一樣聯不上,只能透過MAC連線
2.
有沒有辦法讓WINBOX無法掃描到? 要如何設方火牆?
3.
有辦法阻擋WINBOX使用MAC連接?
User有設連接限制網段
Service 有設連接限制網段
防火牆設置
/ip firewall filter
add action=drop chain=input comment="禁內網以外連接router" dst-port=9985 in-interface-list="!LAN setup" protocol=tcp
add action=drop chain=forward dst-port=9985 protocol=tcp src-address-list="!Lan list"
add action=drop chain=forward comment="當項阻擋內網通訊 ( Vlan20 )" dst-address-list="Lan list" in-interface=vlan20
add action=drop chain=input comment="禁PING (除LAN1 VLAN10)" protocol=icmp src-address-list="!Lan list"
add action=drop chain=input comment="WAN 掃描IP 封鎖" connection-state=invalid
add action=add-src-to-address-list address-list=wan_ping address-list-timeout=none-dynamic chain=input connection-state=invalid protocol=tcp
add action=drop chain=input connection-limit=3,32 protocol=tcp src-address-list=wan_ping
使用WINBOX 要連線ROUTER,只能特透過MAC去連線幾個方向嘗試:
1.把winbox的192.168.1.0/24與192.168.2.0/24限制解除,再登入試試。
2.會不會帳號也設定網段限制?
有沒有辦法讓WINBOX無法掃描到?
防火牆設置/ip firewall filter
add action=drop chain=forward dst-port=9985 protocol=tcp src-address-list="!Lan list"這個可以刪掉,因為連接router的chain只能是是input,除非區網有其他的mikrotik router
add action=drop chain=input comment="WAN 掃描IP 封鎖" connection-state=invalid
add action=add-src-to-address-list address-list=wan_ping address-list-timeout=none-dynamic chain=input connection-state=invalid protocol=tcp
add action=drop chain=input connection-limit=3,32 protocol=tcp src-address-list=wan_ping
我覺得用下面的方式更佳:
add action=reject chain=input comment="WAN 掃描IP 封鎖" connection-state=new src-address=!192.168.0.0/22
內文搜尋
從 APP 打開
X