[研究所] MikroTik RouterOS 學習 (持續更新) (第832頁)

RickyHsu77

RickyHsu77
個人積分：1446分
文章編號：87846968

1446分

8311樓

2023-07-13 14:56

新版7.10.2仍有無法更新Adguardhome的問題,要昇級請小心.
我昇上去後又退回到7.10.1就能安裝到v0.108.0-b.41,而且好玩的是不用重新設定即可直接使用,跟之前昇級Adguardhome需要全部重新設定不同.

wishstar2004125464

又修壞了 XD

2023-07-13 22:23

fonzae

fonzae
個人積分：336分
文章編號：87847395

336分

8312樓

2023-07-13 15:41

請問Wireguard VPN，連接成功，斷線後要怎麼清除current-endpoint-address ip

目標是想將Wireguard vpn連線成功的IP加入信任名單，設定8h過期
8h內再度連線wireguard vpn不會經過檢查

目前腳本已經寫好，加入信任名單沒問題

問題出在Wireguard斷線，查看current-endpoint-address，仍存在上一次保留連線的IP
變成IP會有重複加入信任名單的問題

gfx

wireguard-server可以不用設endpoint address，自然也沒有清除address的問題

2023-07-13 20:19

aiolos

aiolos
個人積分：6分
文章編號：87857316

6分

8313樓

2023-07-15 7:09

我的移機已完成可正常運作，拿匯出資料用指令匯，順便修正不同點
(感謝tasict的留言提醒了我，也採用一步步用指令輸入的方式)

目前剩一個問題
RB750gr3打開Quick Set，VPN會顯示原廠DDNS網址
RB5009打開Quick Set，VPN顯示的則是0.0.0.0

因RB750gr3購入時就已顯示，不知當初賣家是怎麼設定的
還想請教各位關於這部分有其他需要設定的地方嗎?

RB5009顯示0.0.0.0

在Cloud下確認
DDNS已啟用也updated，Public IP也是我目前的IP沒錯

aiolos

查了一下先前討論，會不會是缺CA憑證。看先前討論VPN時都有提到要做憑證

2023-07-15 7:42

boren

boren
個人積分：26分
文章編號：87873524

26分

8314樓

2023-07-18 9:14

gfx wrote:
wireguard是一個伺服端無法對應所有用戶端的vpn。
一個伺服端只能對應一個用戶端；多個用戶就只能多開多個伺服端。

不是的，這個是allowed address設定的問題，wireguard server 1對多是OK的，

Server端這邊Peer 的Allowed address遮罩要設成32，不是32就會出現不能同時連線的問題，

Client端這邊如果要連內網address遮罩可以設成24，Allowed IPs設成0.0.0.0/0就可以全部透過wireguard上網。

edgar0407

edgar0407
個人積分：27分
文章編號：87875768

27分

8315樓

2023-07-18 14:04

各位先進大家好，想請問換機一事。

我的RB850Gx2從2015年使用至今，其穩定性與可用性皆為好評。
中華電信這個月也將網速升到500/500了，先前下載沒有跑滿500還不太在意，
但現在雙向500，就覺得可以換機升級了。

因此，想跟各位請教合適的接替型號，查了一下目前好像是RB450Gx4比較接近，
不知道是否能跑滿500Mb呢? 是否合適呢?

謝謝大家!!

kendrv

確定有支援,有賣家在蝦皮有賣N5105小主機搭配i226網卡,你可以找一下!ROS X86以及CHR版本,我有自己買N5105小主機搭配四個i226安裝測試過了~

2023-07-19 18:20

RickyHsu77

這我就不確定了，我只看到i225在ROS上有問題，CHR是沒問題的。i226就沒看到，或許i226是OK的。不過你N5105真的比我的6405U強多了，CPU效能4058對2339

2023-07-19 19:35

RickyHsu77

RickyHsu77
個人積分：1446分
文章編號：87876196

1446分

8316樓

2023-07-18 15:07

edgar0407 wrote:
RB850Gx2

你己經撐很久了,我的RB850Gx2在14年買的,去年8月換掉,因為依那時的Rule跑不滿300M.
現在換成軟路由再加Level 4的License,便宜又好用,重點是速度又快,但配備要小心,因為部份網卡會不支援就比較麻煩,所以我放棄2.5G選用1G的i210,RouterOS部份賣家幫忙裝上去(因為我不會裝),拿到後就直接進設定方便多了.
目前500M跑下來只吃CPU約10%而己.

RickyHsu77

我是用6405U配4G RAM搭i210跑的很穩，而且都原生支援沒問題，目前上到7.10.1，沒上到7.10.2是因為我安裝Adguardhome不能直接安裝最新版本，要7.10.1才能。

2023-07-19 12:50

edgar0407

RickyHsu77 能否提供賣家資訊，我也來看看，謝謝!

2023-07-19 16:50

漆器

漆器
個人積分：5分
文章編號：87880286

5分

8317樓

2023-07-19 10:16

請教不同網段如何互通

有192.168.120.x 要跟 10.10.10.x 互通

有用scnat 好像無效

先感謝各位了

漆器

to boren 對，同一個router，但是不會通

2023-07-20 17:44

漆器

to gfx 感謝

2023-07-20 17:45

arprip

arprip
個人積分：17分
文章編號：87911955

17分

8318樓

2023-07-24 13:51

請問 RouterOS 有支援 pppoe half-bridge 這功能嗎 ?

目前使用中華 pppoe 走小烏龜 NAT 上網
也有申請了 pppoe static ip.

能不能 pppoe1 給家人走 nat 上網,
然後我的 PC 直接使用 pppoe2 的 IP ( global static ip 設在 PC 上 ), 然後走 pppoe2 上網. routerOS 的 pppoe2 沒有IP

能這樣設定嗎 ?

gfx

建議您要問routeros賣家比較清楚

2023-07-24 21:26

arprip

感謝告知

2023-07-24 23:09

hbtchn

hbtchn
個人積分：0分
文章編號：87941262

0分

8319樓

2023-07-28 20:57

請問一下, 我的 RouterOS 是裝在 Synology NAS 的 Virtual Machine 上.
NAS 的網路 port#1 當作 WAN 連線到中華電信小烏龜 (H660WM-C), port#2 當作 LAN 連線到 switch.

升級到 7.9 版或是之後的版本, RouterOS 除了 PPPOE 得到的 IP 以外, 會從小烏龜的 DHCP 得到一組 192.168.1.xxx 的 IP, 另外 DNS 的部分也會增加小烏龜的 192.168.1.1 的 IP.
目前發現連線到部分網站, 剛開始連上的速度變很慢, 有時甚至連不上, 降版回 7.8 又正常了.
請問有辦法限制 RouterOS 不要使用小烏龜的 DHCP / DNS 嗎?

IP --> Address (7.9版之後)