搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
hbtchn
hbtchn
hbtchn
  • hbtchn
  • 個人積分:0分
    文章編號:87941685
0分
8321樓
2023-07-28 22:36
感謝兩位大大的回覆.
剛剛再升級到 7.10.2 (stable) 測試了一下, 狀況還是一樣.
有其他可以修改的地方嗎?

RouterOS 自己增加的 192.168.1.xxx 無法刪除.


DNS 取消了 Allow Remote Requests, RouterOS 還是自己新增了 192.168.1.1
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:87941841
1603分
8322樓
2023-07-28 23:08
hbtchn wrote:
感謝兩位大大的回覆....(恕刪)
請愛用winbox變更routeros設定,www有些設定會閹割無法隨意變動。
winbox在www首頁有圖示,點擊即可下載,不用安裝可直接執行。


到dhcp-client的設定,若不需要按"—"刪除即可;
若是設定,打開後:

Use Peer DNS 使用線路的Dns伺服器查詢,即上游的192.168.1.1
Use Peer NTP 使用線路的時間伺服器更新時間,即時間同步192.168.1.1
hbtchn
hbtchn
hbtchn
  • hbtchn
  • 個人積分:0分
    文章編號:87941920
0分
8323樓
2023-07-28 23:33
gfx wrote:
請愛用winbox變...(恕刪)

我測試了使用 WinBox, DHCP client 移除出現同樣的錯誤訊息


Use Peer DNS 和 Use Peer NTP 無法取消勾選


不過目前升級完, 網路目前還是正常, 不確定連上小烏龜的 DHCP 是不是真的會造成影響~
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:87941979
1603分
8324樓
2023-07-28 23:49
hbtchn wrote:
我測試了使用 WinBox...(恕刪)
從按鍵灰色很明顯知道您的帳號權限不足,
system->users 請注意您帳號group是否為full。

gfx
gfx

還有可能您裝在虛擬機上的routeros未付費授權,權限被限制了

2023-07-28 23:58
hbtchn
hbtchn
hbtchn
  • hbtchn
  • 個人積分:0分
    文章編號:87942011
0分
8325樓
2023-07-28 23:57
gfx wrote:
從按鍵灰色很明顯知道...(恕刪)
帳號權限是full的~


License 的部分也是有效的:


剛剛登入小烏龜把 DHCP 關掉, 再重啟 RouterOS, 目前 DHCP Client 裡面的 ether1 項目自己消失了, DNS 裡面也不再有 192.168.1.1

只是不知道為什麼 7.8 版之前沒有這樣的問題~
boren
boren

檢查一下你的interface list,ether1是WAN還是LAN,應該要是WAN才對

2023-08-01 16:44
hbtchn
hbtchn

剛剛看了一下interface list, WAN和LAN都是ether1, 我先把LAN改為ehter2, 再觀察看看. 感謝各位大大的指導~

2023-08-01 22:42
aiolos
aiolos
aiolos
  • aiolos
  • 個人積分:6分
    文章編號:87948294
6分
8326樓
2023-07-30 13:47
暫時先用NO-IP來連VPN,連回頻率不高應該沒差

這兩週週末有裝回RB750gr3比較設定,但沒看到甚麼特別不同的點
等中秋連休再還原成出廠設定,重頭設定一次來看看是否會正常吧

aiolos wrote:
我的移機已完成可正常...(恕刪)
boren
boren
boren
  • boren
  • 個人積分:26分
    文章編號:87962340
26分
8327樓
2023-08-01 16:59
7.11rc1 (2023-Jul-28)
好像把DoH修好了,之前升到stable 7.10.2,DoH一直出現error,

升到7.11rc1,過了3小時都還沒出現error。

還有,7.11beta5開始,veth 可以設定ipv6位址和gateway了,不過winbox介面還沒改,要用command line設定才行,

這樣就完全不需要第2個硬體來當adguardhome了,之前每次routeros重開機container的MAC都會變,還特地寫了script來抓,現在可以固定veth的ipv6 address就方便多了,設定一次永久有效。
kendrv
kendrv
kendrv
  • kendrv
  • 個人積分:55分
    文章編號:87976615
55分
8328樓
2023-08-03 20:18
小儲存空間又沒USB的MikroTik設備,可以用ramdisk的方式來跑container
安裝Adguardhome的話,可以把映像檔存放於創建的ramdisk,然後設定檔的存放位置可以指向內部的磁碟空間
這樣ROS重開機後只需要跑腳本重新下載adguardhome的映像檔就能啟動使用
設定檔存放內部磁碟所以也不會消失重設定!
詳細作法請參考官方教學!


目前7.11RC1的VETH可以加上IPV6了,這樣adguardhome的IPV6終於可以固定自己要的IP了!



BLUEPP
BLUEPP
BLUEPP
  • BLUEPP
  • 個人積分:37分
    文章編號:87995464
37分
8329樓
2023-08-07 11:17
最近看LOG發現常常看到不明連線
first L2TP UDP packet received from XXX.XXX.XXX.XXX
可是我檢查L2TP服務 並沒有打勾啟用!
所以只好先把UDP1701、4500、500 這三個PORT給封了
封了之後LOG就沒看到了
(之後如果要用L2TP OVER IPSEC我看也廢了)
請問大家會有這一段LOG嗎? 謝謝~
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:87995747
1603分
8330樓
2023-08-07 11:49
BLUEPP wrote:
最近看LOG發現常常...(恕刪)
l2tp其實只用到udp 1701,
500,4500其實是ipsec使用的。

封了1701後l2tp相關的log就不會再通知,
單純500,4500被人觸發則是另有ipsec相關通知。

另外l2tp在routeros 7.x有2種模式,分別是v2與v3。
udp:1701是v2使用的;v3則可選用udp或直接用address連接。

若選擇address,封udp:1701對l2tp v3 address-mode是不受影響的。
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?