搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
kikiqqp
kikiqqp
kikiqqp
  • kikiqqp
  • 個人積分:25分
    文章編號:88297161
25分
8361樓
2023-09-23 16:47
幾個問題請教,還請各位能說明解惑

目前使用機器為CCR1036-8G-2S
其中ETH1和ETH2作為兩個獨立的WAN口
ETH3、ETH4 -> LACP1 接網管HUB
ETH5、ETH6 -> LACP2 接網管POE HUB接UNIFI
ETH7和ETH82當作一般接口
目前LACP1(192.168.103.XX)、LACP2(192.168.105.XX)、ETH7(192.168.107.XX)、ETH8(192.168.108.XX)都有做DHCP配發

各DHCP之間配發的IP都可以相互PING到互通
有部分電腦想手動設成與DHCP配發IP不同的IP,如192.168.100.XXX
但手動設定的IP卻無法與其他DHCP相互通訊,請問該如何設定才是正確的呢?

謝謝
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:88297916
1603分
8362樓
2023-09-23 19:24
kikiqqp wrote:
幾個問題請教,還請各...(恕刪)
與router無關,是windows不允許不同網域的私網連繫。
windows防火牆進階設置,新增輸入規則:

遠端ip位置把192.168.105.0/24,192.168.106.0/24,
192.168.107.0/24,192.168.108.0/24都加進去,

或者直接套192.168.0.0/16把整個classB類放行也可以。
這樣windows自己就不會阻擾其它網域對這台pc連繫了。
kikiqqp
kikiqqp
kikiqqp
  • kikiqqp
  • 個人積分:25分
    文章編號:88298578
25分
8363樓
2023-09-23 22:00
gfx wrote:
與router無關,...(恕刪)

感謝您的回應

在測試環境下,所以電腦防火牆都有關閉,會覺得奇怪是因為,當我在 Address list中將 192.168.100.0/24 interface brideg5/6啟用時,brideg5/6下192.168.105.xxx的設備都能ping和讀取到192.168.100.xxx的設備,但其他 Port口 dhcp分配的 ip都 ping不到。反之亦然,但如果我在NAT下把其他的 brideg都加進去,反而所有 DHCP配的 IP反而都無法 Ping和連線到。

感覺配置雖然很像以前使用思科的設定邏輯,但有有很多差異
gfx
gfx

理論上4個區網在CCR1036-8G-2S建置,所有接在CCR1036-8G-2S的pc皆應能相互連繫才是。若發生無法連繫一定是在router firewall上有什不明設置阻礙了。

2023-09-23 23:41
kikiqqp
kikiqqp

四個都是可以相互連,但只要設備設定為靜態IP,就完全連不到,例如在這四個PORT分配的設備中,其中一台印表機在CCR中手動設定IP為192.168.100.10,所有電腦都看不到他了

2023-09-25 17:39
thiessen
thiessen
thiessen
  • thiessen
  • 個人積分:85分
    文章編號:88311600
85分
8364樓
2023-09-26 5:11
小弟我最近要換掉透天原本用的ASUS Router(有隔房,出租用,因此需要管理),
目前在考慮兩個方案
1. MikroTik hAP ax3 + 各樓層一台Switch
2. Fortigate 60F(二手) + AP + 各樓層一台Switch
因為沒用過MikroTik的RouterOS,因此無法與Fortigate來做比較,
想問問大家比較建議哪種方案?
thiessen
thiessen

在此特別再次感謝kendrv的建議,讓我瞭解到真正實用面應該要選擇的是Firewall而非Router

2023-09-28 4:45
kendrv
kendrv

這兩個系統都能完成routing/nat/vpn/firewall等等功能。Fortigate有授權的話是有比較多易於設定的防火牆選項。比較的話就是哪一個適合你就用哪一個。

2023-09-28 9:31
awenh
awenh
awenh
  • awenh
  • 個人積分:23分
    文章編號:88386695
23分
8365樓
2023-10-07 23:46
最近發現使用winbox時會出現兩台rb750gr3,
看mac只有最後一組號碼不同,
兩台都可以連進去,
且帳號密碼都一樣,
但是在log裡會看到系統要一直配發給另一個mac ip失敗,

請問這有可能是哪邊設定有問題?
有檢查過線路沒有接錯。
awenh
awenh

更新到6.49.10還是有出現兩台rb750gr3的問題。好像也沒其他影響,只好先無視了。

2023-10-08 2:03
YAWPYNG
YAWPYNG

WAN跟LAN LOOP,你難道不知道這MAC都是同一台RB750.........

2023-10-23 14:02
aj0439
aj0439
aj0439
  • aj0439
  • 個人積分:118分
    文章編號:88420651
118分
8366樓
2023-10-13 17:14
請問我設定AdGuard Home
我設定的位子為http://10.0.0.2/
但是我連線進去卻發現是RouterOS 網頁版
請問是哪邊有設定錯誤嗎?
我是按照這個影片做的
https://www.youtube.com/watch?v=_jCKaHl3XM0



AdGuard Home是掛在USB碟

aj0439
aj0439

我加上port號也沒辦法耶 好怪...

2023-10-13 21:26
kendrv
kendrv

你adguadhome的掛載資料有缺少 我有回文安裝方式、你可以參考看看

2023-10-13 22:50
aj0439
aj0439
aj0439
  • aj0439
  • 個人積分:118分
    文章編號:88421913
118分
8367樓
2023-10-13 21:31
aj0439 wrote:
請問我設定AdGuard...(恕刪)

發現關掉winbox 之後這邊會變回
0.0.0.0/0...
只要關掉winbox就會跳回0.0.0.0/0
kendrv
kendrv

7.11.2 (stable)再命令列裡 /interface/veth/print 就能看到設定的IP了!

2023-10-13 22:09
aj0439
aj0439

好的 我試試看 感謝啦

2023-10-13 23:04
kendrv
kendrv
kendrv
  • kendrv
  • 個人積分:55分
    文章編號:88422150
55分
8368樓
2023-10-13 22:21
aj0439 wrote:
請問我設定AdGuard...(恕刪)


你把之前的相關設定刪掉,用我給你的命令安裝試試看
安裝完成啟動container之後,使用http://10.0.0.2:3000進入首次設定,記得把預設80port改成3000

以下(disk1改成你的USB磁碟名稱)

設定container倉庫位址下載位置
/container/config/set registry-url=https://registry-1.docker.io tmpdir=disk1/pull


設定相關container介面

/interface/veth/add name=adguardhome address=10.0.0.2/24 gateway=10.0.0.1
/interface/bridge/add name=dockers
/ip/address/add address=10.0.0.1/24 interface=dockers
/interface/bridge/port add bridge=dockers interface=adguardhome
/ip/firewall/nat/add chain=srcnat action=masquerade src-address=10.0.0.0/24


設定adguardhome相關參數

/container/mounts/add dst=/opt/adguardhome/work name=adg_work src=/disk1/opt/adguardhome/work
/container/mounts/add dst=/opt/adguardhome/conf name=adg_conf src=/disk1/opt/adguardhome/conf
/container/envs/add name=adg_envs key=TZ value="Asia/Taipei"


下載映像檔並安裝

/container/add remote-image=adguard/adguardhome:latest interface=adguardhome mounts=adg_work,adg_conf root-dir=disk1/adguardhome envlist=adg_envs
aj0439
aj0439

天阿 太感謝了啦

2023-10-13 23:43
漆器
漆器
漆器
  • 漆器
  • 個人積分:5分
    文章編號:88475461
5分
8369樓
2023-10-23 10:24
請教如何在 pppoe 變化外網 ip的時候 line nodify通知

感謝
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:88489658
1603分
8370樓
2023-10-25 11:30
漆器 wrote:
請教如何在 pppoe...(恕刪)
在/ppp profile新增pppoe專用的profile,再根據影片
https://www.youtube.com/watch?v=8RQwqvLw8GE
將通知script寫進profile裡的on-up,最後讓pppoe撥號套上這個profile。

以後pppoe只要撥號,必定會呼叫這profile執行on-up裡的script,
透script傳送line通知給您。
漆器
漆器

感謝,我來研究看看

2023-10-25 11:48
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?