[研究所] MikroTik RouterOS 學習 (持續更新) (第856頁)

JQJQ
個人積分：923分
文章編號：91021895

923分

8551樓

2025-01-26 15:47

RickyHsu77 wrote:
你昇級太快了,都昇到...(恕刪)

抱歉，我打錯了，多了 .7
發現DHCP失效查看一下，出現紅字說是無法取得ip 挺詭異的，
7.16.2 我這邊非常穩定。
前陣子我也發生了 MTU 1492 的問題，一如往常使用手動設定...
出現 clamp-to-pmtu 這指令時試了一下挺有趣的，後續依舊使用
以前的設定方式，手動設定，直到上個月底發生網路很不順有時
上不了...不管怎麼搞就是幾分鐘就卡...卡 (弄了很多方法，以及找Hinet 、報修...等)，
時好時壞就很怪，改用 clamp-to-pmtu 居然正常了，且反應比以前
快很多。

記得我當初升 7.0 也是掛，後來 7.01 才正常

RB4011iGS+

gfx

gfx
個人積分：1603分
文章編號：91022516

1603分

8552樓

2025-01-26 17:51

JQJQ wrote:
更新 7.17......(恕刪)

您說的ipv6沒發出ip，問題是不是這種的？

JQJQ

JQJQ
個人積分：923分
文章編號：91022556

923分

8553樓

2025-01-26 17:59

gfx wrote:
您說的ipv6沒發出ip...(恕刪)

是這一個

出現紅字，我有另外增加也沒用，無法取得 ip

降版本後就正常了，沒時間仔細研究。

我是趁著家人洗澡沒上網趕緊升級系統。

vicwang5168

vicwang5168
個人積分：0分
文章編號：91023639

0分

8554樓

2025-01-26 22:02

請問MikroTikRouteros開port10000-20000，因為IP電話總機內網可以正常通話，但是外網可以登入連線，但就是無法通話！埠都開了！還是無聲音，請求協助！謝謝！

gfx

gfx
個人積分：1603分
文章編號：91024129

1603分

8555樓

2025-01-26 23:56

vicwang5168 wrote:
請問MikroTikRouteros...(恕刪)

可以試試full cone，假設ip-phone的ip是192.168.88.100

#新增完記得拉到nat視窗最上方置頂
/ip firewall nat
add action=endpoint-independent-nat chain=srcnat src-address=192.168.88.100 out-interface=pppoe-out1 protocol=udp randomise-ports=no
add action=endpoint-independent-nat chain=dstnat in-interface=pppoe-out1 protocol=udp randomise-ports=no

使用full cone不用特別指定port號，它的用途即192.168.88.100本地用了哪些udp port，
這些port號會登記在router的記憶體中。
若外網有人對router記憶體登記的udp port進行連線，那router便會將連線映射至192.168.88.100。

但有點很重要，full cone只支援udp port。
若是用到tcp port，那請還是依過去的方式對tcp做nat映射。

g91720

g91720
個人積分：16分
文章編號：91056027

16分

8556樓

2025-02-01 14:08

大家新年快樂！

嘗試了許久實在找不到頭訊，想請教各位前輩。

Wifi 5ghz Download 沒有問題可以達到500mbps，
Upload 卡在 280-360mbps (有時候會看到Spike 450+mbps) ，
但是最後數據還是在280-360mbps。

實體線接XE75 Pro 可以跑到 500mpbs/500mbps。

申請速率 500mbps/500mbps

目前設備如下，
1. Mikrotik 5009 (7.17.1)
2. Deco XE75 Pro (AP Mode)
3. TP-Link SE2109 - 在Mikrotik 上為了要讓 XE75 Pro 可以有線回傳，Loop Protection Off (找原因想說順便升級2.5gbe)

目前接法，
小烏龜 -> Mikrotik 5009 撥接 -> SFP -> TP-Link2109 -> XE75 PRO 2台 (強制2.5gbe)
-> Synology 423+ (強制2.5gbe)

AE75 PRO 不改動位置情況下，接 Asus AC68U撥接 XE75 Pro (AP Mode) ，Wifi下是可以達到 500/500。

嘗試了以下，不過狀況都一樣。
1. Reboot Mikrotik
2. Queue Tree (FQ_Codel) 關閉
3. 新增Clamp設定 or Fasttrack on/off
4. 重新Reset + Hard Reset + 升級至 Beta 7.18beta4

在猜想是不是 Mikrotik 和 TP-Link XE75 PRO 是不是水土不服。
是不是要買個 Aruba 做個嘗試。

純粹宅男病發作，妄请前輩們指點。

JQJQ

JQJQ
個人積分：923分
文章編號：91056459

923分

8557樓

2025-02-01 15:47

7.17.1
看了文字檔，修復了先前我發生的問題
其一段
*) bgp - improved system stability when printing BGP advertisements;
*) bridge - fixed endless MAC update loop (introduced in v7.17);

*) dhcpv4-server - fixed lease assigning when server address is not bind to server interface (introduced in v7.17);

*) igmp-proxy - fixed multicast routing after upstream interface flaps (introduced in v7.17);
*) ipsec - fixed chacha20 poly1305 proposal;
*) ipsec - fixed installed SAs update process when SAs are removed;
*) ipv6 - fixed an issue where bridge, IP, IPv6 and discovery settings were lost after upgrade due to conflicting IPv6 properties (introduced in v7.17);
*) ovpn - added requirement for server name when exporting configuration;
*) ppc - fixed HW encryption (introduced in v7.17);
*) queue - improved system stability when many simple queues are added (introduced in v7.17);
*) resolver - fixed static FQDN resolving (introduced in v7.17);
*) system,arm - automatically increase boot part size on upgrade or netinstall (fixed upgrade failed due to a lack of space on kernel disk/partition);
*) winbox - show warning messages for static DNS entries;

有空時來更新 ^_^

話說回來，需要綁定介面 dhcpv4-server ?

凌晨試一下，還是有問題，沒出現紅字但上網怪怪的，連不上，
降版後正常。

小小的抱怨
v6 大致上沒多大問題，就v7 事情特別多，有點想降到v6

billese10

billese10
個人積分：974分
文章編號：91067395

974分

8558樓

2025-02-03 14:51

gavincwchen wrote:
我發現我打開IPv6...(恕刪)

我這邊有兩種環境，一種是完全沒有建立VLAN 的，一種是有切割VLAN都是5009型號

然後兩者都開IPv6 前者是用任何裝置都很順，後者需要調整ND MTU 到1492 使用平板手機才不會卡。

原本後者ND 我是用各個VLAN 設定，以前設定成bridge 時候IPv6 是完全沒作用，所以這樣設定。

現在ND改回去bridge MTU 直接預設，Mangle 再試試看是否可以正常使用。 (包兩個VLAN網段)

也請教一個問題，我在5009 弄兩個pppoe，我有開Fasttrack pppoe-out01了，那我有嘗試過在pppoe-out02 開Fasttrack ，pppoe-out02會很慢，如果兩個都可以套用Fasttrack 是否可行?

(主要是想減少硬體負載量)

gfx

很抱歉潑冷水，只要用到routing-table=main以外的table都無法使用fasttrack

2025-02-05 1:22

billese10

gfx 哈哈哈，沒關係願意給大神潑[XD][XD]算讓自己可以長知識．[敲碗]

2025-02-05 12:20

jerry@mobile01

jerry@mobile01
個人積分：5分
文章編號：91100344

5分

8559樓

2025-02-09 18:57

7.17.2
*) device-mode - do not allow changing CPU frequency if "routerboard" is not allowed by device mode (introduced in v7.17);
*) device-mode - fixed feature and mode update via power-reset on PPC devices;
*) disk - fixed showing free space on tmpfs (introduced in v7.17);
*) disk - improved system stability when SMB interface list is used (introduced in v7.17);
*) dns - do not show warning messages for DNS static entries when they are not needed;
*) hotspot - fixed an issue where extra "flash/" is added to html-directory for devices with flash folders (introduced in v7.17);
*) sfp - improved system stability with some GPON modules for CCR2004 and CCR2116 devices;
*) smb - fixed connection issues with clients using older SMB versions (introduced in v7.17);
*) switch - fixed dynamic switch rules created by dot1x server (introduced in v7.17);
*) system - fixed a potential memory leak that occurred when resetting states after an error;

goodnotgreat

goodnotgreat
個人積分：0分
文章編號：91118757

0分

8560樓

2025-02-13 7:30

請教各位，在firewall開啟fasttrack後在mangle裡使用Change MSS策略會生效嗎？兩者會不會有衝突？