[研究所] MikroTik RouterOS 學習 (持續更新) (第859頁)

fonzae
個人積分：336分
文章編號：91424227

336分

8581樓

2025-04-15 11:43

近期發現到IPV6測試有問題，反覆確認後
發現Firewall有一條規則會影響

input 58 (icmpv6) accept
原本是不想echo ping，所以關閉，但關閉之後整個IPV6就死了，連forward rule也不生效
想請問大老，為何會有這種情形
一定要開啟icmpv6嗎?

測試ipv6 url
https://test-ipv6.com/

--

點我看大圖

gfx

gfx
個人積分：1603分
文章編號：91424430

1603分

8582樓

2025-04-15 12:16

fonzae wrote:
近期發現到IPV6測...(恕刪)

你需將chain=input in-interface=pppoe-out1 src-address=fe80::/10 開放，
否則連dhcpv6-client都會抓不到hinet ipv6-pool。

fonzae

我是有取得ipv6-pool，這意謂我需要增加防火牆規則，讓fe80::/10指定在pppoe-1是嗎?

2025-04-15 12:21

fonzae

剛加了這條規則，取消icmpv6，結果還是ivp6 test failed圖片我補在文章內

2025-04-15 12:30

gfx

gfx
個人積分：1603分
文章編號：91424662

1603分

8583樓

2025-04-15 12:57

gfx wrote:
你需將chain=input...(恕刪)

您截圖的設置是正確的，但我忘了要提醒您這設置要設成action=accept，並將規則置頂。讓防火牆允許fe80:80::/10封包進入您的router。

看您的test-ipv6截圖，感覺目前的瀏覽器禁用了ipv6。您有換過其他的瀏覽器測試嗎？
另外您可以ping 2001:b000:168::1試試。這個是hinet ipv6 dns的地址，看能否能正常ping。

fonzae

fonzae
個人積分：336分
文章編號：91424759

336分

8584樓

2025-04-15 13:13

gfx wrote:
您截圖的設置是正確的...(恕刪)

gfx大你好

該條規則我是設為置頂，並為accept

ping

ipv6 firewall

ipv6 test failed

若我將protocol icmpv6啟用，並允許
則ipv6 test success

JQJQ

2 , 3 , 11 關掉，以前我也設定一堆，沒啥用，有時候還怪怪的，乾脆關了。10 移到第二個，我有沒有設定 icmpv6 都正常使用。

2025-04-15 13:29

chenghuanplus

chenghuanplus
個人積分：203分
文章編號：91529080

203分

8585樓

2025-05-07 2:52

最近遇到一個很奇怪的IPv6問題

我是用Hinet固定制，有設定IPv6的WAN Port Address到WAN Port上，也有放/64到LAN上，
不過在測試時，發現有時重開機後，hinet的gw會ping不通 (GUA ping不通，link-local可以ping通)，
這種情況下client端也無法透過IPv6上網。

但是只要把ether1 (WAN)停用再啟用，或是把ipv6 neighbor list內Gateway的紀錄刪除就會恢復正常，請問有可能是哪邊的問題？

目前版本是v7.18.2，有試過降版本到v7.18或v6.49.18都有一樣的問題，機器是RB450GX4

目前嘗試過：
WAN的address 開啟或關閉NO DAD
IPv6 Settings的accept ra 開啟或關閉

/ipv6 pool
add name=hinet_lan prefix=2001:b030:d870:xxxx::/56 prefix-length=64
/ipv6 address
add address=2001:b030:d870:yyyy::1 advertise=no interface=ether1
add address=::1 from-pool=hinet_lan interface=VLAN20_LAN
add address=::1 from-pool=hinet_lan interface=VLAN21_GUEST_LAN
/ipv6 nd
set [ find default=yes ] dns=2001:b000:168::1,2001:b000:168::2
/ipv6 route
add disabled=no distance=1 dst-address=::/0 gateway=2001:b030:d870:yyyy::ffff \
routing-table=main scope=30 suppress-hw-offload=no target-scope=10
/ipv6 settings
# ipv6 neighbor configuration has changed, please restart the device in order to apply the new settings
set accept-router-advertisements=yes max-neighbor-entries=8192 \
soft-max-neighbor-entries=8191

chenghuanplus

chenghuanplus
個人積分：203分
文章編號：91530368

203分

8586樓

2025-05-07 10:52

chenghuanplus wrote:
最近遇到一個很奇怪的IPv6...(恕刪)

自問自答

疑似是Zyxel 500NP的問題，供裝模式改為VPN(QinQ)模式就正常了，
但擔心用VPN(QinQ)還會有其他問題，報修後換G-0425G-P也是一切正常。

billese10

billese10
個人積分：974分
文章編號：91532512

974分

8587樓

2025-05-07 16:15

ouchwe wrote:
即將發布新品MikroTik...(恕刪)

目前MikroTik 搭配貓棒這樣組合真的很穩．

上網方面很穩定以外，ping 值不會像小烏龜一樣過一段時間爆ping

但是中華引進MikroTik 希望不要再找其他廠商軟體代工了．

中華入購小烏龜標案金額，應該選擇廉價達標那種的....

KevinYu0504

畢竟是大量且能用就好，自然都採取最低標，又礙於成本，本就不太可能端出啥好東西，穩定不熱當就阿彌陀佛了。

2025-05-07 16:59

postkkk

postkkk
個人積分：2分
文章編號：91535830

2分

8588樓

2025-05-08 9:59

請問一下RB5009，可以用usb接手機分享手機的網路嗎?
因為早上中華電信忽然斷線，之前用asus的分享器是可以接usb連手機，
所以請問mikrotik有無這個功能

YAWPYNG

只要是帶USB的機器,全系列都可以.

2025-05-12 9:05

ANDYAS

ANDYAS
個人積分：209分
文章編號：91559763

209分

8589樓

2025-05-13 11:04

請教WINBOX連線問題
RouterOS 7.18 的X86軟路由
用A電腦WINBOX設定IP 192.168.99.1後
在B電腦WINBOX可以看到該IP但是連不進去
AB電腦都可以正常上網IP都是192.168.99.X
求解

maffuci

maffuci
個人積分：0分
文章編號：91581279

0分

8590樓

2025-05-17 19:36

這幾天家中寬頻升級成300M，卻發現原本的 RB450G 只能跑到 160M，所以需要升級路由器。想請問各位先進如果升級成 RB450Gx4，我可以只買主板同時沿用 rb450g 的機殼嗎?因為光看照片，兩種主板外觀與開孔非常相像。

謝謝。

RickyHsu77

正解，剛好是我在昇到500M後RB850Gx2跑不到要昇級時，在選擇rb5009沒現貨要等，不想等改x86軟路由昇級上來，現在怎麼跑CPU最多只佔1x%而己，效能超強。

2025-05-18 11:36

elodie319

routeros x86 穩定度和mikrotik 自己出的機器還是有差的。x86 不支持小封包加速，還有部份機器支持nat加速，這是x86 機器沒有的。另一個是x86 會出事，我有一次升級就掛了

2025-05-26 3:11