如何启用/禁用 WiFi ACL 设置以进行 MAC 地址过滤
如何启用/禁用 WiFI ACL 设置以进行 MAC 地址过滤。 版本:RouterOS 7.13.4 谢谢。 ...
如何启用/禁用 WiFI ACL 设置以进行 MAC 地址过滤。 版本:RouterOS 7.13.4 谢谢。 ...
我们有 5 个 Mikrotik 路由器通过 PPTP VPN 连接。一个是服务器,另外 4 个是客户端。它们都安装了 RouterOS v6.46.3(稳定版)。 每次一个 PPTP 中断并重新连接时,我都必须转到 IP>路由并将此连接路由的“网关”选项从未知更新为“pptp-vpn”。 问题 1:有没有办法在 VPN 重新连接时自动设置路由? 问题2:从网上搜索我发现 PPTP VPN 并不安全,许多人建议避免使用它。我还有哪些其他选择可以替代这些不安全的 VPN? 更新:所有设备都安装了 RouterOS v6.49.12(稳定版)——除了一台设...
我家里有一台物理 Linux 服务器,上面有多个 KVM 客户端 (Debian 12 Bookworm)。我还可以访问 IPv4 子网 + ASN,并希望通过这些公共 IP 使 KVM 客户端可访问,以便我 (和其他人) 可以在全球范围内与它们通信。 我从我的互联网提供商(德国电信)获得了一个没有 NAT 的唯一动态 IPv4 地址,因此我在连接时无需与其他人共享我的 IP 地址。重新连接时会分配一个新的 IPv4 地址。我使用 FritzBox 7530 作为调制解调器和路由器。 我已经尝试过 WireGuard,但遇到了 MTU/MSS 问题。此外,对...
我正在尝试使用 MikroTik SXTac 跨楼桥接网络,虽然我可以使用标准格式(例如 10.0.0.1/24 > 10.0.0.11/24 <===> 10.0.0.12/24 > 10.0.0.2)来实现这一点,但这种方法是可行的。但我希望为 MikroTik 使用不同的桥接 IP。我该如何实现这一点? 只是为了进一步澄清这个问题 - 端点不仅仅是那些单台计算机 - 而是我想要访问的网络上的任何事物。 参见图像下方的脚本。 interface wireless set MyWLan1 disabled=no ssid=MySi...
我想在 Android 13 上测试我的移动应用,测试后端位于私有网络中。因此我需要通过 VPN 隧道访问此网络。 自从点对点隧道协议VPN 连接不支持在Android 13我想知道如何设置安全 VPN 连接之间Mikrotik 路由器和Android 13设备使用本机客户端其中只有以下选项: IKEv2/IPSec MSCHAPv2 IKEv2/IPSec 预共享密钥 IKEv2/IPSec RSA 到目前为止我还无法找到该问题的任何解决方案...... ...
我在 MikroTik 上设置了一个 6to4 SIT 隧道,如下所示MikroTik 帮助文件中的 Hurricane Electric 示例。 它确实有效,但与某些资源的连接速度非常慢,并且经常超时。例如,在升级和重新配置guix 的速度徘徊在 50 KiB/s 左右,并且在下载内核时通常会失败,可能是因为它是一个很大的包。 隧道代理的技术支持建议 1280 的 MTU 太小,应该改用 1480。事实上,如果我将隧道接口的 MTU 更改为该值,连接速度就会恢复正常并以 MiB 为单位计数。我不知道为什么这样做有效,但可能是因为在某些时候,网络设备不需要将...
我正在开发一个移动设备项目。我将移动设备连接到 Ubuntu PC 上的本地 USB Wifi 热点,然后我可以使用 WireShark 来查看移动设备与后端创建的 TLS 连接(我可以在 WireShark 中看到 TLS 连接的 IP 地址和端口号)。 我想测试当某个特定的 TLS 连接因某种原因断开时会发生什么。因此,我在办公室 MikroTik 路由器上使用了 WinBox。我可以在 IP|防火墙|选项卡连接中找到特定的 TLS 连接。 我是否可以以某种方式使用 MikroTik 路由器终止 TLS 连接,以便它发送 FIN? ...
我正在尝试使用 Mikrotik 进行故障转移,但没有成功 我目前有一个路由器(LRT224),我想换成(RB750Gr3),我需要通过移动网络建立备用连接 使用单个 ISP 设置 RB750Gr3 很简单,但是,当我想配置具有四个 WAN 接口的故障转移时,挑战超出了我的知识和耐心 ACTUAL ROUTER: LRT224 Dual WAN Gigabit VPN Router NEW ROUTER: RB750Gr3 ROUTEROS: 7.10.2 INTERFACES ETH1-LAN 192.168.1.1/24, LOCAL NETWORK...
我最近买了一个 cAPGi-5HaxD2HaxD Mikrotik ap,但不幸的是,它有一个非常烦人的问题。路由器每 2-3 天就会断开所有 WIFI 客户端,并且不允许它们重新连接,除非我关闭电源。在 Windows 中,当我尝试重新连接时,它显示:“自上次连接以来,某些信息已更改。我们需要更多信息来完成连接。” 我会将日志的截图作为附件添加。如果您有任何想法,请告诉我。 ...
当我在户外时,为了将我的 iPhone 连接到我的家庭网络,我配置了一个基于 L2TP 和 IPsec 的 VPN。我在互联网上找到了很多这种配置的示例。所有网络流量都通过此 VPN 进行隧道传输,因此没有流量分割。不幸的是,当我使用它时,带宽非常差,即使我在 5G 移动网络中也是如此。我有 50 Mbit 光纤电缆连接,所以这不会造成任何问题。 在研究这个问题时我发现了这一点:https://rickfreyconsulting.com/mikrotik-vpns/这可以客观地证实我的主观感受。由于我不知道作者是如何为这些测试配置他的设备的,所以我无法最终...
我有一个 VPS 托管 L2TP/IPsec VPN。我的 MikroTik 路由器已配置 VPN,并已成功建立连接。 VLAN 3127 (172.31.1.0/27) LT2P VPN (192.168.42.0/24) 我正在尝试将 172.31.1.5 端口转发至 192.168.42.10。 /ip firewall nat add chain=dstnat dst-address=192.168.42.10 protocol=tcp dst-port=22 action=dst-nat to-addresses=172.31.1.5 to-p...
尝试快速连接后,吞吐量没有增加。链接图像证实了一切并未按预期运行。 规则 #0 计数器不会增加,并且符合规则 #1 的任何内容也会符合规则 #3。 这是一张有用的 WinBox 截图,但由于我没有 10 个声誉点,因此无法在线展示给您 该设备仅进行了少量配置。我输入了静态 IP 设置,指示设备使用本地 DNS 和 NTP 服务器,除此之外我想不出其他任何有趣的东西。 一些附加信息: /ip/firewall/filter> print Flags: X - disabled, I - invalid; D - dynamic 0 D ;;; sp...
我有一个启用了 dhcp 的 mikrotik 路由器。但我的网络上有一些 PC 和打印机,我已为它们分配了静态 IP 地址。但有时当其中一台 PC 关闭时,dhcp 服务器会将其 IP 分配给 dhcp 客户端。所以我想知道如何从 dhcp 中排除一些 IP 地址,这样这些 IP 就不会分配给 dhcp 客户端。(我知道如何在 Windows 服务器上执行此操作,但我不知道如何在 Mikrotik 路由器上执行此操作) ...
我曾经在一个网络上工作,其结构如下:tp-link 路由器 -> mikrotik 路由器 -> 计算机分离器。并且它有来自两个路由器的 wifi。我意外地转发了 mikrotik 上的端口(特别是 80 端口),以至于它将大多数 ip(不是全部)重定向到 192.168.1.1,这是 tp-link 设置,mikrotik 设置在 ip 地址 192.168.2.1 上,它也重定向到 192.168.1.1。所以我无法访问 mikrotik 设置。通过 wifi 连接到它时也会发生同样的情况。我可以重置端口转发或以其他方式修复此问题,而无需执行...
我有 Mikrotik 版本 6,我的用户已连接到用户管理器并使用互联网。我想禁用用户管理器中的所有用户一小时,然后使用另一个脚本将其激活。 ...