我刚刚完成了家庭 SSH 服务器的设置,它运行良好,我现在需要做的就是让它公开可用,这样我就可以在另一个网络上访问它,现在听起来很简单,对吧?好吧,我确信它是,但出于某种原因,我无法让它工作。 以下是我在 RouterOS (v6.47.9) 中配置的端口转发: Chain: dstnat Dst. Address: (my public IP address) Protocol: 6 (tcp) Dst. Port: 1024 Action: dst-nat To Addresses: 192.168.1.125 (my SSH server IP) T...
我正在尝试将 MikroTik cAP ac 设置为裸 Wifi-AP。已经有一个 (非)MikroTik 路由器提供 DHCP,因此 MikroTik 应该只用作同一子网中的接入点。 我尝试按照这些说明操作,但两种解决方案都不起作用,因为重启后没有 WiFi 信号。 我怎样才能让这个东西作为一个简单的 WiFi-AP 运行? ...
我在 Mikrotik 路由器上使用 Mikrotik RouterOS。 我的网络中有一台服务器,应禁用使用每种协议的所有传出连接。我通过以下规则实现了此目的: /ip firewall filter action=drop chain=forward out-interface=ether1-gateway src-mac-address=XX:XX:XX:XX:XX:XX 其中 XX:XX:XX:XX:XX:XX 是服务器 NIC 的 MAC 地址。 现在我想仅允许 Internet 通过特定的 TCP 端口访问此服务器。为此我创建了一条 NAT 规...
我一直在尝试创建一个 VPN 隧道,拓扑如下: Device A (Windows computer, behind NAT) Device B (Debian 11 VPS with a public IP address) Device C (MikroTik router that supports Wireguard, behind NAT) 我想要将设备 A 上的所有流量通过设备 C 进行隧道传输,并使用设备 B 作为“反弹服务器”。以下是可视化的拓扑: 拓扑 到目前为止,我已经能够配置 VPN,使我的所有设备可以相互 ping 通,但我无法路由...
RouterOS 中有一个命令/tool ip-scan,主要用来进行网络扫描。它工作起来非常高效,但是,它的行为有些让我无法理解。 对于某些网络,答案是这样的(MAC地址被混淆了): > tool ip-scan address-range=192.168.26.0/24 Flags: D - dhcp ADDRESS MAC-ADDRESS TIME DNS SNMP NETBIOS 192.168.26.2 FE...
过去几天,我一直在努力使用 Mikrotik hAP ac3 设置家庭网络。我想要实现以下目标: 无线接口(wlan1、wlan2)是分开的,并且无法访问 ether3/4/5 ether3/4/5 是分开的,无法访问 wi/fi ether2 应该可以从无线网络和 ether3/4/5 网络访问(我想在这里使用 pi-hole 托管我的 DNS 服务器)。 以上所有设备均应能访问互联网。 到目前为止,我已成功创建了 2 个网桥 - 1 个用于 wifi,1 个用于 ether3/4/5,添加了 DHCP 服务器、IP 池、网络地址 - 两者都可以访问互...
Mikrotik 不支持在几乎所有 Linux 设备上将ssh-copy-id文件复制~/.ssh/id_rsa.pub到.ssh/authorized_keys主机。 是否有在 Mikrotik RouterOS 设备上授权密钥的等效方法? ...
我在 Mikrotik 路由器上创建了一个简单的防火墙过滤规则,以在特定时间禁用某些 IP 地址的互联网访问。一切正常,但如果用户当前正在进行 Skype 或 MS Teams 等视频通话,并且规则生效,则用户不会断开连接并能够继续进行视频通话。我希望该规则能够禁用与互联网相关的任何操作,其中还包括终止任何活动的视频通话等。我使用的规则如下: add action=drop chain=forward comment="Disable Internet by time" src-address-list="!Allow Lan" time=23h-5h,su...
大家好。在浏览了整个互联网后,我无法使用宽带适配器 LTE (SIM) 接口和一个虚拟化路由器解决我的问题。 我需要使用适配器将虚拟机与 Windows 10 上的 Mikrotik 连接起来。NAT 不是一个解决方案。 我正在使用 Windows 10 PRO 和 virtualbox 运行 Mikrotik 路由器,该路由器将通过互联网与其他 Mikrotik 设备创建 VPN eoIP。 网络图片 使用 Virtualbox 和 PCI 接口连接 VPN(有线和无线)没有任何问题,但宽带接口没有出现在 Virtualbox 网络适配器的接口列表中。 我...
我可以在具有不同 LAN 的同一网络上配置 2 个相同的 IP 地址吗 这些图片上的配置 我想详细介绍一下我的配置 我创建它是因为供应商在没有与现有团队讨论的情况下就做出了配置。 ...
自去年以来,我一直在使用带有 DoH 的 mikrotik,没有任何问题。所以,我最近买了一个 raspberry pi 来屏蔽广告。我之前尝试使用 mikrotik 中的脚本屏蔽广告,但效果并不好。然后,如果我使用 unbound 作为解析器,它无法解析某些页面,如果我使用 unbound 作为转发器,它就可以工作。所以,据我了解,我的 Mikrotik 正在使用 DoH 进行转发。这使得 unbound 作为解析器毫无用处。所以,有没有办法可以将我的 mikrotik 路由器用作带有 DoH 的 dns 服务器,就像我之前使用的那样,但只能通过 piho...
当我将笔记本电脑直接连接到调制解调器并运行速度测试时,我获得了正确的 500Mb/s 速度。但是,当我将笔记本电脑连接到 RB750Gr3(连接到调制解调器)时,我的互联网速度下降到 200Mb/s。我尝试使用其他笔记本电脑/设备,结果相同。无论启用还是禁用队列,问题仍然存在。我需要检查我的 Mikrotik 上是否有东西,以便在连接到路由器的设备上获得 500Mb/s?我的配置如下: # apr/22/2021 19:32:24 by RouterOS 6.48 # software id = 8GVC-967D # # model = RB750Gr3 ...
我刚刚从 RB850 升级到 RB4011,发现我的脚本无法正常运行。这与“策略”有关。 不幸的是,Mikrotik 在线手册在描述“策略”是什么以及它如何运作方面做得很差。有人能解释一下吗? 例如,脚本上的策略。这是否意味着脚本将尝试执行需要这些权限的操作?为什么我可以选中“不需要权限”并同时选中权限(策略)?它们不是互相排斥的吗? 在调度程序上,我必须再次检查策略。这是“授予”脚本这些权限吗?还是如果脚本没有这些相同的策略,则拒绝运行? 使困惑... ...
我对 MikroTik RouterOS 还很陌生,我想知道以下逻辑是否正确: 使用外部登录页面配置 MikroTik 路由器的热点功能时,如下所述这里,登录页面是托管在网络上的自定义 PHP/ASP/等,当用户在该页面上成功验证身份后,网页如何通知 MikroTik 路由器验证成功?通过设置 cookie?我想要实现的是拥有一个托管单独用户名数据库的网站,以及此网站上的登录页面,当建立连接时,MikroTik 路由器的热点功能会重定向到该登录页面并在那里验证用户身份。我知道使用 RADIUS 服务器可以达到同样的效果,但我正尝试使用自定义用户数据库来构建它...
附件是我的网络图。我有一个调制解调器 -> 路由器 -> AP -> 服务器设置,并希望通过它们转发端口 443。我尝试了 IP > 防火墙 > NAT 中的 3 种配置,但无法使其正常工作。我有一个域 sub.example.com,其 A 记录为 67.149.141.59。目标是让 sub.example.com 连接到“服务器”(在图中)。我该如何正确设置它? 任何帮助将不胜感激! ...