推荐MikroTik千兆“网管交换机”,交换机的用途大多了连接局域网,普通的管理交换机则支持划分VLAN。交换机的端口越多连接的终端设备越多,但端口多了体积又大,有时候末端一条网线可能就分3-4台电脑,如果用RB750Gr3(hEX)这样5口交换机正好合适,还具备VLAN划分功能,支持二层的MAC地址过滤和端口镜像。RB750Gr3千兆管理交换机的系统采用RouterOS,各种网管功能都支持,不用我多说。写这篇文章只是个人想法,能让设备物尽其用。看看官方对采用MT7621芯片的RB750Gr3(RB760iGS也是MT7621芯片,多一个SFP...
老司机hAP ac2终于有后继者,但感觉并不完美,下面可靠官方的宣传:MikroTik宣布推出了hAP ax²,hAP ac²的后续产品,基于802.11ax(WiFi6),说的是无线信号相对于hAP系列比以往任何时候都强。官方说hAP ax2成功的两个主要因素:1、采用双频、双信道,配置4-4.5 dBi天线;2、以及支持Wave2的802.11ax标准。这意味着5 GHz的速度提高了40%,2.4 GHz的速度提高了90% !无线接口支持802.11ax,并向后兼容旧的无线标准。只支持802.11ac的旧客户端设备,并且支持802.11ac Wave 2功能,包括MU-MIMO和波束形成。采...
RouterOS提供了灵活的配置,特别是script脚本,本身很多功能配置是相互独立的,但通过脚本一结合就完成一个功能去触发另外一个功能!最近有人问了10多年前的一个无线漫游问题,如何判断station无线网卡的信号强度,来切换AP基站。虽然现在RouterOS有一个漫游选项station-roaming,但不能按照自己需要的信号强度来切换,而且station-roaming需要定期进行背景扫描,会增加通信延迟。早期为了station能在多个AP间切换是通过判断信号强度低于一个阀门值,就执行删除当前连接AP,让station重新扫描信号更强的连接,当然这个肯定会出现1-2个丢包。使用这种Rout...
该版本的RB5009UPr+S+IN与第一款硬件功能完全相同,网络接口配置千兆以太网、2.5千兆以太网和10G SFP+接口,1个全尺寸USB3.0。RB5009UPr+S+IN为8个以太网接口增加了PoE-in和PoE-out功能。结合2-pin供电端子和电源插孔,拥有10种不同的供电方式(2种直流电接口+8 PoE-in),而且具备冗余电源设计,为其提供可靠的供电!所有供电接口支持24 – 57 V的宽电压范围。但电源输入不能混合同时给设备供电,例如正在使用PoE-out为其他设备供电,设备会将选择最高电压的电源(直流插孔或2-pin供电端子)。相关供电参数PoE-in802.3af/atP...
RouterOS在7.4beta4恢复了docker功能,但实际安装nginx测试中发现无法替换html下的文件,提示是权限不允许,RouterOS更新到7.4beta5后发现这个问题已经解决,测试设备为RB5009,配置如下: Device-Mode与之前的container部署不同,7.4beta4后要求设置container模式,由于新增了Device-mode,默认情况下是限制container使用。Device-mode是一种对设备功能限制属性,即限制对特定功能配置的访问。有两种模式: enterprise和home(企业模式和家庭模式)。所有设备默认都使用enterpris...
在RouterOS通过address-list创建黑白名单有效的进行地址分组和管理,例如建立上网黑白名单,通过白名单和黑名单配置方式做一个事例介绍白名单事例在内网有三个IP地址段192.168.10.0/24、192.168.20.0/24和192.168.30.0/24,在ip address查看配置[admin@MikroTik] /ip/address> printFlags: X, D - DYNAMICColumns: ADDRESS, NETWORK, INTERFACE# &n...
无线多VLAN接入,即根据不同的无线SSID将客户端接入到不同的VLAN中,使不同客户端获取不同的IP地址,根据IP地址创建不同的防火墙规则相互隔离。假设以普通家庭或小型办公区单线上网的hAP ac2为例,需要配置两个不同无线SSID,为不同类型的终端接入上网使用,一个用于内部人员,一个用于访客。这里配置仅考虑5GHz频率的多VLAN接入(wlan2无线网卡),ether1单线拨号接入上网,ehter2、ether3、ether4和ether5有线以太网网口接入到bridge交换分组,再将wlan2和wlan3(VAP)加入到bridge,并开启vlan-filtering(开启后,hAP ac...
似乎现在官方的视频介绍的内容还没有太多改变,现在主流产品都是WiFi6,WiFi7都要出来了,MikroTik的无线还停留在WiFi5 wave1,现在才开发WiFi5 wave2,这个进度实在太慢了!发这个视频在说之前的很多问题说会在v7.3会有大的改变,现在希望大家来做小白鼠!
从RouterOS v6.41开始,提供了Bridge的VLAN filtering功能,Bridge能完全实现vlan的控制,下面的两个事例基于无线网桥vlan透传的配置事例1:无线vlan透传到路由器如下面的事例,需通过无线网桥转发3个不同的VLAN ID(trunk),VLAN 10和20是业务VLAN,VLAN99作为所有设备的管理VLAN:首先从创建新的bridge接口开始,并将ether1和wlan1接口加入bridge,配置适用于AP和ST设备:/interface bridgeadd name=bridge protocol-mode=none/in...
