在家庭宽带接入时,如ADSL/光猫的拨号,都需要建立PPPoE-client的拨号接口,需进入ppp里点加号创建一个PPPoE-client:PPPoE-client创建后取名pppoe-out1,选择拨号的interface物理接口,如:ether1点击Dial-out里配置拨号参数,例如:用户名user为yusong,密码password为123456,将use-peer-dns和add-default-route选择上。use-peer-dns:是使用对端分配的DNS服务器add-default-route:是添加拨号成功后,自动添加默认路由网线连接后pppoe-out1会自动拨号,连接成...
通过下面一个简单的网络拓扑作为配置实例,根据该网络需要通过RouterOS完成配置:在当前的实例中我们涉及到两个网络,即接入ISP网络的WAN外网和LAN内网:LAN内网地址段:192.168.0.0/24。路由器的地址在这个网络中为192.168.0.254接入ISP的外网WAN为10.0.0.0/24。路由器的地址是在网络中为10.0.0.217外网DNS为61.139.2.69,202.98.68.96配置RouterOS实现内网访问ISP网络,我们的步骤一共分为五步首先:启动设备后,检查interface接口网口连接是否正常,并定义网口名称第二:配置对应网口的IP地址第三:配置默认网关路...
2019年2月21日, Tenable公布了一个新的CVE漏洞,如果接入互联网,可以通过TCP/UDP代理请求路由器的winbox端口(the dude访问也是使用winbox端口), Tenable 已经通知MikroTik该问题,因此漏洞修复已经在2019年2月11日发布。. 该漏洞对采用默认防火墙配置的RouterBOARD无效,不会对路由器本身造成伤害,文件系统也不存在漏洞,该漏洞攻击只会导致开放端口的网络连接被重定向 故障修改版本: 6.43.12 (2019-02-11 14:39)6.44beta75 (2019-02-11 15:26)6.42.12...
策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制。设备配置策略路由后,若接收的报文(包括二层报文)匹配策略路由的规则,则按照规则转发;若匹配失败,则根据目的地址按照正常转发流程转发 华为S系列(部分版本)和CE系列交换机是支持PBR策略路由的,在实际应用中通常用的较多的是把某个IP或IP段指定到一个网关上,华为的PBR也支持负载均衡功能,即把某个IP或IP段指定多个网关上,实现PBR的ECMP。 下面通过CE6800系列交换机做一个事例例如我们IDC机房与运营商有12条10GE线路,需要通过策略路由将192.168.80.0...
RouterOS支持基于无线链路的VLAN透传。 例如,当我们在一个办公网络中,需要使用一台RouterOS设备分隔办公WiFi和来访WiFi时,可以使用VLAN方式做二层隔离,使用Wlan1做来访WiFi,在Wlan1上创建虚拟AP(VirtualAP Wlan2)作为办公WiFi。 在之前的版本中有相应的解决方案,但v6.41后在bridge增加了VLAN Filtering功能,通过vlan filtering能更好实现无线中vlan透传,也是官方推荐方法。基于vlan-filtering和wireless vlan-mode (推荐方案)从RouterOS v6.41开始,Birdge增...
wAP 60Gx3 AP全新基于60GHz频谱的AP设备,采用了突破性的天线设计,有96个单元的阵列组成的180°天线(wAP 60G是32个),通过波束成形技术可以实现在同一时间接入8个60GHz客户端设备,是当前wAP 60G设备的3倍 。 这样通过60GHz频谱实现高速的点对多点近距离覆盖,能进一步优化无线传输带宽的成本。同时两个wAP 60Gx3 AP也能做点对点传输。 产品代码RBwAPG-60ad-SA构架ARM 32bitCPUIPQ-4019CPU核心数4CPU频率716 MHzR...
CR305-1G4S+INCRS305是一款小巧的万兆交换机,支持4个SFP+ 10G接口,有一个1Gbit复用以太网接口用于管理,2个冗余直流电源接口。该交换机使用金属外壳无风扇设计,静音工作。对于这款产品的具体应用,我能想到的是10G中继,过滤、流控或镜像监测。官方的一个建议也是低成本的万兆访问点监测。 CR305-1G4S+IN,支持双系统,即RouterOS和SwOS,如果是纯二层交换可以选择SwOS,需要更多功能可以选择RouterOS。这款产品价格是149USD,当然官方声称这样功能的产品,价格是颠覆性的。属性
大多的MikroTik硬件设备都集成交换芯片,因此可以实现硬件级的二层转发,在这些硬件中部分可以实现线速的二层VLAN交换,但不同硬件配置又有所不同,下面介绍下不同硬件的二层交换配置 :首先通过一个案例,来对比不同交换机的配置,ether1作为trunk接口透传vlan20、vlan30和vlan99,ether2和ether3作为access接口,vlan99作为管理口配置192.168.99.1/24的管理IP地址。提醒:以下配置都是基于RouterOS v6.41后的版本,该版本后对bridge做了大改动。 CRS3xx 系列/inter...
之前有这样一个需求,客户通过windows电脑使用PPTP连接进入RouterOS,这时该PPTP账号对应一个运营商PPPoE拨号,并自动启动连接,这个PPPoE拨号获取一个公网IP上网,该账号的PPTP默认走这个PPPoE拨号上网,当PPTP账号断开后,对应的PPPoE拨号也同样断开。其实目的是当需要重新获取另外一个公网IP时,再一次连接,就这样周而复始的获取不同的公网IP,干什么用你们自己猜。所以为此写一个这样的应用和脚本,实现PPTP连接和PPPoE拨号联动 该脚本运行前需要做以下的配置准备:配置一、开启RouterOS的PPTP服务,并创建一个新的profile...
近期RouterOS v6.44beta9版本已经提供测试,官方引入了一个新功能配置云备份 6.44beta9:!) cloud – added command “/system backup cloud” for backup storing on cloud (CLI only); 具体细节是:1)免费为MikroTik路由器用户提供2) 仅支持aes-sha265的备份文件加密3) 如果你将下载密钥保存,也可以从另外一台路由器下载备份文件4) 一条命令生成、加密和上传备份文件5) 一条命令下载和应用备份6) 连接IP cloud服务器,全程采用加密方式,因此你的备份文件...
