Hairpin NAT是指局域网内的设备能够通过路由器的公网IP地址访问局域网内的另一台电脑,国内有些朋友成为局域网返程NAT,利用srcnat做源地址nat转换,将访问映射给公网IP的一台内网主机IP,通过srcnat转换为路由器的内网网关地址访问。
对RouterOS v7的多种VPN做了一个简单的测试,测试设备是KNOT和RB5009在100M带宽的链路上做Bandwidth-test测试,观察测试带宽大小和CPU情况,进行记录和统计使用KNOT(RB924i-2nD-BT5&BG77)作为Client,RB5009作为Server进行测试,测试使用两台设备点对点,测试方式没有让KNOT作为中间转发路由器,所以下面的VPN测试流量未必是KNOT的最大转发性能。RB5009性能远远高于KNOT(处理器QCA9531L 650MHz),KNOT作为低端设备,可以看到不同VPN协议和加密方式对CPU性能开销影响。 以上数据仅供参考
大过年的收到元芳通知,mikroTik上新品hAP ax Lite,外观上看以为是hAP lite,MikroTik也是很勤俭持家!官方视频:CPU和ROM都有明显提升,功能阉割也一样,不然怎么去定位这个lite,看看产品参数:产品代码L41G-2axDCPU双核 IPQ-5010 1GHzCPU构建ARM 64bit (RouterOS 32bit)RAM256 MBROM128MB以太网4x1Gbps交换芯片MT7531BEWiFi频段2.4 GHzWiFi芯片IPQ-5010WiFi协议2×2 802.11b/g/n/ax天线增益 4.3 dBi...
<span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-height: 0;" class="mce_SELRES_start"></span>
MikroTik官方的制作了一个如何防御暴力破解SSH登录的视频(视频是蛮力,避免和谐)防火墙规则如下:一共是6条策略组成,必须按照顺序添加排列/ip firewall filteradd action=add-src-to-address-list address-list=blacklist address-list-timeout=1d chain=input comment="black list" \ connection-state=new dst-port=22 proto...
在使用hAP ac3上网,正需要DNS的Foreword转发,不知道v7.7beta8的DNS出了什么鬼问题,配置FWD转发不生效,正好hAP ac3是IPQ4018采用ARM平台,支持USB扩展,干脆用容器安装DNSMasq解决,我的思路是使用ubuntu的镜像,然后在通过apt-get安装DNSMasq需要一个U盘,作为Docker的镜像存储,hAP ac3的存储空间只要有128M,首先插上U盘,并格式化,Winbox在/system/disk进行格式化,选择ext4格式:命令行/disk/print查看情况,格式化完成后,已经将U盘挂载到disk4[admin@ac3] /dis...
没想到RouterOS的script脚本执行,还可以通过SNMP来触发,当然SNMP的Oid是MikroTik的私有部分,通过snmpwalk来获取脚本的Oid,并通过一个关联的指定Oid值来触发脚本执行,并返回结果,也类似远程控制和执行RouterOS,与API类似的操作
