2022-09-14
从RouterOS v6.41开始,提供了Bridge的VLAN filtering功能,Bridge能完全实现vlan的控制,下面的两个事例基于无线网桥vlan透传的配置
事例1:无线vlan透传到路由器
如下面的事例,需通过无线网桥转发3个不同的VLAN ID(trunk),VLAN 10和…
阅读全文 →
2022-09-14
无线多VLAN接入,即根据不同的无线SSID将客户端接入到不同的VLAN中,使不同客户端获取不同的IP地址,根据IP地址创建不同的防火墙规则相互隔离。假设以普通家庭或小型办公区单线上网的hAP ac2为例,需要配置两个不同无线SSID,为不同类型的终端接入上网使用,一个用于内部人员,一个用于访客。
…
阅读全文 →
2021-11-01
因为中国电信会不定时的强行中断 PPPoE 连接,为了避免白天被中断的情况,可以在半夜不用的时候自己主动重连一次 PPPoE,以避免白天被强行中断。
/system scheduler
add name="restart pppoe" on-event="/interface pppoe-cli…
阅读全文 →
2021-11-01
Mikrotik 的 RouterBoard 硬件产品默认都有带有配置良好的防火墙规则,x86/CHR 设备默认不带防火墙规则。 如果你不小心删掉了防火墙规则,或者需要还原默认防火墙规则,可以导入以下配置:
第一部分: Interface List,所有设备均需要导入,请根据自己情况适当修改
/…
阅读全文 →
2021-11-01
IPv6 地址更新脚本
用于当 RouterOS IPv6 更新时,主动向客户端广播旧地址过期
:local poolname "pool6"
:local ifname "bridge"
:global oldprefix;
:local newprefix;
:set new…
阅读全文 →
2021-11-01
因为使用到了正则式以及NXDOMAIN,需要RouterOS版本为 6.47 或更新版本
/ip dns static
add regexp="(.*\\.)\?abtest\\.mistat\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.…
阅读全文 →
2021-11-01
有一个网段为192.168.10.0/24,需要通过 PCQ进行动态流量控制,总带宽是100M下行/70M上行,估计最高有100个用户在线,给每个用户分配上行和下行是5mbps和50mbps,当在线每用户使用带宽超过可分配的50M时,会使用“总带宽/在线用户数量”,进行带宽平均分配。
首先进入…
阅读全文 →
2021-11-01
DNS实际就是将域名和IP地址绑定,DDNS就是动态DNS,需实时自动的更新域名和IP的绑定关系,通常动态获取IP的主机需要实时的向DDNS服务器上报自己的IP,如果IP变动,就更新该主机域名的IP地址。
按照这个思路,首先DDNS服务器,需要为绑定域名做A记录解析,RouterOS的DNS是…
阅读全文 →
2021-05-07
NAT是Network Address Translation的缩写,也就是网络地址转换的意思。NAT是将IP数据包头中的IP地址转换为另一个IP地址的过程。可以简单连接为将局域网转换为公网,只有公网才能在互联网传输。无线路由器就充当了NAT、无线AP和交换机三个功能。
NAT有4个类型,它们…
阅读全文 →
