在 Mikrotik 的防火墙 filter 表中,input、output 和 forward 是三个最核心、最常用的链(chain)。它们代表了数据包流经路由器时不同阶段的处理点,针对不同方向和目的地的流量进行过滤。理解它们的区别是正确配置 Mikrotik 防火墙的关键。 简单来说: 下面详细解释: 总结表格: 链 处理的数据包方向/目的地 …
Leave a Comment分类: ROS
经过多轮尝试,参考网络的资料选择下面的方案可以DD成功。 腾讯轻量云服务器,操作系统选择:Ubuntu 20.04 。 # 挂载内存临时文件夹mount -t tmpfs tmpfs /tmp/ # 打开内存临时文件夹cd /tmp # 下载wget https://download.mikrotik.com/routeros/7.7beta9/chr-7.7beta9.img.zip …
Leave a Comment我写了个脚本来监控家里电视机的在线时长,如果时间达到我设定的阈值,则出发告警。 我现在想在告警的基础上,可以调用routeos的接口来启用我提前配置好的限速策略。最终实现,比如我家娃娃看电视半小时了,则自动给电视机断网。 我们可以通过上面这种接口来实现我们的需求,更多api能力参考: https://help.mikrotik.com/docs/display/ROS/REST+API 我的完整监…
Leave a Comment背景 手上有个HP 800Gen1dm小主机,想做成一个ALL IN ONE小机器,最基本的要实现路由功能,虚拟机等功能。 网络 做路由器的话,一般来说要2个网口。这个小机器有一个有线网卡,机器里面还可以插一个m.2的无线网卡。按道理说可以帮m.2的转换一个有线网卡出来,然后帮2个USB拆掉多出一个网口,但是这样破坏机器了,不想这样弄。 我考虑使用ESXI,配置2个虚拟网卡,一个接外网,一个作为虚…
Leave a CommentVultr has more than two dozen data center locations where you can choose to deploy MikroTik CHR for the best throughput and latency.Follow these steps to install MikroTik CHR at Vultr. …
Leave a Comment背景 我这边有策略dns请求的需求,希望有些域名的dns请求能走特定的服务器,之前一直使用的是ros的udp 53端口拦截,然后配合layer7 protools来实现这个目的。 后来新的ros部署中发现这个方式在一些特殊组网场景下不太稳定,有些流量拦截不到,于是想要在ros上面部署一个container然后跑一个smardns的想法。 方案 我的Mikrotik买的是 hap ax2,坑爹的只有…
Leave a Comment我有一个wireguard连接的场景,服务端的ip地址可能会变,如果服务端的ip地址变了之后,客户端就再也连不上了,除非我手动停用启用一下wireguard的peer才可以。 写了个Mikrotik的Script来侦测wireguard的连通性,如果发现不能ping通就自动重置peer连接。 定义这个脚本,ip地址写wireguard服务端的对端peer的ip,这个脚本放在客户端里面,配置好sch…
Leave a Comment设置了一个mikrotik网络组我,经过测试网络什么的都没问题,但是就是一些网站打不开,经过排查可能是MTU的问题导致的。 参考资料: https://www.youtube.com/watch?v=8b-39fnkCMQ
4 Comments关键配置 connection-limit=5,32 32是ip的掩码, 5 是限制限制的连接数。 8085,只限制8085端口的应用。 参考资料: https://forum.mikrotik.com/viewtopic.php?t=5070
Leave a Comment背景 因为我使用mikrotik的容器功能,在我的CHR的ROS上运行了一些容器。 难免的这些容器会使用mikrotik上面的存储来进行一些数据和配置的持久化。那么就需要考虑如何来给这些数据进行备份。 开始我考虑用mikrotik自带的SMB功能,然后群晖的备份软件也支持使用SMB协议来备份。 试用的时候发现ROS的SMB功能有个奇怪的问题,他的安全配置里面的接口我必须要选择ALL,不然他就会阻止…
Leave a Comment