電訊茶室's Archiver

角色 發表於 2012-10-26 21:24

【MikroTik RouterOS】——主贴

[i=s] 本帖最後由 角色 於 2013-3-10 15:39 編輯 [/i]

MikroTik【1】的router (RouterBoard【2】),它的OS叫RouterOS【3】,简略为ROS。之前经过OpenWRT后,再回来看RouterOS才感觉到它在routers里的功能是非常强大。所以现在又回来继续写RouterOS的功能。

如果大家对RouterOS不太熟悉,你可以先看看它的Wiki【4】,那里能给你很多的信息。如果你在使用发现有问题,除了在本论坛提出,也可以在官方论坛【5】提出。

香港和大陆的用户在深圳代理【6】购买,又或者在淘宝店【7】购买。

Live Demonstration 可以在【8】试用。


其他信息:
HKEPC 关于RouterOS [url]http://www.hkepc.com/forum/viewthread.php?tid=1887469[/url]
另类官网: [url]http://www.mikrotik-routeros.net[/url]
其他RouterOS 论坛:
[url]http://www.netmay.com[/url]
[url]http://ros2008.blog.51cto.com[/url]

References:
【1】[url]http://www.mikrotik.com[/url]
【2】[url]http://routerboard.com[/url]
【3】[url]http://www.mikrotik.com/software.html[/url]
【4】[url]http://wiki.mikrotik.com/wiki[/url]
【5】[url]http://forum.mikrotik.com[/url]
【6】[url]http://www.edcwifi.com.cn[/url]
【7】[url]http://www.hkepc.com/forum/viewthread.php?tid=1887469[/url]
【8】[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=5380&extra=page%3D1[/url]

角色 發表於 2012-10-26 21:24

[i=s] 本帖最後由 角色 於 2013-3-12 00:55 編輯 [/i]

新手篇:[url]http://www.telecom-cafe.com/forum/viewthread.php?tid=5388&extra=page%3D1[/url]

PPTP Server [url=http://www.telecom-cafe.com/forum/viewthread.php?tid=5144]Link[/url]
PPTP and OpenVPN settings (信息来源:Qnewbie) [url=http://www.telecom-cafe.com/forum/viewthread.php?tid=4931]Link[/url]

官方 RouterOS Tutorial:[url]http://zh.scribd.com/doc/127000234/MTCNA-training-materials-pdf[/url]

角色 發表於 2012-10-26 21:24

[i=s] 本帖最後由 角色 於 2013-3-9 20:51 編輯 [/i]

VLAN Communication [url=http://www.telecom-cafe.com/forum/viewthread.php?tid=5376&extra=page%3D1]Link[/url]

角色 發表於 2012-10-26 21:24

[i=s] 本帖最後由 角色 於 2013-3-9 20:53 編輯 [/i]

在Routerboard安装OpenWRT [url=http://www.telecom-cafe.com/forum/viewthread.php?tid=5229&extra=page%3D1]Link[/url]

角色 發表於 2012-10-26 21:25

[i=s] 本帖最後由 角色 於 2013-8-27 23:59 編輯 [/i]

This is for initial configuration:

[url]http://wiki.mikrotik.com/wiki/Manual:Initial_Configuration#Configure_access_to_internet[/url]

角色 發表於 2012-10-26 21:25

[i=s] 本帖最後由 角色 於 2013-9-10 23:52 編輯 [/i]

下面的Mobile 01 网站的RouterBoard 和 RouterOS的信息

[url]http://www.mobile01.com/topicdetail.php?f=110&t=3205444&last=46015754[/url]

角色 發表於 2012-10-26 21:25

目录帖子。

角色 發表於 2012-10-26 21:26

目录帖子。

角色 發表於 2012-10-26 21:26

目录帖子。

角色 發表於 2012-10-26 21:26

目录帖子。

角色 發表於 2012-10-26 21:31

目录帖子。

角色 發表於 2012-10-26 21:31

目录帖子。

角色 發表於 2012-10-26 21:32

目录帖子。

角色 發表於 2012-10-26 21:32

目录帖子。

角色 發表於 2012-10-26 21:32

目录帖子。

角色 發表於 2012-10-26 21:32

目录帖子。

角色 發表於 2012-10-26 22:26

如果大家用过这款router,可以分享你的用后心得吗?

Qnewbie 發表於 2012-10-26 23:16

I used two VPNs:
1. PPTP VPN
2. OpenVPN
The first one is quite easy to set up.
[url]http://wordpress.wlevels.nl/configuring-routeros-as-pptp-server/[/url]

The second one is harder,
[url]http://daffy.za.net/2010/02/openvpn-mini-guides-mikrotik-routeros-vpn-server/[/url]
As said, RouterOS doesn't support udp and useless for my Android phone:'(

The power of RouterOS is the scripts. I copy&paste one white-list script for my IP01 and it works for a few months now.

Deeper understanding of how routing works with RouterOS required if you want to write your own scripts.

Cons: it(RB750G) restarts randomly as it runs out of RAM memory... So select routerBoard with larger RAM...:'(

角色 發表於 2012-10-26 23:22

How many MikroTik routers that you have? And what are they?

Qnewbie 發表於 2012-10-27 00:09

I bought 3 routers: one RB450G is placed in HK, other two RB750Gs are with me...

Unfortunately, the RB450G hasn't been installed:L

角色 發表於 2012-10-27 00:30

What kind of OS that you are using on RB750Gs? Still using RouterOS (ROS)?

Where did you buy them?

What are the applications for those two RB750Gs and the plan for RB450G?

Qnewbie 發表於 2012-10-27 02:43

1. Mikrotik's own OS, i.e., RouterOS.
2. Taobao
3. Initial plan is RB450G as VPN server@HK, one site in Mainland China with RB750G and the other one overseas.

角色 發表於 2012-10-27 08:28

You wanna stick to the ROS for those router, right?

Do you have any plan to change the embedded OS to other OS like OpenWRT?

Qnewbie 發表於 2012-10-27 17:56

RB750G works with VPN, firewall, and partly QoS. DO NOT break it as far as it works!

I prefer other project like embedded phone or asterisk with tiny6410:)

dreamy2k 發表於 2012-11-2 10:07

我都有一台RB450G,主要系PPTP比我系大陸時連回家上網,但計劃要用OPENVPN做兩地連接,同我都用到佢VLAN的功能........佢VLAN又系好麻煩但系真學到好多野

Qnewbie 發表於 2012-11-5 02:28

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=27639&ptid=4925]25#[/url] [i]dreamy2k[/i] [/b]

Mikrotik prefers site-to-site SSTP(I never use it) in stead of openVPN(TCP causes openvpn meltdown problem).

VLAN? Could you show us some cases/tutorials?

dreamy2k 發表於 2012-11-12 10:05

[i=s] 本帖最後由 dreamy2k 於 2012-11-12 14:26 編輯 [/i]

[quote]回復  dreamy2k

Mikrotik prefers site-to-site SSTP(I never use it) in stead of openVPN(TCP causes o ...
[size=2][color=#999999]Qnewbie 發表於 2012-11-5 02:28[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=27784&ptid=4925][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]

我大概講一下ROUTER VLAN 802.1Q的設置

用上周我幫朋友餐廳設置網絡時的實況
他們的餐廳需要三個不同的網絡,1. 點菜機系統 2. 人客的FREE WIFI 3. 管理和員工的網絡
器材我用RB450G + TP-LINK TL-SF1016L + 普通WIFI (但我建議是有MULIT-SSID + 802.1QVLAN功能 WIFI,OPENWRT AP是便宜的選擇)
點解用802.1Q是因為可以用一條UPLINK把所有VLAN的訊號帶去第二個VLAN SWTICH上,

首先我先定好了3個網絡VLAN ID分別為10, 20 ,30 (吾好用VLAN ID 1,因為之后VLAN ID 1系有特別的意思)
甘我就先把五個NETWORK PORT分成
PORT 1: WAN
PORT 2: LAN1
PORT 3: LAN2
PORT 4: LAN3
PORT 5: LAN4 (VLAN SERICE TAG,呢個就系VLAN UPLINK,我甘叫的,如果有乜吾啱指點下我呀)

甘系ROUTEROS上我先把呢幾個PORT設定好
記得在INTERFACE上ETHERNET把LAN2, LAN3, LAN4 設置里MASTER PORT改成"NONE"
ROUTEROS上要分別設置VLAN和BRIDGE
*溫馨提示: 一定要插系LAN1上設置直到80%之前都要
還有LAN1的所有SETTING最后先做,要確保其他LAN PORT都接上了VLAN先

INTERFACES->VLAN->新增一個
NAME: VLAN20 (自己定,鍾意改乜就乜啦)
VLAN ID: 10 (一定要分清楚吾好搞亂)
INTERFACE: LAN4
*VLAN30都系甘做

Brigde->新增一個
NAME: VLAN20-BRIDGE (自己定,鍾意改乜就乜啦)
ARP: enable
*VLAN30都系甘做

為ROUTEROS上每一個VLAN都加上一個IP (我要來做GATEWAY)
IP->ADDRESSES->新增一個
Address: 192.168.20.254/24
Network: 192.168.20.0
Interface: VLAN20
*VLAN30都系甘做

之后設置DHCP SERVER和POOL
IP->POOL
NAME: vlan20-pool (自己定,鍾意改乜就乜啦)
Address: 192.168.20.101-192.168.20.120 (自己定義啦但我習慣會跟VLAN 10定NETWORK)
*VLAN30都系甘做

IP->DHCP SERVER->DHCP->新增一個
NAME: vlan20-dhcp (自己定,鍾意改乜就乜啦)
InterFace: VLAN20-BRIDGE
Address Pool: vlan20-pool
*VLAN30都系甘做

IP->DHCP SERVER->Network->新增一個
Address: 192.168.20.0/24
Gateway: 192.168.20.254
DNS Server: 192.168.20.254
*VLAN30都系甘做

以上的就是前面要準備的事
之后就是最重要的事,就是把LAN PORT , VLAN 和BRIDGE 接通

Bridge->PORTS->新增一個
Interface: VLAN20
Bridge: VLAN20-BRIDGE
之后再新增一個
Interface: LAN2
Bridge: VLAN20-BRIDGE
**甘之后用LAN線插入去LAN2,看看是否可以用DHCP攞到192.168.20.XX的IP,PING下相同NETWORK的ROUTEROS IP,用WINBOX試下LOGIN入去ROUTEROS里,如果可以就用相同的方法做埋LAN3 , VLAN30 和VLAN30-BRIDGE 的接駁工作

當完成VLAN30設置后,請在LAN2或LAN3接上電腦,
用192.168.20.254或192.168.30.254連入去ROUTEROS
把LAN1設定好VLAN的事情,要點做看回上面我吾多講啦

呢個就系我研究出來的ROUTEROS VLAN的設置,甘只要找到一隻SUPPORT 802.1Q的SWITCH,
之后在SWTICH設好相同的VLAN ID同其中之一個SERICE TAG PORT,把ROUTEROS LAN4 和SWITCH TAG PORT接上就得

有乜吾明大家可以問我,我答到會盡力答

****后話,如果想LAN1,2,3轉不同的VLAN,只要在BRIDGE->PORT上的改呢組
Interface: LAN2 (呢個吾使改)
Bridge: VLAN20-BRIDGE (改呢個就得)

dreamy2k 發表於 2012-11-12 10:29

[i=s] 本帖最後由 dreamy2k 於 2012-11-12 10:39 編輯 [/i]

之前我話WIFI AP最好有SUPPORT multi-ssid + 802.1Q,是因為可以設置不同SSID連上不同的VLAN,好處系比訪客同客人到公司或家里用一個專為他們而設的WIFI SUBNET,記得在ROUTEROS FIREWALL上設置給訪客VLAN SUBNET吾可以碰到其他SUBNET,因為ROUTEROS設了VLAN后VLAN和VLAN是互通的ROUTEROS自動做了ROUTING,呢個大家要注意

我又曾經試過同訪客的SUBNET在ROUTEROS加上了HOTSPOT,又可以訪客上做認証先可以出街

我自己在家就把電腦, VOIP, 影音和訪客都分割開,我好簡單系ROUTEROS QUEUES給每個VLAN SUBNET出街作出了限速

ROUTEROS系我做過甘多隻ROUTER中又平又好玩,功能真系好多,但如果佢有自己的RADIUS SERVER就完美啦

角色 發表於 2012-11-12 13:25

因为我们都是半途出家,VOiP和VPN都是跟前任CHing学。你说的VLAN有听说过,但是具体怎样用也不知道(因为没有基本功)。

希望CHing多写这样的东西,那么我们可以从中学习。

(我都要慢慢看!:L)

雯雯 發表於 2012-11-12 13:47

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=28150&ptid=4925]29#[/url] [i]角色[/i] [/b]

Vlan我也會一點, 我現在也有在Draytek router上用Vlan.

頁: [1] 2 3

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.