如果遇到某台電腦中毒或其他原因,不想讓他上網,就可以透過封鎖MAC方式。
新增一條 Firewall Rule
Chain:選擇為 forward。
MikroTik RouterOS 的可控性非常的高,並且有內建 Script 功能,如果內建找不到的功能,大部分都可以用 Script 做出來。
如果 Script 也無法做出來,可以透過程式呼叫 MikroTik RouterOS API + VM,所以基本上是沒有任何限制的,只要你寫得出來皆可。
MikroTik RouterOS 的官方教學都只提到 外網負載平衡,並沒有實際運用在 內網負載平衡,Web Load Balancer 可以實作 L4 或 L7 ,本篇實作 L4 的 Web Load Balancer。
要做 Load Balancer 需要分配封包到不同機器,MikroTik RouterOS 提供兩種封包分配方式:
NTH:
如果有兩台伺服器,第一個封包會分配到第一台,第二個封包會分配到第二台,第三個封包會分配到第一台,以此類推。
PCC:
如果有兩台伺服器,用戶進入會依照 Source IP、Source Port、Destination IP、Destination Port 產生一組 hash,依照這組 hash 固定分配到第一台或第二台。
上敘兩種方法 NTH 及 PCC,會發現 NTH 並不適合作 Web Load Balancer,這樣會造成 session 異常,所以必須採用 PCC 方式,以下就採用 PCC 進行設定。
下圖為範例結構:
WAN:1.1.1.1
MikroTik RouterOS LAN:192.168.1.1
Web Server1:192.168.1.2
Web Server2:192.168.1.3
※ 實作以下範例,請確定 NAT 已設定正常,就是 Web Server 可以正常上網,否則可能會無法運作。
雖然自己寫了很多 MikroTik RouterOS 文章,也看過很多網路文章,發現一個共通點,就是操作不易!
很難讓一般人使用,所以決定寫這篇,第一次設定就上手,極簡安裝篇!雖然只是基本的設定,但可以符合大部分群眾。
MikroTik RouterOS 的穩定性無法比擬,受夠了三天兩頭分享器當掉嗎?快來試試看 MikroTik RouterOS 吧!
MikroTik 公司是一家位於歐洲 拉脫維亞 (Latvia)的公司,該公司於1995年開始致力于開發路由軟體 RouterOS,從一家幾人創業的小公司一路憑藉著超強的軟體開發能力,將RouterOS推向全球市場。RouterOS路由功能包括防火牆(Firewall),VPN,頻寬管理(Bandwidth Management) 等等,功能完整度可媲美 Cisco、Juniper 等大廠的產品,但是價格卻很低廉,所以在東南亞,南美洲,東歐等開發中市場,很快地搶占路由器市場,並贏得窮人的 Cisco 稱號。並於2002年,MikroTik成立RouterBoard品牌,銷售之網路設備產品,從SOHO應用到電信 ISP 等級的產品一應俱全,是玩家及企業的好選擇。
買回來 RouterOS 後,紙盒背面有一些基本的說明,分享器預設IP為 192.168.88.1,帳號 admin 密碼空白。
如果不想要使用 MikroTik RouterOS Wireless 內建的 Frequency Auto 選項,想要自訂頻道又要避開訊號不好的頻道,可以採用 Script 方式達成以上條件。
以下提供我寫的 Script 供參考使用!
首先設定好 Wireless:
說實話 MikroTik RouterOS Wireless 真的超難用,會發生斷線問題,不然就是頻率超過台灣範圍!
用一般AP來搭配其實是比較好的解決方案,而且也較為經濟和方便操作!
如果真的要用 MikroTik RouterOS 的 Wireless,以下提供一些我的設定方式參考。
※台灣(美國、加拿大)頻率只有1~11,MikroTik 支援 1~14,其他國家或許不會有問題。
首先開啟Wireless設定頁面,設定Name方便辨識使用
此篇比較 RB951-2n 及 RB750GL 外型差異,簡單還說,就是沒有差!因為殼一模一樣!
左邊是 RB951-2n 右邊是 RB750GL
本篇介紹 RB951-2n 開箱介紹,之後再來進行效能測試。
產品規格如下表:
Details | |
---|---|
Product code | RB951-2n |
CPU speed | 300MHz |
RAM | 32MB |
Architecture | MIPS-BE |
LAN ports | 5 |
Gigabit | 0 |
MiniPCI | 0 |
Integrated Wireless | Yes |
Wireless standards | 802.11b/g/n |
USB | 0 |
Power Jack | 8-30V DC |
802.3af support | No |
PoE | 8-28V DC on Ether1 |
Voltage Monitor | No |
PCB temperature monitor | No |
CPU temperature monitor | No |
Dimensions | 113x89x28mm |
Temperature range | -20C .. +50C |
RouterOS License | Level4 |
Antenna gain | 1.5dBi |
Current Monitor | No |
TX power | 17dBm |
CPU | AR9331 |
Max Power consumption | 3W |
官方測試的效能數據:
這個產品沒有官方數據,不過我想他的效能因該跟 RB750 差不多。
本篇介紹 RB750GL 開箱介紹,之後再來進行效能測試。
產品規格如下表:
Details | |
---|---|
Product code | RB750GL |
CPU speed | 400MHz |
Architecture | MIPS-BE |
RAM | 64MB |
LAN ports | 5 |
Gigabit | Yes |
MiniPCI | 0 |
miniPCI-e | 0 |
Integrated Wireless | 0 |
Power Jack | 8-30V DC |
PoE | 8-30V |
Voltage Monitor | No |
CPU temperature monitor | No |
Dimensions | 113x89x28mm. Weight without packaging and cables: 129g |
Operating System | RouterOS |
Temperature range | -30C to +70C |
RouterOS License | Level4 |
Current Monitor | No |
Max Power consumption | 5W |
官方測試的效能數據:
RB750GL | Gigabit Ethernet test (400Mhz) | RouterOS v6.0rc6 | |||||
Mode | Configuration | 64 byte | 512 byte | 1518 byte | |||
kpps | Mbps | kpps | Mbps | kpps | Mbps | ||
Bridging | none (fast path) | 194.0 | 127.3 | 178.4 | 756.6 | 81.2 | 997.8 |
Bridging | 25 Bridge filter rules | 53.7 | 35.2 | 52.3 | 221.9 | 51.5 | 633.0 |
Routing | none (fast path) | 183.7 | 120.5 | 167.0 | 708.1 | 81.2 | 997.8 |
Routing | 25 Simple Queues) | 92.8 | 60.8 | 88.5 | 375.1 | 81.2 | 997.8 |
Routing | 25 IP filter rules | 37.5 | 24.6 | 38.4 | 162.6 | 37.6 | 462.4 |
原廠盒裝正面,MikroTik 的包裝都差不多,感覺蠻環保的。
本篇介紹 RB2011UAS-RM 開箱介紹,之後再來進行效能測試。
產品規格如下表:
Details | |
---|---|
Product code | RB2011UAS-RM |
CPU speed | 600MHz |
SFP DDMI | No |
RAM | 128MB |
LAN ports | 5 |
Gigabit | 5 |
MiniPCI | 0 |
Integrated Wireless | no |
USB | microUSB |
Power Jack | 8-28V DC |
802.3af support | No |
PoE | 8-28V DC on Ether1 |
Voltage Monitor | yes |
PCB temperature monitor | yes |
CPU temperature monitor | No |
Dimensions | 214mm x 86mm for PCB |
Operating System | RouterOS |
Temperature range | -35C to +65C |
RouterOS License | L5 |
Current Monitor | No |
CPU | Atheros AR9344 |
SFP ports | 1 |
官方測試的效能數據:
RB2011UAS-RM | 100M + Gigabit Ethernet port test (600Mhz) | RouterOS v6.0rc5 | |||||
Mode | Configuration | 64 byte | 512 byte | 1518 byte | |||
kpps | Mbps | kpps | Mbps | kpps | Mbps | ||
Bridging | none (fast path) | 269.6 | 176.9 | 232 | 983.7 | 122 | 1499.1 |
Bridging | 25 Bridge filter rules | 87.6 | 57.5 | 86 | 364.6 | 83.6 | 1027.3 |
Routing | none (fast path) | 226.9 | 148.8 | 210 | 890.4 | 122 | 1499.1 |
Routing | 25 Simple Queues) | 106.6 | 69.9 | 103.9 | 440.5 | 100.5 | 1234.9 |
Routing | 25 IP filter rules | 60.5 | 39.7 | 59.6 | 252.7 | 56.8 | 698.0 |
原廠盒裝正面,MikroTik 的包裝都差不多,感覺蠻環保的。
運作很久的 MikroTik RouterOS RB750GL,每次都因為我要整理網路,就把他關機 =.= 都無法很長久的時間!
這是目前個人最長時間記錄,留個紀念吧!此次也是因為我要更換設備造成,哀哀!其實 MikroTik RouterOS 使用到現在都沒有當機過,都是我自行關機的。
下次再繼續努力締造個人紀錄!