2022-09-14
从RouterOS v6.41开始,提供了Bridge的VLAN filtering功能,Bridge能完全实现vlan的控制,下面的两个事例基于无线网桥vlan透传的配置
事例1:无线vlan透传到路由器
如下面的事例,需通过无线网桥转发3个不同的VLAN ID(trunk),VLAN 10和…
阅读全文 →
2022-09-14
无线多VLAN接入,即根据不同的无线SSID将客户端接入到不同的VLAN中,使不同客户端获取不同的IP地址,根据IP地址创建不同的防火墙规则相互隔离。假设以普通家庭或小型办公区单线上网的hAP ac2为例,需要配置两个不同无线SSID,为不同类型的终端接入上网使用,一个用于内部人员,一个用于访客。
…
阅读全文 →
2021-11-01
因为中国电信会不定时的强行中断 PPPoE 连接,为了避免白天被中断的情况,可以在半夜不用的时候自己主动重连一次 PPPoE,以避免白天被强行中断。
/system scheduler
add name="restart pppoe" on-event="/interface pppoe-cli…
阅读全文 →
2021-11-01
Mikrotik 的 RouterBoard 硬件产品默认都有带有配置良好的防火墙规则,x86/CHR 设备默认不带防火墙规则。 如果你不小心删掉了防火墙规则,或者需要还原默认防火墙规则,可以导入以下配置:
第一部分: Interface List,所有设备均需要导入,请根据自己情况适当修改
/…
阅读全文 →
2021-11-01
IPv6 地址更新脚本
用于当 RouterOS IPv6 更新时,主动向客户端广播旧地址过期
:local poolname "pool6"
:local ifname "bridge"
:global oldprefix;
:local newprefix;
:set new…
阅读全文 →
2021-11-01
因为使用到了正则式以及NXDOMAIN,需要RouterOS版本为 6.47 或更新版本
/ip dns static
add regexp="(.*\\.)\?abtest\\.mistat\\.xiaomi\\.com\$" type=NXDOMAIN
add regexp="(.*\\.…
阅读全文 →
2021-11-01
DNS实际就是将域名和IP地址绑定,DDNS就是动态DNS,需实时自动的更新域名和IP的绑定关系,通常动态获取IP的主机需要实时的向DDNS服务器上报自己的IP,如果IP变动,就更新该主机域名的IP地址。
按照这个思路,首先DDNS服务器,需要为绑定域名做A记录解析,RouterOS的DNS是…
阅读全文 →
2020-12-03
RouterOS的数组使用和其他语言大同小异,简单介绍下数组的使用
一个数组的定义如下,使用全局变量定义数组array,包括元素1,2,3,4
:global array {1;2;3;4}
输出数组的值
:put $array
输出第2个元素值,记住数组序列是从0开始计数
:put…
阅读全文 →
2020-12-02
假设网络有这样一个需求,同时拥有两条相同运营商的出口,一条8M,一条是25M,为最大化有效利用线路,将两条线路按照流量比例实现权重的路由策略,我们可以通过PCC来实现。
平常我们都是用PCC做多条相同带宽出口的负载均衡,而这次则通过实现比例分配到每条线路上,虽然Nth也可以实现,但Nt…
阅读全文 →
2020-11-04
早期阻止网站访问,通过content的文本内容过滤,例如过滤www.mikrotik.com的域名
/ip firewall filter
add action=drop chain=forward content=www.mikrotik.com
但content内容过滤进对http内容有效…
阅读全文 →
