BLCL的博客小馆

标签 · Networkbinance币安理财存U年化收益40% !!牛市躺着就是收钱,闲置资金记得放理财!立即注册立享收益!!

首页

关于

归档

RouterOSMikrotikNetwork

RouterOS WifiWave2 配置CAPsMAN

Foreword RouterOS的CAPsMAN一直非常难用,要配置的东西很多,自从RouterOS 开始搞Wave2,CAPsMAN就分化成了2种,就变得更难用了。 从RouterOS 7.13开始,总算是支持同时存在2种CAPsMAN了,一种老的WIFI4、WIFI5,另外一种WIFI5 Wave2和WIFI6 CAPsMAN配置 CAPsMAN的好处是任何Mikrotik的设备都可以作为AC使用,Wave2的设备必须要安装Wave2的包才能使用,否则只支持Wifi5的老设备,也就是Wave1 AC端/CAPsMAN端 CAPsMAN端配置比较复杂,他需要下发配置文件,所以所有Wifi的配置都需要在这里进行设置 #create a security profile /interface..

更多
loading..
RouterOSMikrotikNetwork

RouterOS配置双WAN并根据IP分流

Foreword 两路电信宽带接入,做一个网络分流,能访问同一个内网,但是外网隔离开。这样就可以轻易把一些可能会有问题的客户端都放到另外一个公网域中,主网中就不会有问题被人骚扰了 Dual WAN 先配置双WAN口 新建一个pppoe拨号,接口选择新WAN口所在的以太网口 填写账号密码,此处需要注意默认路由距离改为2,WAN1的距离是1 可能此时会提示Client is on slave interface 这是因为ether2还桥接在WAN上呢 桥接中取消ether2的桥接,现在WAN2是独立口了 到这里其实WAN2已经可以了,插上光猫的线,此时可以看拨号的log,如果一直提示错误,可以重启一下光猫,就能看到已经可以正常拨号连接了 IP分流 这里通过mangle进行分..

更多
loading..
RouterOSMikrotikNetwork

RouterOS配置GRE和OSPF

Foreword ZeroTier还是有点问题,莫名其妙会掉线,掉了以后还不会自动重连,还得要手动关闭再开启。 尝试一下GRE+OSPF的连接方式 掉线的问题,怀疑类似这里,但是掉线只有一端掉,另外一端完全没问题 https://forum.mikrotik.com/viewtopic.php?t=184817 GRE 通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包包装在另一个数据包中,就像将一个盒子放在另一个盒子中一样。GRE 是在网络上建立直接点对点连接的一种方法,目的是简化单独网络之间的连接。它适用于各种网络层协议。 运行Novell IPX协议的两个子网Group 1和Group 2分别在不同的城市,通..

更多
loading..
RouterOSMikrotikNetwork

RouterOS的一些基础配置指南

Foreword 记录一些折腾RouterOS时遇到过的奇奇怪怪的问题 RouterOS的工业设计水平很渣,但是流畅度max 基础配置 RouterOS的一些知识库,可以参考这里 https://mp.weixin.qq.com/mp/homepage?__biz=MzIwOTIzMzA4OQ==&hid=4&sn=26ae13d6e36d090c7377faddfb70cdd9&scene=18 桥接Fit AP模式 https://docs.qq.com/doc/DYmdPcWRVU2hhcGty 拨号路由 https://docs.qq.com/doc/DYmV3a296Z1BrY0lS 端口隔离 https://wiki...

更多
loading..
NetworkUBNT

UBNT的一些基础配置指南

Foreword 记录一些折腾UniFi时遇到过的奇奇怪怪的问题 UniFi和RouterOS比起来,感觉贼难用,特别是采用,发现设备响应非常慢,急死个人。 经常会出现站点文件里的设备采用失败,对不上了。 虽然UniFi的AC设计的非常高大上,但是真正需要配置的东西却都隐藏起来,他面向的更多的是小型环境,小白环境。而他的易用程度如果和国内的比,那简直惨不忍睹,不知道为啥国外的设计思路都非常繁琐,不够直接。想做到易用却又端着自己的设计风格和程序框架上的思路,自我矛盾,而想要专业却又远不及真正专业的大厂。这也导致了UniFi处于市场中不上不下的位置。 采用 UniFi的AP设备新版本采用必须把设备连接到有dhcp的网络中才能正常采用,否则大概率采用会失败。 最老的设备恢复出厂设置以后是自带DHC..

更多
loading..
RouterOSMikrotikNetworkWireGuardZeroTier

RouterOS配置WireGuard和ZeroTier

Foreword RouterOS 从7版本开始加入了WireGuard,方便用户做异地组网,当然如果有ZeroTier,也能组网,作为RouterOS 力推的组网方式,试一试看效果如何。 SD-WAN 做异地组网还有一种方案就是使用SD-WAN,不过这个技术随便查查就知道了,基本是天价,运营商给的价格非常高,带宽又特别小,很不实用。 WireGuard https://www.wireguard.com/ WireGuard最早听说是用来当VPN,翻墙用的,各种工具,UI封装以后拿来翻墙。不过随着封锁力度逐步增大,WireGuard也变得可以精准识别了,同时由于WireGuard本身是UDP,很容易被QOS,所以也没尝试过。由于他本身的一些特性,非常适合用来做异地组网,所以如果是国内..

更多