RouterOS V6.X版本通过TrafficCounter软件查看局域网IP流量。
操作方法
1、使用Winbox登陆RouterOS后台,IP -> Accounting,勾选 Enable Accounting,Account Local Traffic(进出路由器本身的流量)按需求勾选,Threshold记录流量的IP数,Web Access开启允许访问IP流量记帐表的客户端IP。
当前位置:首页 > 包含标签
RouterOS
的所有文章
本文主要讲RouterOS对内网DNS解析的劫持,包括使用公网DNS解析的设备。
1、DNS劫持
1.1 DNS劫持就是通过技术手段,来控制用户解析域名的IP地址。如www.77bx.com正常解析返回是1.1.1.1,现在需要内网用户访问www.77bx.com解析IP返回192.168.1.2,进而控制访问www.77bx.com所打开的页面。
1.2 内网做DNS劫持,既减少了公网访问的连接数,又可以控制内网用户对于域名的访问,比如公司禁止访问视频网站,那么就可以劫持到内网的一个提示页面上。
问题描述
很多人将光猫改为桥接模式,使用RouterOS路由器拨号后,发现不能再通过路由器访问光猫后台了。
问题分析
光猫改桥接后,会把PPPoE的帧直接透传给上行接口,对于RouterOS路由器来说,就像直接用一根网线连接了远端PPPoE服务器,所以当我们访问192.168.1.1时,数据直接发送给了远端服务器,所以无法访问光猫。
本文主要使用RouterOS搭建NTP时间服务器的方法,因为现在越来越多的设备需要使用网络时间同步,而NTP服务则是实现时间同步的主要方式之一。
操作方法
以下以RouterOS 6.47.9 (long-term) 为例,已经配置通互联网。(这边就不详细说明了,可以看我其他相关的文章)
1、开启NTP Client,System -> NTP Client,勾选Enabled,Mode选择unicast,Primary NTP Server:203.107.6.88(阿里云NTP:ntp.aliyun.com),Secondary NTP Server:139.199.215.251(腾讯NTP:time1.cloud.tencent.com),点击OK
2、开启NTP Server,System -> NTP Server,勾选Enabled、Broadcast、Multicast、Manycast,点击OK
3、NTP服务器测试
w32tm /stripchart /computer:10.0.0.1
4、RouterOS命令
/system ntp client set enabled=yes primary-ntp=203.107.6.88 secondary-ntp=139.199.215.251 /system ntp server set broadcast=yes enabled=yes multicast=yes
by 2023-12-07
RouterOS 7.10.2 (stable) NTP服务器操作方法
1、开启NTP Client,System -> NTP Client,勾选Enabled,Mode选择unicast,NTP Servers:ntp.aliyun.com 和 time1.cloud.tencent.com,点击OK (V7.X版本可以支持域名的时间服务器了,也可以在当前页面看到连接状态)
2、开启NTP Server,System -> NTP Server,勾选Enabled、Broadcast、Multicast、Manycast,点击OK
3、RouterOS命令
/system ntp client set enabled=yes /system ntp client servers add address=ntp.aliyun.com /system ntp client servers add address=time1.cloud.tencent.com /system ntp server set broadcast=yes enabled=yes manycast=yes multicast=yes
RouterOS需要禁止局域网内某个IP上网(如10.1.0.59)
操作方法
使用Winbox,IP --> Firewall --> Filter Rules --> + ,新增一条filter规则即可。
Chain:forward
Src. Address:10.1.0.59(内网需要禁止的IP地址)
RouterOS需要屏蔽一些不良网站,以下是RouterOS禁止访问某些网站的配置方法(一般常用以下三种):
1、单条Filter规则屏蔽法
使用Winbox,IP --> Firewall --> Filter Rules --> + ,配置一条记录(以下以百度baidu.com为例)
Chain:forward,Protocol:6(tcp),Content:填写baidu.com,Action:drop,点击OK即可。
注意:有多个网站需要屏蔽的时候,新建多条filter rules;如果有其他规则,注意规则的顺序。
RouterOS ADSL拨号的一些脚本。
1、ADSL定时重播
Winbox中,system -> Scheduler ,创建一个新脚本,Name:adsl-redial,Start Date和Start Time默认就可,Interval改为 1d 00:00:00,On Event输入以下代码。pppoe-out1代表是ADSL拨号连接。
Proxmox VE(以下简称PVE)导入RouterOS(以下简称ROS)的ESXi ovf模版,并成功转移ROS的授权。
一、环境介绍
1、PVE版本:Proxmox Virtual Environment 6.4-4
2、ROS ovf模版(ROS-6.47.9-X64-L6-6G)在《VMware ESXi安装RouterOS》文章底部下载
3、WinSCP(请自行百度下载)
二、PVE导入OVF模版
MikroTik RouterOS(ROS)是一种路由操作系统,并通过该软件将标准的PC电脑变成专业的路由器。
ROS是我最想推荐的东西,用上这个当主路由后我把所有的无线路由器都只当成AP用了,性能不用说了,取决于esxi主机,不过能做esxi服务器的,再怎么样跑ros只会是性能过剩的可能吧,这玩意儿本来就是对付网吧用的,带一两百台机器只是个起步。关键是ROS的灵活性很强大,只要技术过硬,基本上可以实现绝大部分的功能。
一、ROS版本介绍
1、目前如果虚拟化想使用的ROS,有2种,一种是RouterOS X86(以下简称ROS X86),另一种是Cloud Hosted Router(以下简称CHR)
2、差别是授权方式不同,ROS x86绑定硬盘,CHR绑定账号
RouterOS(以下简称ROS)经常会使用到多拨和VPN等功能,默认情况下全局流量都从默认的接口通过。 如果需要指定某个IP/IP段只从某个/多个指定的接口通过,那么就需要用到路由标记功能。
这次我是ROS接了软路由LEDE,因为需要使用LEDE的koolproxy插件去电视盒的广告,但是不想改变现有网络的结构。所以想到ROS使用VPN拨号到LEDE的PPTP服务器,然后标记内网电视盒的IP走LEDE,从而达到去广告的目的。
设置方法:
1、LEDE创建PPTP服务器
2、PPP,点击 + 按钮,选择“PPTP Client”,“Connect To”填写LEDE的wan口ip
