由于住处原有WiFi信号覆盖不佳，尝试过各种覆盖方案都不是很理想，最终选择MESH进行全屋覆盖。   #0x0 在这之前 在尝试MESH之前，我分别尝试过普通中继、电力猫等覆盖方案。实际测试过程中发现，中继的话要手动切换SSID、电力猫则受限于空气开关，而且可能由于住所较久，原主人对电力的投资也不理想，导致电力猫经常离线。但是电力猫离线后…

网络拓扑如图所示 现在 Mikrotik RouterOS 下有两个不同的客户网络，分别是 LAN_1(10.1.1.0/24，允许访问公网) 和 PPP_1(172.16.1.0/24，只允许访问工作网络) ，而远端网络也有两个，分别是公网(xxx.xxx.xxx.xxx)和工作网络 (192.168.1.0/24) ，现在要实现的功能就是，让 …

概述 本章节主要基于RouterOS单路由双公网IP给分支企业的互联互通，借助OSPF自动实现双线冗余，断线秒切换，确保分支机构互联业务能够持续运行。 分支机构主要是单线PPPOE上网，当然也可以使用双线的PPPOE，在满足需求的情况下达到最好的成本控制。 需求 为另一个公网IP（100.2.2.193） 创建新的分支账号onpnA，onpnB，o…

概述 CAPsMAN的配置看起来很复杂，但是理清楚相应关系，即可一目了然。 本章节主要说管理端的配置。即CAPsMAN的配置流程。 需求 使得3Floor的路由器能够按照我们的需求实现与1F和2F路由器相同的SSID和密码，并且与搜索到信号。 配置 1.CAPsMAN菜单简介 各项菜单功能如下所示： 设置配置参数 我们配置的重点是Configura…

这是一款千兆24口的交换机+无线路由+有线路由的的一体化设备。在Mikrotik公司的官网里面定义为交换机，可能这才是他的主要用途吧。 一般用于分支机构，会用的人就一台搞定一间小型分公司或分支部门的路由了。（不过只有2.4G的wifi） 硬件参数如下： 官方性能如下： 当做交换机的性能测试 当做路由器的性能测试 CPU在现在看来很弱，但是这台机器我…

先看看硬件参数： CPU是很主流的MTK7621，看来联发科挣了不少钱啊，很多路由器都可以见到这款CPU的身影，还有内置内存的7621D型号，内置128M内存的。官方的参数也很给力： 所以我要先测试一下开启fasttrack和不开fasttrack的差别在哪里。 先测试关闭了fasttrack结果： 第一次测试： 第二次测试： 第三次测试： 三次测…

硬件参数如下： 是的，这个是实际参数。而官方的参数却是这样的： 不过有人拆过了这款，所以我个的硬件这应该是没有错滴。 winbox参数： 想想我这个16M 固件空间的HEX，我不禁泪流满面~ 测试成绩： 平均成绩： 单线NAT： 20线NAT： 总结：过时的东西啦，收破烂研究研究，这个性能还行，但是2.4G只有150M速度，还是单天线的。功率也不高…

测试系统版本 6.46.8 万兆网卡 82599ES 结果：不兼容 使用千兆模块直接网卡消失 查阅资料后发现该网卡在ROS6.X版本下都挑模块。 症状为：插上模块后，网卡直接消失。故使用该网卡安装Routeros系统的话，请慎重选择。 后续：看看有没有模块能兼容了，否者还不如直接链路捆绑。

端口回流的含义可以用一个例子来说明： 如果你在路由器中设置了虚拟服务器或端口转发，例如把WAN接口8888端口转发到内网地址192.168.111.71的Web服务器上，通过访问路由器的外网地址如220.176.33.198:8888，就可以直接访问内部的这台Web服务器。 如果支持端口回流，那么在局域网上的任何一台电脑上输入路由器220.176.…

一、设置下载、上传“限制器” 进入防火墙-流量整形-限制器，添加新限制器。在本示例中，下载、上传分别限制为20Mit/s。因为限速一般在LAN上设置，所以下载的限制器的掩码是目的地址，上传限制器掩码是源地址。 这里再对限制器的源地址和目的地址做个说明，因为限制器是被应用在Lan接口的规则里，相对防火墙来说，用户发往 Lan口的流量为进，防火墙通过L…