mikrotik路由器中文版
作者:ISEKU
现在宽带运营商已经基本都开通了家庭宽带的IPv6功能,最近因为要做一些IPv6方面的测试工作,先在家里做些准备,把IPv6搞好耍耍。
我家一直是用Mikrotik的ROS路由器,功能虽然强大,但是配置起来比较麻烦。原先配置过一次,不太顺利,成功了一阵然后就不行了,因为没什么用,所以就没再管它。这次准备找下问题根源彻底解决。
因为网上介绍ROS开IPv6的文章也不少,就只简单记录下流程,主要是把需要特别注意的几个点跟大家分享一下。
一、准备工作:
1、 确定光猫设置成网桥模式(路由器使用PPPoE拨号上网就是用的网桥模式),路由模式的根据自己光猫的型号到网上找教程改网桥,或者是找运营商装维工程师改模式。
2、 确定路由器ipv6功能包已启用
3、 确定PPPoE Client使用的Profile打开了IPv6支持
4、 确定IPv6转发已打开
5、 确定IPv6/FireWall过滤规则都未启用(这是个坑);
6、 确定电脑网络的IPv6协议支持已打开
二、配置过程:
1、 配置IPv6/DHCP Client
2、 配置IPv6的公共DNS服务器,我用的是阿里云DNS
3、 配置内网侧IPv6地址
4、 配置IPv6/ND
5、 配置IPv6/Firewall,放行ICMP进入和转发,开放UDP 546端口(大坑),关闭其它流量进入和转发
6、 电脑网线或WiFi重新连接获取地址,如果网卡状态里出现了非fe80开头的IPv6地址说明IPv6已经开通成功,用ping -6 ipw.cn测试一下
7、 设置电脑IPv4优先;
Windows下默认是IPv6优先,可以使用命令修改优先级:
netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 100 4
效果是设置IPv4的优先级最高,恢复默认可以用 netsh interface ipv6 reset
三、说说几个关键点
1、 IPv6的安全问题
默认状态下,每个IPv6设备都有一个全球唯一的地址且互相可达,这就造成内网设备可以从互联网直接访问,如果不做安全设置的话可能会受到攻击,普通路由器应该会有默认过滤规则保护,ROS需要自己手动添加,我简单设置了5条规则,应该够用了。(wan是自己设置的网口组,包括外网接口和PPPoE拨号网络)
0和1号规则是放行ping包,方便测试网络状态;
2号规则是打开路由器UDP546端口的input,这个端口是DHCPv6需要的;
3和4号规则是屏蔽其它所有外网发起的连接和转发;
2、 UDP 546端口
这个端口的问题是个大坑,需要重点说一下,我原先配置的时候刚开始成功后来又不行了就是因为它,一度怀疑是运营商网络的问题。因为DHCP6获取地址成功后,为了安全我就设置了防火墙过滤规则,当时是没问题的,因为IP已经获取成功了,有效期3天,只要不释放或者是重新拨号就是正常的。但是重启或者重新拨号后就是这样了,状态一直处于searching…
在各种尝试过程中发现关掉防火墙的最终drop规则后居然成功了,那肯定是有什么交互的数据包给扔掉了,但是网上各种IPv6的配置教程都没有提这个问题,也无法确定到底是要放行哪些端口,直到查DHCPv6原理的时候看到这个
https://zhuanlan.zhihu.com/p/140004463
原来DHCPv6在下发地址的时候需要主动连接路由器的UDP 546端口,跟IPv4的DHCP过程不一样,我这是犯了经验主义啊。原因找到了,直接放行问题就解决了。跟大家分享下,注意不要再踩这个坑了。
3、 IPv6优先级
由于目前互联网上的IPv6资源还比较缺乏,而windows默认是IPv6优先,这样可能会造成网络访问变慢,所有最好是改成IPv4优先,平时正常的访问走IPv4,需要专门访问的IPv6网站走v6网络。
Win10下相关设置命令:
查看优先级:netsh interface ipv6 show prefixpolicies
IPv4优先级设为最大:netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 100 4
重置为默认:netsh interface ipv6 reset (我没试过,不知道会不会有其它影响,如果不放心可以用设置命令修改回默认优先级10)
","force_purephv":"0","gnid":"9e5c6c5618874dd3a","img_data":[{"flag":2,"img":[{"desc":"","height":"369","title":"","url":"https://p0.ssl.img.360kuai.com/t017dc7a1278cd2c9e1.jpg","width":"600"},{"desc":"","height":"350","title":"","url":"https://p0.ssl.img.360kuai.com/t01afe4fa92fb9bd2f8.jpg","width":"600"},{"desc":"","height":"362","title":"","url":"https://p0.ssl.img.360kuai.com/t01fb0af032139c1d45.jpg","width":"600"},{"desc":"","height":"658","title":"","url":"https://p0.ssl.img.360kuai.com/t0103c737cb5cc92aaa.jpg","width":"466"},{"desc":"","height":"392","title":"","url":"https://p0.ssl.img.360kuai.com/t0119b03a2055e40cc5.jpg","width":"600"},{"desc":"","height":"395","title":"","url":"https://p0.ssl.img.360kuai.com/t01e4849dd112b8ef26.jpg","width":"600"},{"desc":"","height":"392","title":"","url":"https://p0.ssl.img.360kuai.com/t01b8e188e1d42650ff.jpg","width":"600"},{"desc":"","height":"402","title":"","url":"https://p0.ssl.img.360kuai.com/t017883e8d4dea2bd60.jpg","width":"600"},{"desc":"","height":"391","title":"","url":"https://p0.ssl.img.360kuai.com/t01cad2d1cccd224a36.jpg","width":"600"},{"desc":"","height":"287","title":"","url":"https://p0.ssl.img.360kuai.com/t0168b40e57e98adce4.jpg","width":"600"},{"desc":"","height":"391","title":"","url":"https://p0.ssl.img.360kuai.com/t01af3480e66f79f8da.jpg","width":"600"},{"desc":"","height":"256","title":"","url":"https://p0.ssl.img.360kuai.com/t013644e5709466ea0c.jpg","width":"408"},{"desc":"","height":"233","title":"","url":"https://p0.ssl.img.360kuai.com/t01f200bdbb3844fcb8.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1662466027000,"pure":"","rawurl":"http://zm.news.so.com/87bfcd94dc34cf5ce54d356779f868bd","redirect":0,"rptid":"1b622c722b1807ac","s":"t","src":"什么值得买","tag":[{"clk":"kdigital_1:路由器","k":"路由器","u":""}],"title":"Mikrotik ROS路由器 IPv6 设置的踩坑记录
宫管亭2245MikroTIK不小心删掉了一个IP限速 怎么加回去啊 -
勾韩耍15327501272 ______ 1.打开winbox连接进入路由器2.winbox界面里——Queues 然后在Queue List——Simple Queues点“+”然后在列表里找到其他IP的限速策略,双击打开,然后点copy(复制一份的...
宫管亭2245mikrotik路由器的所有接口都被我关了怎么办 -
勾韩耍15327501272 ______ 软路由呐,你必须知道它路由器的网关,密码,用户名,这个很难让知道的.wlmqcg说了,只能到路由器里吧密码读取.
宫管亭2245Mikro Tik Router OS(软路由)如何设置拨号上网 -
勾韩耍15327501272 ______ 你重新装一下,甚么也不要动,然后下载一个脚本生成器,你想设置甚么,生成后,在路由器的脚本控制力,应用一下就可以了!
宫管亭2245如何设置路由器 -
勾韩耍15327501272 ______ 路由器具体设置需要依据具体品牌型号而言,但大概都是以下几个步骤:1. 线路接线,宽带拨号线连接Modem的ADSL网口,Modem的lan网口连接路由器的wan网口,路由器的lan网口连接电脑网口;2. 电脑打开任意浏览器,地址栏输入192.168.1.1(具体参考路由器背面参数),使用默认管理员账号和密码进行登录进入后台(默认参数值详见路由器背面参数值);3. 点击左侧的 设置向导,下一步;4. 路由器默认选择上网方式,下一步;5. 填写宽带拨号账号和密码,下一步;6. 点击完成退出路由器,电脑即可正常上网.
宫管亭2245软路由MikroTik(Ros6)如何多网卡组成内部局域网?(充当二层交换器) -
勾韩耍15327501272 ______ 这个不难,ROS很灵活的,把路由器2、3口组成一个桥做PPPOE拨号认证.路由器4、5组成另一个桥做自动获得IP上网用.我载个简单的图给你看.
宫管亭2245UBNT ER - X和Mikrotik RB750R3这两个有线路由器最应该选择哪一个? -
勾韩耍15327501272 ______ 简单上网,用ubnt,复杂功能用mikrotik,rb750r3基本上可以满足你的各种网络功能
宫管亭2245MikroTik3.7路由怎么设置映射外网?
勾韩耍15327501272 ______ 一个电脑有一个自己在局域网的地址但需要使用公务网络的通信. 让我们假设两个地址(10.0.0.216和10.0.0.217)被分配到路由器.在这个例子中我们将在一个'full NAT'到内网地址192.168.0.4指向外网的10.0.0.216的地址.10.0.0.217的外网地...
宫管亭2245RouterOS如何做端口映射才能显示正确外网地址? -
勾韩耍15327501272 ______ RouterOS 2.9 以上版本的解决办法是: 在NAT栏目中添加 masquerade IP伪装的时候要这样写: General选项 Chain:srcnat Src.address:192.168.1.0/24(你内网的IP段) 其他留空 Action选项 Action:masquerade 重点:General选项中 src....
宫管亭2245路由器买什么牌子好些 -
勾韩耍15327501272 ______ 我不推荐你买什么路由器,但给你几点建议. 1:只要不买杂牌的路由器,买一些热门品牌或知名品牌的就可以了. 比如TP、D-LINK之类的,在这些牌子中随便买一个. 不要听信别人的评价,随你在哪个论坛,你都能看到一些不利于你选中的...
宫管亭2245手机/电脑 连接无线路由后..打开第一个网页..先跳转到指定页面 -
勾韩耍15327501272 ______ 家用路由器还是企业路由器呢,家用的话如果没有这个功能就是没有了.如果是OpenWRT系统的话,只要安装热点程序即可,比如chillispot,然后就可以和CMCC这样了. 如果是Mikrotik ROS的路由器,在 iP → hotspot 里面新建服务,指定热点认证方式,设置跳转页即可.