mikrotik路由器查看
作者:ISEKU
现在宽带运营商已经基本都开通了家庭宽带的IPv6功能,最近因为要做一些IPv6方面的测试工作,先在家里做些准备,把IPv6搞好耍耍。
我家一直是用Mikrotik的ROS路由器,功能虽然强大,但是配置起来比较麻烦。原先配置过一次,不太顺利,成功了一阵然后就不行了,因为没什么用,所以就没再管它。这次准备找下问题根源彻底解决。
因为网上介绍ROS开IPv6的文章也不少,就只简单记录下流程,主要是把需要特别注意的几个点跟大家分享一下。
一、准备工作:
1、 确定光猫设置成网桥模式(路由器使用PPPoE拨号上网就是用的网桥模式),路由模式的根据自己光猫的型号到网上找教程改网桥,或者是找运营商装维工程师改模式。
2、 确定路由器ipv6功能包已启用
3、 确定PPPoE Client使用的Profile打开了IPv6支持
4、 确定IPv6转发已打开
5、 确定IPv6/FireWall过滤规则都未启用(这是个坑);
6、 确定电脑网络的IPv6协议支持已打开
二、配置过程:
1、 配置IPv6/DHCP Client
2、 配置IPv6的公共DNS服务器,我用的是阿里云DNS
3、 配置内网侧IPv6地址
4、 配置IPv6/ND
5、 配置IPv6/Firewall,放行ICMP进入和转发,开放UDP 546端口(大坑),关闭其它流量进入和转发
6、 电脑网线或WiFi重新连接获取地址,如果网卡状态里出现了非fe80开头的IPv6地址说明IPv6已经开通成功,用ping -6 ipw.cn测试一下
7、 设置电脑IPv4优先;
Windows下默认是IPv6优先,可以使用命令修改优先级:
netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 100 4
效果是设置IPv4的优先级最高,恢复默认可以用 netsh interface ipv6 reset
三、说说几个关键点
1、 IPv6的安全问题
默认状态下,每个IPv6设备都有一个全球唯一的地址且互相可达,这就造成内网设备可以从互联网直接访问,如果不做安全设置的话可能会受到攻击,普通路由器应该会有默认过滤规则保护,ROS需要自己手动添加,我简单设置了5条规则,应该够用了。(wan是自己设置的网口组,包括外网接口和PPPoE拨号网络)
0和1号规则是放行ping包,方便测试网络状态;
2号规则是打开路由器UDP546端口的input,这个端口是DHCPv6需要的;
3和4号规则是屏蔽其它所有外网发起的连接和转发;
2、 UDP 546端口
这个端口的问题是个大坑,需要重点说一下,我原先配置的时候刚开始成功后来又不行了就是因为它,一度怀疑是运营商网络的问题。因为DHCP6获取地址成功后,为了安全我就设置了防火墙过滤规则,当时是没问题的,因为IP已经获取成功了,有效期3天,只要不释放或者是重新拨号就是正常的。但是重启或者重新拨号后就是这样了,状态一直处于searching…
在各种尝试过程中发现关掉防火墙的最终drop规则后居然成功了,那肯定是有什么交互的数据包给扔掉了,但是网上各种IPv6的配置教程都没有提这个问题,也无法确定到底是要放行哪些端口,直到查DHCPv6原理的时候看到这个
https://zhuanlan.zhihu.com/p/140004463
原来DHCPv6在下发地址的时候需要主动连接路由器的UDP 546端口,跟IPv4的DHCP过程不一样,我这是犯了经验主义啊。原因找到了,直接放行问题就解决了。跟大家分享下,注意不要再踩这个坑了。
3、 IPv6优先级
由于目前互联网上的IPv6资源还比较缺乏,而windows默认是IPv6优先,这样可能会造成网络访问变慢,所有最好是改成IPv4优先,平时正常的访问走IPv4,需要专门访问的IPv6网站走v6网络。
Win10下相关设置命令:
查看优先级:netsh interface ipv6 show prefixpolicies
IPv4优先级设为最大:netsh interface ipv6 set prefixpolicy ::ffff:0:0/96 100 4
重置为默认:netsh interface ipv6 reset (我没试过,不知道会不会有其它影响,如果不放心可以用设置命令修改回默认优先级10)
","force_purephv":"0","gnid":"9e5c6c5618874dd3a","img_data":[{"flag":2,"img":[{"desc":"","height":"369","title":"","url":"https://p0.ssl.img.360kuai.com/t017dc7a1278cd2c9e1.jpg","width":"600"},{"desc":"","height":"350","title":"","url":"https://p0.ssl.img.360kuai.com/t01afe4fa92fb9bd2f8.jpg","width":"600"},{"desc":"","height":"362","title":"","url":"https://p0.ssl.img.360kuai.com/t01fb0af032139c1d45.jpg","width":"600"},{"desc":"","height":"658","title":"","url":"https://p0.ssl.img.360kuai.com/t0103c737cb5cc92aaa.jpg","width":"466"},{"desc":"","height":"392","title":"","url":"https://p0.ssl.img.360kuai.com/t0119b03a2055e40cc5.jpg","width":"600"},{"desc":"","height":"395","title":"","url":"https://p0.ssl.img.360kuai.com/t01e4849dd112b8ef26.jpg","width":"600"},{"desc":"","height":"392","title":"","url":"https://p0.ssl.img.360kuai.com/t01b8e188e1d42650ff.jpg","width":"600"},{"desc":"","height":"402","title":"","url":"https://p0.ssl.img.360kuai.com/t017883e8d4dea2bd60.jpg","width":"600"},{"desc":"","height":"391","title":"","url":"https://p0.ssl.img.360kuai.com/t01cad2d1cccd224a36.jpg","width":"600"},{"desc":"","height":"287","title":"","url":"https://p0.ssl.img.360kuai.com/t0168b40e57e98adce4.jpg","width":"600"},{"desc":"","height":"391","title":"","url":"https://p0.ssl.img.360kuai.com/t01af3480e66f79f8da.jpg","width":"600"},{"desc":"","height":"256","title":"","url":"https://p0.ssl.img.360kuai.com/t013644e5709466ea0c.jpg","width":"408"},{"desc":"","height":"233","title":"","url":"https://p0.ssl.img.360kuai.com/t01f200bdbb3844fcb8.jpg","width":"600"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"hbase","pub_time":1662466027000,"pure":"","rawurl":"http://zm.news.so.com/87bfcd94dc34cf5ce54d356779f868bd","redirect":0,"rptid":"1b622c722b1807ac","s":"t","src":"什么值得买","tag":[{"clk":"kdigital_1:路由器","k":"路由器","u":""}],"title":"Mikrotik ROS路由器 IPv6 设置的踩坑记录
沃和肩4565RouterOS如何做端口映射才能显示正确外网地址? -
邱帘婉18275385059 ______ RouterOS 2.9 以上版本的解决办法是: 在NAT栏目中添加 masquerade IP伪装的时候要这样写: General选项 Chain:srcnat Src.address:192.168.1.0/24(你内网的IP段) 其他留空 Action选项 Action:masquerade 重点:General选项中 src....
沃和肩4565软路由用什么软件好,他们有什么优点? -
邱帘婉18275385059 ______ 软件路由器十问及软件下载地址 一、什么是软件路由器? 一般认为用普通PC安装一套专用的路由器程序组成的系统称为软件路由器,486电脑+免费的软件=专业的软件路由器. 二 、软件路由器技术复杂吗? 不复杂,非常简单,会用普通操作...
沃和肩4565现在有没有在linux下支持ad hoc和ap两种模式的wifi模块或芯片? -
邱帘婉18275385059 ______ 不可能有的 如果要实现ad hoc模式那么必须在无线传输协议中加入ad hoc的协议以及算法,但是在WIFI模块或者芯片这个级别是没有办法实现的,因为WIFI模块或者芯片只是单纯的信号处理,没有运算能力,只有在具备嵌入式操作系统的路由器...
沃和肩4565ROS软路由怎么恢复初始设置 -
邱帘婉18275385059 ______ 用winbox登陆ROS路由器,在Terminal 里面输入 /sy reset 回车 出现dangerous! Reset anyway?[y/n] 时选 y 自动重启就恢复初始设置了.
沃和肩4565懂路由器的进来!!
邱帘婉18275385059 ______ 更换其他LAnN口试试,看看能不能连接到路由器 不是所有的路由网关都一样. 如果还不行.用电压表测试LAN口有无输出电压 用测线器,测试网线.有可能是水晶头接触不好 如果问题依旧,建议更换路由器试试 如果更换路由器后问题解决,说明路由的问题. 这个和路由软件没关系.路由软件坏了的话只能导致进不了路由器的页面 不会导致网络电缆没有插好
沃和肩4565MikroTik CCR1009 - 8G - 1S - 1S+ ROS 软路由器怎么样 -
邱帘婉18275385059 ______ 软路由MikroTik CCR1009是ROS的硬件,ROS的版本可以选择3.3,6.1等,性能和稳定在于你对ROS的理解有多深,是个开源软件.
沃和肩4565如何设置路由器 -
邱帘婉18275385059 ______ 路由器具体设置需要依据具体品牌型号而言,但大概都是以下几个步骤:1. 线路接线,宽带拨号线连接Modem的ADSL网口,Modem的lan网口连接路由器的wan网口,路由器的lan网口连接电脑网口;2. 电脑打开任意浏览器,地址栏输入192.168.1.1(具体参考路由器背面参数),使用默认管理员账号和密码进行登录进入后台(默认参数值详见路由器背面参数值);3. 点击左侧的 设置向导,下一步;4. 路由器默认选择上网方式,下一步;5. 填写宽带拨号账号和密码,下一步;6. 点击完成退出路由器,电脑即可正常上网.
沃和肩456520m带宽四五个人用,几个人看视频,打游戏会不会卡 -
邱帘婉18275385059 ______ 带宽大小只决定了你的上网速度,带电脑多的话,还要看你的应用情况,因为家庭宽带都会限制并发连接数.举个大家都知道的例子,在同一个路由器下的电脑,如果有一台电脑用了P2P的下载软件,不管P2P的下载速度是多少,其它客户都会觉得很卡,原因就是P2P会产生大量的连接数.你现在的情况:如果大部分应用是看视频,问题应该不大,不过建议使用较为专业的路由器,能限制单台电脑的连接数和带宽,这样大家都会比较流畅.
沃和肩4565公司无线网崩溃,求助分析 -
邱帘婉18275385059 ______ 利用无线网络数据包分析无线网络安全 在本文中,我们探讨了一些基本无线网络数据包捕获具体问题,并展示了无线安全中不同数据包分析应用.无线网络、无线安全和数据包分析是非常广泛的话题,希望本文能够有助于大家进一步深入研究这...
沃和肩4565ros软路由哪里下,求推荐软路由 -
邱帘婉18275385059 ______ 1. http://www.mikrotik.com/是软路由routeos的官方网站,这里面的是要付费的.2. ROS比较成熟,好用,但配置稍显复杂.3. 网络上有很多低版本的破解版ROS系统,目前比较稳定的是2.9 3.0 5.2大致三个版本.有的可以下载安装.更高的破解版本还没出来.如果不是特别重要场所,可以直接下载使用.如果是正式场合,建议购买正版使用.