如果您的網路架構為下圖,RouterOS 間接連接網路,不是直接連接網路,是透過 NAT 取得內網 IP,才適合以下設定方式:
首先新增完 DtDNS 帳號後,需要建立 DNS 名稱,登入帳號後選擇 Hostnames:
如果您的網路架構為下圖,RouterOS 間接連接網路,不是直接連接網路,是透過 NAT 取得內網 IP,才適合以下設定方式:
首先新增完 DynDNS 帳號後,需要建立 DNS 名稱,登入帳號後選擇 Add Host Services:
如果您的網路架構為下圖,RouterOS 直接連接 ISP 設備,才適合以下設定方式:
首先新增完 DynDNS 帳號後,需要建立 DNS 名稱,登入帳號後選擇 Add Host Services:
使用 Winbox 登入 Router OS ,選擇選項 System > Scripts:
選擇 Scripts 分類項,按下 + 號 新增項目:
關閉 RouterOS 的 預設服務,以提高安全性,免得被別人 Try。
使用 Winbox 登入 Router OS ,選擇選項 IP > Service:
先選取要停用的服務,然後按下上方的 x,表示要停止此服務。
ICMP 的全稱是 Internet Control Message Protocol 。從技術教度來說,ICMP 就是一個 "錯誤偵測與回報機制",其目的就是讓我們能夠檢測網路的連線狀況﹐也能確保連線的準確性﹐其功能主要有﹕
- 偵測遠端主機是否存在。
- 建立及維護路由資料。
- 重導資料傳送路徑。
- 資料流量控制。
不過通常駭客利用 PING 功能,檢查對方伺服器是否存在,如果存在就可進行攻擊,所以通常會將 ICMP 回應關閉。
Ping WAN IP 表示 ICMP 為開啟狀態,所以會回傳數值:
使用 Winbox 登入 Router OS ,選擇選項 IP > Firewall:
下圖為範例架構:
WAP IP 為 192.168.3.140 介面為 WAN1。
WAP IP 為 192.168.3.143 介面為 WAN2。
LAN IP 為 192.168.1.140 介面為 LAN,並且架設 Web 伺服器。
LAN IP 為 192.168.1.143 介面為 LAN,並且架設 Web 伺服器。
※192.168.3.140及 192.168.3.143 並非 真實 public IP,為了方便測試使用,測試時請自行轉換為您的 WAN IP。
因為內部網路透過 NAT 上網,所以當 WAN 進入的連線,傳送至 NAT 轉換為指定內部IP。
使用 Winbox 登入 Router OS ,選擇選項 IP > Firewall:
QoS 說明: 在封包交換網路和計算機網路領域中,流量工程術語服務質量(英語:Quality of Service,QoS)指的是網路滿足給定業務合同的機率,或在許多情況下,非正式地用來指分組在網路中兩點間通過的機率。
QoS是一種控制機制,它提供了針對不同用戶或者不同數據流採用相應不同的優先順序,或者是根據應用程序的要求,保證數據流的性能達到一定的水準。
QoS的保證對於容量有限的網路來說是十分重要的,特別是對於串流多媒體應用,例如VoIP和IPTV等,因為這些應用常常需要固定的傳輸率,對延時也比較敏感。
使用 Winbox 登入 Router OS ,選擇選項 Queues:
選擇 Simple Queues 分類項,按下 + 號 新增項目:
使用 Winbox 登入 Router OS ,選擇選項 IP > DHCP Server:
選擇 Leases 分類項,可以看到目前所有 DHCP Client 的名單,雙擊要編輯的主機項目:
下圖為範例架構:
WAP IP 為 192.168.3.140 介面為 ether1 。
LAN IP 為 192.168.1.254 介面為 ether2,並且架設 Web 伺服器。
※192.168.3.140 並非 真實 public IP,為了方便測試使用,測試時請自行轉換為您的 WAN IP。
因為內部網路透過 NAT 上網,所以當 WAN 進入的連線,傳送至 NAT 轉換為指定內部IP。
使用 Winbox 登入 Router OS ,選擇選項 IP > Firewall:
