软件介绍
Winbox
WinboxAndroid版是一个允许快速使用MikroTik RouterOS和管理简单GUI的小工具,winbox app可帮助管理员快速管理网络。 它包括新用户、账户充值、账户查询、打开账户、删除账户等功能,部分app不再需要管理
软件介绍
WinboxAndroid版是一款强大的路由器管理工具,可以访问网吧、企业、小型ISP接入商、社区等网络设备,并可以在Winbox app上轻松配置和操作MikroTik路由器。
Winbox是RouterOS的Windows远程图形管理软件,是用于快速使用MikroTik RouterOS和管理简单GUI的小工具。
通过该软件将标准的PC电脑变成专业的路由器,在软件的开发和应用上不断更新和发展,软件经过多次更新和改进,使其功能不断加强和完善。
特别是无线、认证、策略路由、带宽控制、防火墙过滤等功能具有非常突出的功能,其性价比非常高,受到众多网络工作者的青睐。
使用方法
winbox配置ROS
如果单击WINBOX下载WINBOX.EXE并将IP添加到可执行ROS中,则可以通过IP或MAC进行访问
WINBOX调制
用户名:管理员密码:空
或单击Connect访问
打开WINBOX.EXE进入,然后单击Interfaces
看有流量的网卡,双击,我们先改了他的名字,这是我们定义为内部网的。 局域网
单击OK进行确认,然后将没有通信量的网卡更改为外网WAN[IMG][IMG]
那么,添加IP地址列表、网址,点击加号吧
在显示的New Address中添加内部网的URL,即您的网络192.168.1.250/24。 (这里后面的24是广播,单个网段设置为24。 虽然在多个网段上有各种各样的功夫,但在这里很少涉及。 网关可以设置为192.168.1.1或10 .
在接口中,下拉选择局域网( LAN )或网卡
单击OK,然后添加外部网。 这里也同样填写外网就可以了。 请记住在界面中输入
选择WAN OK确定
接下来,让我们添加一个外部网网关: IPRoute List
在显示的对话框中单击加号,然后在显示的对话框中向网关添加外联网网关,然后单击确定
我的外网网站是220.169.58.153,网关是220.169.58.152
然后打开防火墙并添加路由规则,即可连接到internet
IP防火墙NAT
在单击加号显示的对话框中,单击" Action "然后从" Action "下拉列表中选择" masquerade "
其他选项为默认选项。 单击“确定”
配置外联网IP和外联网网关
此处,假定以222.82.241.34、网关设置为222.82.241.33、子网掩码设置为255.255.255.255.252 IP-ADD条目。 在红十字会添加IP。 IP和子网掩码的格式为IP/子网掩码。
在此需要输入222.82.241.34/255.255.255.252。 当然这样输入很麻烦,但是输入222.82.241.34/30也一样。 理由与前述的/24和/255.255.255.0的概念相同,换算结果为这样。 输入222.82.241.34/30,指示IP为222.82.241.34,子网掩码为255.255.255.255.252。
另外,子网掩码也可以不遵从远程通讯技术的设定,可以设定为255.255.255.0即/24,也可以与外部网连接,但结果是一部分IP无法连接。 电信业务涉及的IP分配一般最好按照要求进行。 单击OK确认添加。 接口选项记住是选择广域网,还是将此IP分配给网卡
是的,也就是说内部网NIC上有两个IP。
IP添加完成,开始添加网关。 IP-ROUTES条目,还是添加红十字会。 第一个默认值,第二个网关设置网关IP。 这个单词的意思是网关。 我们之前假设的网关是222.82.241.33,在这里输入OK进行添加。
现在,ROS单体的外部网已经连接好了。 剩下的开始路由,为内部网提供网络路由。 我们现在可以PING外网了。 TOOLS-PING小工具61.134.1.4是西安的DNS服务器IP。
哇,为什么打不通? 呵呵。 开始开玩笑了。 我是虚拟机。 当然,不做外网路由。
防火墙-网络条目。 点红十字啊。 在chain中选择默认选项在srcnat,action选项卡中,选择action项
根项目: masquerade,单击OK确认添加。 现在,内部网也连接到了互联网。 结束后,我可以下班回去睡觉吗? NO,还有很多工作呢
然后,按照步骤创建辅助防范代理,或者在FIREWALL页面上选择mangle标签,然后单击添加红十字策略。
还是在" action "选项卡上,在" action "项下选择" change TLL " TTL的输入错误。 TTL ACTION的项目选择最后一个。
NEW TTL的值为1。 追加OK。
限速
SYSTEM-SCRIPTS好像就是这个。 嗯,添加脚本。 选择脚本,运行即可。 看到了吗? 后来出现了执行时间和次数。 您是如何成功部署的? 请勿轻击QUEUES条目。 看到了吗? 导入成功。 如果要单独取消对某台计算机的限制,或者要取消限制,可以双击、编辑或单击八叉以关闭限制,或者单击干点“-”以删除该计算机的限制。 来演示一下吧。 这里是设置页面的general选项卡内显示的详细设置,左侧为上传,右侧为下载。 详细的概念是这样的。 上传: MAX LIMIT是初始化速度,BURST LIMIT是最高速度,这个最高是指额定的最高。 也就是说他的最高速度是。
BURST THREShold是阈值,爆炸速度,以及BURST TIME循环监视时间。 该限制意味着某台机器的爆炸速度,也就是即时速度达到512K时。 将其速度降低到512K以下,如果在循环时间30秒以内其速度不超过阈值512K,则释放其速度并限制在最高1M。 简而言之,总是监测机器流量,如果超过512K,降低他的速度,使其低于这个值,如果没有超过,将其速度打开到这个值以上,循环监测时间为30秒。 例如,我们用迅雷下载东西,或者用IE下载东西,他的上传速度会在256-1M之间徘徊,每30秒转换一次。 下载:与上传相同,但设定的数值不同。 参照上传的概念。
MAC绑定
其次,ARP的问题之类的,很多人关心的首先,你的客户端必须是有开机绑定的操作,ARP -S IP MAC。 其实连接网关IP就可以了,但是有人自己也绑着客户端。 没什么意义。 自己还不了解自己吗? ROS上的设定有2处。 一、IP-ARP项表示没有所有IP前的d
绑定了。
让我们来看看。 这是机器。 是本机。 (不是虚拟机的本地人哦。 是虚拟机的运营商机。 如果是网吧的话应该有很多。 另外,如果机器没有接通电源。 我看不见。 您必须打开客户端并连接到ROS,才能在此看到。 的操作很简单,手动或脚本都可以。 请通过手动操作观看演示。
很简单吧。 但是,我想有几百台机器会一个个右击你来叫你哦。 那么,使用脚本。 这是未绑定的状态
脚本添加前面提到的内容,不再重复。
变了吧。 脚本对ARP池中的所有IP执行绑定操作。 我一般在ROS结束后,打开所有客户端的电源,ping ROS,编写一个脚本,然后给出OK。
在ARP的另一个ROS设置“接口”部分,内部网NIC将打开配置页面。 在这里,共有四个选择。 第一个关闭,第二个打开,第三个不知道。 第四个摇滚选择第四个摇滚。 其理念是锁定该网络中的MAC表,并在新的MAC进入该网络时阻止其通过。
应对ARP的根本解决方案,很多人都说是双重捆绑。 这就是双重捆绑。 很多人在做教程的时候都没有提到这里。 一般认为锁定操作以客户端上绑、ROS下绑、双重绑结束,但实际上只是做了一半的工作。 如果随后使用INTERFACE选项锁定ARP,则客户端更改IP或MAC将无法连接到互联网。 一般来说,在IP-ARP页面上双击需要更改的计算机将其打开,更改MAC或IP即可。
安全防护
防火墙将下载的或您自己创建的防火墙策略传递给ROS。 你可以用FTP,也可以直接拉进来。 FTP的用户名和密码是ROS的用户名和密码。 你有可写入的权限哦。 这个可以在ROS中设定是否允许
这个用户连接到FTP,稍后再说。 看到了吧。 文件已经在里面了。 现在进入BOX的模拟系统的登陆界
执行面的导入操作。
此处显示了导入的防火墙策略。 导入命令是import文件名,有关其他命令,请单击HELP或/? 看看。 这是所有的命令
更确切地说,刚才编写的MAC和限速脚本在这里也可以同样执行。 输入脚本内容回到车上就行了。
而且应该做的事情例如网络内的端口映射等。 例如,有一台需要向互联网开放端口的机器。 执行以下操作:
假设3389端口,则映射的IP为192.168.0.2
IP-firewall-net(IP-防火墙-网)项目选择chain项目dstnat,输入映射的端口和回流IP。 回流的意思是在网内使用本网的外网IP也可以同样访问和连接。
ROS端口设置
关闭不安全的不必要的东西。 别担心你登录不了,一切都会关闭的。
看到了吧。 不影响BOX的登录。
最后是帐户设置users项,红十字会有权添加group,也可以在下面设置指定的IP连接。 有三种权限,第一种是只读的,第二种是可写的,第三种是完全开放的,并且可以单独设置某些组件权限。 您可以在此设定各个组件的使用权限。
最后一部分可以制作备份,在发生故障时迅速恢复。 与WINDOWS系统上的GHO不同,此备份只是设置备份。 有两种操作:在框中的文件上执行操作,以及在模拟中执行操作
登录系统,我一般选择后者。
具体命令如下。
系统备份保存名称=123。 因为刚操作了BOX界面,所以再次选择FILE项目,
点备份就行了。 恢复时可以直接在BOX中选择备份文件点RES密钥。 restore是
因为你已经不能登录BOX了,所以你可以登录ROS主体,通过命令操作恢复。
恢复命令是SYSTEM-BACKUP-LOAD NAME=123 nbsp; ( -是返回滑架的意思,但请不要输入哦) ) )。
使用ROS设置DHCP服务器
添加. ip pool地址池
ip-pool
addname=&; #039; DHCP_pool1&; #039; ranges=192.168.0.2-192.168.0.254
2 .在2.IPDHCP服务器上安装网关和dns
ip-dhcp-server
addname=&; #039; DHCP_server&; #039; interface=LANlease-time=3d
address-pool=DHCP _ pool1add-ARP=no authoritative=no disabled=no
IP-DHCP -服务器-网络
add address=192.168.0.0/24 gateway=192.168.0.1 net mask=24
DNS-server=192.168.0.1 comment=& amp; #039; &; #039;
结束
到此为止,一台ROS路由服务器已经完成,你的网吧内网络的互联网和安全没有太大问题。
ARP不可怕,普通攻击不可怕。
ROS命令大全
/ip fir con print显示当前所有网络边缘连接
将/IPservicesetwwwport=81www服务端口更改为81
/iphotspotuseraddname=user1password=1增加用户
将/sy reset根恢复到原始状态
重新启动/sy reboot根
0 X ether1 ether 1500这是网卡未打开
查看/IP导出配置
/sy backup滑架返回
save name=设置文件名的备份根目录
设置LOAD NAME=文件名以恢复备份
0 R ether1 ether 1500这是正常状态
/int en 0激活0NIC
/int di 0禁止0网卡
/sy showdown关闭
/sy ide set name=机器名称设置机器名称
显示/export配置
/interface print显示网卡的状态
