MikroTik RB5009使用整一年感受

jop

一开始家里用CCR1009，觉得费电就卖了，直接丢到ALL IN BOOM上跑CHR了

jop

zerogazer 发表于 2024-7-7 09:01
ipv6的duid问题还没解决吧，还是获取不到ipv6

武汉电信，联通，移动，3家的IPV6都在用没问题哟

jop

tf0083 发表于 2024-7-8 12:12
一直用的小主机+openwrt，明年想试试ros，想问问如果不考虑学习和软硬件成本的话，ros和op比有什么优势吗？ ...

ROS有成熟的官方硬件，有更广泛的用户市场和消费市场。有规范的技术体系，包括技术认证，官方技术论坛，标准的配置方案。

jop

JP_ToKyo 发表于 2024-10-1 19:35
大佬...請教一下...firewall-raw-preouting   "drop the rest" [應該是官方的]
過不了的全丟了...
正確RA ...

WG是UDP端口，WG认证失败肯定是全丢，这个和防火墙无关，是WG服务去丢。防火墙不可能比WG服务先知道是不是过不了，用防火墙操作的应该是WG服务不丢，但是你需要防火墙去丢的东西。

jop

JP_ToKyo 发表于 2024-10-2 09:40
抱歉....是我說錯了...剛剛再試了一下

是RAW drop那句打開之後...裝置WG能連上...ROS也顯示最後連接時間 ...

不要随便使用防火墙，除非你知道你做的策略都会影响什么。官方防火墙策略不清楚RAW里的情况，我都是默认不加载官方默认策略的。因为官方很多策略都不符合实际需求。

jop

JP_ToKyo 发表于 2024-10-3 08:59
那防火牆應該怎樣搞...我都是按照他網站維基的語法列表加上去的.....
原本一直好好的在用..然後WG被卡了 ...

防火墙需要了解你目的需要做到什么效果。不要随便复制别人的策略，因为每个人需求可能不一致。在CN的网络下，本来就有SRC-NAT，其实NAT也给挡了很多风险了。家用的话，做不做防火墙区别不大。