個人積分:196分
文章編號:86816778
個人積分:43917分
文章編號:86817073
個人積分:43917分
文章編號:87144822
NAT隱蔽官方版的最恰當.NAT隱蔽最佳的範例是B版.
--
比方像是家用純粹上網(封閉型網路)套用三版都很好,家用封閉網路最不煩惱則是B版,
當然A版C版也很好,長期觀察下的建議是B版,網軍真的太嗆狂,用B版修理牠們剛好.
其實B版還有很多延伸,NAT可延伸套用,然後防火牆則是採用自行定義設定的開放埠.
至於擋廣告,我不建議採用極端方法.回到上段,若習慣A版或C版就請繼續保持用下去.
--
這次是此樓的最終回.已正式進入全完結.
--
04/09更正:A版B版廢止,而C版全面啟動!
--
04/12更正:C版
--
--
--
05/01更正:新增ACD版.順用即可.
--
05/07更正完結.包準網軍即將吃鱉!
--
05/27更正:CAPsMAN設定更動.
--
--
06/23更正
這次全完結!
心得:規則順順用即可.
人品是做人最好的底牌.
個人積分:43917分
文章編號:87721751
個人積分:43917分
文章編號:87770350
--
--
人品是做人最好的底牌.
個人積分:43917分
文章編號:87898320
個人積分:43917分
文章編號:88100884
個人積分:43917分
文章編號:88101406
/ip dns set servers=1.1.1.2,1.0.0.2
/ip dns static add name=cloudflare-dns.com address=1.1.1.2 type=A
/ip dns static add name=cloudflare-dns.com address=1.0.0.2 type=A
/ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1112 \
type=AAAA
/ip dns static add name=cloudflare-dns.com address=2606:4700:4700::1002 \
type=AAAA
/ip dns set use-doh-server=https://security.cloudflare-dns.com/dns-query \
verify-doh-cert=yes
人品是做人最好的底牌.
個人積分:43917分
文章編號:88183451
個人積分:43917分
文章編號:88474051
MikroTik真好玩~--
版本更動,建議套用A版,A版從今全面啟動.
--
快速通道關閉情況下的FQ與CAKE
/queue type
add fq-codel-limit=1000 fq-codel-quantum=300 fq-codel-target=12ms \
kind=fq-codel name=fq-codel
/queue simple
add bucket-size=0.05/0.03 max-limit=100M/40M name=fq-codel queue=\
fq-codel/fq-codel target=pppoe-out1
--
/queue type
add cake-ack-filter=filter cake-diffserv=diffserv4 cake-flowmode=dual-srchost \
cake-memlimit=32.0MiB cake-mpu=84 cake-nat=yes cake-overhead=38 \
cake-overhead-scheme=ethernet cake-rtt=50ms kind=cake name=cake-sq-upload
add cake-diffserv=diffserv4 cake-flowmode=dual-dsthost cake-memlimit=32.0MiB \
cake-mpu=84 cake-nat=yes cake-overhead=38 cake-overhead-scheme=ethernet \
cake-rtt=50ms kind=cake name=cake-sq-download
/queue simple
add bucket-size=0.05/0.03 max-limit=100M/40M name=cake queue=\
cake-sq-download/cake-sq-upload target=pppoe-out1
--
在CAKE放在SQ情況下,你若要管理寬頻(適用宿舍或小型企業).可輸入下列指令.
:for x from 2 to 254 do={/queue simple add name="Cliente-$x" max-limit=10M/5M \
parent=cake queue="cake-download/cake-upload" target="192.168.88.$x"}
同樣FQ可以套用.但語音延遲表現來說,後來發現QoS規則採用CAKE是最完美的.
:for x from 2 to 254 do={/queue simple add name="Cliente-$x" max-limit=10M/5M \
parent=fq-codel queue="fq-codel/fq-codel" target="192.168.88.$x"}
--
在快速通道開啟情況下的FQ與CAKE,確實已解決AP拘限於30Mbps以下.
但語音延遲都很糟糕,除了做標記可改善優化.故不建議在快速通道開啟的情況下使用它.
在這裡有所取捨,這裡情況是要解除AP限制同時要降低語音延遲,只能套用在SQ裡頭.
--
總結:CAKE比較好,QoS裡面降低語音延遲,CAKE情況會更好,建議一律採用.
人品是做人最好的底牌.
關閉廣告