七月 01


MikroTik RouterBoard RB750 這是一台內含RouterOS Level 4的路由器
RouterOS相信有在玩軟體路由的同好,應該都有聽過它的名字才對
之前在玩網路的時候,也在選擇一套好用的路由軟體
有試過現在很熱門的DD-WRT、pfSense、WinGate、Linux的iptables
試來試去總是感覺上缺少了那一點點,每套都有每套的好處
功能強的,沒有友善的介面使用
有好用介面的,但就是吃多了點資源
穩定的系統,有些功能又沒提供
真是有一好,而沒二好

直到發現RouterOS這個好東西,為什麼說是好東西呢?當然不是隨便說說的
RouterOS是一個基於Linux上開發的系統
而MikroTik公司也針對RouterOS設計了一個設定程式,供設定RouterOS使用
這真是魚與熊掌兼得呀
有Linux其穩定不吃資源的核心,又有完善的程式介面可以使用
你說,這叫尋尋覓覓己久的我,怎麼能不心動呢

於是一頭就栽進了RouterOS的世界
越玩,才越知道RouterOS的強大
但玩RouterOS最大的缺點就是,入門的門檻很高
至少要有一點網路的基礎跟Linux iptables的觀念,玩起來,才不會那麼痛苦
不是網頁點一點、勾一勾,就會有你想要的功能了(如果你堅持用RouterOS提供的WEB設定,你會很失望的)

如果要用個東西來比喻的話
一般的無線分享器、路由器就像房車
只要會踩油門,會轉方向盤,就可以上路了

刷了DD-WRT後,就像改裝後的房車
油缸加大、馬力加大、加入自動導航,狠一點再加個渦輪系統
我想有這台車,應該沒什麼問題了。應付一般的需求很足夠了

RouterOS,就像是一台全配的戰車
要在上面架個機槍,甚至裝個飛彈系統都沒問題
你要開去買菜、開去打戰都沒問題
唯一的問題,就是你得知道怎麼使用這台戰車,這就是門檻




這樣子說,大家應該對RouterOS有點認識了吧
不過在台灣,玩RouterOS的人真的算是少數
可能是入門的門檻高與硬體取得不易,再加上RouterOS的文章很少使得找資料不便
目前可以找到RouterOS資料的,在台灣就屬小弟的電腦茶包Blog自嗨,跟台灣代理商立誠電腦資訊有限公司了
至於大家最關心的價錢問題,就留到文尾再跟大家交待吧

看完了上面的廢話,接下來就開始正文的開箱文了

開箱後第一眼看到的就是廠商附的簡易使用說明書,教你怎麼進行設定RouterOS

IMG_4060

說明書的下面就是裝本文的主角RouterBoard RB750了,有看到那個連線數32786可不是騙人的

IMG_4061

進入系統看,NAT Connection真的可以到32768條

4

盒子旁側的簡易設定說明,這邊我要補充說明一下。電腦插在port1,預設僅能使用IP方式的設定
也就是說你可以在IE上打IP進入,可以用Winbox打IP進入。但你用Winbox的掃瞄,是掃不到的
要讓Winbox掃瞄的到,請插Port2~5任一個。解決的設定方式,會在之後寫相關的文章跟大家分享

IMG_4063

盒子側面的硬體相關資訊。RB750的Port 1有支援PoE供電
RAM是32MB。可用的儲存空間是64MB(RouterOS作業系統佔去了32MB,剩32MB可使用)
Port 1預設是GateWay Port
Port2~5預設是Switch Port

IMG_4064
3

盒子的背面,說明RB750的功能。這邊寫的,我想只有RouterOS功能的10分之1
你就知道RouterOS的功能有多麼的多了

IMG_4066

正面的特寫,讓大家看清楚一點

IMG_4067

開盒了,很簡單的就是RB750一台,加上變壓器一個

IMG_4075

變壓器可插100v~240v的電,當然110V,也是沒問題的

IMG_4076

驗明正身RouterBoard 750

IMG_4077
IMG_4078

RB750的背面,很簡單,就網卡的卡號跟機身序號

IMG_4079

這樣就完了嗎?當然還沒,接下來要把RB750脫光光

IMG_4080

有散熱片的那個是CPU

IMG_4081

電源處理的部份,可吃8V~28V的電

IMG_4083

D2516AETA-5B-E 是 32MB的RAM

IMG_4086

左邊的是CPU,右邊的是64MB的Flash

IMG_4087

整個RB750的大小就是一片1.44MB磁片加上1個10元的大小

IMG_4090

平放後的高度也只有1個50元高度

IMG_4091

RB750不偷料,請看下面那台,Port裡面只給你4根必要的針腳。RB750則是完整的8根

IMG_4092

坦白的說,這台RB750 CP值真的很高,別的不說,光是RouterOS Level 4,就要USD$45元了
版本的比較與價格請看http://wiki.mikrotik.com/wiki/Manual:License_levels
等於是硬體送給你,軟體再折扣一次了。如果需要Giga Port的,請自行參考RB750G




這次的開箱文就到這邊了,接下來會接連寫一些RouterOS相關的文章(設定、使用…….等)
就請有興趣的同好期待吧………此文同步發表於電腦茶包Blog

如果你想玩玩看RouterOS可以到官網下載x86版的ISO檔,然後用VMWare或VirtueBox裝起來玩看看
相信你會有另一種體驗的

67 Responses to “MikroTik RouterBoard RB750 開箱分享”

  1. Ray Says:

    入門門檻不會很高啊 小弟我 只用了一台不要的P3 SERVER就架起來
    RouterOS 功能真的很強大 ..不過在架設過程 光是制定那些規則就快昏倒了
    幸好WinBox 不會很難使用
    不過當所有規則制定好後 穩定性超高 幫我擋掉許多一般常見的攻擊
    台灣用這個的好像真的不多…

  2. jason Says:

    對於有網路基礎的人來說,RouterOS用起來可真是如魚得水
    但對於一般的使用者可就不是這麼一回事了
    不說別的,光是WinBox的英文介面,就夠忙了

    加上熱門的DD-WRT,台灣就有很多可以刷DD-WRT的機器可買
    不用1000元,就可以買到
    設備取得的難易度,也是影響RouterOS在台灣普及度的原因之一

    這部份目前就只能靠台灣的代理廠商了

  3. 訪客 Says:

    請問 routerboard 可以裝 dd-wrt 或是 open-wrt 之類的東西嗎?
    routeros 沒辦法完整支援 openvpn 的 udp mode。
    等了好幾年都還是這樣,大概已經絕望了..

  4. jason Says:

    利用MetaRouter的功能
    OpenWRT 目前是可以內掛在 RouterBoard 裡面的
    詳細說明可以參考官方的說明,如下面的網址

  5. 80后网管小胡 Says:

    朋友,你好!无意中看到贵站此文
    我想问下RB750怎么样?你用可多少时间了?性能各方便如何?
    请邮件回复,不胜感激

  6. 訪客 Says:

    你好
    我現在遇到1個問題
    PPPOE 取後IP後
    設定DYNDNS之後也可更新IP,但無法將IP導入內部某一機器(WEB SERVER)

  7. jason Says:

    可參考這篇教學
    在RouterOS中加入Port Mapping

  8. Says:

    版大!!!!請問rb750接兩條adsl 線路不行上網為什麼ㄋ,接一條就沒問題

    我的設備版本4版
    ——————————————————————
    jason:
    雙線的話,只供內部上網應該是沒問題
    請參考在RouterOS中實做雙ADSL負載平衡,與ADSL斷線自動備援
    如果有架Server,雙線可能就比較複雜一點。這部份我有空打算再寫一篇文章

  9. 阿吉仔 Says:

    請教一下,我用 RB450G,測試天使之戀2 Online 的主程式下載,結果速度只有
    二百多KB/秒,而且有時候點了連結會無法下載(無法顯示網頁),但用其他家的
    管理器去下載,卻可以達到 4~5MB/秒,而且不會有無法顯示網頁的情形,測試了數十次皆是如此情況,請問版大的會嗎?

    天使之戀2 Online 的主程式下載點:http://al2.uj.com.tw/download_file.aspx?d_kind=main&d_id=0000002&d_sub_id=187

    以上看似是 http 的下載方式,但是點了之後,查到的是換用 ftp 的方式送出,會
    不會是跟這個有關係呢?

    註:我的網路是 50M/3M 的。而且均是使用 IE 的單線下載。

  10. jason Says:

    應該是下載器的關係,很多下載器會把檔案切成多點同時下載,速度自然是快了。

    而IE則是單純的單點下載,一定是慢的了。

    你可以在下載的時候進RouterOS裡的IP -> Firewall -> Connections

    觀察一下連線的數量就知道了。

  11. 阿吉仔 Says:

    誤會了喔,我是指使用 RB450G 及眾志的防火牆管理器,同一台電腦、同一線路
    ,下載同一個檔案,都是用 IE 單線下載,速度大不同,RB450G速度都在都只有
    幾百KB/秒,而眾志的防火牆管理器則可以跑到近 5MB/秒,版大可以用 RB750測
    試看看喔。

  12. jason Says:

    我剛試了一下,下載國內ftp站的Linux ISO。可以滿速下載(Hinet 10M/2M)。
    區網內互傳也可以幾乎跑滿速。
    看看RouterOS是否有開到限速,建議把RouterOS Reset後再試試看。

  13. 阿吉仔 Says:

    這個部份也有測試過,目前 ROS 未做限速,對國內ftp站的Linux ISO,也可滿速
    下載,但在天使之戀2 Online 的主程式下載時,用其他廠牌防火牆時,也是滿速
    下載,但換上ROS 之後就龜速了,這就怪了。

    我的用意是 ROS 不知是否有小BUG,在對某指令下載時會龜速,因為同一個下
    載點,用在其他廠牌防火牆上就可滿速,換上 ROS 去下載就不行了。
    目前只有遇到在下載天使之戀2 Online 的主程式時,差異最為明顯。

  14. jason Says:

    剛剛照你所說的遊戲下載位置,下載測試了一下,幾乎也是滿速在跑

    有圖有真相
    http://farm3.static.flickr.com/2392/5716142836_a9489c376e.jpg

  15. 阿吉仔 Says:

    謝謝您的協助。我再試看看了。

  16. 阿吉仔 Says:

    有查到原因了,用 IE6 就正常了,但用IE7時,在登錄檔裡的資料會被改成如下:
    [HKEY_CLASSES_ROOT\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}\1.1\win32]
    @=”C:\\WINNT\\system32\\ieframe.dll”

    只要把 ieframe.dll 改成 shdocvw.dll(原 IE6 的設定值) 就恢復正常了。

  17. 阿吉仔 Says:

    另外如果是在 IE8 時,或有更新到 KB976662 時,下載也會變得很慢,移除此更
    新檔,下載速度就會變正常了。

    查了二天終於解決了,都是 IE 的關係,提供給大家參考。

  18. jason Says:

    多謝你的經驗分享,應該可以幫助到有需要的人

  19. 盧仔 Says:

    您好:
    小弟剛買一台rb750,買了之後才發覺對小弟好像很困難,按簡易說明操作之後(設定pppop跟時間其他沒設),可以上網,但有一些連結按下去卻出現錯誤,最嚴重的是元大證卷下單系統卻無法使用,出現連線錯誤,請教小弟該如何設定!麻煩大大囉!!謝謝!!
    附上元大網址:
    http://www.yuanta.com.tw/yeswin/yeswin_index.htm
    安裝完之後裡面有一個檢測設定

  20. jason Says:

    原則上你如果可以上其他的網坫的話,應該是沒問題的。表示你的NAT是有設成功的

    如果有問題的話,建議你可以詢問賣你的商家,請他們協助解決

  21. fydexx Says:

    rb750要多少米呢?看牌子的做工和用料都很厚道~感觉大陆的同一型号做工就没这么好~ 好奇问下,这货在哪里买比较正规些? 望答复..

  22. jason Says:

    掏寶網上找一下,應該就有了。如果真的要正規的話
    可以考慮到http://www.routerboard.com/買,不過沒買滿USD1000,他應該不會出貨,或是要加運費

  23. aa Says:

    規格很好,
    但是有幾項疑慮,
    1. 沒有動態頻寬管理 (頻寬借貸) 功能.
    2. SSL VPN 沒有提供簡易的SSL VPN Client
    3. bug多不多?

  24. jason Says:

    1.如果你指的是QOS的話,那一定有,而且功能強大,很好用
    2.RouterOS同時提供SSL VPN Server 與 Client 的功能。
    3.bug倒是還好,有重大bug官方在修很快

  25. Eddie Says:

    Hi Jason,
    您對RouterOS很熟悉,也試著Setup 我剛買的RB450G卻一直無法正常使用不知有沒有教學課程

  26. jason Says:

    也許你可以先看看我寫的一些RouterOS的文章,或是詢問一下你當初購買的商家是否可以提供相關的教學

  27. Cho Says:

    請教一下, 我有三條FTTB, 都用PPPoe取得一個固定IP, 我有一台伺服器, 只插一張網卡, 使用內部192.168.x.x 的內部IP, 如果使用這台RB750同時連接三條FTTB. 我可不可以設定這台伺服器的不同服務, 走不同的外部IP進來與出去? 例如web是走第一條FTTB, ftp走第二條fttb, mail走第三條fttb.

  28. jason Says:

    沒問題,一定做的到。
    但是請注意,走那一條進來的,就一定要走進來的那一條回去
    走fttb 1進來,就一定要走fttb 1回去。
    如果走fttb 1進來,要走fttb 2回去,依ISP的環境應該是不行。

  29. Cho Says:

    真的嗎? 那真是太好了, 我一直在等這樣的產品, 現在我是一條fttb接一台IP分享器, 但伺服器裡的所有服務都只能走其中一條fttb出去, 不能三條線都利用到.

  30. jason Says:

    只要設定正確,RouterOS可以達成你所說的功能

  31. 訪客 Says:

    rb750大概是我碰這摸多電子產品來看,c\p值最高的’商品了

    目前在公司40~60台電腦的環境下使用,目前連續開機120天+

    掛掉的永遠都是AP需要重開,100%loading下工作依然正常

    就是設定門檻高很多,感謝你提供許多資訊的幫助

  32. jason Says:

    這邊都是我玩ROS的一些小筆記,能幫到你,我也很高興

  33. jack Says:

    請問我想使用ssl-vpn遠端登入(從大陸的個人pc, IE上打 https://台灣rb750), 作為跳板登入, 要如何在 rb750上做設定呢?

  34. jason Says:

    在台灣用ROS架設VPN Server(PPTP or OpenVPN)。從大陸的PC撥上台灣的VPN Server,這樣就可以了。
    要在RouterOS上啟用PPTP可參考
    http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

  35. jack Says:

    好像不是走 443 port, rb750如何走 443 呢?

  36. jason Says:

    使用ROS內建的OpenVPN(OVPN) Server,就可以自訂要把Port開在443

  37. jack Says:

    請問有ROS內建的OpenVPN(OVPN) Server&client設定的說明嗎 ?

  38. wever Says:

    怎麼在winbox設定e-mail sever?

  39. jason Says:

    Tools -> Email
    裡面就可以設定你的e-mail server

  40. Michael Says:

    你好,請教一下關於ip>firewall>connectinos最下面的意義
    目前我出現EX:60000items out of 1109 Max Entrie:32768
    這樣是否代表目前有60000的連線數其中1109踢除
    或是1109連線數60000的已經踢除?
    可以縮短連線數的時間嗎?會對已經連線的程式有影響嗎?
    謝謝感激不盡

  41. Michael Says:

    你好,再次請教。我有設定vpn所以把 ppp>interface>pptp server內的enabled啟用
    當中的選項keepalive timeout 的預設值30代表什麼意思呢,我曾經把改成0就使用者一連線後就斷線了。謝謝感激不盡

  42. jason Says:

    to Michael:
    我實驗了一下,
    90 item out of 95 => 表示目前共有95條Entrie,但只有90條是「有在用的」。但是像grp就會被算在「沒有在用的」,至於怎麼知道什麼是「有在用的」,什麼是「沒有在用的」,可能問一下原廠會比較清楚。

    Timeout的設定部份,可以到IP -> Firewall -> Connections -> Tracking裡面進行設定,設定的話可以參考http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Connection_tracking#Connection_tracking_settings

    keepalive timeout的部份可參考官方的解釋。
    簡單的說就是,幾秒內client沒有回應,就切斷連線
    http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

    Defines the time period (in seconds) after which the router is starting to send keepalive packets every second. If no traffic and no keepalive responses has came for that period of time (i.e. 2 * keepalive-timeout), not responding client is proclaimed disconnected

  43. Michael Says:

    第二個問題可以明白。
    第一個問題90 item out of 95 => 表示目前共有95條Entrie,但只有90條是「有在用的」。是否應該對調變成 一共95 但 90個有在使用中比較正確。因為我出現的數據以變成120000 items out of 1200了,若不更正 應該就超出系統的最大值應該會有連線錯誤的情況發生。可是目前朋友測試仍然正常…以上。

  44. jason Says:

    to Michael:
    我不確定是否為ROS版本的問題,附上一張我做實驗時的圖給你參考
    請看紅色框框的部份

    http://www.flickr.com/photos/jokkson/6523793811/

  45. wever Says:

    winbox裡面的e-mail我設好了,但要怎麼使用他?
    去hinet登記IP指向也設好了,
    是還要弄一部電腦做mail sever,
    然後用winbox轉到那台mail sever的電腦嗎?
    還是其他的方式?

    有正確的架構圖嗎?

  46. jason Says:

    to wever:
    這個e-mail的設定是讓你的RouterOS外寄e-mail用的
    。如果你要自已架設一台mail server。那就看網路架構決定是否要用RouterOS轉封包到mail server。
    當然你也可以用現有的廠商smtp伺服器的來外寄

  47. wever Says:

    抱歉!因為我最近才在摸軟體winbox跟硬體RB750這台機器,
    不太懂怎麼用這個硬體跟軟體,
    所以會問一些笨問題,
    請見諒!

    jason所以說RB750裡用winbox設定e-mail,
    這個功能不能將RB750這一台用來當一般架設mail server的方式去收發信件就對了?

    只能另外架一台mail sever然後利用RB750轉過去mail server那邊處理收發信?
    這樣說對嗎?

  48. jason Says:

    to wever:
    沒關係,大家互相研究,我也還在學習中。
    winbox設定e-mail,的確是不能把ROS當mail server用,

    你可以想像ROS只是一台小PC,設定e-mail,就像Outlook,也只是設定要去那裡收信,要怎麼寄信而已。

    如果你要mail server那就只能自已架設。
    要不要用ROS轉過去,就要看你的網路架構怎麼規劃,你要mail server上綁實體IP直接上Internet也可以(很危險)。

  49. Michael Says:

    不知道根據版主的經驗與先前的文章~把TCP Established Timeout的時間長短對於會使用到網路資源的軟體甚至網路遊戲會有什麼影響呢(預設1小時~我目前修正為1分鐘,網路有些文章說調整10秒鐘)(翻譯的說明好像是把時間內無作用的連線自動切斷連線)我的目的是讓連線數盡量正常化,以及CPU Load的降低(我一直都在100%)

  50. Michael Says:

    上述的問題我自己有作些測試了,目前得知的結果還是要看使用者所使用的軟體執行的時候跑得路線,當我設定在1分鐘的時候有些連線不上但是設定為5分鐘就沒有問題。thx~結論~時間長短需依照使用的軟體來增減….不知是否正確~請指教

  51. jason Says:

    to Michael:

    原則上我是建議使用原本的預設值,比較不會有問題

    除非有被DDOS攻擊,或是系統硬體效能不好與負載很大,再來依狀況調整timeout值

    CPU 100%的問題,可能要查一下是那個服務吃到這麼大,不一定是connection timeout的問題

  52. Michael Says:

    dear Jason 目前TCP Established Timeout已經調整到合適狀態了,不過cpu100%還是沒有減少,已經排除被ddos的可能性,據說新版的韌體好像有一個功能可檢查cpu資源,明日要詢問立誠電腦了,趕在過年之前搞定。peace and joy

  53. jason Says:

    to Michael:
    看cpu使用狀況的話,可以到Tools -> Profile

  54. Michael Says:

    dear Jason, 我的韌體目前4.11還沒更新到最新的5.11所以呵呵看不到,不過大約知道cpu滿載的主因。but這幾天發現如果透過rb750上網,速度銳減許多。光纖50M透過rb750直接上網速度居然在5M~15M之前浮動….正在找尋原因….

  55. lo Says:

    請問為何rb750斷電後,時間就回到1970年了,我目前是沒有接上網路,如果有接上網路,時間會自動更新嗎?如果不會有script可以用嗎?

  56. jason Says:

    to lo:
    可以設定NTP自動校時,在System -> SNTP Client
    校時的Server我是用59.124.196.84這個

  57. Alice Says:

    版主你好,我們公司是 Mikrotik 在亞洲的主要代理商之一,之前只有在新加坡有庫存消受到東南亞,從今年五月開始進口 Mikrotik 產品到台灣,目前的網站產品都還是英文版本,未來會逐步翻譯成中文版。我們也可以在台灣銷售與出貨,並開立發票。台灣是總公司,地址在台北市信義區信義路五段五號 連絡電話 02-2720 5850。我是 負責的業務人員 Alice,很高興來到你部落格,以後還請多指教,謝謝。

  58. Lei Says:

    請問這台如何設定支援port mirroring的功能呢?
    謝謝。

  59. 訪客 Says:

    to Lei:
    Port Mirroring可參考官網
    http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

  60. 訪客 Says:

    請問sector write每小時增加500次是正常的嗎
    我log..graph.都是memory
    webproxy也沒開
    還有可能是 什麼在寫入能?

  61. jason Says:

    to 訪客:
    每小時500次正不正常,要看你的使用量而定
    除了log之外,ROS有些事件也會自動記到log中,例如:pppoe撥號 or 斷線、vpn…等等。

    原則上,不太需要去擔心次數的問題。
    就像硬碟買來就是要用的,正常的存取不太需要在意,除非你每個小時都在重組那就有問題了。

  62. Arden Says:

    請問 RB450G/RB750G,要如何設定 “公佈欄”?
    就是使用者上網時,自動偵測port80,然後導向到公佈欄網頁數秒功能。
    以及,哪邊有RounterOS書?

  63. jason Says:

    to Arden:
    可以到google找「RouterOS 網頁推送」,就會有相關的資料
    書的話,目前有一本簡體中文書,書名是「RouterOS全攻略」,有興趣的話,可以看看

  64. tzayren Says:

    請問RounterOS選單要如何中文化?

    我是RB750G的機器

  65. jason Says:

    to tzayren:
    就我所知,目前MikroTik官方並無中文化的設定介面。
    如要使用對岸修改過後的程式,需注意安全性的問題。

  66. tzayren Says:

    我有兩條撥接式固IP

    希望分成兩條網路線,各兩個內網段如192.168.0.1~254 跟 192.168.1.1~254

    其中一個內網段有部份機器只能在特定時間上網,且該網段有台Server,有VPN撥入須求
    另一條網路機器都開放
    我該如何規劃我的RB750使它達到須求,並發揮最大效能呢?
    用那一個版的ROS比較穩定呢?

  67. jason Says:

    to tzayren:
    DHCP Server、IP Pool、NAT、VPN Server。
    到MikroTik官網或google一下,應該會有答案。
    每個人的網路環境與需求都不一樣,只能靠自己了解後,再設定。

    ROS我目前都是使用最新版的穩定版(目前是5.24)。日後等6.X穩定版釋出後,我就會換到6.X版

留下評論

限制時效已用盡。請重新載入驗證碼。