RouterOS

軟體Router,功能強大,有人拿來當作小型ISP公司來經營.

入門機一台只要2600,非常划算,你也可以下載x86的ISO來安裝看看,

用Virtual PC就可以架設起來了,

但是試用版的時間只有一天,

 載點網址         http://www.mikrotik.com/download.html

選項     Select system type: x86        Select software type : All

OK後選擇一個版本來下載吧!!

可以用公司的名義申請試用機來玩(兩個禮拜),

某拍賣網站的功能介紹

PPPOE 多IP的應用

 
譬如Hinet有1個固定+7個浮動IP
RouterOS可以將1+7個IP全部都抓下來使用.
並且7個浮動IP可以搭配7組DDNS帳號分別更新對應。
同時可以輕鬆指定內網的USER要使用哪一組公網IP出去.

◆內建DHCP服務器,可提供區網內電腦自動取得IP,方便管理。

◆支援多LAN DHCP Server 。

◆DHCP Server 支援MAC綁定,未綁的的MAC無法上網。

◆DHCP-Server 支援區網DHCP 監控,有不明的DHCP-Server 將發出警告訊息

◆支援WAN Port 多 IP 。

◆支援WAN Port PPPOE多IP功能 (可撥接8次得到1+7個IP,每個IP都能用)。
◆自動線路備援。一條線路掉線,會自動改用另一個WAN連接端口的線路連接,確保聯機不掉線。
◆彈性內部IP管理

◆支持公網IP透通模式。
◆支持一對一NAT,可將固定IP直接對應到內網虛擬IP電腦,作應用服務器使用。

◆QoS頻寬管理
◆IP群組管理。
◆L7強效防火牆

◆支持Syslog協定,可提供外部服務器動態擷取系統信息。
◆支持遠端管理,可接受公網IP接入做管理配置。啟動遠端管理功能,網管可使用Web流覽器輸入用戶名及密碼後,遠端登入系統作配置管理。

◆通過設定電子郵件告警事件內容,在系統安全受到威脅時立即通報,讓網管能夠第一時間及時反應。
◆支援系統配置檔備份與回復。用戶可將策略設定檔存檔備份,有需要時可將檔回復重啟,避免重新設置發生錯誤,讓網管方便管理。

◆專用Winbox管理界面,所有設定參數與組態清楚明確、簡單易懂。
◆動態域名解析服務DDNS
支持3322/DynDNS/DtDNS/ChangeIP.com動態IP DNS解析服務。動態網址轉換功能可解讀網路用戶要求並轉換到對應的伺服器,實現動態IP位址架站、遠端監控以及動態IP下做VPN連線。

◆VPN功能
系統支援PPTP、L2TP、OPENVPN、IPsec、gre、IPIP、EOIP等多種VPN技術。通過VPN使企業裡的電腦工作在同一個安全的虛擬區網內,為程序共用(如ERP)、數據安全共享、VOIP等功能提供高效的平台。
◆支持NAT Port映射
系統支援Port映射功能,可在內網架設WEB、Mail、FTP伺服器對外網開放服務。


◆PPPOE Server功能

PPPOE 撥號服務為用戶提供另外一種區網訪問Internet 的方式,這種方式如同ADSL PPPOE寬頻上網,每台PC訪問Internet 是相對獨立的,LAN網IP互不干擾,可以有效解決區網ARP 攻擊等帶來的問題。支援PPPOE與傳統乙太網混合接入。
◆支援上網行為管理
系統支援外網訪問權限管理、上網時段管理;支援封殺區網內的P2P軟件(如BT、kugoo,驢子等等)、IM聊天軟件(如QQ、MSN、Skype等)的使用。支持基於內容和URL的過濾功能。最新的RouterOS 3.0更具有L7-protos協議過濾功能,使用方便。
◆熱點認證(hotspot)
Hotspot熱點服務認證是一種方便的WEB方式的認證系統,在此種認證方式中,系統將自動要求未認證用戶打開認證網頁,驗證通過後,便可連接到網際網路,未認證用戶無論輸入任何一個網站地址,都會被強製到一個認證界面,要求用戶進行認證。
基於web認證的接入網關要維護一個IP地址或MAC列表,依照這個表對所有收到的每個封包進行檢查,查看該封包是否在允許通過之列,凡是開機後第一次進行WWW瀏覽的而沒有通過認證的封包,不被允許通過,閘道器會將一個WEB的認證介面推給用戶,讓用戶進行認證,認證通過後,就把該用戶的IP地址加入到IP地址列表中,如果不是有權用戶HTTP封包就丟棄,如果收到的封包允許通過,就進行地址轉換或直接使用公網地址替換原地址,而後送出。基於WEB認證的閘道器也可以通過Radius進行認證,此時Hotspot認證帳號管理作為Radius的client。將接收到的要求認證的數據轉發給Radius服務器,Radius服務器會在自己的數據內查詢用戶資料,並判斷是否能通過。

與PPPoE認證對比,基於Hotspot認證方式的好處是對網絡設備無要求,它可以穿透三層設備,本地三層交換和路由業務無影響,在使用家庭網關或機頂盒等有三層路由設備的網絡使用Web方式比較適合。
應用範圍
Hotspot認證無需安裝客戶端軟件,可以節省運維成本。而且支持Web頁面的修改提供增值業務操作,為運營商提供更多的贏利模式。 Hotspot認證在飯店、社區網路等接入場合有許多應用。熱點認證服務系統應用形式主要是針對一些小型企業用戶,如飯店、單位、家屬區、中小規模的校園網路,認證系統放在網路出口處,對用戶上網進行控制,並對其流量進行控制。


針對公司/企業的應用:
1.上網時段控制
2.上網行為管理
3.應用協議特徵過濾(限製程序的)
4.ssl vpn企業互聯和pptp 撥入vpn支援
5.多網段隔離
6.路由初步過濾常見網頁病毒
7.日誌分析系統
8.支持DSL,FTTX+LAN和Cable Modem連接,特別適合光纖接入;
9.支持快速轉發,IN/OUT最高可達200M,最多210K PPS ;
10.基於IP的內網主機上行和下載速率限制 ;
11.支持DHCP(ServerClient&Relay)功能 ;
12.基於地址,協議和端口的包過濾 ;
13.基於站點、URL和關鍵字的應用層過濾 ;
14.支持網絡時間同步 ;
15.支持UPnP ;
16.支持IP/MAC綁定 ;
17.支持DNS代理 ;
18.支持動態DNS ;
19.支持PPPOE服務器;
20.靜態路由,動態路由RIP I和RIP II ;
21.支持SSL-VPN/PPTP-VPN.

硬體規格如下..
CPU:Atheros AR7161 680MHz
Memory:32MB DDR SDRAM onboard memory
Boot loader:RouterBOOT
Data storage:64MB onboard NAND memory chip
Ethernet:5組 10/100/1000 RJ45 乙太介面. (第1 PORT支援POE DC24V供電)
miniPCI:沒有
Extras:Reset switch, Beeper
Serial port:沒有 (另一款RB450G有,可接56K數據機或是做其他特殊功能應用)
LEDs:Power, NAND activity, 5 Ethernet LEDs(另一款RB450G有多出2顆LED可透過WINBOX遠端控制開或關,可以拿來當成輔助遙控開關)
Power options:Power over Ethernet: 9-28V DC (except power overdatalines).
Power jack: 9.28V DC
Dimensions:113x89x28mm.
Weight without packaging and cables: 142g
Power consumption:Up to 6W (夠省電吧)
Operating System:MikroTik RouterOS v4.x, Level4 license

 

如何讓內部伺服器對外開放服務(RouterOS端口轉發設定)

轉發端口1.png 

 

轉發端口2.png 

以上兩個步驟設定完成後,在最上層的PC1就能夠輸入http://192.168.1.101:8217 看到192.168.88.253所架設的Web Server,當然前提是Web Server 的設定也是OK的!!

當然如果你要改成實體IP的設定,只要把192.168.1.101改成你對外的實體IP就OK了,筆者的宿舍也是受人控管的,沒辦法用實體IP測試.

阿博 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • enjoytv5168
  • 不錯了~~很有心在維護了,
    ㄞ~~時間不夠,沒看完,下次會在進來看。
  • 謝謝你,我會繼續維護的><

    阿博 於 2010/12/31 11:28 回覆

  • 請問可以詢問您一些更加的細節關於◆熱點認證(hotspot) 的問題嗎?
  • 例如我希望在還沒認證前可以連google 如果去了yahoo則跳認證可以設定嗎?